Zarafa Collaboration Platform
Contents
1. OID 1 3 6 1 4 1 26278 1 1 2 8 Sintaxe Total Valor nivo ou Multi valor Valor nico zarafaResourceType Este atributo ir configurar o tipo de recurso de uma conta comum As op es dispon veis s o Room ou Equipment 165 Cap tulo 12 Ap ndice B descri o dos atributos do LDAP Sintaxe Directory String Valor nivo ou Multi valor Valor nico zarafaResourceCapacity Este atributo indica a capacidade da sala ou de equipamentos dispon veis OID 1 3 6 1 4 1 26278 1 1 2 10 Sintaxe Total Valor Univo ou Multi valor Valor Unico zarafaHidden This attribute will hide the object in the Global Address Book This will also hide the object for administrator users Sintaxe Total Valor nivo ou Multi valor Valor nico zarafaEnabledFeatures Controla quais recursos s o explicitamente habilitados para um usu rio e substitui quaisquer recursos desativados nas defini es do servidor disabled features OID 1 3 6 1 4 1 26278 1 1 2 13 Sintaxe Corda Valor nivo ou Multi valor Multi valor zarafaDisabledFeatures Controla quais recursos s o explicitamente desativados para determinado usu rio OID 1 3 6 1 4 1 26278 1 1 2 14 Sintaxe Corda Valor nivo ou Multi valor Multi valor zarafaAliases Este atributo conter todos os outros endere os eletr nicos e apelidos para detreminado usu rio OID 1 3 6 1 4 1 26278 1 1 3 1 Directo2. ia a eaa a aerea aaa aa a anna aaa aaa a aian 156 viii 10 3 Backups Brick level ama sem seazeqecsitecd a cae saca gear coves idea i ip aa a nes asp nana caiu d aci gee 10 3 1 F rmatar BACKUP s anrhanne a a Mi PURA tant emiyiaditaedsaeaineduee tates deca 10 3 2 Processo de Backup irnia isinaad aieea aiia aaa Li Salas idade 10 3 3 Processo de restaura o insira ee eeae seca ae a aaa aaa iiaa 11 Ap ndice A estrat gias de atualiza o pr 5 2x 11 1 Atualiza es do banco de dados partir de 4 1 OU 4 2 oo rrenan 11 2 Atualiza o da vers o 5 0 para as vers es 5 1x e posteriores i 11 3 Mudan as importantes a partir das vers es 4 x e 5 X rear 12 Ap ndice B descri o dos atributos do LDAP 13 Appendix C Example LDIF Introdu o Zarafa Collaboration Platform ZCP is an open source software suite capable of replacing Microsoft Exchange It s architecture is very modular makes use of standards wherever possible and integrates with common open source components Este documento explica como executar as tarefas administrativas mais comuns com a solu o Zarafa A Importante Embora n s da Zarafa fa amos o nosso melhor para manter as informa es contidas neste manual t o precisas quanto poss vel nos reservamos o direito de modificar estas informa es a qualquer momento sem aviso pr vio 1 1 P blico Alvo Este
3. cece ee eeee ae eeeeeeeeaeeeeeaeeeeaeees 104 6 8 1 Arquivo na entrega rise natten ee eaaeee tnnt aaa aa AAEE AREE REEE EnEn 104 6 8 2 Arquivar ao enviar cece cece cece cece eee e ae ee eae ceca ee aaa tnui oan rir oia ainni AT 105 6 9 Zarafa Python plugin framework cece eect ee ee ee eee tees tr tAr essa nets aaa narrar anna nana 105 6 91 HOW Th WORKS 2 Lists EE E ol ceed EEE Ls EE LUMA sapos Las aa EENE 105 6 9 2 General Options iriiria e teh dana aaa ibe DES Said dapat aaa eae 105 6 0 3 OW tO USC ice coatuigctet ect earu tein seaed oad Daio d ara ng ara cave dhan a Aa yp reacties cais tripas 106 6 9 4 Zarafa DAgent plugins iaeaea taa aaa danaa anaa 106 6 9 5 Zarafa Spooler pUgN S aet ae aeaea aa cece ceca tees hanat a eaa Aaea Daa aiaa a katni 107 6 9 6 Troubleshooting suain aaa e aa ee aati ae ae a 107 6 10 Running ZCP multi server behind Reverse Proxy serranas 108 6 10 1 Description of redirection problem ce eeee ce eeee ee eesaeeeeaeeeeeeeeeanees 109 6 10 2 Setup Prerequisites sis TETELA DREA au AA saeessaa essa eeesaaeesaaees 110 6 10 3 Example Setup with Apache eee eeeeeeaaeeeeaeeesaeeeeaeeeeeeeeeaaees 110 7 Gerenciando os servi os do Zarafa 113 e INICIANAO OS S IVI OS usei ane dog az os nnguira eae pa lua nono dan veedeh ara A 113 7 1 1 Interrompendo OS servi os i iii ae tees nessa cess aer
4. Aaliyah Aaliyah Te Sales Aaltje Aaltje Test Contacts Marisa Test Abel Abel Test Abel rotterdam uni 4 Abigail Abigail Test Abicailicorotterdam Figura 8 3 Listas de endere os no Cat logo de endere os To setup an addresslist in Active Directory it is required to have the Zarafa ADS plugin installed 1 Selecione uma pasta na raiz do Active Directory do console de Usu rios ou Grupo 2 Crie a nova lista de endere os clicando em Action gt New gt Zarafa Addresslist 3 Insira o nome da lista de endere os 4 Abra as propriedades da lista de endere os rec m criada 5 Adicione um filtro de pesquisa para o endere o ver Se o 8 6 Exemplos de Condi o do LDAP para exemplo de quest es de condi o 8 5 2 7 Omita informa es do Cat logo Global de Endere os com o ADS From ZCP 6 40 it is possible to hide users contacts or groups from the Global Address Book Hiding information from the Global Address Book can be done by the checkbox Hide from addressbook option in the Zarafa tab in Active Directory 135 Cap tulo 8 Gerenciamento dos Usu rios Administrator Properties fra Fo Published Certificates Member Of Dakin Object Security Environment General Address Account rofle Telephones Organization Sessions Remote control Terminal Services Profle COM Zarata Quota gt Other V Use user quota I Zarata Account Wamingat JO Mb een este V Hide from addressbook S
5. Este exemplo seleciona todos os usu rios com endere o de email piet example com or klaas example com mail piet example com mail klaas example com 8 7 Manuseio do Zarafa Feature Algumas caracter sticas dentro do ZCP podem ser desabilitadas Por padr o todas as caracter sticas s o desabilitadas A habilita o pode ser feita globalmente ou na base por usu rio Quando uma caracter stica tiver sido desabilitada globalmente voc pode habilit la em uma base por usu rio tamb m Atualmente as nicas caracter sticas que podem ser controladas s o imap and pop3 Se a caracter stica pop3 for desabilitada os usu rios n o ser o capazes de acessar utilizando o protocolo POP3 O mesmo vale para a caracter stica imap mas isto tamb m tem um efeito extra Quando um usu rio recebe email quando a caracter stica imap est habilitada o email original e outros dados otimizados de imap tamb m ser o salvos no banco de dados e diret rio de anexos do Zarafa Isto tornar os servi os IMAP disponibilizados pelo zarafa gateway mais confi veis Por outro lado tamb m utilizar mais espa o do disco Desabilitar a caracter stica imap ent o economizar espa o do disco A seguinte tabela mostrar quando um usu rio pode utilizar o IMAP ou o POP3 Tabela 8 1 Vis o geral do controle do Access Servi o habilitado Servi o desabilitado Nada configurado para o us
6. Informa es adicionais do usu rio como endere os n meros de telefone e informa es sobre a empresa podem ser mapeados por um arquivo de configura o adicional include etc zarafa ldap propname cfg Os atributos especificados para os usu rios tamb m ser o utilizados para os contatos AN Importante O atributo otherMailbox por padr o n o indexado no Active Directory exigido indexar este atributo no Active Directory caso contr rio o servidor do Active Directory ter uma carga alta da CPU durante consultas de pesquisa sobre esse atributo Para mais informa es sobre indexa o de atributos no Active Directory consulte http go microsoft com fwlink Linkld 46790 5 3 4 Configura o de grupos Os grupos podem tamb m ser filtrados por um filtro de pesquisa adicional ldap group search filter ldap group unique attribute objectSid ldap group unique attribute type binary Para as rela es de associa o entre os grupos e usu rios cada objeto do grupo tem um atributo de membro do grupo Isso pode ser configurado por ldap groupmembers attribute member ldap groupmembers attribute type dn Usando atributo do grupo de seguran a o grupo pode ser especificado como grupos de seguran a no Active Directory Grupos de seguran a ser o exibidos apenas quando se est configurando as permiss es e por padr o n o est o dispon veis no Cat logo Global de Endere os ldap group securi
7. Contains development files for the former Cont m os binarios de c digo fechado e arquivos de configura o Cont m a cota do monitor Cont m as bibliotecas multi servidor zarafa presence zarafa search plus Contains the Zarafa presence daemon Contains the Zarafa indexer using the xapian search engine zarafa server zarafa spooler Cont m o servidor back end e arquivos de configura o Cont m o spooler zarafa utils zarafa webaccess Cont m as ferramentas de administra o como o Zarafa admin e o Zarafa fsck Contains the WebAccess only complementary support zarafa webaccess muc zarafa webapp Cont m o calend rio multi usu rio para o WebAccess Contains the WebApp a new and improved user webinterface for the Zarafa Collaboration Platform 13 Cap tulo 2 Instalando Nome do Pacote zarafa webapp browsercompatibility zarafa webapp clockwidget Discri o Displays the current support status of the used browser Adds a widget containing a clock zarafa webapp contactfax zarafa webapp dropboxattachment Adds syntax support for highlighting fax numbers Add attachments from and to Dropbox zarafa webapp extbox Image preview plugin zarafa webapp facebook zarafa webapp feedback Adds a Facebook widget Adds a feedback collector zarafa webapp files zarafa webapp folderwidgets Files integration including adding f
8. NTLM SSO com ADS krb5 user tamb m instalar os arquivos de configura o da biblioteca do Kerberos em etc O pacote winbind depende do samba common o qual ser tamb m instalado No Linux Red hat Enterprise ambos os pacotes krb5 workstation e o samba common s o necess rios para isto Para habilitar o NTLM SSO com o ZCP defina a seguinte op o em etc zarafa server cfg enable sso yes 6 7 1 2 ADS configura o de rede espec fica Os seguintes pr requisitos s o necess rios antes de prosseguir Todo servidor precisa ter um nome DNS para que seus endere os de IP possam ser encontrados pelo DNS e A hora de todos os servidores precisa estar sincronizada A hora n o poder ter intervalo de alguns minutos Este documento tem os seguintes nomes como exemplo FQDN doservidor Windows ADS ADSERVER ADSDOMAIN LOCAL Desta forma o servidor windows nomeado ADSERVER o reino ADSDOMAIN LOCAL e o nome de dominio ADSDOMAIN Esta es de trabalho podem ent o tanto participar do dom nio usando o ADSDOMAIN ou o nome ADSDOMAIN LOCAL O FQDN do servidor Linux LINUXSERVER LOCAL Este nome n o importa muito enquanto ele for manuseado pelo servidor DNS 6 7 1 3 Configurando a biblioteca do Kerberos Primeiro vamos configurar a biblioteca do Kerberus O arquivo de configura o etc krb5 conf Sob a se o libdefaults defina default realm ADSDOMAIN LOCAL Sob a se o realms adic
9. Ns Importante Por favor certifique se que suas defini es de innodb do servidor MySQL estejam otimizados Para mais informa es sobre par metros importantes de ajustes do MySQL ver Cap tulo 9 Ajuste de desempenho To upgrade the database it is recommended to use the zarafa7 upgrade tool that comes with the zarafa server package in ZCP 7 0 This upgrade tool will perform the necessary upgrade steps and will keep you informed about the progress The zarafa7 upgrade tool can be found in usr share doc zarafa and requires the python mysqldb or MySQL python package as well as the python mapi packages That last one can be found in the ZCP tarball Before the zarafa7 upgrade script can be started the Zarafa server has to be started to convert the database to the latest 6 40 database revision etc init d zarafa server start Confere o arquivo de log var log zarafa server log para monitorar o andamento deste update root zarafa tail f var log zarafa server log Mo 27 Feb 2012 09 50 48 CET Starting zarafa server version 7 0 5 31880 pid 30725 Mo 27 Feb 2012 09 50 48 CET Connection to database zarafa succeeded Mo 27 Feb 2012 09 50 48 CET WARNING zarafa licensed not running commercial features will not be available until it s started Mo 27 Feb 2012 09 50 48 CET Start Move IMAP subscribed list from store to inbox Mo 27 Feb 2012 09 50 55 CET Done Move IMAP subscribed list from store to inbox Mo 27 Feb
10. necess rio no diret rio de configura o do ZCP normalmente o etc zarafa Ele tamb m deve conter as op es mencionadas acima Entre com o nome ou endere o IP correto na op o server socket Se outro n mero de porta para as cone es SSL no servidor for utilizado entre com o n nero de porta correto da mesma forma Substitua a senha pela senha utilizada quando da cria o do certificado Copie o arquivo client public pem para o local do servidor mkdir etc zarafa sslkeys mv client public pem etc zarafa sslkeys Agora que o cliente e o servidor conhecem a chave privada o cliente pode entrar com esta chave no servidor de qualquer local na rede ou internet 77 Cap tulo 6 Configura es avan adas Aten o ao arquivo client pem Qualquer pessoa que tenha a chave privada pode entrar no servidor Zarafa e ser um usu rio interno do SISTEMA que pode fazer qualquer coisa sem restri es 6 2 Configura es de Multi loca o Esta se o explica sobre a funcionalidade de multi locagao a qual foi introduzida no Zarafa 6 10 Esta caracter stica est dispon vel em todas as edi es mas somente suportada oficialmente nas edi es Enterprise e Hosted O modo multi loca o permite que organiza es rodem m ltiplas organiza es em um nico servidor ZCP onde membros das diferentes organiza es n o ver o um ao outro 6 2 1 Plugins de usu rio suportados O suporte ao modo multi loca
11. o Servidores A se o de Mapeamento n o possui op es pr definidas Ao inv s disso o formato username destination_node Podem ser colocados nesta se o tantos itens quanto forem necess rios Para realocar o armazenamento p blico um nome especial deve ser utilizado para o nome de usu rio 1 Em um ambiente multi locat rio o nome do locat rio para o qual se dejesa realocar a armazenagem p blica precisa ser usado 2 Em um ambiente multi locat rio o nome especial public tem que ser usado 8 10 4 4 Se o de Log The Logging section is optional and contains logging specific settings Currently the only setting is the 1og_file setting which allows an alternate log file to be selected By default a file called zarafa msr log will be created in the working directory 8 10 5 Post migration steps The zarafa msr will migrate the complete mailbox including all settings to the destination node However the zarafa msr will not migrate the sync state of the user The sync state is used for Z Push users Blackberry users and offline Outlook users 147 Cap tulo 8 Gerenciamento dos Usu rios This means all Z Push users need to reinitialize their device after they are migrated On some mobile devices a full resync can be done however on iPhones and Ipads the whole Activesync profile has to be deleted and recreated Users with a Blackberry device need to be removed and added again in the Blackberry Enterprise
12. 6 9 Zarafa Python plugin framework The Zarafa Spooler and the Zarafa Dagent support the Zarafa python plugin framework This framework makes it easier for advanced system administrators and developers to integrate systems with the spooler and dagent The advanced system administrator and developer can easily add new functionality or change some behaviours of the existing system The plugin framework is based on the programming language Python which means that you need to create your own hook in python 6 9 1 How it works If the plugin framework in the spooler or dagent is enabled it will search for python files in the directory plugin path and look for a specific type of plugin If the plugins are found it will be verified and loaded Everytime the spooler or dagent is called it will execute the hooks based on priority Plugins can validate and change a message on different stages of the spooler and dagent process 6 9 2 General Options The options for the python plugin framework are for every client the same except the file locations see Tabela 6 1 Table Python plugin framework options 105 Cap tulo 6 Configura es avan adas Tabela 6 1 Table Python plugin framework options Default Description plugin enabled yes Enable the plugin framework in the specfic component plugin manager path usr share Path to the plugin manager zarafa lt componentname gt python plugin_path var lib Path
13. Plus Directory ROTILE usually Apache ra Service pot O HR Zarafa HR Admin or s Zarafa Zarafa Zarafa Zarafa Zarafa Z Push Zarafa Delivery E Spooler Gateway Caldav WebApp R Backup Agent pop3 imap LDAP F 7 i ii Zarafa Server ATTA a A aN ps o mm e MySQL File system attachments Figura 1 1 Diagrama da arquitetura do Pacote de Colabora o Zarafa Componetes 1 3 Componetes As instala es da Plataforma de Colabora o Zarafa ZCP em geral composta pelos seguintes componentes e Servidor Zarafa zarafa server O Servidor aceita conex es para todos os clientes atrav s de SOAP HTTP e armazena os dados em um banco de dados SQL Manager do Zarafa License zarafa licensed O processo licensed verificar quais funcionalidades estar o dispon veis dependendo da subscri o para a edi o Small Business Professional ou Enterprise e Zarafa Windows Client O Zarafa Client prov a integra o como o Outlook atrav s de uma interface conhecida como MAPI As conex es com o servidor s o manipuladas pelo SOAP e Zarafa WebAccess zarafa webaccess Uma interface web cheia de recursos com um Look and Feel do Outlook que cria um ambiente colaborativo virtual em que os usu rios podem se conectar a partir de qualquer computador com conex o internet Zarafa WebApp zarafa webapp The next generation collaboration web client which offers integration with
14. Username Fullname john John Doe Os usu rios que t m as permiss es sendas devem agora ser capazes de adicionar o outro endere o no campo De e sendas esta conta Desde o ZCP 6 40 o sistema de sendas est modificado 134 Manuseio de usu rio partir do ADS Configurar as permiss es de sendas a outra maneira de resolver isto ao inv s das vers es anteriores do Zarafa As permiss es sendas agora precisam ser configuradas no usu rio que est selecionado como o endere o DE Ver Se o 3 5 1 Etapas de pr atualiza o da vers o 6 40 do Zarafa sobre convers o de permiss es sendas Os Grupos agora podem tamb m ser usados para definir permiss es sendas 8 5 2 5 Enviando como pseud nimo de usu rio In Active Directory multiple email addresses can be added to each user via the Zarafa tab These aliases will automatically be available for use with the send as functionality of Zarafa 8 5 2 6 Configurando listas de endere os no ADS As listas de endere os s o subpartes do Cat logo Global de Endere os que seguem um crit rio espec fico Por exemplo voc pode criar uma lista de endere o que conhenha todos os usu rios em Manchester e outra que contenha todos os usu rios de Stuttgart Address Book Type Name Show names from the 98 Global Address Book Global ddress Book Administration B File as amp Display Name i Aafke Test De aes Saas dissuade asa ssa German
15. o adicional necess ria 153 154 Backup amp Restaura o Atualmente o Zarafa conta com tr s formas de restaurar itens Through the softdelete restore system Usando o brick level backup system With a full database backup 10 1 Softdelete restore The softdelete restore can be used by users from Outlook with the Restore deleted items dialog from the Tools menu to restore deleted items This will cover most accidental deletions Os itens que foram deletados pelo usu rio atrav s do processo de esvaziar a pasta de itens deletados ou com o comando Shift Delete no Outlook s o simplesmente colocados no cache de itens deletados Isso significa que o item n o ser realmente removido do banco de dados at que o tempo de reten o do item expire Este tempo de expira o pode ser especificado na configura o do tempo do server cfg que por padr o est configurada para 30 Observe que a caixa de dialogo restaurar itens excluidos funciona na pasta atualmente selecionada In the following overview which possibilities can be performed by whom and when it is most likely used can be seen Tabela 10 1 Op es de recupera o Solicita o de Percentual de tempo Executante gasto Solu o de Backup restaura o Items lt com at 30 80 Sistema Softdelete Usu rio e dias Administrador Items gt 30 dias 10 Bricklevel Administrator Itens de um remetente 5 Bricklevel Admini
16. A defini o de configura es de seguran a em pastas e itens s o as mesmas tanto para usu rios quanto para grupos Por exemplo o grupo Todos tem acesso de leitura para a Caixa de Entrada de Peter Neste ponto todo usu rio pode ler o email na caixa de entrada de Peter pois todos os usu rios s o membros do grupo Todos Quando um novo usu rio Zarafa criado somente a informa o free busy est aberta para acesso a leitura para o grupo Todos por padr o 8 4 6 1 Criando grupos com o plugin Unix Grupos podem ser criados e usu rios adicionados ou removidos dos grupos pelas ferramentas de gest o de usu rio padr o do Linux No exemplo seguinte a administra o do grupo criada e o usu rio john adicionado administra o do grupo groupadd administration 128 Gest o do Usu rio com o LDAP ou Active Directory usermod a G administration john Utilizando se as op es 1 ou L uma lista de usu rios ou grupos pode ser listada partir do servidor Todos os usu rios criados ser o membros do grupo Todos e isto n o pode ser mudado Grupos criados com o plugin Unix podem ser utilizados tanto para configurar permiss es quanto para enviar emails para um grupo espec fico 8 5 Gest o do Usu rio com o LDAP ou Active Directory O servidor Zarafa utiliza um sistema no qual o administrador de um servidor pode especificar um servidor baseado em LDAP para obter as informa es de usu rio grupo e com
17. Isto pode ser til em ambientes de e mails mais estritos onde importante ser capaz de ver o que foi enviado e recebido independentemente do que o propriet rio das mensagens fez com elas 6 8 1 Arquivo na entrega Arquivo no momento da entrega o processo de certificar se cada mensagem que recebida tamb m ser colocada em cada arquivo anexado Se a mensagem n o pode ser arquivado ela n o vai ser entregue Em vez disso ir resultar em uma falha tempor ria fazendo o MTA tentar novamente entregar a mensagem em um momento posterior Arquivo na entrega implementado pelo processo zarafa dagent e pode ser controlado com a op o de configura o archive on delivery no arquivo de configura o do dagent For Archive on delivery to work an archive configuration file needs to be present in the Zarafa configuration directory In this configuration file settings for sslkey file and sslkey pass must me set to values such that Zarafa server can contact the archvier server sucessfully Quando uma mensagem arquivada com o m todo de arquivar na entrega ela se tornar uma entrada do arquivo regular significando que as regras normais se aplicam Isto significa que se um usu rio move a mensagem na pasta principal a mensagem tamb m ser movida no arquivo Isto inclui movimento para a caixa de lixo Quando uma mensagem exclu da da pasta prim ria a mensagem n o exclu da do arquivo Em vez disso ela movida para uma pa
18. Valor nivo ou Multi valor Valor Unico zarafaUserDefaultQuotaOverride Este atributo vai subscrever o valor da cota padr o para os sistema para todos os usu rios de uma empresa OID 1 3 6 1 4 1 26278 1 1 1 5 163 Cap tulo 12 Ap ndice B descri o dos atributos do LDAP Valor nivo ou Multi valor Valor nico zarafaUserDefaultQuotaWarn Este atributo cont m o n vel de alerta da cota em MB para todos os usu rios de uma empresa OID 1 3 6 1 4 1 26278 1 1 1 6 Sintaxe Total Valor Univo ou Multi valor Valor Unico zarafaUserDefaultQuotaSoft Este atributo cont m o nivel de cota soft em MB para todos os usu rios da empresa OID 1 3 6 1 4 1 26278 1 1 1 7 Sintaxe Total Valor Univo ou Multi valor Valor nico zarafaUserDefaultQuotaHard Este atributo contem o nivel da cota hard em MB para todos os usuarios da empresa OID 1 3 6 1 4 1 26278 1 1 1 8 Sintaxe Total Valor Univo ou Multi valor Valor Unico zarafaAdmin Este atributo tornara do usuario um administrador do Zarafa Sintaxe Total Valor Univo ou Multi valor Valor nico zarafaSharedStoreOnly Este atributo ir configurar uma caixa de correio como uma conta comum Voc n o poder efetuar login em contas compartilhadas OID 1 3 6 1 4 1 26278 1 1 2 2 Sintaxe Total Valor Univo ou Multi valor Valor Unico zarafaAccount Este atributo pode ser utilizado nos filtros de pe
19. a quanto de distribui o podem ser criados Os grupos de seguran a podem ser usados para definir permiss es e enviar emails Os grupos de distribui o somente podem ser usados para enviar emails e n o ser o mostrados ao se definir as permiss es de seguran a de uma pasta O ZCP 6 40 e vers es superiores possuem suporte para grupos pr prios Os grupos podem ser criados utilizando se a ferramenta de cria o padr o de grupo no Active Directory 8 5 2 3 Criando contatos utilizando ADS O Cat logo Global de Endere os pode ser aumentado com contatos Os contatos s o endere os SMTP externos os quais s o mostrados no Cat logo Global de Endere os e podem ser utilizados como membros de lista de distribui o 133 Cap tulo 8 Gerenciamento dos Usu rios New object contact x a Create in zarafalocal Feople Hide from addressbook E mail 4ddress i doe amail com Figura 8 2 Ferramenta de criagao de contato 8 5 2 4 Configurando permiss es sendas utilizando o ADS As permiss es sendas podem ser configuradas tanto por usu rios como por contatos Os usu rios ou grupos devem ser capazes de sendas um endere o espec fico precisam ser adiconados na lista de privil gio sendasdo usu rio ou contato Para verificar se as permiss es est o definidas corretamente utilize zarafa admin list sendas lt username gt Por exemplo zarafa admin list sendas helpdesk Send as list 1 for user helpdesk
20. alho Cc ou porque o usu rio estava em um grupo de distribui o n o ser o respondidos A maior parte do comportamento pode ser configurada editando se o arquivo etc zarafa autorespond Este arquivo cont m as seguintes defini es as quais ser o utilizadas para todas as mensagens de auto resposta de todo o servidor AUTORESPOND_CC 0 Defina este valor para 1 para permitir a auto resposta para mensagens nas quais o recebedor somente foi citado no cabe ado de Cc AUTORESPOND_NORECIP 0 Defina esta valor para 1 para auto responder a todas as mensagens mesmo que o recebedor n o esteja citado em qualquer cabe alho por exemplo quando o email foi dirigido a uma lista de endere os ou grupo TIMELIMIT 24 60 60 Define o numero m nimo de segundos entre auto respostas para o mesmo endere o de email As seguintes defini es normalmente n o precisam ser modificadas SENDDB TMP tmp zarafa vacation USER db arquivo que armazena a ltima data de envio por endere o de email SENDDBTMP TMP tmp zarafa vacation USER tmp arquivo tempor rio utilizado durante atualiza o do banco de dados SENDMAILCMD usr sbin sendmail comando utilizado para enviar mensagem atual de folga SENDMAILPARAMS t f par metros utilizados para enviar mensagem atual de folga 34 Armazenando anexos fora do banco de dados Se um auto respondedor alternativo for requisitado favor se referir ao manual do zarafa
21. conecta ao servidor MAPI em SOAP sobre o protocolo HTTP S 1 4 1 SOAP SOAP uma abreviatura de Simple Object Access Protocol um protocolo para troca de dados e realiza o de chamadas de procedimento remoto entre aplicativos atrav s de uma rede ou da Internet O SOAP baseado em XML e HTTP 1 1 porta 80 ou 443 no caso de HTTPS Por causa desses padr es poss vel se conectar de forma transparente atrav s de proxys permitindo conectividade na maioria das redes sem modifica es 1 4 2 HTTP seguro HTTPS O Zarafa Windows Client tem a possibilidade de se conectar ao servidor atrav s de HTTP seguro com SSL HTTPS Quando um perfil MAPI do Outlook criado poss vel configurar a conex o para usar HTTPS Todas as conex es atrav s da rede ser criptografada fazendo escutas praticamente imposs vel O servidor Zarafa deve ser configurado para tamb m aceitar conex es SSL Por padr o desabilitado porque exige a cria o de certificados SSL Quando o certificado de servidor criado as conex es SSL podem ser aceitas diretamente de um cliente Assim como uma op o extra de outros componentes do Zarafa como o Zarafa Delivery Agent e o Zarafa Spooler tamb m pode se conectar via HTTPS para o servidor e autenticar usando a chave privada do servidor Zarafa 1 5 Vers es e licenciamento das Vers es do Zarafa 1 5 1 A subscri o de avalia o Quando se obt m uma vers o de avalia o um per odo
22. eee ee eee cece ee ee tees nessa eeeeaeeesaeeeeaaeeesaeeeaaes 84 6 3 INFOdU O uineas sina tea dci tis A o NM tea Basa DE COMOROS AR EAN A aaaea na aada 84 6 3 2 Preparando definindo o servidor LDAP para configura o multi servidor 86 6 3 3 Configurando os servidores rente errar era aa narrar anna nanaa 87 6 3 4 Criando certificados SSL ou eee tenner ee ae aaiae aA 88 6 4 Atualizador do Zarafa Windows Client eee ee tena teeeeeaaeeeeeeaa 90 6 4 1 Configura o do servidor de apoio e eeee ae eesaeeeeaaeeeeeeeaaes 91 6 4 2 Configura o do servidor de apoio e eeee ae eeeaeeeeaaeeeeaeeeaaes 92 6 4 35 Op es MSI civis cesses basal uia ee a aaa a aa a aa NAL IAN posa a nai heise thesis havea 94 6 5 Armazenagem de anexos em caso singular rear erraa erra 95 6 5 1 Armazenagem de anexos em caso singular e LMTP neste eeeeeeeeeees 95 6 6 Rodando o ZPC Services com privil gios de usu rio regulares iiiitem 95 6 7 Single Sigh On com o ZOP isening seek Codes aa ate Sa Lives cas i eceas chit dens et ieesie edition nd 96 677 1 NTEM SSO com ADS arinari nunaa ai a eid ented 96 6 7 2 NTLM SSO with Samba 3 rise ee teen eeee tees ae aateeeeeeeeeaeaaea 99 GTS SSO com Keero susie eee ete seara teen ay Pn nae vee eae DR 99 6 7 4 FUNCIONANDO acai a A eG ho AA ened EAT eee ae 104 6 8 Rastreando mensagens com o Zarava Archive
23. es baseadas em RPM chkconfig zarafa dagent on etc init d zarafa dagent start Para distribui es baseadas em Debian habilite o zarafa dagent definindo a op o DAGENT ENABLED para yes no arquivo etc default zarafa dagent Para habilitar o zarafa dagent na hora da inicializa o use update rc d zarafa dagent defaults aconselh vel habilitar o registro do zarafa dagent quando executado no modo LMTP com o prop sito de monitoramento Para alterar op es de registro para o zarafa dagent ajuste o arquivo de configura o etc zarafa dagent cfg 5 4 4 Configure ZCP Postfix integration with the DB plugin Alternatively to managing virtual users in a file the MySQL Database of Zarafa can be used to check if a message should be delivered For this to work most of the configuration for virtual users from a file can be reused 67 Cap tulo 5 Configurar componentes de terceiros For this to work Postfix needs the ability to do lookups against a MySQL database In Debian and Ubuntu this can be accomplished by installing the postfix mysql package When using Red Hat or Centos Postfix doesn t have the mysql module included Alternatively the Postfix Package from the Centos Plus repository can be used Instead of executing virtual mailbox maps and virtual alias maps against etc postfix virtual a mysql lookup will be defined inside of main cf alias maps hash etc aliases alias database hash etc aliases
24. etc zarafa sslkeys Reinicie o zarafa server em todos os n dulos para ativar os novos certificados etc init d zarafa server restart Para testar os certificados SSL do cliente modifique as seguintes linhas no etc zarafa dagent cfg server_socket https 127 0 0 1 237 zarafa sslkey_file etc zarafa ssl client pem sslkey_pass lt ssl client password gt Ap s os certificados tiverem sido configurados ser poss vel ent o enviar emails usando a conex o ssl com a chave privada do dagent neste teste no servidor local zarafa dagent v c etc zarafa dagent cfg lt username on this node gt Subject test email Test lt ctrl d gt Quando se conecta atrav s de ssl o dagent verificar o CA privado com o CA da raiz Nos sistemas baseados no Red Hat ons nomes de arquivos criados aleatoreamente devem vir dos certificados da raiz 89 Cap tulo 6 Configura es avan adas 14 15 16 yum install openssl perl cp etc CA cacert pem etc pki tls certs zarafa ca pem c rehash etc pki tls certs Desta forma o dagent capaz de verificar a chave privada contra o pacote de CA Nos sistemas Debian este passo pode ser ignorado Se o teste tiver sucesso poss vel mudar o seguinte valor no dagent cfg de volta para server socket file var run zarafa Organize todos os certificados nos diferentes n dulos multi servidor scp r etc zarafa ssl etc zarafa sslkeys root node2 etc zarafa Lembre se
25. instala o manual de um pacote Para instala es baseadas em RPM use o seguinte comando rpm Uvh lt package name gt rpm Na edi o da Community o pacote zarafa licensed n o necess rio Somente quando na integra o com o Outlook usado o daemon o zarafa licensed necess rio Ap s os novos pacotes forem instalados os arquivos de exemplo de configura o encontrados no diret rio usr share doc Zarafa example config diret rio podem ser verificados para novas op es de configura o As novas mudan as podem ser encontradas em Release Notes 3 5 Realizando a atualiza o em Debian baseado em distribui es Descompacte o tarball tar zxvf zcp 7 0 0rc1 26667 debian 6 0 i386 free tar gz Instale o libvmime 0 9 que vem com Zarafa dpkg Bi libvmime0_0 9 2 Instale o libical que vem com o Zarafa dpkg Bi libicalo 0 44 Instale o pacote python mapi que vem com 00 Zarafa dpkg i python mapi Para Debian baseado em instalac es execute o comando abaixo para instalar a atualiza o do Zarafa dpkg Bi lt package name gt Dependendo do conjunto de pacotes da vers o 6 x que tiver sido instalada este comando pode acabar apresentando erros no Zarafa e no pacote Zarafa licensed Devido grande divis o e renomea o de pacotes de alguns conflitos n o s o diretamente resolvido pelo dpkg Se voc receber quaisquer erros durante a atualiza o destes pacotes numa segunda tentativa de instalar e
26. ldap conf o qual compat vel tanto com o Active Directory da Microsoft quanto com servidores OpenLDAP O Zarafa ainda n o suporta encripta o do tipo STARTTLS Mais informa es sobre configura o do Active Directory com suporte SSL podem ser encontradas em hitp wiki zarafa com 8 5 2 Manuseio de usu rio partir do ADS 8 5 2 1 Criando grupos utilizando o ADS Novos usu rios podem ser criado utilizando se a ferramenta padr o de cria o de usu rio do Active Directory Ao se criar o usu rios certifique se que o endere o de email padr o do usu rio seja sempre exclusivo Para configurar informa es espec ficas do Zarafa para o usu rio selecione a aba Zarafa do usu rio no Active Directory 132 Manuseio de usu rio partir do ADS benjamin test Properties 2 x Dial in Environment Sessions Remote control General Address Account Profile Telephones Organization Member Of Terminal Services Profile COM Zarafa Quota Other i ta IV Zarafa Account Waring at o Mb active user Soft limit po Mb J Hide from addressbook E Capacit 0 Hard limit Es Mb alas m Home Server Select m E mail addresses Send as Benjamin unit5 ztest nl default Add Delete Add Delete Modify Setas default Figura 8 1 Aba de usu rio do Zarafa 8 5 2 2 Criando grupos utilizando o ADS No Active Directory tanto grupos de seguran
27. o innodb file per table criar um arquivo de dados innodb para cada banco de dados ao inv s de utilizar um grande arquivo ibdata para todos os dados Ter um arquivo por lista dar mais flexibilidade para mover listas para diferentes parti es do sistema de arquivos para melhor performance 152 MySQL max allowed packet 9 2 9 MySQL max allowed packet The max allowed packet defines the maximum size of a single packet which can be inserted in the database Customer changing this value to a higher value should keep in mind the Outlook offline database is also using MySQL which can cause client issues in case packets are larger than 16Mb 9 3 Configura o de m dulos em diferentes servidores Existem v rias partes do servidor Zarafa que podem ser hospedadas em diferentes serviidores De fato cada parte do servidor pode ser executada em um sistema diferente No entanto na pr tica dividir todos os m dulos do servidor em diferentes servidores n o implica num aumento do desempenho As principais partes que podem ser considaradas s o Server1 MySQL server Server2 Zarafa server Server3 MTA AntiSpam AntiVirus Server4 WebServer se estas quatro pe as forem hospedadas em quatro servidores cada servdor iria se comunicar com os outros para trabalhar como um nico sistema Esta configura o pode ser feita com bastante facilidade simplesmente configurando a v rias partes do sistema para se comunicar com outro se
28. o tem uma interface de gerenciamento de usu rio baseada na web ou em gr ficos contudo h diferentes produtos de terceiros que fornecem gerenciamento do sistema Zarafa baseado na web 8 3 1 Criando usu rios com o plugin DB Para criar um novo usu rio utilize o seguinte comando usr bin zarafa admin c lt user name gt p lt password gt e lt email gt f lt full name gt a lt administrator gt Os campos entre lt gt devem ser preenchidos como mostrado abaixo Nome do usu rio O nome do usu rio Com este nome o usu rio ir acessar a armazenagem e Senha A senha em texto simples A senha ser armazenada encriptada no banco de dados e Email O email do usu rio Geralmente do tipo lt user name gt lt email domain gt Nome completo O nome completo do usu rio Como o nome completo ter espa o como caracter e talvez outro caracter que n o seja alfa num rico o nome deve ser escrito entre aspas Administrator This value should be O or 1 When a user is administrator the user will be allowed to open all Zarafa stores of any user Itis also possible to pass 2 as administrator level this will make the user a system administrator who can access mailboxes within other companies Todos os campos exceto o endere o de email s o sens veis ao uso de caixa alta A senha tamb m pode ser definida utilizado a chave P A senha ent o n o dada na entrada do comando mas pedida pela ferramenta zar
29. passwd lt username gt Como o endere o de email do usu rio n o poder ser especificado no comando adduser o endere o padr o de email ser lt username gt O default domain O dom nio padr o est especificado no arquivo etc zarafa unix cfg Este endere o de email pode ser mudado utilizando se a ferramenta zarafa admin zarafa admin u lt username gt e lt email address gt 8 4 2 Usu rios n o ativos Um usu rio n o ativo n o pode se logar ao ZCP mas emails podem ser entregues a este usu rio e a armazenagem pode ser aberta por usu rios com as permiss es corretas Os usu rios n o ativos podem ser especialmente utilizados para caixas de mensagens funcionais recursos e salas Para criar um usu rio n o ativo com o plugin Unix tenha certeza que a estrutura de login do usu rio esteja definida para bin false A estrutura de login para usu rio n o ativos pode ser tamb m configurada no etc zarafa unix cfg No ZCP vers o 6 30 e anteriores n o poss vel trocar um usu rio ativo com um n o ativo e vice versa Trocar o valor de n o ativo acarretar na dele o da caixa de mensagem 126 Atualizando informa o do usu rio com o plugin Unix 8 4 3 Atualizando informa o do usu rio com o plugin Unix Alterar a informa o do usu rio ao se utilizar o plugin Unix pode ser feito para se obter algumas informa es com as ferramentas padr o de gerenciamento de usu rio do Linux e para outras infor
30. rios PHP O WebAccess est escrito nesta linguagem de programa o e PHP MAPI extension M dulo para PHP que possibilita o uso da camada de MAPI Atrav s deste m dulo as fun es de MAPI s o acess veis para os desenvolvedores de PHP Isso efetivamente significa que os clientes MAPI web podem ser escritos O WebAccess um desses clientes Cap tulo 1 Introdu o e Python MAPI extension M dulo para Python que possibilita o uso da camada de MAPI Atrav s deste m dulo as fun es de MAPI s o acess veis para os desenvolvedores de Python Para conectividade com dispositivos m veis recomendamos o uso Z Push see Se o 5 5 Configurar Z Push ActiveSync remoto para dispositivos m veis uma implementa o open source do protocolo ActiveSync Para mais dispositivos m veis e dispositivos m veis que n o suportam o protocolo ActiveSync n s enviamos os Zarafa WebAccess Mobile zarafa webaccess mobile que fornece interface web b sica com funcionalidade limitada Observe que este componente obsoleto e provavelmente ser removido da pr xima vers o do Zarafa 1 4 Protocolos e conex es Todos os aplicativos que se conectam diretamente ao Servidor Zarafa utilizam MAPI em SOAP para faz lo At mesmo o WebAccess usa a MAPI em SOAP fornecido pela extens o PHP MAPI para se conectar ao servidor Zarafa O Zarafa Windows Client um padr o Microsoft Windows compat vel com provedor MAPI Ele se
31. usr share zarafa backup To identify items use the folder name field or the subject to find the items needed to be restored 158 Processo de restaura o usr share zarafa backup readable index pl username index zbk When the items are found place the restore keys in a separated file or give them as parameters to the zarafa restore tool If the restore key of a folder is entered the complete folder with all its items will be restored on one level If the sub folders of the selected folder need to be restored add the r parameter to the command The following example restores the inbox with sub folders from userA The restore key AF000000 is found in the userA index zbk file and needs to be defined at the end of the command zarafa restore u userA r f userA index zbk AF000000 The f parameter as a reference for the index file is not necessary when using an index file from the same user For example if using zarafa restore u userA the zarafa restore tool will automatically use the userA index zbk file when index zbk is in the same directory as where the command is executed No pr ximo exemlo ser utiizado um arquivo keys txt conntendo m ltiplas chaves de restaura o de m ltiplos itens e pastas para o usu rio userA Cada chave de restaura o do arquivo necessita ser separada numa linha nova zarafa restore u userA r i keys txt Para realizar a restaura o de uma conta de e mail inteira pode se usa
32. 2 5 Configura o de grupos ii ce ttnn eee ca rara arena aa aa rran anna nanaa 55 5 2 6 Configura o de lista de endere os i e eeeeeeeesaeeeeaaeeeeeeeeas 56 5 2 7 Testando a configura o do LDAP siena rrenan 56 5 3 Configurar a integra o do Active Directory do ZOP ras 57 5 3 1 Instalando o Plugin Zarafa ADS e arquivos de esquema iii 57 5 3 2 Configurando o ZCP para ADS rar a a ani iaa aa iain 59 5 3 3 Configura o do usu rio c ir orara an ERREEN EERE EREE ERES ERRATEA EKES 60 5 3 4 Configura o de grupos asii ahia a aa aaa a a a A anA 61 5 3 5 Configura o de lista de endere os ci erre eesa nessa eeeeeeeeaa 61 5 3 6 Testando a configura o do Active Directory tienes 62 5 4 Integra o do ZCP Postfix sis erraa aaa aerea aaa aa aaa naaaaaaa 62 5 4 1 Configurar a integra o do ZCP Postfix com OpenLDAP i 63 5 4 2 Configurar integra o do Postfix do ZCP com o Active Directory 64 5 4 3 Configurar a integra o do Postfix do ZCP com usu rios virtuais 66 5 4 4 Configure ZCP Postfix integration with the DB plugin i tees 67 5 5 Configurar Z Push ActiveSync remoto para dispositivos m veis 68 5 5 14 Compatibilidade vested misian anaia na med sal EL A Sisal ta and benta 69 5 5 2 Seguran a ca E
33. 2 sempre envia os arquivos de acesso para o servidor Os arquivos de acesso recebidos do cliente de auto update s o colocados no seguinte local no servidor client update log path var log zarafa autoupdate As atualiza es na pasta de atualiza o do cliente seguem uma conven o para nomea o O Zarafa Server funcionar somente com aquelas atualiza es que se aderem a esta conven o zarafaclient lt major version gt lt minor version gt lt update number gt lt build number gt msi For example zarafaclient 7 1 5 42673 msi is a valid name of an update Baseado na conven o de nomea o o Zarafa Windows Client Updater descobre se uma atualiza o do software do cliente est dispon vel Se um cliente envia uma requisi o para receber uma nova vers o o zarafa server enviar o novo pacote de atualiza o para o cliente para que ele posse se atualizar para a ltima vers o Se o perfil padr o for definido para usar encripta o via porta 237 o certificado do CA da raiz precisar ser instalado no aparelho utilizado 6 4 2 Configura o do servidor de apoio O mecanismo de auto update do Zarafa Windows Client consiste de um aplicativo para iniciar o processo de auto update pelo nome de ZarafaLaunchUpdater exe e um servi o Windows conhecido comoZarafaUpdaterService exe Zarafa Updater service Zarafa server Zarafa Launcher application Zarafa server machine PC with Zarafa Client Figura 6 9 Estru
34. 2012 09 50 55 CET Start Update sync table time index Mo 27 Feb 2012 09 50 58 CET Done Update sync table time index Mo 27 Feb 2012 09 50 58 CET Start Update changes table state key Mo 27 Feb 2012 11 05 12 CET Done Update changes table state key Mo 27 Feb 2012 11 05 12 CET Start Converting database to Unicode Mo 27 Feb 2012 11 05 12 CET Will not upgrade your database from 6 40 x to 7 0 Mo 27 Feb 2012 11 05 12 CET The recommended upgrade procedure is to use the zarafa7 upgrade commandline tool Mo 27 Feb 2012 11 05 12 CET Please consult the Zarafa administrator manual on how to correctly upgrade your database Mo 27 Feb 2012 11 05 12 CET Alternatively you may try to upgrade using force database upgrade Mo 27 Feb 2012 11 05 12 CET but no progress and estimates within the updates will be available Mo 27 Feb 2012 11 05 12 CET Failed Rollback database Mo 27 Feb 2012 11 05 12 CET Can t update the database Unable to upgrade zarafa from version 6 40 30778 to 7 0 5 31880 Mo 27 Feb 2012 11 05 12 CET Server shutdown complete Quando o banco de dados foi convertido para o layout correto o Zarafa server ir parar a execu o automaticamente e alertar que o update deve ser feito manualmente executando o script zarafa7 upgrade Executa o script zarafa7 upgrade para terminar a convers o o layout do banco de dados e converter os dados para unicode 24 From 7 0 to 7 1 0 and higher No Debian e no Ubuntu necess
35. 6 1 Rodando componentes do ZCP al m da hospedagem local Ao usar a conex o SSL com certificados n o s ser poss vel encriptar a conex o mas os servi os Linux tamb m ser o capazes de logar usando um certificado SSL de um cliente Repita a cria o do certificado para criar certificados para programas de cliente como o zarafa spooler zarafa monitor zarafa gateway zarafa dagent e zarafa admin poss vel criar um certificado para todos esses programas ou um certificado pode ser criado para cada programa separadamente Esses clientes podem ent o logar nas conex es SSL com seu certificado como autentica o Cliente sh usr share doc zarafa ssl certificates sh Novamente ao inserir os detalhes do certificado fa a ao menos um nome diferente do Nome da Unidade Organizacional dos outros certificados Al m disso n o esque a de completar o campo Nome Comum Quando necess rio criar a chave p blica digite y e pressione enter Agora um novo certificado chamado client pem e uma chave p blica chamada client public pem estar o presentes Como um exemplo op es de configura o necess rias para editar no arquivo dagent cfg estar o como mostradas a seguir server socket sslkey file sslkey pass https name or ip address 237 zarafa etc zarafa ssl client pem ssl client password Importante Para a fun o zarafa admin funcionar corretamento em uma configura o multi server uma arquivo admin cfg
36. Agora o servidor precisa fazer parte do dom nio Samba executando o seguinte comando net rpc join Termine digitando a senha de administrador Se tiver sucesso aparecer a mensagem Joined domain lt DOMAIN gt A configura o SSO agora est feita Para testar se a atentica o de fato funciona tente o seguinte comando ntlm_auth username john Onde john um usu rio do Samba v lido O programa solicitar uma senha Ap s digit la deve aparecer a mensagem NT STATUS OK Success 0x0 Se este passo n o funcionar tente reiniciar o winbind verifique os nomes DNS verifique com strace o que o ntlm auth tenta fazer veja com o tcpdump se h tr fego de fato na rede do ntIm auth para o servidor de dom nio e outras ferramentas de debug de n vel inferior 6 7 3 SSO com Kerberos 6 7 3 1 Requisitos e Conven es O servidor que roda o ZCP precisa ter o programa MIT Kerberos instalado 99 Cap tulo 6 Configura es avan adas e O ZCP vers o 6 40 2 ou superioe precisa ser instalado para o SSO com Outlook Todo servidor precisa ter um nome DNS para que seu endere o de IP possa ser encontrado pelo DNS Tamb m necess rio que todos os servidores tenham um registro de PTR Ahora de todos os servidores precisa estar em sincronia Este documento tem os seguintes nomes como exemplo e FQDN do servidor de diret rio ativo do Windows ADSERVER ADSDOMAIN LOCAL Assim O servidor windows nomeado ADSE
37. DIRECT BOOKING true em config php Isto habilitar ou desabilitar a reserva direta espelhando o comportamento no Outlook Se voc desabilitar a reserva direta a Reserva MR ser utilizada 8 9 Out of office management Users can normally manage their out of office replies from the Outlook webclients and certain mobile devices Sometimes users forget to turn on their out of office reply or out of office replies should be enabled for shared mailboxes For these purposes ZCP 7 1 is shipping a commandline utility to manage out of office replies To use the utility use the following command zarafa set oof u lt username gt m 1 0 t Out of office subject n lt path to out of office text gt To enable an out of office reply for the user john use zarafa set oof u john m 1 t I m on holiday till the 30th of June n tmp oof txt Other options can be gathered from the help of the script This can be reached when the script is called without any arguments 144 Realocador de estoque da caixa de correio 8 10 Realocador de estoque da caixa de correio Para se mover caixas de correio entre diferentes n dulos de multi servidor o realocador de armazenagem de caixa de correio est dispon vel A ferramenta zarafa msr deve ser utilizada para reallocar caixas de correio de um n dulo de multi servidor para outro A ferramenta zarafa msr se conectar ao servidor de apoio do usu rio LDAP AD como definido no arquivo
38. RPM chkconfig zarafa dagent on etc init d zarafa dagent start Para distribui es baseadas em Debian habilite o zarafa dagent definindo a op o DAGENT ENABLED para yes no arquivo etc default zarafa dagent Para habilitar o zarafa dagent na hora da inicializa o use update rc d zarafa dagent defaults aconselh vel habilitar o registro do zarafa dagent quando estiver rodando no modo LMTP com o objetivo de monitoramento Habilite as op es de registro no zarafa dagent em etc Zarafa dagent cfg 5 4 3 Configurar a integra o do Postfix do ZCP com usu rios virtuais Se nenhum OpenLDAP ou servidor do Active Directory estiver dispon vel o Postfix pode ser configurado com usu rios virtuais em um mapa esbo ado Nesta se o vamos explicamos como Por padr o o Postfix s aceita e mails recebidos do servidor local Para aceitar e mails da rede completa configure a seguinte op o inet interfaces all Todos os arquivos de configura o do Postfix podem ser encontrados no diret rio etc postfix O arquivo de configura o principal logicamente chamado main cf Para tornar o Postfix consciente dos dominios de e mail locais adicione a seguinte linha ao main cf virtual mailbox domains exemplo com br exemplo com exemplo org exemplo net 66 Configure ZCP Postfix integration with the DB plugin Postfix will now regard these domains as its local email domains In order to accept incoming emai
39. Server administration console Users with an offline Outlook profile will get an automatic resync triggered after the msr migration The resync will reinitialize the sync state on the new serverm so all changes get synced to the Outlook client As the zarafa msr will not remove the source mailbox when the migration is finished the administrator should remove it On the source server the following commands can be used to cleanup the migrated mailboxes zarafa admin unhook store lt username gt zarafa admin list orphans Now use the store GUID to completely remove the mailbox zarafa admin remove store lt store GUID gt 148 Ajuste de desempenho Ao instalar um servidor Linux com o Zarafa impressind vel que o MySQL esteja configurado corretamente para obter a m xima performance no servidor quase todos os gargalos de desempenho est o dentro do pr prio acesso ao banco de dados portanto assim que come arem as peerguntas do SQL muito importante configurar para que a execu o de d o mais r pido poss vel Para grandes instala es altamente recomend vel ajustar os par metros de cache do Zarafa tamb m Estes s o normalmente set bastante baixo para se certificar de que Zarafa possa ser executado em servidores de baixo custo relativo mas a n o ser em no caso de as instala es muito pequenas esses padr es precisam ser elevados Qualquer instla o com 50 usu rios ou mais deve definir os par met
40. a uma condi o personalizada Estas listas de endere os s o mostradas como subpastas no Cat logo Global de Endere os Address Book Type Name Show names from the aa Global Address Book Global Address Book Display Name Administration Aatke Test German Sales A Aaltje Aaltje Test Contacts Marisa Test Abel Abel Test Abel rotterdam uni g Abigail Abigail Test Abicail rotterdam Figura 5 1 Lista de endere os no Cat logo Global de Endere os Altere ou adicione no ldap cfg as seguintes configura es para os objetos de lista de endere os ldap addresslist search filter ldap addresslist unique attribute gidNumber ldap addresslist unique attribute type text ldap addresslist filter attribute zarafaFilter ldap addresslist name attribute cn Veja Se o 8 5 Gest o do Usu rio com o LDAP ou Active Directory para mais informa es sobre como administrar listas de endere os 5 2 7 Testando a configura o do LDAP Ap s a configura o do LDAP ser feita as mudan as podem ser ativadas recarregando o Servidor Zarafa etc init d zarafa server reload Para testar se os usu rios e os grupos ser o listados corretamente usando a configura o do LDAP utilize zarafa admin 1 para os usu rios e grupos zarafa admin L Se n o houver usu rios ou grupos mostrados favor verificar os arguivos de registro do servidor Z
41. administra o de espa os de locat rio companhia atrav s do zarafa admin s poss vel ao se usar o plugin DB Quando o plugin LDAP utilizado toda a administra o precisa ser feita atrav s do LDAP ou do servidor do Diret rio Ativo Para criar um espa o da companhia use o seguinte comando usr bin zarafa admin create company lt companyname gt Para deletar um espa o da companhia use o seguinte comando usr bin zarafa admin delete company lt companyname gt Para alterar um espa o da companhia use o seguinte comando usr bin zarafa admin update company lt companyname gt Este comando pode ser combinado com a op o qw para definir o n vel de alerta de quota para o espa o da companhia especificado Para controlar os privil gios de visualiza o para espa os de companhia os seguintes comandos podem ser utilizados usr bin zarafa admin add to viewlist lt viewer gt I lt companyname gt usr bin zarafa admin add to viewlist lt viewer gt I lt companyname gt usr bin zarafa admin list view I lt companyname gt O lt viewer gt o nome da companhia que recebe ou perde permiss o para visualizar lt companyname gt Com os privil gios e visualiza o o Cat logo Global de Endere os pode ser 81 Cap tulo 6 Configura es avan adas compartilhado entre m ltiplas organiza es ou usar a delega o de caixa de mensagens de organiza es cruzadas usr bin zarafa admin add
42. asada oes aes LEAR ae ieee 19 3 27 Crlando DaCkUpSiesesseeecast esis tess cate e hens cates aa aaa Seated D Lo SARA A la ded Gidas a aad elaia adanada aaa 20 3 3 Depend ncias da vers o 7 do Zarafa e stiren tretit ertt enttarnt Ennn Etenn 20 3 4 Realizando a atualiza o em RPM baseada em distribui es ees 21 3 5 Realizando a atualiza o em Debian baseado em distribui es i 21 3 5 1 Etapas de pr atualiza o da vers o 6 40 do Zarafa iiea 22 3 5 2 Da vers o 6 40 para 7 0 0 e posterior eee cece cece eeeeeee tees eeeeaaeeeeaeeeeeeeeeaa 23 3 5 3 From 7 0 10 7 1 0 and higher saias ias tas qua das eea Fadas BSS eliana ud dan O 0 len aa i a 25 3 6 Finalizando a atualiza o cece cece cece eee tee ee eee sent eee eeee anna aerea ae eesaeeeeaaeeeseeeaaes 26 4 Configurar Componentes ZCP 29 4 1 Configurando o Servidor Zarafa aa a aaa aa eeee ae a aaa 29 4 2 Configurar a linguagem em distribui es baseadas em RPM ceceeeeeeeeeeeeeeeeeeeeeees 30 4 3 Configurar a linguagem em distribui es baseadas em Debian ccceeeeeeeeeeeeeees 30 4 4 Autentica o de Usu rio ci iris eeerree eae rraa nana er aa nana area nana area anna r aa aan ararananaaa 31 4 4 1 Autentica o via plugin DB errar rra nana errar aerea 32 4 4 2 Autentica o via plugin Unix errar errannaaaerar a
43. cd usr share doc zarafa chmod 755 ldap switch sendas pl ldap switch sendas pl Na vers o 6 40 as permiss es de Enviar como s o selecionadas pelo usu rio Por exemplo um usu rio n o ativo info company existe e alguns usu rios precisam enviar com aquele endere o no remetente Os usu rios s o adicionados sobre o objeto info company na lista de atributos do Enviar como Na configura o do LDAP as op es de pesquisa separada para cada objeto do Banco de Dados s o combinados em uma op o de filtro de pesquisa chamado ldap search base Todas as outras op es search base antigas podem ser removidos Al m disso todas as op es de escopo devem ser removidos Next object types must be defined This normally done by means of the objectClass attribute Every user object must be defined by its objectClass Por fim os velhos filtros de pesquisa por objeto podem ser esvaziados uma vez que esses s o duplica es ainda aconselh vel a utiliza o de zarafaAccount no filtro do usu rio assim as op es ainda estar o dispon veis Para proteger os servidores de exclus o de usu rios uma op o de modo de seguran a est dispon vel em server cfg Ao ativar essa op o se desativa se todas as ordens de excluir e cria se a es de usu rios e grupos Adicione a op o abaixo no etc zarafa server cfg para ativar o modo de seguran a user safe mode yes Verifique o servidor logfile apos iniciar o Servid
44. dagent o qual descreve como utilizar um script alternativo utilizando a op o a 4 6 Armazenando anexos fora do banco de dados Since ZCP version 6 0 it is possible to save the attachments outside the database ZCP 7 0 5 and higher will use the filesystem as default location for attachment storage Para a primeira vez das instala es o m todo de armazenagem de anexos deve ser selecionado antes de inicial o servidor pela primeira vez j que n o f cil trocar o m todo de armazenamento de anexos posteriormente Para mudar o local de armazenagem de anexos edite a seguinte op o no etc zarafa server cfg attachment_storage files attachment_path var lib zarafa attachments For upgrades a script exists that copies the attachments from the database to the file storage This script can be found in usr share doc zarafa and is named db convert attachments to files This script can be used as follows db convert attachments to files lt mysqluser gt lt mysqlpass gt lt mysqldb gt lt destination path gt delete The script can be executed while the zarafa server process is running Somente poss vel a convers o da armazenagem do banco de dados para a armazenagem de arquivos A alavanca lt delete gt opcional Se este par metro for dado os anexos tamb m ser o removidos do banco de dados Tenha em mente que durante a convers o a armazenagem dos anexos no disco r gido ir dobrar A quantidade de armaz
45. das defini es do servidor 93 Cap tulo 6 Configura es avan adas O cliente somente encontrar atualiza es com sucesso se o perfil padr o do Outlook estiver configurado para trabalhar com um Servidor Zarafa e se atualiza es estiverem dispon veis naquele servidor Mesmo com a defini o de prompt prompt for the profile to be used o Zarafa Windows Client Updater ter sucesso desde que o menu drop down acinzentado especifique o perfil configurado para o Zarafa Favor ver o manual do usu rio sobre como configurar perfis do Outlook 6 4 2 2 Status do Zarafa Updater O zarafa server informa o status do atualizador do cliente Zarafa no server log O zarafa admin informa o ltimo status da atualiza o do cliente Utilizando o comando seguinte pode se ver a informa o da atualiza o por usu riuo zarafa admin details lt user gt Client update Information Trackid 1889610488 Last update lt date gt From version lt version gt To version lt version gt Computername lt name gt Update Succeed Quando uma atualiza o de cliente falha os arquivos de registro s o salvos no diret rio configurado no server cfg campo client update log path por padr o isto est definido para var log zarafa autoupdate O valo de trackid pode ser usado para encontrar os arquivos de registro por exemplo var log zarafa autoupdate 0x70A12AF8 zarafa autoupdate log zarafa msi log 6 4 3 Op es M
46. de tempo disponibilizado para testar o Zarafa com funcionalidade completa poss vel continuar usando o banco de dados atual quando ap s efetuar uma assinatura comercial v lida Uma vers o de avalia o pode ser solicitada em htip nww zarafa com serial request E http z push sourceforge net A Vers o Community do Zarafa 1 5 2 A Vers o Community do Zarafa est licenciado sob a Affero GPLv3 Esta edi o pode ser usado com at tr s usu rios com a propriet ria do Windows Client do Zarafa para conex o com o Microsoft Outlook O WebAccess o IMAP gateway e a sincroniza o m vel podem ser utilizado por usu rios ilimitados Para ter suporte do Outlook na vers o Communidade o Gestor de Licen a do propriet rio deve estar em execu o embora a assinatura n o seja necess ria 1 5 3 Edi es comerciais do Zarafa Edi es Small Business Professional Enterprise e Hosted necessitam uma subscri o comercial Neste documento ser explicitamente mencionado se uma funcionalidade ou componente est dispon vel somente em uma edi o comercial 1 5 4 Usu rios ativos e n o ativos Ao fazer uma assinatura da solu o Zarafa fixado um n mero b sico de usu rios A assinatura b sica para um n mero fixo de usu rios mas pode ser estendida atrav s da adi o de Licen as de acesso de clientes extras ou seja ter uma assinatura de base para 10 usu rios e uma CAL Client Access Licenses para 10
47. de uma pasta para outra eles n o ser o encontrados assim ser feito o backup novamente eles ser o marcados como novo na outra pasta para a qual ele foi movido If a message was changed by the user since the last backup the item will have a new last modification date and will be backed up again in its totality since the backup would become unbearably slow if it would need to check all the properties of a message to see which properties have changed and which have not Overwriting the old message is also problematic because the new message may be bigger than the old one and it will not fit into the old space of the message Then when the actual backup process starts it will first remove the old index The index file will then be rebuild while the backup processes each message found in the list The changed data will be placed in a new data file with an incrementing counter in its filename keeping the old information which was still available and did not need to be stored again Para mais op es da Ferramenta de Backup Zarafa utilize man zarafa backup 10 3 3 Processo de restaura o Para restaurar os itens da Ferramenta de backup Zarafa use a ferramenta Zarafa restore Para restaurar os itens ou pastas completas encontre a chave de restaura o correspondente no arquivo user index zbk This index file isn t humanly readable with a text editor Instead use the readable index p1 Perl script which can be found in
48. de uma recupera o ocasionada em fun o de um desatre Somente itens s o gravados no backup As informa es sobre usu rios ou informa es espec ficas sobre usu rios como regras n o s o recuper veis 10 3 1 Formatar Backup A ferramenta de backup cria dois arquivos para cada conta de e mail um arquivo de dados e um arquivo ndice O arquivo indice cont m informa es sobre as pastas a hierarquia e mensagens Os campos s o separados por v rgulas Existem tr s tipos de entradas no arquivo ndice R Ce M O R representa Root e sempre a primeira e a nica entrada R do ndice Ela cont m uma chave que as pastas usam como sua chave mestra para indicar que eles est o diretamente ligados ao contentor da conta O C representa Container que pode ser qualquer tipo de pasta Ela possui duas chaves uma mestra e uma outra para identificar o pr prio recipiente Ela possui tamb m uma chave nica de restaura o Esta chave pode ser usada para selecionar a pasta para a ferramenta de restaura o Tem um indicador de quantos itens existem na pasta uma modifica o recente do unix timestamp e um tipo de pasta Por exemplo IPF Note para uma pasta de correio IPF Appointment para um calend rio A ltima parte de uma entrada C o nome da pasta que pode conter uma v rgula e por isso a ltima parte na entrada Uma listagem detalhada dos campos para um Container pode ser encontrada no ap ndice O M do ndice
49. definindo a op o DAGENT ENABLED para yes no arquivo etc default zarafa dagent Para habilitar o zarafa dagent na hora da inicializa o use update rc d zarafa dagent defaults aconselh vel habilitar o registro do zarafa dagent quando estiver rodando no modo LMTP com o objetivo de monitoramento Habilite as op es de registro no zarafa dagent em etc Zarafa dagent cfg 5 4 2 Configurar integra o do Postfix do ZCP com o Active Directory O Postfix pode analisar endere os de e mail principal e pseud nimos de usu rios e grupos do servidor do Active Directory O pacote do Postfix tem suporte ao LDAP ativado por padr o na maioria das distribui es Linux Para ler mais sobre o suporte do LDAP ao Postfix veja o LDAP README no site do Postfix Todos os arquivos de configura o do Postfix podem ser encontrados no diret rio etc postfix O arquivo de configura o principal logicamente chamado main cf Por padr o o Postfix s aceita e mails recebidos do servidor local Para aceitar e mails da rede completa configure a seguinte op o inet interfaces all Para tornar o Postfix ciente de dom nios de emails locais adicione a seguinte linha ao main cf virtual mailbox domains exemplo com br exemplo com exemplo org exemplo net 3 http www postfix org LDAP_README html 64 Configurar integra o do Postfix do ZCP com o Active Directory Postfix will now see the configured domains as its local
50. dn cn Mary Poppins ou Contacts dc example dc com objectClass inetOrgPerson objectClass top objectClass zarafa contact uidNumber 1001 sn Poppins cn Mary Poppins mail mary poppins org dn uid john ou People dc example dc com objectClass posixAccount objectClass top objectClass zarafa user objectClass inetOrgPerson gidNumber 1000 cn John Doe homeDirectory home john mail john example com uidNumber 1000 zarafaAliases j doe example com zarafaUserServer node1 uid john zarafaAccount 1 zarafaAdmin 0 sn Doe userPassword john 171 Cap tulo 13 Appendix C Example LDIF zarafaQuotaOverride 1 zarafaEnabledFeatures imap zarafaDisabledFeatures pop3 zarafaQuotawarn 1000000000 zarafaQuotaSoft 1100000000 zarafaQuotaHard 1200000000 dn cn Example addresslist ou Addresslists dc example dc com objectClass zarafa addresslist objectClass top cn Example addresslist zarafaFilter mail example com dn cn Example security group ou Groups dc example dc com objectClass posixGroup objectClass top objectClass zarafa group zarafaHidden 0 cn Example security group gidNumber 1000 memberUid john zarafaAccount 1 description Example security group zarafaSecurityGroup 1 dn cn Example distribution group ou Groups dc example dc com objectClass posixGroup objectClass top objectClass zarafa group zarafaHidden 0 cn Example distribution group member
51. do Zarafa server cfg Ela pedir a atual configura o do servidor dom stico daquele usu rio para o servidor de apoio Ela ent o se conectar quele servidor dom stico e migrar toda a armazenagem de correio para o novo servidor dom stico especificado no arquivo de configura o msr Ap s a migra o a ferramenta zarafa msr manter as duas armagenagens de correio em sincronia uma com a outra The zarafa msr is not only migrating items and folders but also permissions rules and settings O zarafa msr somente pode ser utilizado em configura es multi servidor O suporte a multi servidor est dispon vel nas esdi es Zarafa Enterprise e Hosted Importante When the zarafa msr will be used for large scale migrations please contact Zarafa Professional Services for advise on the recommended setup 8 10 1 Pr requisitos e Python 2 5 ou superior Python MAPI binding e Zarafa 6 40 5 ou superior 8 10 2 Invoca o O nico argumento requerido pelo zarafa msr um arquivo de configura o especificando os detalhes da opera o de realoca o zarafa msr msr cfg Quando o zarafa msr tiver terminado de realocar todas as caixas de correio ele ir imprimir a seguinte mensagem onte x significa o n mero de caixas de correio migradas O administrador pode agora parar o zarafa msr pressionando Ctrl C x migra es foram completadas com sucesso mantendo a sinc zarafa ms
52. email domains however to accept incoming emails Postfix will do a recipient check This recipient check can be done on the Active Directory server Add the following lines to the main cf virtual mailbox maps ldap etc postfix ldap users cf virtual alias maps ldap etc postfix ldap aliases cf virtual transport Imtp 127 0 0 1 2003 Todos os e mails recebidos s o entregues para o servi o LMTP do zarafa dagent A entrega precisa ser feito no endere o de e mail principal de um usu rio Para resolver o endere o de e mail prim rio do usu rio crie o arquivo etc postfix ldap users cf e adicione as linhas seguintes server host 192 168 0 100 search base ou usuarios dc exemplo dc com dc br version 3 bind yes bind dn cn zarafa ou usuarios dc exemplo dc com dc br bind pw senha scope sub query filter amp objectClass user mail s result attribute mail Para pesquisas de pseud nimos de e mail crie o arquivo etc postfix ldap aliases cf e adicione as linhas seguintes server host 192 168 0 100 search base ou usuarios dc exemplo dc com dc br version 3 bind yes bind dn cn zarafa ou usuarios dc exemplo dc com dc br bind pw senha scope sub query filter amp objectClass user otherMailbox s result_attribute mail O Active Directory tem a possibilidade de criar grupos de distribui o que podem ser usados como lista de distribui o de e mail no ZCP Para integ
53. encontr lo sozinho Se ele n o for encontrado pode ser que o OpenSSL n o esteja instalado ou que o script esteja em um local desconhecido e a localiza o do script precisar ser informada manualmente Normalmente o script ssl certificates sh pode ser rodado sem problemas cd etc zarafa ssl 36 Configurar o Gerenciador de Licensa sh usr share doc zarafa ssl certificates sh server O servidor de par metro est adicionado ent o o nome do novo certificado ser chamado server pem Quando o CA n o for encontrado no diret rio padr o democa ele precisa ser criado Pressionando se enter a cria o de um novo CA iniciada Entre com uma senha palavra passe quando for solicitado Esta a senha utilizada posteriormente para assinar requisi es de certificado Agora as informa es do certificado devem ser informadas N o deixa o campo Common Name vazio caso contr rio a cria o falhar Agora que temos um CA podemos criar certificados self signed O script ssl certificates sh continuar automaticamente com este passo Entre com a senha para a requisi o e entre com os detalhes do certificado Alguns detalhes precisam ser diferentes daqueles digitados quando o CA foi criado Pelo menos o campo Organizational Unit Name precisa ser diferente A senha de desafio ao final pode ser deixada em branco Este passo criou uma Requisi o de Certificado o qual precisa ser assinado pelo CA que foi criado no primei
54. eranaaaa a 32 4 4 3 Autentica o via plugin LDAP erre artnr trantan ttnn tnne nren 33 4 5 Ato responded oT usem patria ceratocone doa CENA aaa AS aaa vivay head ALA ERR EEN aa aba cana 33 4 6 Armazenando anexos fora do banco de dados rear 35 4 7 Conex es SSL e certificados err ee errar ASTEA T a eL AAi 36 4 8 Configurar o Gerenciador de Licensa i erre erracanaa arara rrenan 37 4 9 Configurando o Spooler do Zarafa rir tnit aerea aaa rrenan renas 38 4 9 1 Configura o sa iizesas aaa ana Dadas pasa aae hake aa hvecea LE UA veep USO dich cas tvecce TAGS 38 4 10 Configurar o Zarafa CaldaV sisie an aa po Linda a A apr Aa a A eines 39 4101 SSLITIES E a nad nev uaeistbecedeneseghlavneeden ss near abadia 40 4 11 Configurando o Zarafa Gateway IMAP and POP3 i nr 41 Zarafa Collaboration Platform ATT 1s SSLITES 35 eae ee tet tiie eee ia srta A loan eee tbay yield ig ctdacbee passos eee ainda 43 4 11 2 Informa es importantes cece cece ee ee cate a a a Aaaa 43 4 12 Configurando o Gerenciador de Quota do Zarafa riem 43 4 12 1 Configurando a quota de todo do servidor era 43 4 12 2 Definir a quota por usu rio vseen areae eia AEAT aan Ea aan Eai SRA EN 44 4 12 3 Monitorando quando a quota excede ee eeee ee eeee ee eeseeeeeaeeeeeaeeeeaneees 44 4 12 4 Modelos de alerta de quo
55. external access we calculate with an average bandwidth utilization of x actual amount of users 8kbit s ISDN speed In real world scenarios not all users will require exactly the same amount of bandwidth at the exact same time which still leaves room to serve short term higher demands of single users like requesting an attachment from the server Given these key figures with 20 TCP protocol overhead the following minimum bandwidth for Outlook users can be calculated Minimum Bandwidth Recommendations Amount of users Connection speed 25 200 kbit s 50 400 kbit s Connection speed incl TCP overhead 240 kbit s 480 kbit s 960 kbit s 100 800 kbit s 250 2000 kbit s 1440 kbit s 1920 kbit s 2400 kbit s 500 4000 kbit s 1000 8000 kbit s 4800 kbit s 9600 kbit s Of course these are only bare minimums and providing a higher bandwidth will increase download speeds 2 1 3 Plataformas suportadas O ZCP consiste numa grande gama de componentes alguns componentes de back end que sao executados em plataformas Linux j outros componentes podem ser instalados nos computadores dos utilizadores finais Esta se o lista as diferentes plataformas que suportamos Ao lan ar uma nova ver o major como 6 x x ou 7 x x decidimos quais plataformas ser o suportadas Normalmente isso significa que a vers o atual e a ltima antes da atual de uma plataforma s
56. hake LAGE ene she ede stat aang bh ceeds SAGE aaa eee dete AL ass LL can 69 55 3 INStAlAGAO aie da a diaria AS a cea in tebe leaded 69 5 5 4 Gerenciamento de dispositivo m vel cccccceeeeeceeeeeeeeeaeeeeeeaaeeeeeesaeeeeeeaanees 11 525 5 AlualIZA O ninaninata das aa teia 71 5 526 SIMME rereana Ee AEI N E AA EE KAET EE E adel ob eben EE EEE heed 72 5 6 Configuring SSL for Windows Mobile and Windows Phone 0 c ceeeeeeeeeeeeeeeeeeeeaa ees 73 5 7 Solu o de problemas nrd cesceiiess agteteuapeedacecedeettnapiedsesgay decada Ria datado Portman dio SESI Quanta 74 6 Configura es avan adas 77 6 1 Rodando componentes do ZCP al m da hospedagem local ii 77 6 2 Configura es de Multi loca o 0 ec ecee cece sirene eeee aa eesaeeeeaaeeeeaeeeaaes 78 6 2 1 Plugins de usu rio suportados cece cece ce eeeeceeeeeeeeeeeeeeeeeseeeeseeseeeeeeeseaeeseeagees 78 6 2 2 Configurando o servidor cece ence cence ea ee aeania ake aaia a dakai nana anna 78 6 2 3 Admininstrando espa os do locat rio companhia ia 81 vi 6 2 4 Administrando usu rios grUpOS ii teses ttrt rttr EEEE aan erar EEEE ereaaannara 82 6 25 Niveis de QUOTA sss rianne rim terei casa nan des Aaea das aa da 82 6 2 6 Usu rios Administradores eee eee ee eet eter eter near anaa aa ana aranaaa 83 6 3 Configura o de Multi servidor
57. lt DATE gt id PYTHONPATH usr share zarafa dagent python lt DATE gt id Python type null lt DATE gt id Python error PySwigObject object has no attribute Log lt DATE gt id Python trace usr share zarafa dagent python mapiplugin py 13 __init__ lt DATE gt id Python trace usr share zarafa dagent python pluginmanager py 16 loadPlugins lt DATE gt id Python trace usr share zarafa dagent python wraplogger py 16 logInfo lt DATE gt id Unable to initialize the dagent plugin manager To fix this issue remove the MAPICore pyc files from your system One of the locations can be usr 1ib python2 6 dist packages MAPICore pyc 6 9 6 2 Problem Solution No plugins are loaded in the zarafa dagent Does the plugin exist in the directory plugin_path by default in var lib zarafa dagent plugins If not create a symlink to the plugin to activated or just copy the plugin into the directory No plugins are loaded in the zarafa spooler Does the plugin exist in the directory plugin path by default in var lib zarafa spooler plugins If not create a symlink to the plugin to activated or just copy the plugin into the directory 6 10 Running ZCP multi server behind Reverse Proxy Certain setups require that zarafa server is not exposed directly to the internet When offering Outlook access it is sometimes needed to configure a reverse proxy so that Outlook users can connect to the reverse proxy and not direct
58. no LDAP porque poss vel utilizar o endere o de email como o nome de acesso Ao passar um nome de usu rio para a ferramenta zarafa admin ele deve ser formatadao como foi configurado Por exempro se o valor de configura o loginname format incluir a vari vel de nome de companhia c o nome da companhia deve ser ser passado para a ferramenta zarafa admin toda vez que um nome de usu rio for necess rio 6 2 2 3 Configurando o nome de armazenagem Quando as rela es entre m ltiplos locat rios companhias s o permitidas poss vel que usu rios compartilhem seus arquivos armazenados com usu rios de outro locat rio Para diferenciar facilmente os arquivos armazenados de diferentes locat rios o nome da armazenagem pode ser 79 Cap tulo 6 Configura es avan adas formatado para conter o nome do locat rio nome da companhia qual o usu rio armazenagem pertence Em server cfg a op o de configura o storename format foi feita exatamente para este prop sito No formato diferentes vari veis est o dispon veis as quais podem ser utilizadas em diferentes tipos de informa o u The username f Onome completo do usu rio c O nome da companhia nome do locat rio ao qual o usu rio pertence Alguns exemplos para um usu rio chamado Joao da Silva o qual membro do locat rio Exemploorg u gt joao e f gt Joao da Silva f c gt Joao da Silva Exemploor
59. o Zarafa Caldav seja especificado para rodar como um usu rio n o confi vel ele sempre autentica os usu rios mesmo que eles n o forne am credenciais ou forne am credenciais erradas ssl private key file O arquivo que cont m a chave privada utilizada para encriptar as conex es SSL O caminho absoluto para o arquivo deve ser utilizado Valor padr o etc zarafa privkey pem ssl certificate file O arquivo que cont m o certificado para o servidor O caminho absoluto para o arquivo deve ser utilizado Valor padr o etc zarafa cert pem ssl verify client Permite a verifica o do certificado do cliente com o valor yes Valor padr o no ssl verify file ssl verify path O arquivo ou caminho para os arquivos com o qual feita a verifica o dos certificados dos clientes O caminho absoluto deve ser utilizado em ambas as op es n o h padr o logging O componente Caldav tem as mesmas op es de configura o que o servidor para configurar op es de acesso 4 10 1 SSLITLS Como j mencionado o componente Zarafa Caldav suporta SSL TLS para isto a livraria OpenSSL utilizada O arquivo da chave privada para encripta o e do certificado para autentica o pode ser definido no arquivo de configura o com ssl private key fileessl certificate file O componente Zarafa Caldav pode ainda autenticar os clientes do calend rio que tentam se conectar a ele verificando os certificados do cliente utilizan
60. o do ZCP Postfix com OpenLDAP A configura o do antispam e antiv rus est al m do escopo deste manual Na internet muitos exemplo de configura es est o dispon veis para os scanners e MTAs mais comuns 5 4 1 Configurar a integra o do ZCP Postfix com OpenLDAP O MTA Postfix pode se conectar a um servidor OpenLDAP para determinar os endere os de e mail principal e pseud nimo de usu rios e grupos O pacote Postfix tem suporte LDAP ativado por padr o na maioria das distribui es Linux Para ler mais sobre suporte de LDAP do Postfix veja o LDAP README no site do Postfix Todos os arquivos de configura o do Postfix podem ser encontrados no diret rio etc postfix O arquivo de configura o principal logicamente chamado main cf Por padr o o Postfix s aceita e mails recebidos do servidor local Para aceitar e mails da rede completa configure a seguinte op o inet interfaces all Para tornar Postfix ciente dos dom nios locais de emails adicione a seguinte linha ao main cf virtual mailbox domains exemplo com br exemplo com exemplo org exemplo net Postfix will now see the configured domains as its local email domains however to accept incoming emails Postfix will do a recipient check Add the following lines to the main cf to have Postfix use LDAP for looking up valid recipients virtual mailbox maps ldap etc postfix ldap users cf virtual alias maps ldap etc postfix ldap aliases cf virtual
61. o somente pode ser disponibilizado quando se utiliza o plugins DB ou LDAP Atualmente n o poss vel utilizar o plugin Unix Ao utilizar o plugin DB a ferramenta zarafa admin pode ser usada para administrar os locat rios companhias enquanto ao se utilizar o plugin LDAP toda informa o vir diretamente do LDAP ou do Diret rio Ativo Importante O plugin de usu rio recomendado para configura es de multi loca o o plugin LDAP 6 2 2 Configurando o servidor A seguintes op es de configura o no server cfg ser o utilizadas ao se habilitar o suporte multi loca o enable hosted zarafa When setto true itis possible to create tenants within the Zarafa instance and assign all users and groups to particular tenants When set to false the normal single tenancy environment is created createcompany script Local do script createcompany que ser executado quando um novo locat rio tiver sido criado deletecompany script Local do script deletecompany que ser executado quando um locat rio tiver sido deletado loginname format Ver Se o 6 2 2 2 Configurando o nome de acesso para mais detalhes sobre esta op o de storename format O O gt Q w O an o N 8 Configurando o servidor Ver Se o 6 2 2 3 Configurando o nome de armazenagem para mais detalhes sobre esta op o de configura o 6 2 2 1 Habilitando a Multi loca o Para habilitar o supor
62. of information Mast notably users and their credentials Zarafa integrates with LDAP server and supports the use of OpenLDAP in particular As Zarafa doesn t bundle a LDAP server this has to be setup separately uf there is not yet a server available in the environment Please read the documentation of the used Linux distribution on how to setup an OpenLDAP server Zarafa provides an example LDIF file in Cap tulo 13 Appendix C Example LDIF Connections to the OpenLDAP server run over port 389 or 636 TLS SSL For best speed and reliability it is always recommended to install an OpenLDAP server on the same host as the Zarafa Server itself This local server can then be setup to replicate the main LDAP server Besides performance improvements this also allows the Zarafa Server to function even when the main LDAP server is not available In the following paragraphs the needed steps are provided to connect Zarafa to an existing OpenLDAP tree The OpenLDAP configuration is usually located in etc depending on the used distribution the exact location may vary For the official supported distributions the locations are RHEL etc openldap SLES etc openldap Debian amp Ubuntu etc ldap Through out this guide we will use etc openldap 5 2 1 Configuring OpenLDAP to use the Zarafa schema To make managing Zarafa user easier it is recommended to import the Zarafa LDAP schema The schema can be imported by issuing the following com
63. particular 2 3 Solucionando problemas de instala o 2 3 1 Processos do servidor Make sure at least MySQL 5 0 is installed The server will only run with this version of the database server or a more recent version Se os ocorrerem erros no carregamento das bibliotecas ou se a conec o com o MySQL falhar os erros ser o impressos no registro Sempre verifique se o servi o foi iniciado corretamente Quando uma op o de configura o inv lido estiver marcada em algum arquivo de configura o o servi o n o ser iniciado As op es de erro sempre sempre ser o impressos no console 2 3 2 WebAccess amp WebApp Para acessar correctamente o WebAccess s o necess rias as seguintes extens es PHP gettext session iconv e xml Algumas distribui es por padr o oferecem suporte para essas extens es atrav s do pacote PHP Para distribui es SuSE estes m dulos s o fornecidos por RPMs separado por exemplo php5 gettext 5 2 8 37 4 x86 64 rpm php5 iconv 5 2 8 37 4 x86 64 rpm http Awiki zarafa com 16 Removing Zarafa As vers es mais antigas devem diferir das vers es mais recentes do SUSE Para o Red Hat Enterprise Linux e distribui es Debian based esse m dulos s o proporcionados pelo pacote php normal que ainda n o ter sido instalado devido s depend ncias Se estiver enfrentando problemas com o envio de anexos certifique se que o servidor web esteja h bil para criar arq
64. quota de locat rio Para configurar a Specific company quota a ferramenta zarafa admin pode ser utilizada ao se usar o plugin DB O seguinte comando definir os v rios n veis de quota referentes ao locat rio zarafa admin update company lt tenant gt qo y qw lt warningquota gt Para configurar o Specific user quota a ferramenta zarafa admin pode ser utilizada ao se usar o plugin DB O seguinte comando definir os v rios n veis de quota referentes ao usu rio zarafa admin u lt user gt qo y qh lt hardquota gt qs lt softquota gt qw lt warningquota gt Para configurar o Company user quota a ferramenta zarafa admin pode ser utilizada com o plugin DB usando o argumento update company O seguinte comando definir os v rios n veis de quota de usu rio sobre o locat rio zarafa admin update company lt tenant gt udgo y udqh lt hardquota gt udqs lt softquota gt udqw lt warningquota gt Ao se utilizar o plugin LDAP os atributos que controlam os n veis de quota podem ser configurados em etc zarafa ldap cfg 6 2 6 Usuarios Administradores Em uma instala o de multi lica o ha dois tipos de usu rios administradores e Administrador Amplo do Sistema e Aministrador da empresa O administrador do sistema pode acessar todas as caixas de correio dentro do ambiente hospedado Um administrador da empresa somente pode acessar as caixas de correio dentro da organiza o local Um adminis
65. rio descompactar o arquivo previamente gunzip usr share doc zarafa zarafa7 upgrade gz python usr share doc zarafa zarafa7 upgrade Para executar a ferramenta de atualiza o utilize root zarafa python usr share doc zarafa zarafa7 upgrade Converting search folders to Unicode 879 879 100 Converting properties for IO performance 69318024 69318024 100 Creating counters for IO performance 16 16 100 Creating common properties for IO performance 4 4 100 Creating message attachment properties for IO performance 2 2 100 Creating tproperties for IO performance 69318023 69318023 100 Converting hierarchy for IO performance 69318023 69318023 100 Creating deferred table for IO performance 1 1 100 Converting changes for IO performance 56266424 56266424 100 Converting names table to Unicode 10331 10331 100 O script ir converter todas as tabelas para UTF 8 para ser totalmente compat vel com unicode e ir converter as tabelas do banco de dados para o novo layout do ZCP 7 0 O script indicar o progresso do update como mostrado acima Alternativamente o servidor pode ser for ado a atualizar o banco de dados iniciando o com a op o force database upgrade Importante N o recomendado usar a op o force database upgrade uma vez que est n o tem indica o de progresso e n o pode ser interrompida Ao fazer o upgrade de vers es antigas do Z
66. s necessidades do esquema LDAP Contudo aqui v o algumas dicas para manter a reposi o de LDAP limpa e de f cil manuseio Sempre utilize algum tipo de interface de usu rio gr fica para o controle do usu rio e grupo H muitas ferramentas de configura o de LDAP Por exemplo phpLDAPadmin para OpenLDAP como uma interface baseada na web 131 Cap tulo 8 Gerenciamento dos Usu rios e Se houver usu rios que utilizar o o Zarafa enquanto outros usu rios n o utilizar o tente agrupar estes usu rios em pastas diferentes Uma grava o OU ou qualquer outro objeto dc type pode ser utilizado para criar estas pastas e Se o Active Directory da Microsoft for rodado tenha certeza que os usu rios reais estejam em pastas de LDAP separadas para que o Zarafa n o precise importar os usu rios padr es como Administrador e Convidado para o banco de dados Tamb m poss vel filtrar os usu rios utilizando um questionamento de busca LDAP mas estes questionamentos de busca podem ser tornar insatisfatoriamente grandes ao se utilizar o ADS Como uma regra geral utilize sempre o protocolo LDAPS SSL quando contatar o servidor de LDAP Quando o SSL n o utilizado a informa o ser transmitida como texto limpo pelo fio Isto abre possibilidades de se descobrir as senhras de usu rios e administradores pela conex o de rede O Zarafa suporta conex o atrav s de LDAP via SSL e um certificado especificado em etc 1dap
67. share doc zarafa lt component name gt example config zarafa lt component name gt cfg As op es e seus valores padr o s o explicados nos coment rios do exemplo do arquivo de configura o e na p gina man man lt nome do componente gt cfg Por exemplo man zarafa server cfg Caso uma linha n o seja presente o valor padr o usado Para os setups b sicos os valores do exemplo poder o ser usados Neste capitulo ser o explicados somente as op es b sicas de configura o do Zarafa Server O Zarafa Server precisa de um banco de dados MySQL para funcionar e assim precisa saber como conectar ao servidor MySQL e os dados para a autentica o para o banco a ser usado O banco com suas tabelas ser o inicializados na primeira execu o Make sure that the MySQL user that the Zarafa Server uses to connect to the database has all privileges including the right to create a new database Also make sure to give the user enough permissions to connect from localhost to this database or if the Zarafa server connects over the network to the MySQL database allow it to connect from the IP address from which the Zarafa Server will connect Por exemplo a instru o MySQL a seguir concede todos os privil gios para o usu rio zarafa com a senha senha do localhost GRANT ALL PRIVILEGES ON zarafa TO zarafa localhost IDENTIFIED BY senha If you want to restrict the privileges of the zarafa connection the following grant c
68. to adminlist lt admin gt I lt companyname gt usr bin zarafa admin del from adminlist lt admin gt I lt companyname gt usr bin zarafa admin list view I lt companyname gt The lt admin gt is the loginname of the user who receives or looses admin privileges over the company lt companyname gt Please note that a user that is administrator over a tenant still needs to be given view privileges to this tenant to see its stores 6 2 4 Administrando usuarios e grupos Ao utilizar o plugin DB usu rios e grupos devem ser criados utilizando a ferramenta zarafa admin Para detalhes sobre como utilizar a ferramenta zarafa admin veja man zarafa admin O nome do usu rio ou grupo que deve ser informado para a ferramenta man zarafa admin depende da op o de configura o loginname format Por exemplo quando loginname format for definido para u c a cria o de um usu rio para locat rio exemploorg dever ser usr bin zarafa admin c john exampleorg other options E a cria o de um novo grupo para locat rio exampleorg dever ser usr bin zarafa admin g grupo exemploorg outras op es 6 2 5 Niveis de quota Ao utilizar uma instala o de multi loca o h 2 tipos de quota quais sejam a quota para o locat rio companhia e a quota para o usu rio individual A quota para o locat rio verificada sobre o tamanho total da pasta de armazenagem de todos os usu rios dentro do locat rio mais a armazenage
69. to copy the state directory because states are not compatible However Z Push 2 implements a fully automatic resynchronizing of devices in the case states are missing or faulty Importante Downgrading from Z Push 2 X to 1 X is not simple As the states are not compatible you would have to follow the procedure for a new installation and re create profiles on every device States of Z Push 2 0 and Z Push 2 1 are not compatible A state migration script is available in the tools folder Por favor observe tamb m as notas de lan amento publicadas da nova vers o Z Push Em algumas vers es necess rio por exemplo sincronizar o celular novamente 5 5 6 S MIME Z Push supports signing and en decrypting of emails on mobile devices since the version 2 0 7 Importante Currently only Android 4 X and higher and iOS 5 and higher devices are known to support encryption signing of emails It might be possible that PHP functions require CA information in order to validate certs Therefore the CAINFO parameter in the config php must be configured properly The major part of S MIME deployment is the PRT setup Tt includes the public private key certificate obtaining their management in directory service and roll out to the mobile devices Individual certificates can either be obtained from a local company intern or a public CA There are various Configuring SSL for Windows Mobile and Windows Phone public CAs offering ce
70. transport Imtp 127 0 0 1 2003 Todos os e mails recebidos s o entregues para o servi o LMTP do zarafa dagent A entrega precisa ser feito no endere o de e mail principal de um usu rio Para resolver o endere o de e mail prim rio do usu rio crie o arquivo etc postfix ldap users cf e adicione as linhas seguintes server host localhost search base ou usuarios dc exemplo dc com dc br version 3 scope sub query filter amp objectClass posixAccount mail s result_attribute mail Para pesquisas de pseud nimos de e mail crie o arquivo etc postfix ldap aliases cf e adicione as linhas seguintes server host localhost search base ou usuarios dc exemplo dc com dc br version 3 scope sub 2 http www postfix org LDAP_README html 63 Cap tulo 5 Configurar componentes de terceiros query filter amp objectClass posixAccount zarafaAliases s result_attribute mail A base de pesquisa de usu rios e pseud nimos precisa corresponder base de pesquisa do servidor LDAP Depois que os arquivos de configura o forem alterados o Postfix precisa ser reiniciado etc init d postfix restart Certifique se que o zarafa dagent seja executado como um daemon e tenha sido iniciado no momento da reinicializa o Para uso em distribui es baseadas em RPM chkconfig zarafa dagent on etc init d zarafa dagent start Para distribui es baseadas em Debian habilite o zarafa dagent
71. used to index text from Office documents Poppler utils used to index text from pdf files w3m used to index HTML text from email Most of these dependencies are resolved automatically by the package manager of the Linux distribution that ZCP is being installed on This allows the 3rd party components used by ZCP to be installed and upgraded automatically through the package manager of the distribution Some dependencies in the table above are runtime dependencies these have to be installed manually as they do not necessarily have to run on the same machine The default method of deploying ZCP is installing the packages on one of the Linux distributions we support allowing the 3rd party components used by ZCP to be installed automatically through the package manager of the distribution In this case the 3rd party components are upgraded in a standard way according to that distribution ATE Se voc estiver usando Debian ou Ubuntu e est come ando uma nova instala o do seu servidor voc pode usar o tasksel para instalar facilmente o LAMP inteiro Apache MySQL PHP pilha Isto ir fornecer todos os pacotes necess rios para o script de instala o Zarafa seja conclu do com xito 2 3 We currently do not support the MySQL packages provided directly by Oracle as they contain an already documented bug where libmysqlclient so includes and exports symbols that actually belong to OpenSSL For more information please refer to ZC
72. usu rio Ao fazer o upgrade de uma vers o anterior ZCP reveja as configura es de idioma a partir do ZCP 7 0 0 o locale tem de ser definido em UTF 8 4 3 Configurar a linguagem em distribui es baseadas em Debian When adding new users the Zarafa Server will automatically create the actual mailbox The mailbox is by default created in english language To create the mailboxes in English it is required to have the en US UTF 8 locale installed When the mailbox should be created in another language the following configuration file has to be changed etc default zarafa Modifique a op o ZARAFA USERSCRIPT LOCALE para a linguagem correta como por exemplo pt_BR UTF 8 ou fr FR UTF 8 In order to use this language setting make sure the correct language packs are installed and configured 30 Autentica o de Usu rio To install a language pack on an Ubuntu based system use the following command this example is for the Dutch nl pack apt get install language pack pt On Debian based systems the locale needs to be enabled in etc locale gen The following command can be used to easily enable and generate the needed locales dpkg reconfigure locales A op o ZARAFA LOCALE no arquivo etc default zarafa pode ser usado para iniciar o Servidor Zarafa no idioma correto Esta configura o de idioma usado para definir as op es padr o como o nome da pasta p blica no idioma correto A linguagem do WebAcces
73. usu rios funcionalmente equivalente a ter uma assinatura base de 20 usu rios As assinaturas s o baseados em usu rios nomeados ou seja 10 usu rios nomeados podem ser adicionados em um sistema com 10 usu rios licenciados No entanto h tamb m os usu rios que n o entra nesta contagem estes s o os chamados usu rios n o activos eles n o podem efetuar login Um exemplo de um usu rio n o activo um usu rio info ou helpdesk Trata se de um usu rio que pode receber e mails e tem todas as pastas padr o mas n o est autorizado a fazer login Outros usu rios n o podem acessar uma conta de usu rio info como uma conta de delegado e enviar e mails de l Cada nova assinatura automaticamente implica na adi o de uma quantidade extra de usu rios n o ativos A quantidade desses usu rios o equivalente a 150 da contagem do usu rios ativos permitidos pela assinatura com um m nimo de 20 usu rios n o ativos O n mero de usu rios n o ativos foi aumentado a partir das vers es 6 40 8 e 7 0 0 para permitir a cria o de um armazenamento de arquivos de usu rios n o ativos Antes da vers o 6 40 8 do Zarafa a quantidade m xima de usu rios n o ativos era o equivalente a 50 Exemplos e Subscri o 10 usu rios e Usu rios ativos 10 e Usu rios n o ativos 20 e Subscri o 400 usu rios e Usu rios ativos 400 e Usu rios n o ativos 600 Se nem todas as contas de usu rios estiverem em
74. virtual alias maps mysql etc postfix mysql users cf This lookup is defined as pictured below Replace with the user name and password to log into the MySQL server user root password zarafa hosts 127 0 0 1 dbname zarafa query select value from objectproperty where objectid select objectid from objectproperty where value s limit 1 and propname loginname This configuration only resolves the primary mail address of an user Aliases should be kept in the etc aliases file or an extra aliases MySQL table Additionally MySQL could query alias definitions also from MySQL As this would require additional MySQL knowledge from the administrator this has been left out in this manual Further information on this can be found in the sub chapter virtual alias maps of the chapter Postfix Database configuration in the SPmail tutorial for Debian Squeeze 5 5 Configurar Z Push ActiveSync remoto para dispositivos m veis Este cap tulo descreve como configurar o software Z Push para conectar o ZCP com dispositivos compat veis com ActiveSync Z Push is an independent project available as an open source from hitp z push org Neste manual apenas a parte do servidor do Z Push discutida por favor consulte o nosso Manual do Usu rio para obter instru es sobre como configurar dispositivos m veis Telefones celulares smartphones e PDAs podem ser sincronizados porque o Z Push emula a funcional
75. want to install gt Replace lt package file gt with the packages found in the tarball Start with Libvmime libical and zarafa in this order then install the other packages The package manager might find unresolved dependencies try to install packages for these dependencies as normal would be done for that distribution yum i on Red Hat zypper ion SLES As of Zarafa 7 1 6 the packages libboost system and libboost filesystem are required on SLES 11 SP3 Unfortunately these packages are not part of the standard distribution and are only available from the SDK To successfully install or update the Zarafa packages it is therefore necessary to either download the iso file of the first DVD of the SDK and include it via Zypper or add the SDK Pool Repository and SDK Update Repository to the online update of SLES 2 2 2 2 Distribui es baseadas em DEB Em distribui es baseadas em DEB as mais comuns s o Debian e Ubuntu utilize dpkg i lt package files you want to install gt Para instalar as depend ncias corretas para o ZCP pode se usar o apt get ou uma ferramenta equivalente Para o MySQL utilize apt get install mysql server Para o Apache com o suporte PHP necess rio utilize apt get install apache2 mpm prefork libapache2 mod php5 Se os pacotes Zarafa n o forem instalados por causa das depend ncias utilize o seguinte comando para instalar estas depend ncias apt get f in
76. 008 tenha certeza de especificar RC4 HMAC NT como o cripto mapop set desonly deve ser deixado de fora Execute o seguinte comando para criar o arquivo de keytab para o servidor Apache ktpass exe princ HTTP fqdn REALM mapuser account DOMAIN crypto DES CBC MD5 ptype KRB5_NT_PRINCIPAL mapop set desonly pass lt password gt out c keytab apache 100 SSO com Kerberos or for Windows Server 2008 ktpass princ HTTP fqdn REALM mapuser account DOMAIN crypto RC4 HMAC NT ptype KRB5_NT_PRINCIPAL pass lt password gt out c keytab apache Execute o seguinte comando para criar o arquivo de keytab para o Servidor Zarafa ktpass exe princ fqdn REALM mapuser account DOMAIN crypto DES CBC MD5 ptype KRB5_NT_PRINCIPAL mapop set desonly pass lt password gt out c keytab zarafa or for Windos Server 2008 ktpass princ fqdn REALM mapuser account DOMAIN crypto RC4 HMAC NT ptype KRB5_NT_PRINCIPAL pass lt password gt out c keytab zarafa e Copy the file keytab apache to etc apache2 Deban and Ubuntu or etc httpd RHEL amp SLES on the Linux server e Copie o arquivo keytab zarafa para etc zarafa no servidor Linux 6 7 3 3 Configura o do Kerberos Abra o arquivo etc krb5 conf e insira as linhas seguintes libdefaults default realm ADSDOMAIN LOCAL default tgs enctypes des cbc md5 arcfour hmac md5 default tkt enctypes des cbc md5 arcfour hmac md5 permitted enctypes des cbc md5 arcf
77. Cria um compromisso no calend rio 4 Notifica o usu rio que o recurso j foi reservado Isto tem a contrapartida que o cliente precisa ter acesso de escrita para o calend rio Isto contudo significa que o usu rio fazendo a reserva poderia teoricamente tamb m reservar outros compromisso no calend rio do resurso sem aderir aos requirimentos e g reserva dupla de uma sala No outlook 2010 o m todo de reserva padr o foi mudado para reserva baseada em MR Ele pode ser reabilitado em uma base por usu rio adicionando a seguinte chave de registro HKEY_CURRENT_USER Sof tware Microsoft 0ffice 14 0 Outlook Options Calendar EnableDirectBooking DWORD 0x00000001 Outras vers es do Outlook tamb m suportam a chave de registro para desabilitar a reserva direta Para mais informa es veja http support microsoft com kb 982774 8 8 2 Reserva de requisi o de reuni o MR A reserva MR foi introduzida no Zarafa 7 0 3 Tentar utilizar a reserva MR em vers es anteriores 7 0 3 resultar na n o confirma o de todas as requisi es de recurso restantes assim como os utens que n o est o sendo reservados no calend rio do resurso Reserva oir requerimentos de reuni o funciona exatamente da mesma forma que enviar uma requisi o de reuni o para outro usu rio Ao reservar o recurso um usu rio envia uma requisi o de reuni o para o recurso em um e mail O recurso ent o recebe o e mail verifica seu pr pria disponibilida
78. DbIndex zarafaAccount eq olcDbIndex zarafaAliases eq olcDbIndex zarafaViewPrivilege eq To import this the following comman can be used cat optimize index ldif ldapmodify Y EXTERNAL H ldapi 5 2 3 Configurando o ZCP para OpenLDAP Para integrar o ZCP com um servidor OpenLDAP altere a op o seguinte no arquivo de configura o ldap cfg Especifique na op o ldap host o nome do servidor ou endere o IP do servidor LDAP ldap host localhost 53 Cap tulo 5 Configurar componentes de terceiros Por padr o o protocolo LDAP simples ser utilizado Para a configura o de LDAP seguro altere as configura es seguintes As informa es sobre como configurar OpenLDAP com certificados SSL podem ser encontrados no site http Awiki zarafa com ldap port 389 ldap protocol ldap To connect ZCP to multiple LDAP servers use the following setting ldap uri ldap ldapserver1 389 ldap ldapserver2 389 The different Idap uri s should be seperated by a whitespace When using the ldap_uri option the options lIdap host lIdap port and lIdap protocol are ignored O servidor Zarafa s vai ler do servidor OpenLDAP O usu rio de liga o especificado deve ter pelo menos acesso de leitura no servidor LDAP ldap bind user cn Manager dc example dc com ldap bind passwd secret ldap authentication method bind O m todo de autentica o pode ser definido para password assim o servidor Zarafa ir compa
79. P 11674 and MySQL Bug 65055 https jira zarafa com browse ZCP 11674 http bugs mysql com bug php id 65055 10 Instala o 2 2 Instala o Existem 4 formas de instalar ZCP 1 atrav s de um gerente de distribui o de pacotes 2 utilizando o nosso script de instala o 3 instalar manualmente pacotes e 4 a partir da c digo Nesta se o cada um destes m todos explicado junto com seus pr s e contras Na vers o Community o pacote Zarafa licensed n o necess rio em contrapartida para ter suporte Outlook nessa na vers o Community preciso executar o daemon Zarafa licensed O Calend rio multi usu rio contido no pacote zarafa webaccess muc um recurso n o dispon vel na edi o Community Para esse recurso nacess ria uma assinatura v lida As bibliotecas compartilhadas que fornecem os plugins do usu rio s o instalados em usr 1ib64 zarafa e n o no diret rio usr 1ib zarafa Este caminho tem que ser ajustado no arquivo de configura o server cfg Defina o plugin path para usr 1ib64 zarafa para que o servidor possa encontrar os arquivos do plugin do usu rio The MySQL option max allowed packet should not be set higher than 128M This can conflict with Zarafa offline mode in Outlook If the MySQL option must be higher you must also update the Zarafa offline clients Change the value max allowed packet inC Program Files x86 Zarafa Zarafa Outlook Client MySQL My ini on the cl
80. RVER o reino ADSDOMAIN LOCAL e o nome do grupo de trabalho ADSDOMAIN e O FQDN do Servidor Zarafa ZARAFA LINUXDOMAIN LOCAL Neste exemplo o Servidor Zarafa est situado em um dom nio diferente Isto n o um requerimento mas deixa o documento um pouco mais claro sobre como criar o Kerberos principal 6 7 3 2 Configura o do Active Directory Crie dois Kerberos principais no Active Directory um para o SSO com WebAccess e outro para o SSO com Outlook 1 Adicione um novo usu rio htt pd linux ao Active Directory este usu rio ser utilizado para criar o sistema principal para SSO com WebAccess o nome do usu rio pode ser diferente 2 Adicione um novo usu rio zarafa linuxao Active Directory este usu rio ser utilizado para criar o sistema principal para SSO com Outlook o nome do usu rio pode ser diferente 3 Tenha certeza que a op o Password never expires esteja habilitada 4 Nas propriedades da conta para estes usu rios habilite Use DES encryption types for this account 5 Ap s definir esta propriedade da conta fortemente aconselh vel resetar a senha para estes usu rios The following commands will use the ktpass exe utility which should be installed by default when the ActiveDirectory is running on the same machine In any other case you can find it with the Windows Support tools on the install cd or download them from the Microsoft website Ao criar um keytab no Windows Server 2
81. SI Se preferir retirar a instala o do cliente Zarafa do seu servidor de dom nio do Windows voc provavelmente deseja que a instala o n o instale o Zarafa Update Service As seguintes op es podem ser utilizadas para isso ADDDEFAULT Client Isto far o instalador somente instalar a parte do Cliente Outlook e n o o Updater Service Para instalar esta caracter stocas adicione Updater nesta op o APPDIR D Zarafa Client Para mudar o caminho padr o da instala o use a vari vel APPDIR Deixe esta op o para instalar normalmente no diret rio Program Files Iq Fa a a instala o silenciosa Nenhuma interface gr fica ser mostrada Para mostrar o progresso da instala o use o modificador b para gui b sico ou r para gui reduzido Caso voc mostre o gui completo modificador f ele ser interativo Execute msiexec para ver uma lista de outras op es que podem ser usadas Para uma instala o automatizada t pica use o seguinte comando 94 Armazenagem de anexos em caso singular msiexec i zarafaclient msi ADDDEFAULT Client q 6 5 Armazenagem de anexos em caso singular Desde o ZPC 6 30 o Servidor Zarafa oferece o Single Instance Attachment Storage para evitar armazenamento repedido de anexos Esta caracter stica como o nome implica somente mant m uma c pia de cada anexo quando uma mensagem enviada a m ltiplos destinat rios dentro do mesmo servido Este mecanismo ent o mini
82. TP veja Se o 5 4 Integra o do ZCP Postfix O processos zarafa server e zarafa spooler s o obrigat rios para executar o Zarafa J o zarafa monitor zarafa gateway e zarafa ical S o servi os opcionais Para iniciar um servi o digite etc init d zarafa lt servicename gt start Coloque lt servicename gt com o servi o que precisa ser iniciado Para iniciar o zarafa server digite etc init d zarafa server start Este script vai iniciar o servidor O script init d pode iniciar interromper e reiniciar os servi os Se o script init d n o puder ser usado o servidor precisar ser iniociado manualmente poss vel dizer explicitamene ao Zarafa onde o arquivo de configura o est usado o interruptor c usr bin zarafa server c etc zarafa server cfg O zarafa server vai daemonise ent o retornar quase que imediatamente Utilize F para iniciar em primenro plano O interruptor F tamb m pode ser usado por programas como daemontools que monitoram servi os 7 1 1 Interrompendo os servi os Para interromper um servi o digite etc init d zarafa lt servicename gt stop 113 Cap tulo 7 Gerenciando os servi os do Zarafa A maior parte dos servi os ser interropida imediatamente O zarafa spooler deve levar at 10 segundos para parar O zarafa server deve levar at 60 segundos para parar 7 1 2 Recarregando configura es de servi os Algumas op es podem ser modificadas e recarre
83. Uid john zarafaAccount 1 gidNumber 1001 description Example distribution group zarafaSecurityGroup 0 172
84. WebAccess WebApp 102 SSO com Kerberos Default Zarafa server to connect to define DEFAULT SERVER https localhost 237 zarafa When using a single signon system on your webserver but Zarafa is on another server you can use https to access the zarafa server and authenticate using an SSL certificate define SSLCERT FILE usr share zarafa webapp zarafa client pem define SSLCERT PASS mypassword Running the webserver as an administrator To have the webserver act as an administrator the user running the webserver process has to be added on the following line of the server cfg local admin users root apache Typical users are apache for RHEL www data for Debian Ubuntu and wwwrun for SLES This method will only work when the WebAccess WebApp is running on the same server as Zarafa Restart the zarafa server processes to activate this change e g for Red Hat reinicializa o de service zarafa server m ENEN e Setting the webserver als local admin user will allow other applications running on the same server to log in with admin privileges as well As passwords will no be checked for admin users this means that user will be able to log in with any password Common steps As the passed user in Single Sign On environments also contains the domain realm e g user domain the WebAccess WebApp has to remove this before logging in This can be configured in the config php fil
85. When a redirection is made to node Z1 3 z2 will be reverse proxied to node Z2 When a redirection is made to node Z2 In our Apache config we will setup this virtual host lt VirtualHost 237 gt 110 Example Setup with Apache ServerName zproxy example com SSLProxyEngine On ProxyPass zarafa https z1 237 zarafa retry 0 ProxyPassReverse zarafa https z1 237 zarafa retry 0 ProxyPass z1 https z1 237 z1 retry 0 ProxyPassReverse z1 https z1 237 z1 retry 0 ProxyPass z2 https z2 237 z2 retry 0 ProxyPassReverse z2 https z2 237 z2 retry 0 Header add zarafa_proxy yes RequestHeader set zarafa_proxy yes SSLEngine On SSLVerifyDepth 2 SSLCertificateFile path to WEB CRT SSLCertificateKeyFile path to WEB KEY SSLCACertificateFile path to CA CRT CustomLog var log apache2 zproxy example com access log combined ErrorLog var log apache2 zproxy example com error log lt VirtualHost gt When using Apache as a reverse proxy it is advised to use Apache in a threaded model and not in a prefork model as the threaded model is able to handle far more concurrent connections then the prefork model 6 10 3 2 Adding attribute to Servers We assume you have installed the ZCP 7 1 or newer schema extensions In ldap add the attribute ZARAFAPROXYURL to all servers in the multi server environment For node Z1 this will be ZARAFAPROXYURL https zproxy example com 237 z1 So the complete ldap record for node Z1 m
86. ZCP 7 2 build 48988 Zarafa Collaboration Platform Manual do Administrador Zarafa Zarafa Collaboration Platform ZCP 7 2 build 48988 Zarafa Collaboration Platform Manual do Administrador Edi o 7 2 Copyright O 2015 Zarafa BV The text of and illustrations in this document are licensed by Zarafa BV under a Creative Commons Attribution Share Alike 3 0 Unported license CC BY SA An explanation of CC BY SA is available at the creativecommons org website In accordance with CC BY SA if you distribute this document or an adaptation of it you must provide the URL for the original version Linux is a registered trademark of Linus Torvalds in the United States and other countries MySQLO is a registered trademark of MySQL AB in the United States the European Union and other countries Red Hat Red Hat Enterprise Linux Fedora and RHCE are trademarks of Red Hat Inc registered in the United States and other countries Ubuntu and Canonical are registered trademarks of Canonical Ltd Debian is a registered trademark of Software in the Public Interest Inc SUSE and eDirectory are registered trademarks of Novell Inc Microsoft Windows Microsoft Office Outlook Microsoft Exchange and Microsoft Active Directory are registered trademarks of Microsoft Corporation in the United States and or other countries The Trademark BlackBerry is owned by BlackBerry and is registered in the Un
87. a ser ent o creditada pelo zarafa server como definido em suas defini es de configura o local admin users A menos que a Porta do Zarafa seja especificada para rodar como um usu rio n o confi vel ela sempre autenticar os usu rios mesmo se eles informarem credenciais erradas ou mesmo n o informar credencial alguma ssl private key file O arquivo que cont m a chave privada utilizada para encriptar as conex es SSL O caminho absoluto para o arquivo deve ser utilizado Valor padr o etc zarafa privkey pem ssl certificate file O arquivo que cont m o certificado para o servidor O caminho absoluto para o arquivo deve ser utilizado Valor padr o etc zarafa cert pem ssl verify client Permite a verifica o do certificado do cliente com o valor yes Valor padr o no ssl verify file ssl verify path O arquivo ou caminho para os arquivos com o qual feita a verifica o dos certificados dos clientes O caminho absoluto deve ser utilizado em ambas as op es n o h padr o logging A porta tem as mesmas op es de configura o que o servidor para configurar op es de acesso 42 SSL TLS 4 11 1 SSLITLS A Porta do Zarafa suporta o SSL TLS utilizando a livradia do OpenSSL Para mais informa es ver Se o 4 10 1 SSL TLS j que as op es s o exatamente as mesmas para este dois componentes 4 11 2 Informa es importantes O IMAP e o POP3 s o disponibilizados para compati
88. a dagent python plugins BMP2PNG py var lib zarafa dagent plugins BMP2PNG py 106 Zarafa Spooler plugins The package python imaging is required to use this plugin 6 9 5 Zarafa Spooler plugins 6 9 5 1 Disclaimer The disclaimer plugin add a disclaimer to every email sent with the Zarafa spooler The disclaimer plugin supports plain text and HTML emails RTF emails are not supported To use the disclaimer plugin it is necessary to create the directory etc zarafa disclaimers which must include the disclaimers The plugin is using the following files for the disclaimer Tabela 6 2 Table Disclaimer files Filename Description default txt The plain text version of the disclaimer default html The HTML version of the disclaimer lt companyname gt txt The plain text version of the disclaimer of a company lt companyname gt html The HTML version of the disclaimer of a company Importante All files must encoded in utf8 Enable the disclaimer plugin run the following command 6 9 6 Troubleshooting How to troubleshoot issues you might have while installing or using the Python plugin framework in the Zarafa dagent and spooler 6 9 6 1 Log explanation The Python plugin framework can log a lot of information so if there are issues it is recommended to set the log level to 6 This will show all the information about the plugin framework Python error No module named mapiplugin The path
89. a windows device By default the generated SSL certificates on Linux are in PEM format The DER certificate is a base64 encoded PEM certificate You can convert the certificate type by the following commands openssl x509 in ca crt inform PEM out ca cer outform DER openssl x509 in host crt inform PEM out host cer outform DER where ca crt is your CA certificate file and host crt is your certified file After converting both certificates you need to copy them to the PDA It can be e g done by putting the files on a local intranet server and accessing them with the device s browser http intranet certs ca cer http intranet certs host cer By selecting the certificates on your PDA they will be stored in the Trusted Root Certificates store of your device 73 Cap tulo 5 Configurar componentes de terceiros 5 7 Solu o de problemas Configura o geral A maioria das dificuldades s o causadas por configura es incorretas do Apache A configura o do Apache pode ser testado utilizando se um navegador como o Firefox direcionando o para http lt servidor gt Microsoft Server ActiveSync Se for corretamente configurado uma janela solicitando nome e senha do usu rio dever ser exibida Ao autenticar utilizando se credenciais v lidas ser exibida a p gina de informa es do Z Push contendo a seguinte mensagem Deve ser exibida uma p gina de informa es do Z Push conten
90. aa anna EEan ana EEEn 141 8 8 1 Metodos de reserva de recurso is KENA an DE AEDA iii Seara 142 8 8 2 Reserva de requisi o de reuni o MR rara 143 8 8 3 Definindo o m todo de reserva de recurso iiiisiiraraas 144 8 9 Out of office management ee eee cette test cette eee ee arena aaa aerea aes senses anna nana nana 144 8 10 Realocador de estoque da caixa de correio reiterar 145 8 10 1 Pr reQUISItOS vi icccicssicscadcececaiaananegadsacegaiaaaanacadsedacdaaaianagadeadecaiadaadagadsedessaaananays 145 8 1022 INVOCA O a mana ea eaa A fav ideal nevandabivededacngtaat a aaa a aa a aaa aa aa aa 145 8 10 3 Atualizando o LDAPADS vrne aeaa ekaa AAE EEE thoes dees 146 810 4 CONTIQUIA O mirame a aa a aaa ae Sn a da 146 8 10 5 Post Migration steps dadian aai eiii iaa rraaa aaa rrenan nana 147 9 Ajuste de desempenho 149 9 1 Considera es sobre hardwares iii ae eeee aerea eaa aa rraaan nana eran anna aanaaa 149 9 1 1 Uso da mem ria sisaria d remada defeso sean idas Dadas aaa aa aE EAS 149 9 1 2 Considera es sobre Hardwares ii eeeeeeeesaeeeeaaeeeseeeeaaees 150 9 1 3 Mais mem rio significa mais velocidade cece eeeeeeceeeeeeeeaeeeeeeeaaeeeeeeaaeeeess 150 9 1 4 RAID 1 10 mais r pdo que RAID 5 00 ee eeceeecececseeeeeeeeeeeeeeseeeeeeesaeeeeeeaaeeeens 150 9 1 5 Alta velocidade de rota o RPM para um melh
91. ade details Para suportar corretamente contatos do Microsoft Active Directory o ldap user unique attribute deve ser alterado do objectSid para o objectGuid Uma vez que esse o identificador exclusivo para os usu rios alter lo sem atualizar o banco de dados far o servidor Zarafa deletar todos os usu rios Como isso n o desejado preciso usar o script db upgrade objectsid to objectguid pl encontrado no diret rio usr share zarafa doc Esse script ir detectar as configura es do LDPA existente em no arquivo etc zarafa server cfg e alterar o banco de dados para um ID nico Ap s o script necess rio atualizar o arquivo de configura o do LDAP para usar o novo ID nico Certifique se que o processo do servidor Zarafa n o est sendo executado ao usar este script Ao usar o OpenLDAP n o h necessidade de alterar a Idap user unique attribute A op o de send as no Idap s o opostos entre a vers o 6 30 e 7 0 Essa modifica o foi feita para poder suportar grupos para a funcionalidade do send as Se a op o do send as est sendo usada para usu rios com a vers o 6 30 o script ldap switch sendas p1 precisa ser executado Este script ir realizar o upgrade das informa es no LDAP ou ADS para o novo formato 4 http doc zarafa com trunk Release_Notes en US html _config_file_changes html http Awww zarafa com wiki index php Upgrading_to_6 40 22 Da vers o 6 40 para 7 0 0 e posterior
92. ado como apoio para um grande numero de usuarios ou para espalhar caixas de mensagens em locais geograficos diferentes como visto em Figura 6 3 Ambiente multi servidor em dois locais 84 Introdu o Location A ____LDAP __ synchronisation Master LDAP ADS l server U Zarafa server A Figura 6 3 Ambiente multi servidor em dois locais Location B Replica LDAP ADS server Zarafa server B A caixa de correiro de um usu rio sempre armazenada em um nico servidor N o poss vel sincronizar caixas de correio de m ltiplos servidores Ao acessar m ltiplas caixas de correio as quais est o localizadas em diferentes servidores o cliente far uma conex o a diferentes n dulos multi servidor Veja como isto acontece em Figura 6 4 Ambiente multi servidor Zarafa LDAP Server Server Node 1 Client Zarafa Server Node 2 Figura 6 4 Ambiente multi servidor O usu rio Joao est localizado no N dulo1 e a usu ria Maria est localizada no N dulo 2 Jo o tem acesso para leitura na caixa de correio de Maria 1 Joao inicia seu cliente MS Outlook o qual se conecta ao N dulo1 2 O Servidor Zarafa N dulo1 verifica o atributo Home Server no servidor LDAP central 3 O Home Server do usu rio Joao enviado de volta ao Servidor Zarafa 4 John s mailbox is located on Node 1 so the mailbox is loaded 5 Joao envia uma requisi o para o Servidor Z
93. ado defina o delegado como um delegado baseado no usu rio Esta op o somente v lida com a a o de atualiza o u zarafa admin u lt delegate gt add sendas lt user gt Por exemplo zarafa admin u helpdesk add sendas john Remova um usu rio da lista do delegado que est sendo atualizado como um usu rio de enviar como Esta op o somente v lida como a a o de atualiza o u zarafa admin u lt delegate gt del sendas lt user gt Liste todos os usu rios que est o na lista do delegado zarafa admin list sendas helpdesk Send as list 1 for user helpdesk Username Fullname john John Doe Com o plugin DB as permiss es sendas n o poder ser configuradas em grupos Quando as permiss es em nome de e sendas forem configuradas ao mesmo tempo no mesmo usu rios o email ser sempre enviado com em nome de m 8 3 6 Grupos O servidor suporta grupos Usu rios podem pertencer a qualquer n mero de grupos Todo usu rios sempre pertence ao grupo especial Todos A defini o de configura es de seguran a em pastas e itens s o as mesmas tanto para usu rios quanto para grupos Por exemplo o grupo Todos tem acesso de leitura para a Caixa de Entrada de Peter Neste ponto todo usu rio pode ler o email na caixa de entrada de Peter pois todos os usu rios so membros do grupo Todos Quando um novo usu rio Zarafa criado somente a info
94. ados SSL pode ser encontrado em um artigo em nosso wiki To connect ZCP to multiple Active Directory servers use the following setting ldap uri ldap dc1 389 ldap dc2 389 The different Idap uri s should be seperated by a whitespace When using the 1ldap_uri option the options ldap_host ldap_port and ldap_protocol are ignored i http www zarafa com wiki index php Configure_Active_Directory_with_SSL 59 Cap tulo 5 Configurar componentes de terceiros O servidor Zarafa s l do e nunca escreve ao servidor do LDAP ou Active Directory Portanto o usu rio vinculado especificado deve ter pelo menos acesso de leitura no servidor LDAP ldap bind user cn administrador cn usuarios dc exemplo dc com dc br ldap bind passwd senha ldap authentication method bind A base de pesquisa LDAP base DN especifica um ramo com qual o servidor Zarafa se limitar Este deve ser a raiz do diret rio LDAP que cont m os usu rios grupos e contatos ldap search base dc examplo dc com dc br Pelo seguintes atributos de tipo o Servidor Zarafa sabe quais objetos criar no banco de dados e quais listar no Cat logo Global de Endere os Certifique se que estes valores s o todos nicos ldap object type attribute objectClass ldap user type attribute value User ldap group type attribute value Group ldap contact type attribute value Contact ldap company type attribute value ou ldap addresslist type attribu
95. afa a Ferramenta de Migra o e o Plugin ADS Atualmente a Ferramenta de migra o n o est dispon vel para plataformas de 64bits Mais informa es sobre navegadores oficialmente suportados clientes Outlook e n veis de suporte podem ser encontrados no Documento de Suporte e Lifecycle 2 1 4 Depend ncias Para construir ou instalar os componentes Zarafa back end preciso cumprir uma s rie de requisitos Essas s o as principais depend ncias do Zarafa A http doc zarafa com trunk Support Lifecycle Policy en US html single Cap tulo 2 Instalando MySQL sem o servi o do MySQL dispon vel o Zarafa Server n o pode ser executado N o necess rio executar o MySQL Server no mesmo sistema que o Zarafa Server j que n o tem nenhuma depend ncia entre os pacotes MySQL vers o 4 0 ou inferior n o ir o funcionar corretamente ZCP testado com MySQL 4 1 5 0 e 5 1 Apache ou qualquer outro servidor web que suporte PHP O ZCP foi testado com Apache 2 0 e 2 2 PHP aut nomo como CGI ou preferencialmente como um m dulo de webserver O ZCP foi testado com PHP 4 3 xe a ltima vers o 5 x Libicu uma biblioteca que fornece um robusto Unicode completo em recursos e em suporte local SMTP servidor de escolha O ZCP foi testado com Postfix Exim Sendmail e Qmail Servidor LDAP de escolha opcional para gerenciamento de usu rios O ZCP foi testado com OpenLDAP NDS e com Microsoft Active Directory Catdoc
96. afa admin A senha n o ecoada na tela e precisa ser digitada duas vezes para verifica o 123 Cap tulo 8 Gerenciamento dos Usu rios 8 3 2 Usu rios n o ativos Um usu rio n o ativo n o pode se logar ao ZCP mas emails podem ser entregues a este usu rio e a armazenagem pode ser aberta por usu rios com as permiss es corretas Os usu rios n o ativos podem ser especialmente utilizados para caixas de mensagens funcionais recursos e salas Para criar um usu rio n o ativo utilize o seguinte comando zarafa admin c lt user name gt P e lt email gt f lt full name gt n 1 No ZCP vers o 6 30 e anteriores n o poss vel trocar um usu rio ativo com um n o ativo e vice versa Trocar o valor de n o ativo acarretar na dele o da caixa de mensagem 8 3 3 Atualizando informa o do usu rio com o plugin DB A mesma ferramenta zarafa admin pode ser utilizada para atualizar as armazenagens e informa es do usu rio Utilize o seguinte comando para atualizar usr bin zarafa admin u lt user name gt U lt new user name gt p lt new password gt e lt email gt f lt full name gt a lt 0 1 gt Todas as mudan as n o opcionais Por exemplo somente uma senha para um usu rio existente pode ser atualizada deixando as outras informa es do usu rio como eram 8 3 4 Deletando usu rios com o plugin DB Para deletar um usu rio do servidor utilize o seguinte comando usr bi
97. al System Rs Windows Time Maintains date and ti Started Automatic Local System Sy Wired AutoConfig This service performs Manual Local System Ra Wireless Zero Config Provides automatic co Started Automatic Local System Ba WMI Performance d Provides performance Manual Local System a Workstation Creates and maintain Started Automatic Local System e Zarafa Updater Service This service will updat Automatic Local System Extended A Standard Figura 6 10 Servi os O Zarafa Updater Service esperar em um canto at que o Zarafa lance o aplicativo de atualiza o para enviar a ele a vers o atual do cliente e os detalhes do Servidor Zarafa com o qual se conectar Se houver uma atualiza o apropriada o servi o o baixa para c windows temp zarafaclient msi O Zarafa Updater Service lan a esta atualiza o para instala o em um modo silencioso Embora todo o processo de atualiza o seja silencioso registros ser o gerados para solu o de problemas O registro do servi o de atualiza o estar escrito no diret rio All users Application data e o registro de inicializa o do atualizador estar escrito no diret rio lt user gt Application data Quando o Updater Service iniciar a atualiza o do cliente ele criar os arquivos zarafa lt trackid gt log e zarafa lt trackid gt msi log no diret rio lt user gt Local Settings Temp Estes arquivos s o enviados para o servidor dependendo
98. amento dos Usu rios Assim a tebela de usu rios no Zarafa quase exclusivamente um mapeamente entre a ID de usu rio a qual utilizada internamente no Zarafa e uma refer ncia externa para um usu rio no banco de dados LDAP Naturalmente quando quaisquer novos usu rios s o adicionados ou usu rios s o removidos do servidor LDAP esta tabela precisa ser mantida em sincronia com as mudan as H v rias maneiras de manter a tabela de usuariuos sincronizada com o servidor LDAP mas o Zarafa escolheu por padr o uma abordagem no ato Isto significa que a qualquer hora que um usu rio requisitado do sistema primeiramente verificado no servidor LDAP para sua exist ncia e ent o verificado na tabela de usu rios por sua exist ncia Se o usu rio n o existir localmente no servidor Zarafa ent o o usu rio criado s pressas antes que a informa o seja retornada para o chamador Isto significa que para usu rios e administradores a sincroniza o pare a ser em tempo real nunca haver um atraso entre a adi o ou remo o de usu rios do servidor LDAP e os usu rios que aparecem no Zarafa Como todos os componentes do Zarafa usam a mesma interface MAPI para se conectar ao servidor de apoio n o pode surgir problema com qualquer uma das ferramentas do Zarafa onde o banco de dados do usu rio esteja fora de sincroniza o Por exemplo enviar um email para um usu rio que acabou de ser criado nunca falhar
99. aniza es em um nico servidor mas tamb m outras defini es avan adas podem ser configuradas como delega o de caixa de mensagens de organiza es cruzadas diferentes n veis de administrador e n veis de quotas de organiza es 80 Admininstrando espa os do locat rio companhia Veja a p gina principal zarafa ldap cfg para informa es mais detalhadas sobre essas caracter scitas do LDAP de multi loca o man zarafa ldap cfg 6 2 2 5 Pastas de armazenagem p blicas Uma vez que o servidor tenha inicializado corretamente pastas de armazenagem podem ser criadas H dois tipos pastas de armazenagem particulares e p blicas Pode haver somente uma pasta de armazenagem p blica por companhia Ao criar uma companhia a pasta de armazenagem p blica ser criada simultaneamente Se por alguma raz o a pasta de armazenagem p blica n o for criada ela pode ser criada manualmente executando se o seguinte comando usr bin zarafa admin s I lt tenant gt Substitua lt tenant gt pelo nome do locat rio companhia para a qual a pasta p blica deve ser criada Quando a op o I n o utilizada a pasta p blica ser criada para um ambiente de locat rio nico e n o ser acess vel quando a multi loca o do Zarafa estiver habilitada A pasta p blica por padr o dispon vel para todos os usu rios que fazem parte do locat rio companhia 6 2 3 Admininstrando espa os do locat rio companhia A
100. annel The PHP Posix package is included in the SLES SDK Repository Na gt Importante It is not possible to simply rename the Z Push directory to Microsoft Server ActiveSync This will cause Apache to send redirects to the smartphone which will prevent proper synchronization Por fim certifique se que o PHP tenha as seguintes configura es 70 Gerenciamento de dispositivo m vel php flag magic quotes gpc off php flag register globals off php flag magic quotes runtime off php flag short open tag on Set this in the php ini or ina htaccess file in the root directory of Z Push If you have several php applications on the same system you could specify the z push directory so these settings are considered only there lt Directory usr share z push gt php_flag magic_quotes_gpc off php flag register_globals off php flag magic quotes runtime off php flag short open tag on lt Directory gt If not setup correctly the smartphone will not be able to login correctly via Z Push Recarregue o Apache para ativar essas mudan as To use the Z Push 2 X command line tools access the installation directory usr share z push and execute Z push top php and or Z push admin php To facilitate the access symbolic links can be created by executing in s usr share z push z push admin php usr local sbin z push admin in s usr share z push z push top php usr local sbin z push top With these s
101. ara o acoplamento com qualquer servidor LDAP compat vel com o Servidor Zarafa Desta forma todos os usu rios grupos e informa es de associa o pode ser recuperada ao vivo de um servidor LDAP O plugin LDAP suporta al m de usu rios grupos e empresas padr o tamb m seguintes tipos de objetos e Contatos Contatos externos SMTP que podem ser usados como membros de listas de distribui o e Addresslists Subcategorias do Cat logo Global de Endere os baseado em um filtro LDAP espec fico Dynamic groups Grupos criados dinamicamente baseado em um filtro LDAP espec fico Por esta raz o o plugin LDAP o plugin de usu rio recomendado para o ZCP O Servidor do Zarafa precisa de duas diretivas de configura o no arquivo de configura o server cfg para utilizar a porta auxiliar LDAP a saber user plugin ldap user plugin config etc zarafa ldap cfg Os padr es para o OpenLDAP e para o Active Directory podem ser encontrados no diret rio usr share doc zarafa example config Baseado nestes exemplos o arquivo etc zarafa ldap cfg deve ser ajustado para configurar o plugin de autentica o do LDAP Para mais detalhes sobre a configura o do plugin LDAP com o OpenLDAP ver Se o 5 2 Configurar a integra o do ZCP OpenLDAP or Se o 5 3 Configurar a integra o do Active Directory do ZCP para o Active Directory 4 5 Auto respondedor O ZCP cont m um auto respondedor que pode se
102. arafa por exemplo da vers o 6 30 x do Zarafa o Zarafa server vai primeiro atualizar o banco de dados para o layout da vers o 6 40 ap s esse procedimento o script de atualiza o poder ser executado 3 5 3 From 7 0 to 7 1 0 and higher The zarafa indexer has been replaced by the zarafa search package Make sure you remove zarafa indexer when upgrading to 7 1 and install the zarafa search package You can remove the old index directories and files as they won t be used anymore All directories found in the index path location default var lib zarafa index can be removed The new zarafa search application only creates kct files and will not interfere with the old index files The zarafa search options in the server cfg file have also changed All the old indexer options are replaced by new search options The following config options can be removed from the old server config file index services enabled index services path index services search timeout l These options are replaced by the following search options 25 Cap tulo 3 Atualizando a vers o search enabled yes search socket file var run zarafa search search timeout 10 These options are by default set so there is no need to change these config values to use the new zarafa search engine after the upgrade When using Debian or Ubuntu please check if the file etc default zarafa contains the following lines at the end set to no to di
103. arafa para abrir a caixa de correio de Mary 6 O Servidor Zarafa N dulo1 verifica o atributo Home Server de Maria no servidor LDAP central 7 O Home Server da usu ria Maria enviado de volta para o Servidor Zarafa 85 Cap tulo 6 Configura es avan adas 8 Um pedido de redirecionamento enviado de volta para o cliente 9 The client makes a connection to Node 2 to open the mailbox of Mary No exemplo acima o cliente tem uma conex o aberta para ambos os n dulos para acessar as caixas de mensagens 6 3 2 Preparando definindo o servidor LDAP para configura o multi servidor A vers o multi servidor do Zarafa somente pode ser utilizada com o plugin de usu rio LDAP In a multi server setup the Zarafa Server will not only request user and group information from the LDAP server but also information about the different multi server nodes 1 Defina o sevidor LDAP usando Se o 5 2 Configurar a integra o do ZCP OpenLDAP ou Se o 5 3 Configurar a integra o do Active Directory do ZCP neste manual 2 Inthe LDAP structure add a folder or organizational unit for each Zarafa Server node in the multi server setup Y de zarafal 192 168 0 29 3 ou Zarata MS Example 5 ensgroups B cn servers Ma cnszaratal Ba cn zarafa2 cn users uid cody uid imar uid vin Figura 6 5 Defina o diret rio com todos os n dulos dos multi servidores 3 Add all the multi server nodes to this directo
104. arafa por erros Definindo se o log level para 6 no etc Zarafa server cfg ser o exibidas todas as consultas LDAP enviadas para o servidor e poss veis erros Na primeira vez que o zarafa admin 1 for executado todas as caixas de correio ser o criadas Isso pode levar algum tempo portanto seja paciente 56 Configurar a integra o do Active Directory do ZCP Mais informa es sobre outros atributos do LDAP dispon veis podem ser encontradas na p gina do manual man zarafa ldap cfg 5 3 Configurar a integra o do Active Directory do ZCP 5 3 1 Instalando o Plugin Zarafa ADS e arquivos de esquema ZCP provides an installer for extending the Active Directory schema and installing an Active Directory snap in for managing the Zarafa specific attributes zarafaads exe The Zarafa ADS plugin is only available in the commercial editions of ZCP and is part of the distribution packages which can be downloaded from https portal zarafa com The installer can be found inside of the windows subfolder The Zarafa ADS Plugin should be installed as a local administrator user on the Active Directory server which is the schema master O Please restart the GUI after install of the Zarafa ADS plugin to show the Zarafa tab in the user details 5 3 1 1 Servidor Windows 2000 Quando a instala o executada em um Servidor Windows 2000 a instala o requer acesso de escrita para atualizar o esquema do Active Director
105. ay look something like this objectClass top objectClass zarafa server objectClass device objectClass ipHost ZARAFAHTTPPORT 236 ZARAFASSLPORT 237 ZARAFAFILEPATH var run zarafa ipHostNumber 192 168 1 1 ee zi ZARAFAPROXYURL https zproxy example com 237 z1 For node Z2 this will be ZARAFAPROXYURL https zproxy example com 237 z2 111 Cap tulo 6 Configura es avan adas So the complete ldap record for node Z2 may look something like this objectClass top objectClass zarafa server objectClass device objectClass ipHost ZARAFAHTTPPORT 236 ZARAFASSLPORT 237 ZARAFAFILEPATH var run zarafa ipHostNumber 192 168 1 2 cn 742 ZARAFAPROXYURL https zproxy example com 237 z2 6 10 3 3 Configuring Zarafa Server Now zarafa server needs to be configured so that it will send the correct redirect command when the proxy header is detected In this example we configured Apache to add the header zarafa proxy if a connection is being made through our reverse proxy On all the zarafa servers in the multi server environment we will need to add an extra config option to the server cfg proxy_header zarafa_proxy Zarafa server will now send the ZARAFAPROXYURL as redirect string to the client when the header Zarafa_proxy is detected However internal behind the proxy redirections must not be redirected to the proxy since this is not necessary So any internal service e g BES serve
106. bilidade inversa e n o disponibilizar a mesma experi ncia como clientes que suportam MAPI Microsoft Outlook or our WebAccess Os clientes IMAP POP3 utilizam estes protocolos somente para mensagens sendo que o MAPI cuida das mensagens calend rio e contatos Definir a mensagem Out of Office n o poss vel com os clientes IMAP ou POP3 Regras definidas no Microsoft Outlook n o funcionam ao se utilizar o Zarafa IMAP amp POP3 Gateway Alguns clientes podem definir regras mas estas regras n o est o relacionadas s regras definidas por um cliente MAPI habilitado Deletar uma mensagem utilizando o IMAP marcar a mensagem para dele o Isto n o mostrado no Microsoft Outlook e no Zarafa WebAccess A mensagem ser deletada quando o cliente esvaziar a pasta Alguns cliente permitem esvaziar pastas manualmente e alguns possuem defini es para esvaziar uma pasta Outros clientes esvaziam a pasta automaticamente quando uma mensagem deletada Mover a mensagem para uma pasta diferente com o IMAP feito copiando a mensagem para a nova pasta e marcando a mensagem original para dele o Enquanto a mensagem original n o foi exclu da da pasta a mensagem ser mostrada em ambas as pastas citadas acima 4 12 Configurando o Gerenciador de Quota do Zarafa Os usu rios podem coletar muitos emails enquanto o espa o do disco pode ser limitado O Gerenciador de Quota do Zarafa pode ser utilizado para definir quotas de espa o espec
107. bstituir lt dbname gt com o nome do banco de dados do Zarafa Isso resultar em algo como perl usr share doc zarafa db convert 4 1 to 4 2 root zarafa db convert 4 20 to 4 21 Este script perl atualiza o banco de dados de 4 20 para o formato 4 21 Ele ir substituir uma chave de indexa o para melhorar a velocidade do banco de dados Este script altamente recomend vel e deve ser executado como explicado para o script db convert 4 1 to 4 2 Depending on the size of the database and the speed of the system this script might take a while but it will probably complete within 10 to 30 minutes db convert 4 20 to innodb sql Este script SQL converte o que foi convertido para o formato de banco de dados 4 20 InnoDB Instala es que iniciaram na vers o 4 0 criando tabelas MyISAM No entanto o layout atual banco de dados SQL otimizado para InnoDB Portanto convertendo o banco de dados MyISAM para InnoDB ir resultar em um aumento de velocidade enorme Al m disso InnoDB menos propenso a erros e tem o bloqueio de tabela menos abrangente altamente recomendado para converter o banco de dados InnoDB No prompt do MySQL importe o script mysql gt source usr share doc zarafa db convert 4 20 to innodb sql Dependendo do tamanho do banco de dados e da velocidade do sistema este script vai demorar um longo tempo Reserve at 8 horas de tempo para completar essa convers o para um banco de dados com v rios gigabytes de dad
108. ca o uso de mem ria n o aumenta proporcionalmente a cada usu rio que se conecta mas apenas em uma pequena quantidade a maior parte do uso de mem ria devido ao cache de configura es no arquivo de configura o Isto torna muito f cil o controle da quantidade exata de mem ria que ser usada em uma situa o ao real e pode se ter certeza que a quantidade real de mem ria RAM usada nunca superar em muito os valores estabelecidos Ent o em geral o uso otimizada de mem ria RAM o mais alto possivel desde que o sistema n o precise trocar import ntes partes de mem ria dispon vel muito dif cil da fixar um valor para o qual a distribui o de uso de mem ria otimizado para determinado servidor j que padr es de acesso a dados variam muito de servidor para servidor Iremos descrever alguns par metros e fazer com que os padr es de uso mem ria RAM sejam esclarecidos da melhor forma poss vel 149 Cap tulo 9 Ajuste de desempenho 9 1 2 Considera es sobre Hardwares Em servidores que executam o Zarafa o principal gargalo de desempenho a rota entre os dados no disco r gido e o tempo que leva para chegar ao cliente Isto significa que em geral o desempenho de O mais importante que o desempenho da CPU Usando isto como base as seguintes indica es podem ajudar na escolha do hardware correto para o sistema 9 1 3 Mais mem rio significa mais velocidade Mais mem ria RAM significa melhor
109. cache e portanto maior velocidade O Zarafa foi especificamente desenvolvido para fazer uso da maior quantidade de mem ria RAM que estiver dispon vel nos servidores modernos Por outro lado preciso ter em mente que num servidor Linux normal a maior quantidade de mem ria dispon vel em um servidor 32 bits que tem 3 gigas de mem ria PAE physical address extension dispon vel suportada no kernel do CPU e placa m e Se for necess rio mais de 3Gb sem algum tipo de limita o use um sistema de 64 bits um de 64 bits Linux OS e um pacote de 64 bits Zarafa 9 1 4 RAID 1 10 mais r pdo que RAID 5 In general a RAID1 or RAID10 array is faster at database accesses than RAID5 and RAID6 Zarafa strongly recommends not use the RAID5 or RAID6 configuration to prevent performance issues 9 1 5 Alta velocidade de rota o RPM para um melhor desempenho do banco de dados Os discos high end SCSI ou SAS em geral t m alta velocidade de rota o de 10K ou mesmo 15K RPMs A velocidade de rota o dos discos afeta os tempos de busca Embora o formato de banco de dados do Zarafa seja otimizado para ter dados dispon veis sobre o disco de maneira sequenciada e a maioria das as leituras sejam feitas na regi o exata do disco o tempo de busca ainda um fator de relativo velocidade do I O Quanto maior a velocidade de rota o menor o tempo de busca 9 1 6 Hardware RAID Controladores RAID de hardware geralmente possuem uma gra
110. chat presence and video conferencing e Zarafa Delivery Agent e Zarafa Spooler zarafa dagent zarafa spooler S o as ferramentas que possibilitam a comunica o via e mail com o mundo exterior O agente entrega email a partir do Mail Transport Agent MTA para um usu rio Zarafa O spooler envia mensagens aguardando na fila de sa da para o MTA especificado e Zarafa Admin zarafa admin Trata se da ferramenta cuja fun o gerenciar os usu rios informa es de usu rio e grupos e Zarafa Gateway zarafa gateway Consiste num servi o opcional que proporciona aos usu rios do Zarafa acesso a POP3 e IMAP e Zarafa Monitor Zarafa monitor Servi o que monitora as contas dos usu rios no que se refere s cotas de armazenamento Zarafa Caldav zarafa caldav Servi o opcional que proporciona suporte iCal e CalDAV aos usu rios do Zarafa O CalDAV recomendado no caso de baixa velocidade e menor transfer ncia de dados e Zarafa Backup Tools zarafa backup zarafa restore Trata se de uma ferramentas de backup brick level que serve para criar c pias de seguran a simples de armazenamentos e restaurar tais backups em um momento posterior Esta ferramenta somente est dispon vel em edi es comerciais do Zarafa e Zarafa search Optional service to provide full text indexing This offers fast searching through email and attachments Apache Atende p ginas web do WebAccess do navegador dos usu
111. ckup Os Itens movidos ainda estar o no backup mas no local original em que foram encontrados N o ser realizado o backup dos itens delatados pelo comando Shift delete durante o backup isso porque eles n o podem mais ser abertos 157 Cap tulo 10 Backup amp Restaura o Quando o backup for iniciado novamete o backup anterior ser identificado e autom ticamente ter in cio um backup complementa Ser o executadas as seguintes a es e Leitura do arquivo ndice e cria o de uma arvore do backup anterior e Criar uma listagem de todas as pastas da conta e seus respectivos conte dos e Identifica o dos itens cujo backup j foi realzado para que tais itens n o sejam removidos da lista esse processo feito por pasta Remo o do arquivo ndice antigo Realiza o do backup dos itens listados e anexa o destes ao arquivo de dados Para iniciar o processo de backup utilize zarafa backup u lt username gt ou para todos os usu rios e pastas p blicas zarafa backup a To speed up the backup process multiple threads can be configured in the backup cfg The default option is 1 thread so for larger environment increasing this number is recommended H algumas coisas a se observar sobre o comportamento da ferramenta de backup Quando o conte do da lista do arquivo ndice anterior e o da atual s o comparados esse processo se faz por pasta correspondente Isto significa que se o usu rio moveu itens
112. com etc shadow assim o processo do zarafa server precisa ter acesso de leitura a este arquivo este processo normalmente executado como root de modo geral que n o um problema Como os arquivos unix n o cont m informa es suficientes para Zarafa existem algumas propriedades dos usu rios que ser o armazenados no banco de dados Estas propriedades s o o endere o de e mail configura es de cota e as configura es de administrador A ferramenta zarafa admin precisa ser usado para atualizar essas propriedades dos usu rios Todas as outras propriedades de usu rios s o feitas usando as ferramentas normais unix 32 Autentica o via plugin LDAP Um arquivo de configura o etc zarafa unix cfg existe para este plugin O padr o definido por este arquivo geralmente s o o suficiente as linhas de coment rios explicam cada op o Neste arquivo de configura o do a faixa de uid que identifiquem usu rios no servidor Zarafa precisa ser definido O mesmo vale para os grupos Usu rios n o ativos s o configurados com um shell espec fico padr o bin false Esses usu rios n o podem logar mas as caixas podem ser abertos por outros usu rios Um administrador deve configurar os direitos de acesso corretos para essas caixas Para uma vis o geral de todas as op es de configura o do plugin de autentica o Unix use man zarafa unix cfg 4 4 3 Autentica o via plugin LDAP O plugin LDAP utilizado p
113. de servidor usados Para usar a ferramenta Zarafa stat utilize o comando a seguir 118 Sistema de exclus o zarafa stats top Last update Tue Mar 29 13 40 18 2011 Sess 1 Sess grp 1 Users 1 Hosts 1 CPU 0 QLen QAge SQL s SEL UPD INS O DEL 0 Threads idle SOAP calls 6 VERSION USERID IP PID APP TIME CPUTIME CPU NREQ TASK 7 0 0 24874 SYSTEM 4527 zarafa spooler 0 00 0 00 0 6 tableQueryRows O resumo top fornece a cada segundo informa es sobre o uso do CPU n mero de clientes conectados t picos abertos tamanho de fila e consultas SQL Quando o servidor tem um comprimento da fila grande a quantidade de t picos deve aumentar normalmente 7 5 Sistema de exclus o Se um usu rio deleta e mails itens de calend rio ou pastas inteiras por padr o o conte do tais objetos s o movidos para a pasta de Itens exclu dos Quando os itens s o removidos da pasta Itens Exclu dos tais itens ainda n o foram realmente deletados do banco de dados Eles s o marcados como exclu dos de modo que o usu rio n o mais os v Mesmo que o usu rio exclua os itens com o comando lt SHIFT gt lt delete gt esses itens n o s o removidos do banco de dados mas sim marcados como deletados Isso permite que a restaura o de itens seja r pida e f cil no Outlook escolhaExtra na barra de menu do Outlook e clique em Restaurar itens exclu dos Os itens s o agrupados por pasta das quais foram exclu dos A mai
114. de copiar o CA da raiz para os diferentes n dulos se este arquivo for colocado fora dos diret rios que acabaram de ser copiados Repita os passos acima para configurar server cfg e dagent cfg em todos os n dulos diferentes Nos n dulos baseados no Red Hat tamb m adicione o CA da raiz no pacote de CA Quando feito teste a taxa de envio remoto com zarafa dagent v c etc zarafa dagent cfg lt username on other node gt Subject test email Test lt ctrl d gt Este envio n o deve resultar em nenhum erro de envio caso contr rio verifique os certificados criados Agora poss vel enviar email de um MTA central para diferentes n dulos multiservidor Os certificados SSL do cliente podem ser utilizados para as seguintes ferramentas para se conectar a um servidor remoto do Zarafa zarafa dagent zarafa spooler zarafa backup zarafa restore zarafa admin Para ambientes multi servidor avan ados e a melhor configura o do Zarafa para uma defini o espec fica os Zarafa Professional Services est o abertos para aconselhamento e suporte 6 4 Atualizador do Zarafa Windows Client O ZCP cont m um mecanismo que permite aos Clientes do Zarafa Windows atualizarem se para a ltima vers o dispon vel O Zarafa Windows Client Updater somente est dispon vel nas edi es ZCP Professional ou Enterprise 90 Configura o do servidor de apoio Zarafa server Containing the latest Client updates Client PC Wit
115. de e responde requisi o da reuni o da mesma forma que um usu rio humano faria o reservante recebe uma resposta de reuni o Aceita ou Negada por e mail Isto significa que quando a reuni o enviada aos participantes o recurso ainda n o foi de fato reservado poss vel que outro usu rio tenha reservado o recurso durante o processo resultando em uma resposta de negado do recurso O reservante precisa ent o remarcar e enviar uma atualiz o para todos os participantes A principal vantagem deste m todo que o reservante n o precisa ter permiss es para escrever no calend rio do recurso Tamb m o M toro MR permite um manuseio mais flex vel de requisi es de reuni o Por exemplo se um usu rio tem 5 projetores os quais foram cirados como um resource ent o eles poderiam ser criados como 5 diferentes recursos cada um seria normalmente reservado diretamente Contudo isto iria requerer que o usu rio procurasse por um projetor libre e reservasse aquele projetor espec fico Com a reserva MR o administrador pode definir a capacidade do equipamento para um n mero diferente de 1 por exemplo 5 neste cado O administrador ent o precisa somente de um recurso com uma capacidade de 5 para representar todos os projetores Quando o MR processado pelo recurso ele checa se todos os projetores foram reservados naquele momento somente negando quando todos os 5 projetores n o estiverem dispon veis naquele momento Favor notar
116. de reuni es recorrentes as op es Decline recurrencing meeting request e Decline conflicting meeting requests devem ser habilitadas e Configure as permiss es no calend rio do recurso para que os usu rios possam inscrever o recurso Os usu rios devem ao menos escrever permiss es para o calend rio do recurso Para configurar o recurso com a ferramenta zarafa admin use o seguinte comando zarafa admin u lt resource name gt mr accept 1 O recurso agora aceitar automaticamente as requisi es de reuni o Para n o aceitar a inscri o dupla ou reuni o recorrente use zarafa admin u lt resource name gt mr decline conflict 1 zarafa admin u lt resource name gt mr decline recurring 1 After the automatic acception of meeting requests is configured make sure the users have at least write permissions on the calendar of the resource The permissions can be configured by opening the resource mailbox to an administrator user and setting the permissions Para reservar automaticamente um recurso tenha certeza que a op o do recur o esteja realmente selecionada nos hor rios Freebusy quando agendar uma reuni o 141 Cap tulo 8 Gerenciamento dos Usu rios Zoom 1 day lt Fri 8 Apr 2011 Dr o oF i di All Attendees ED John 7 Beamer INES Figura 8 7 Op o do recurso nas horas Freebusy 8 8 1 Metodos de reserva de recurso H dois m todos para
117. devido ao usu rio n o existir na tabela de usu rios do Zarafa Para otimizar esta sincroniza o com Cat logos globais de Endere os muito grandes no LDAP h uma defini o opcional sync gab realtime no arquivo de configura o server cfg Quando esta op o definida para no n o h uma sincroniza o em tempo real entre o diret rio do LDAP e o servidor Zarafa Neste caso todas as entradas do Cat logo Global de Endere os ser o recuperadas partir do cache do servidor Zarafa Isto especialmente til para defini es que t m grandes cat logos de endere os mais do que 10000 entradas no cat logo de endere os A sincroniza o entre o LDAP e o servidor Zarafa precisa ser for ada com o seguinte comando zarafa admin sync Este comando pode ser executado diariamente ou a cada hora partir de um cronjob 8 5 1 1 Adicionar Remover eventos O mecanismo acima cria uma situa o na qual ha seis eventos que podem ser sinalizados e Cria o de usu rio e Cria o de grupo Cria o de Companhia Remo o de usu rio Remo o de grupo Remo o de companhia Estes seis eventos podem ser relacionados a um script o qual ser descrito posteriormente para que os administradores do sistema possam realizar a es espec ficas em seus servidores com estes eventos Por padr o o Zarafa somente executar as a es absolutamente necess rias durantes estes eventos por exemplo cria o e remo o de ar
118. do a seguinte mensagem GET not supported This is the z push location and can only be accessed by Microsoft ActiveSync capable devices Verifique o PHP e ou a configura o do Apache se um erro for exibido Problemas de sincroniza o The following text regarding debug txt and WBXML debug applies to Z Push 1 X versions only In Z Push 2 there is a separate log directory and the loglevel is configured in config php Se os problemas de sincroniza o s o encontrados um arquivo debug txt tem que ser criado no diret rio raiz do Z Push Este arquivo deve ser escrev vel pelo processo do servidor Apache touch var www z push debug txt chmod 777 var www z push debug txt O arquivo debug txt ir coletar informa es de erros sobre a sincroniza o Para obter uma lista completa da sincroniza o o arquivo wbxm1 php deve ser editado e o par metro WBXML DEBUG definido como verdadeiro define WBXML_DEBUG true O arquivo de listagem debug txt contem dados confidenciais e deve ser protegido para que n o seja poss vel baix lo da internet Para proteger o arquivo de listagem debug txt um htaccess deve ser criado no diret rio raiz z push contendo lt Files debug txt gt Deny from All lt Files gt 7a Solu o de problemas Log messages Repetidamente Command denied Retry after sending a PROVISIONING command Muito
119. do um ou mais arquivos de verifica o Isto pode ser definido com ssl verify client ssl verify fileessl verify path Os certificados podem ser auto assinados ou assinados por uma autoridade confi vel do certificado O seguinte comando gera uma chave RSA de 2048 bytes openssl genrsa out etc zarafa privkey pem 2048 40 Configurando o Zarafa Gateway IMAP and POP3 Este comando cria um certificado de teste auto assinado v lido por 3 anos openssl req new x509 key etc zarafa privkey pem out etc zarafa cert pem days 1095 Se um arquivo cer e um arquivo key ja estiverem presentes voc pode criar um arquivo pema partir deles utilizando o seguinte comando cat my server key gt my server combined pem cat my server cer gt gt my server combined pem E ent o utilizar o arquivo my server combined pem para ssl private key fileou ssl certificate file Favor ter certeza que o arquivo key seja processado e ent o o arquivo cer 4 11 Configurando o Zarafa Gateway IMAP and POP3 O Zarafa IMAP amp POP3 Gateway permite aos usu rios visualizarem as mensagens armazenadas no Servidor do Zarafa com um cliente IMAP or POP3 Por exemplo o Mozilla Thunderbird ou um dispositivo m vel com o Microsoft Pocket Outlook Para acessar os dados do usu rio o pr prio Zarafa Gateway se conecta ao Servidor do Zarafa com o MAPI O POP3 somente pode recuperar a mensagem na Caixa de Entrada partir do servidor O IMAP por outro
120. e define LOGINNAME_STRIP_DOMAIN true 6 7 3 7 Configura o do navegador Antes que o Single Sign On possa ser usado em um navegador configure as seguinte defini es Firefox 1 Digite na barra de endere o about config 2 mailto user domain 103 Cap tulo 6 Configura es avan adas 2 Filtro no auth 3 Mude as op es network negotiate auth trusted uris e network negotiate auth delegation uris para testdomain com Internet Explorer 1 V em Tools gt Internet options gt Advanced 2 Tenha certeza que a op o Enable integrated Windows authentication esteja habilitada 3 Adicione a url do Servidor Zarafa http zarafa linuxdomain local aos sites de Local Intranet Reinicie o navegador e abra o WebAccess via o FQDN hitp zarafa linuxdomain local webaccess Se a configura o for feita corretamente o usu rio ter acesso ao WebAccess sem digitar o nome de usu rio e senha 6 7 4 Funcionando Agora que o SSO parece funcionar com o servidor Linux ele ser automaticamente usado pelo zarafa server Agora acesse uma esta o de trabalho do Windows no dom nio e crie um novo perfil do Outlook para o usu rio que acabou de entrar mas deixe o campo de senha vazio O Outlook deve criar o perfil sem a senha 6 8 Rastreando mensagens com o Zarava Archive Esta se o fornece informa es sobre como controlar todas as mensagens enviadas e recebidas usando a tecnologia de arquivamento do Zarafa
121. e still seeing the old interface while the WebApp package on the server has been upgraded To fix this the package comes with an example configuration that includes instructions to the browsers on how long WebApp resources may be kept around Using this we are saying that Javascript and CSS files need to be checked against the server versions very often but Apache can serve these files very quickly from the filesystem For images we allow the clients to keep using them for a much longer period 2 months For this we use the FileETag setting of Apache to generate a unique identifier for each served static file To use this the Apache modules mod expires and mod headers need to be loaded The following can be included in the Apache configuration within the lt Directory gt directive as described above FileETag All ExpiresActive On lt filesMatch jpg gif png gt ExpiresDefault access plus 2 months Header append Cache Control public lt filesMatch gt lt FilesMatch js css gt ExpiresDefault access plus 2 weeks Header append Cache Control no cache must revalidate lt FilesMatch gt lt filesMatch php gt ExpiresActive Off Header set Cache Control private no cache no store proxy revalidate no transform Header set Pragma no cache lt filesMatch gt The example zarafa webapp conf that comes with the WebApp package contains a more extensive version of this Especially if you have a lot of use
122. ea aaa rrenan 113 7 1 2 Recarregando configura es de servi os ii is eerraaana aaa 114 125 Op es de acesso usas Eae eee eee ED DOR 114 23 Registro de seguran a s elas as nia saibas doa donas suada Rel aa Se RAS a La Ras end Seda da 115 1 93 1 Mens de registro iek aana teh echt SAGE a aan aaa Lind gonna aaa a ithe ake 115 53 2 CONTIQUIA O ii matas atcha eA et pan tae ete na stud ee el cape detainee as 118 7 4 Monitoramento estat stico do Zarafa re ee ttit arara rranaa aaa 118 To Sistema de EXCLUS O anneke Aa nA EAA cor ti des a negada ad nina grandes paira l dese EEN RARA 119 8 Gerenciamento dos Usu rios 121 8 1 Pasta P blica ses yiip eee cei duas IB DAR se aa RAROS a aa veal a a a eecte tacit A 121 8 2 Uso geral da ferramenta Zarafa admin ii ee eeee ae eeeeeeeeaaeeeeeeeaaees 121 8 3 Gerenciamento de usu rios com o plugin DB si eeereeerreeraaereeaata 123 8 3 1 Criando usu rios com o plugin DB is ieerreeaerereeaeerreaaano 123 8 3 2 Usu rios n o ativos ssrin oriin tnai e eerste aaraa eiiiai 124 8 3 3 Atualizando informa o do usu rio com o plugin DB sssssssssssrreessrrrersrrrerrrrr 124 8 3 4 Deletando usu rios com o plugin DB ser eeerereeaeanereranana 124 8 3 5 Configurando permiss es de Send as eira eeranneaaa 124 vii Zarafa Collaboration Platform 8 93 60 ETAU ole asus stete eee the eviyeticc
123. ection contem informa es sobre como se conectar a um n dulo em particular no grupo multi servidor Esta se o obrigat ria Tabela 8 3 Op es da se o de conex o Valor padr o Descri o atalho do servidor file var run zarafa Atalho para o servidor Pode ser qualquer n dulo no grupo sslkey file Atalho para o arquivo chave SSL Senha para a chave SSL especificada com sslkey file sslkey pass 146 Post migration steps Op o Valor padr o Descri o bidirectional yes When enabled changes in the destination mailbox will get synced back force_source no When enabled the msr won t redirect to source server from LDAP information workers 4 Amount of concurrent sync worker threads 8 10 4 2 Se o de Servidores A se o de Servers uma se o opcional que cont uma lista de pseudonimos de servidor Esses pseud nimos podem ser usados na se o de Mapeamento quando muitas caixas de correio s o realocadas para o mesmo servidor A se o Servidores n o tem op es pr definidas Ao inv s disso o formato ever_alias server_path Podem ser colocados nesta se o tantos itens quanto forem necess rios 8 10 4 3 Se o de Mapeamento A se o Mapping cont m a lista de nomes de usu rios e o n dulo de destino de suas caixas de correio O n dulo de destino pode ser um caminho de servidor completo ou um pseud nimo especificado na se
124. ecuta o Zarafa recomenda se o uso de cerca de 25 do tamanho fisico da RAM de modo que Cache Zarafa do celular tamb m possa ser ajustado para este valor 9 2 5 MySQL innodb log file size O innodb log file size o tamanho dos registros de transa es Por padr o ha dois logfiles O tamanho preferencial para o innodb log file size de 25 do innodb buffer pool size rante mportante Customers the innodb log file size tuning their existing MySQL installation are recommended to read this article http www zarafa com wiki index php MySQL tuning before performing this tasks Tuning MySQL the wrong way can result in a database corruption 9 2 6 MySQL innodb log buffer size O tamanho do innodb log buffer size que o InnoDB utiliza para gravar os arquivos de registro no disco Um grande buffer de registro permite que grandes transa es sejam executadas sem que seja preciso gravar o registro no disco antes da submeter a transa o Se estiverem envolvidas grandes transa es fazendo com que o buffer de registro seja maior o disco I O ser salvo Este valor deve ser de 25 do innodb log file size 9 2 7 MySQL query cache size A cache de consultas do MySQL normalmente se encontra desativado Ao ativar o cache de consultas possivel que se obtenha um pequeno aumento de desempenho mas n o necess rio mais que alguns MBs j que em geral as consultas SQL s o bastante pequenas 9 2 8 MySQL innodb buffer pool size A op
125. en the different plugins see the table below Tabela 4 1 User plugin comparison Feature LDAPMS Create delete X X X X modify users Set aliases On MTA level On MTA level X X 31 Cap tulo 4 Configurar Componentes ZCP Feature i LDAPMS Hide users X X Sendas X X permissions Sendas X X permissions of groups X X Distribution X X groups Hide groups X X Dynamic groups X X Contacts support X X Multi tenancy X X support Addresslists X X support Multi server X support Although multi tenancy is already possible when using the DB plugin we strongly suggest using an LDAP backend when planning to host multiple tenants within one installation 4 4 1 Autentica o via plugin DB Este plugin usa o Zarafa banco de dados MySQL para armazenar informa es de usu rios e grupos A ferramenta zarafa admin pode ser usada para gerenciar usu rios O plugin DB suporta apenas informa es b sicas de usu rios e grupos Para configura es mais avan adas aconselha se utilizar o plugin LDAP Mais informa es sobre o gerenciamento de usu rios com a ferramenta zarafa admin podem ser encontradas em Cap tulo 8 Gerenciamento dos Usu rios 4 4 2 Autentica o via plugin Unix O plugin Unix usada em um servidor que tem todos os suas informa es de configura o de usu rio no arquivo etc passwd Informa es dos grupos ser lida a partir do etc group As senhas s o verificadas em
126. enagem no MySQL utilizada pelo ZCP pode ser encontrada com a seguinte instru o do MySQL mysql gt use zarafa mysql gt show table status Verifique a coluna data length para a tabela grosseira Isto cont m o n mero de bytes necess rios para a armazenagem do anexo Para selecionar este novo m todo de armazenagem mude a op o attachment storage no arquivo server cfg e aponte a op o at tachment_path para a pasta onde os anexos devem ser armazenados Ap s mudar esta op o o zarafa server precisa ser reinicializado uma vez com o par metro ignore attachment storage conflict As vantagens dos anexos fora do banco de dados s o e O MySQL n o salva grandes bolhas de bin rios no banco de dados Isto melhora o acesso geral para leitura e grava o e Os anexos n o causa o esvaziamento de cache do MySQL 35 Cap tulo 4 Configurar Componentes ZCP you can use deduplication techniques for example filesystem capabilities or through hardlinking to further reduce hard disk space As desvantagens dos anexos fora do banco de dados s o A MySQLdump of the database is not enough for a full recovery O armazenamento remoto de anexos necessita de um novo sistema como uma pasta montada atrav s do NFS ou Samba muito importante ao se escolher armazenar os anexos fora do banco de dados atualizar a estrat gia de backup de acordo When using NFS as storage backend for Attachment Store or as WebAcces
127. entes vers es do Samba Se este comando pedir uma senha algo est errado e deve ser fechado com Ctrl C Quando tudo d certo a seguinte mensagem mostrada na tela Joined LINUXSERVER to realm ADSDOMAIN LOCAL ou alguma outra mensagem de sucesso Agora necess rio reinicial o winbind daemon pois ele ret m muitos itens armazenados etc init d winbind restart E est feito Para testar se a autentica o de fato funciona tente o seguinte comando ntlm_auth username john Onde john um usu rio em um servidor ADS O programa solicitar uma senha Ap s digit la deve aparecer a mensagem NT STATUS OK Success 0x0 98 NTLM SSO with Samba 3 Se este passo n o funcionar tente reiniciar o winbind verifique os nomes DNS verifique com strace o que o ntlm auth tenta fazer veja com o tcpdump se h tr fego de fato na rede do ntIm auth para o servidor de dom nio e outras ferramentas de debug de n vel inferior 6 7 2 NTLM SSO with Samba 3 6 7 2 1 Instalando o software Linux O seguinte software precisa ser instalado no servidor ZCP winbind Dependendo da distribui o Linux usada isso vem atrav s de diferentes nomes dos pacotes No Debian use apt get install winbind No Linux da Red Hat Enterprise o pacote samba common necess rio para isto Para habilitar o NTLM SSO com ZCP defina o seguinte no arquivo etc zarafa server cfg enable sso yes 6 7 2 2 Participando do dom nio
128. er o suportadas Durante o ciclo de vida da vers o novas plataformas poder o ser adicionadas mas nenhuma ser removida Recomendamos use os pacotes x86 64 ou 64 bits se o hardware de 64 bits e OS estiverem dispon veis recomendado rodar em 64 bits sempre que poss vel Tabela 2 2 Plataformas suportadas para os componentes back end do Zarafa Lan amento de OS Debian 6 0 Squeeze Arquiterturas de CPU suportadas i386 x86 64 Debian 7 0 Wheezy RHEL 6 i386 x86 64 i686 x36 64 Depend ncias Lan amento de OS Arquiterturas de CPU suportadas RHEL 7 x86 64 SLES 11 i586 x36 64 SLES 12 x86 64 Ubuntu 12 04 LTS Precise i386 x36 64 Ubuntu 14 04 LTS Trusty Tahr x86 64 Univention 3 x i386 x86 64 Univention 4 x i386 only for updates x86 64 Tabela 2 3 Plataformas suportadas para Zarafa Windows Client a Ferramenta de Migra o e Plugin ADS Lancamento do Ms Windows Arquiterturas de CPU suportadas Windows Server 2003 32bit 64bit Windows Server 2008 32bit 64bit Windows Server 2012 32bit 64bit Windows XP 32bit 64bit Windows Vista 32bit 64bit Windows 7 32bit 64bit Windows 8 32bit 64bit Please be aware that this only specifies the architecture of the operating system and not the architecture of the Office suite Estes s o as plataformas suportados do Microsoft Windows para os componentes que requirem uma plataforma Windows como o Cliente Zar
129. ers o 6 40 do Zarafa sobre convers o de permiss es sendas Os Grupos agora podem tamb m ser usados para definir permiss es sendas O Ao utilizar grupos para permiss es sendas tenha certeza que o ldap_sendas_attribute_type esteja definido para dn Veja a seguinte configura o LDAP 137 Cap tulo 8 Gerenciamento dos Usu rios ldap sendas attribute zarafaSendAsPrivilege ldap sendas attribute type dn ldap sendas relation attribute 8 5 3 5 Configurando listas de endere os no OpenLDAP As listas de endere os s o subpartes do Cat logo Global de Endere os que seguem um crit rio espec fico Por exemplo voc pode criar uma lista de endere o que conhenha todos os usu rios em Manchester e outra que contenha todos os usu rios de Stuttgart Para configurar uma lista de endere os no OpenLDAP siga estes passos 1 Crie uma Organisation Unit para todas as listas de endere os na rvore LDAP 2 Crie um novo objeto LDAP e adicione o objectClass zarafa addresslist 3 Defina o atributo cn para o nome exclusivo da lista de endere os 4 Crie uma pergunta de condi o no atributo zarafaFilter ver Se o 8 6 Exemplos de Condi o do LDAP para exemplos de perguntas de condi o SJ ou Addresslists Name Value Type cn Sales E objectClass posixGroup Attribute C cn Administration objectClass zarafa addresslist Attribute zarafaFilter mail zarafa nl Attribute cn German E gidNumber 10003 Attrib
130. es MAPI zarafa common zarafa contacts Contains shared files between ZCP services Contains the MAPI provider for adding contact folders in the addressbook zarafa dagent zarafa dev Cont m o delivery dagent Contains C Development files for the Zarafa Collaboration Platform zarafa gateway zarafa gsoap Cont m o gateway POP3 IMAP Contains stub generators for gSOAP zarafa gsoap doc zarafa ical Contains gSOAP documentation Contains the ical library used for Caldav and iCal zarafa lang zarafa libarchiver Contains translations for Zarafa components Cont m a biblioteca de stubbing para o Zarafa Archiver 12 Instalando os pacotes manualmente Nome do Pacote zarafa libgoogle perftools zarafa libgoogle perftools dev Discri o Contains libraries for CPU and heap analysis plus an efficient thread caching malloc Contains development files for the former zarafa libgsoap zarafa libgsoap dev Contains runtime libraries for gSOAP Contains development files for the former zarafa libical zarafa libical dev Contains the iCalendar library implementation in C runtime Contains development files for the former zarafa libmapi zarafa libvmime Contains the Zarafa MAPI libraries Contains the library for working with mime and rfc822 messages zarafa libvmime dev zarafa licensed zarafa monitor zarafa multiserver
131. etc zarafa ssl 2 Crie o certificado do servidor utilizando o script ssl certificates sh no diret rio usr share doc zarafa o qual usa o comando openssl e o script CA pl Antes que um certificado de servidor possa ser criado uma raiz CA necess ria Caso nenhuma raiz CA seja encontrado o script criar primeiro um CA pr prio cd etc zarafa ssl sh usr share doc zarafa ssl certificates sh server 3 Entre com uma senha passfhase se voc quiser usar uma senha para a chave do servidor Se uma senha for definida ent o esta senha ser necess ria para assinar requisi es de certificados partir de ent o D aten o extra ao Nome Comum Este deve ser o fqdn do servidor A senha de desafio no final pode ser deixada vazia Ao final da cria o do certificado o mesmo precisa ser assinado contra o CA Aceite duas vezes seguidas a pergunta para assinatura e entre com a senha para o CA novamente quando foi necess rio 4 No ltimo passo o script perguntar se deve mostrar a chave p blica desse certificado isto n o necess rio uma vez que os certificados j foram criados 5 Ap s completar o script ssl certificates sh o certificado do servidor criado no diret rio atual O certificado do CA da raiz pode ser encontrado no mesmo diret roio ou no diret rio SSL padr o da distribui o Linux No Ubuntu o CA da raiz ser criado como demoCA cacert pem no RedHat o CA da raiz ser criado como etc CA cacert pem Ed
132. example com Active yes Administrator no Address book Visible Last logon 03 25 11 19 50 29 Last logoff 03 25 11 19 50 29 Quota overrides no Warning level 1024 MB Soft level 2048 MB Hard level 3072 MB Current store size 462 MB 121 Cap tulo 8 Gerenciamento dos Usu rios Groups 1 Everyone Sales team Mas mostrar mais informa es sobre um grupo espec fico utilize zarafa admin details sales type group Groupname sales Fullname sales Emailaddress Address book Visible Users 1 Username Fullname Homeserver john John Doe mary Mary Jones Quando um usu rio for deletado a caixa de mensagens do usu rio ainda ser mantida no banco de dados Utilize o seguinte comando para recuperar uma lista de armazenagens sem um usu rio e usu rios sem uma armazenagem usr bin zarafa admin list orphans Stores without users Store guid Guessed username Last modified Store size CAC27E6D70BB45B0B712B760AE6BA0A8 steve 2010 03 22 14 22 2334KB Users without stores Username Pode ser decidido remover a armazenagem do banco de dados ou ligar a armazenagem para outro usuario para que seja possivel acessa la novamente Para remover a armazenagem do banco de dados a qual uma a o irrevers vel utilize o seguinte comando usr bin zarafa admin remove store lt store guid gt Para ligar a armazenagem para outro usu rio utilize o seguinte comando usr bin zarafa admin hook store l
133. fico de usu rios ou de toda a rede O Gerenciador de Quota do Zarafa reconhece tr s n veis aviso male vel e r gido Quando um dos n veis alcan ado o usu rio recebe um email com os tamanhos da quota e qual n vel de quota foi alcan ado As defini es de quota podem ser configuradas em toda a rede em server cfg ou por usu rio via plugin do usu rio Quando um usu rio alcan a o n vel de aviso da quota o usu rio recebe um email com um aviso e informa es da quota Quando o usu rio alcan a o limite da quota ele n o capaz de enviar email at que o tamanho da armazenagem seja reduzido Quando o limite r gido da quota alcan ado o email tamb m n o pode mais ser entregue para o usu rio 4 12 1 Configurando a quota de todo do servidor A quota de todo o servidor pode ser configurara no seguinte arquivo no servidor quota warn 100 quota soft 150 quota hard 200 Os valores est o todos em megabytes Estes valores ser o utilizados por todos os usu rios presentes no servidor Quando os valores forem definidos para 0 aquele n vel de quota em particular ser desabilitado 43 Cap tulo 4 Configurar Componentes ZCP 4 12 2 Definir a quota por usuario Utilizando se a ferramenta zarafa admin a quota de usu rio pode ser definida para um usu rio espec fico Exemplo Defina a quota do usu rio John da seguinte maneira N vel de aviso para 80 Mb n vel male vel para 90 Mb e n vel r gido pa
134. from 127 0 0 1 program apache2 impersonator john Incorrect impersonation authenticate ok user john from 127 0 0 1 method User supplied password program apache2 impersonate failed user jane from 127 0 0 1 program apache2 impersonator john The following tags are possible in the impersonation line usuario The username of the user being impersonated de Socket Unix ou endere o IP da conex o para a qual o servodor foi feito programa O programa que est sendo usado para acessar impersonator The user that is impersonating another user This is the user whose credentials are being checked 7 3 1 5 A es de compartilhamento When a user opens objects that are not within his own store a message will be logged This also accounts fo the Public store A mensagem abaixo surgir no registro de seguran a A es de compartilhamento permitidas access allowed objectid 387538 type 3 ownername test username constant rights view 116 Itens de registro A o de compartilhamento negada access denied objectid 387538 type 3 ownername test username constant rights view poss vel que as etiquetas abaixo apare am na linha de compartilhamento objectid O objeto que est sendo executado tipo The MAPI type of the object Possible values are 3 store 5 folder and 7 message Nome do Propriet rio O propriet rio da conta onde o objeto est armazenado n o necess riamen
135. g 6 2 2 4 Configurando o plugin LDAP Ao utilizar o plugin DB nenhuma configura o adicional necess ria Para o plugin LDAP h v rias op es de configura o que podem requerer mudan as For a multi tenancy LDAP setup it is necessary to have the different company in the LDAP tree and below every company container the users groups and contacts within that specific company It s not possible to assign a user to a specific company by an LDAP attribute Veja a imagem abaixo de um exemplo de estrutura LDAP A deszarafa de com 192 168 122 188 Attribute Value 3 ou Hosted customers objectClass top objectClass organizational nt cn Sales objectClass za afa company uid john ou Company E ousCompany B E ou Company C ED cn Manager Figura 6 1 Ambiente multi locatario da raiz do LDAP Mude as seguintes linhas no arquivo de configura o do LDAP para configurar o supote a multi loca o ldap company unique attribute ou ldap companyname attribute ou ldap company scope sub Teste as configura es usando zarafa admin list companiese zarafa admin 1 Caso n o for mostrada nenhuma companhia ou usu rio verifique poss veis erros no arquivo de acesso ao servidor Zarafa Definino do nivel de acesso em 6 no etc zarafa server cfg mostrar todas as d vidas sobre o LDAP pelo servidor Zarafa e poss veis erros Com o suporte multi loca o habilitado n o s poss vel ter diferentes org
136. gados pelo servi o em um ambiente real As op es que podem ser recarregadas s o descritas no pagima de arquivo de configura o do servi o no manual Exemplo para o zarafa server digite o comando abaixo para obter a p gina do manual de configura o man zarafa server cfg No cap tulo de recar regamento est o todas as op es que podem ser recarregadas para determinado servi o Para fazer o servi o recarregar o arquivo de configura o digite etc init d zarafa lt servicename gt reload 7 2 Op es de acesso Cada componente permite escolher o m todo de registro a ser usado em seu arquivo de configura o Duas formas de m todos de registro s o suportados arquivo e syslog Normalmente todos os componentes de registro do Zarafa e seus respectivos arquivos se encontram em var log zarafa Esse diret rio criado quando os pacotes s o instalados Quando este diret rio n o estiver presente ou n o grav vel para o usu rio que est executando os servi os n o ser o capazes de abrir os seus arquivos de registro e ir imprimir as mensagens de registo para a sa da padr o poss vel configurar mensagens de registo do servidor As seguintes op es precisam ser alterados no arquivo de configura o log method Como registrar as mensagens O file envia as mensagens para um arquivo No sistema Linux syslog envia as mensagens para o e mail de registro padr o atrav s do syslog log file Quando o l
137. h auto update Zarafa client HTTPS ClientPC Client PC Clients auto update themselves using the HTTPS protocol Figura 6 8 Estrutura do Auto update Restri es O mecanismo de auto update n o suporta da habilidade de instalar uma vers o anterior do cliente ele sempre atualizar o Zarafa Windows Client para a vers o mais alta dispon vel The Zarafa Windows Client Updater is not available for Windows 2000 or earlier releases The Zarafa Windows Client Updater can not automaticly switch between 32bits and 64 bits installations 6 4 1 Configura o do servidor de apoio O Zarafa Windows Client Updater pode ser habilitado definindo se o valor seguinte para yes no server cfg do zarafa server client update enabled yes Quando um zarafa server atualizado ele copiar o mais recente instalador do cliente para o local que for especificado no arquivo de configura o do servidor server cfg como mostrado abaixo client update path var lib zarafa client 91 Cap tulo 6 Configura es avan adas O cliente de auto update pode enviar a informa o de acesso para o servidor Se o atualizador n o funcionar ent o os arquivos de acesso ser o enviados para o servidor por padr o Este comportamento pode ser modificado com a seguinte defini o client update log level 1 As seguintes op es podem ser definidas O desabilitado 1 envia somente os arquivos de cesso para o servidor quando um erro ocorre
138. hanced ics yes This option is enabled by default and normally there is no reason to disable it 4 13 3 Anexos Optionally the contents of attachments can be indexed as well When this is enabled searching for a message will also search through the attachment text as well To enable indexing of attachments can be done in etc zarafa search cfg index_attachments yes A indexa o de anexos feita atrav s da an lise do anexo em texto simples e indexando o texto no indice principal para o email O tempo necess rio para analisar e indexar um anexo em particular depende do tamanho do anexo Para prevenir que grandes anexos aumentem o tempo de lat ncia da indexa o total a op o de configura o index attachment max size pode ser utilizada para prevenir que grandes anexos sejam anexados O valor dado a este configura o precisa ser definido em kilobytes To parse the attachments to plain text a separate configuration script must be provided By default this script is installed to etc zarafa searchscripts attachments parser but the exact location can be configured using the configuration option index attachment parser The default script attachments parser will use the file attachments parser db to decide how the attachment should be parsed to plain text Within this file is a list containing the command to parse each attachment type to plain text This file can be edited to control the way attachments are parsed and to add or re
139. hdec bs eeu E sara pas rias dir edeebet ei 125 8 4 Gerenciamento de usu rios com o plugin UNIX ee ereeerrerra aaa 126 8 4 1 Criando usu rios com o plugin UNIX ccc cece cc eeeeececeeeeeeeseeeeeeeeeeeeeeeaeeneeeeaaaes 126 8 4 2 Usu rios n o alivOS daie eden be a ieee 126 8 4 3 Atualizando informa o do usu rio com o plugin UNIX cece ce eeeeeeeeeeeeeeeeeeees 127 8 4 4 Deletando usu rios com o plugin UNIX cece ceeeeeeeeeeeeeeeaaeeeeeeaaeeeeeeaanees 127 8 4 5 Configurando permiss es de Send as errar 127 8 4 6 Grupos com o plugin Unix e eee e eee eect eee eee esse eeee senses aeeesaeeeeaaeeeaeneeaas 128 8 5 Gest o do Usu rio com o LDAP ou Active Directory ccccceecececseeeeeeeeeeeeeeseeeeeeeeeees 129 8 5 1 O princ pio da sincroniza o do usu rio do Zarafa cccccceceseeeceeeneeeeeeaneeees 129 8 5 2 Manuseio de usu rio partir do ADS errei erea amarra rnr r ree 132 8 5 3 Manuseio de usu rio partir do OpenLDAP eras 136 8 6 Exemplos de Condi o do LDAP ans aa e a aa aTi eaa 138 8 7 Manuseio do Zarafa Feature er EE teeta EREE EEES 139 8 7 1 Habilitando caracter sticas globalmente ee erreeeaierer aa 139 8 7 2 Habilitando ou desabilitando caracter sticas por usu rio iiiiii 139 8 8 Configura o de recurso irei ee eeeeee aa rrenan nana aaa aa en
140. httpd keytab apache require valid user lt Directory gt Defina as permiss es do arquivo de sistema do arquivo keytab para 400 e mude o propriet rio para o usu rio do Apache chmod 400 etc httpd keytab apache chown apache apache etc httpd keytab apache Reinicie o Apache para ativar as altera es por exemplo para Redhat service httpd restart 6 7 3 6 WebAccess WebApp configuration To setup a Single Sign On environment for Zarafa Collaboration Platform it s necessary to make a trust between the Apache webserver and the Zarafa Storage Server The trust is necessary to manage the user authentication through the webserver and not anymore through Zarafa There are two ways to establish this trust The first option is to have the system user running the Apache process acting as an administrator within Zarafa which can only be recommended when Zarafa is running on the same systen and no other applications for instance Z Push are running on the same server The second option is to use ssl client certificates see Se o 6 3 4 Criando certificados SSL to establish this trust only for a specific web application Using client certificates for authentication To use ssl client certificates for authentication see Se o 6 3 4 Criando certificados SSL the client certificate has to be readable by the user of the webserver Afterwards the DEFAULT SERVER SSLCERT FILE and SSLCERT PASS has to be changed in the config php of
141. i o Nome do usu rio Nome do grupo Apache Distribui o Red Hat Enterprise Linux SLES Debian e Ubuntu apache apache wwwrun On systems with SELinux enabled the security context of these folders might need to be changed e g chcon R t httpd_sys_rw_content_t var lib z push chcon R t httpd_sys_rw_content_t var log z push Now Apache must be configured to redirect the URL Microsoft Server ActiveSync to the index php file in the z push directory This can be done by adding the following line to the httpd conf file Alias Microsoft Server ActiveSync usr share z push index php Certifique se que a linha seja adicionada parte correta da configura o do Apache cuidando de hospedagens virtuais e outras configura es do Apache Additional PHP Packages To use the full featureset of Z Push 2 and the z push top command line utility additional php packages are required These provide SOAP support access to process control and shared memory Tabela 5 3 Additional packages per distribution Distribui o Package name Red Hat Enterprise Linux php cli php soap php process SLES php53 php53 soap php53 pentl php53 sysvshm php53 sysvsem php53 posix Debian e Ubuntu php5 cli php soap To install the php process package you need to add an extra channel subscription from the RHEL Server Optional ch
142. ibi o bin rio do arquivo do banco de dados enquanto o banco de dados se mant m em execu o Esta vis o congelada ent o simplesmente bin ria copiada para um servidor remoto Isso funciona porque o innodb garante que uma nica imagem instant nea de um banco de dados seja sempre coerente ou seja ele ser capaz de recuperar o banco de dados mysql quando iniciado nesta configura o de dados Como o setup do LVM e a configura o do LVM para snapshots um processo complexo recomendamos ao leitor a documenta o e ferramentas para a configura o de um volume LVM para os dados MySQL e como criar e remover parti es de snapshot 10 2 3 Backup de anexos Ao usar 0 armazenamento de anexos num banco de dados externo certifique se de que tais anexos tambem sejam recuperados Alguns m todos de backup que podem ser usados para recuperar anexos e Rsync e Copie todos os arquivos para o servidor de backup ou servidor externo anexo ao HD Utilize um agente de backup para Linux comercial como o SEP Bacula Arkeia entre outros 156 Backups Brick level 10 3 Backups Brick level As edi es comerciais do Zarafa contam com uma ferramenta de Backup brick level Essa ferramenta criar um backup das caixas de e mail para arquivos separados Na segunda vez que um backup realizado somente as mudan as e os novos itens s o adicionados ao backup Observe que esse tipo de backup n o significativo no caso
143. idade do ActiveSync de um servidor MS Exchange no lado do servidor permitindo aos j http mirror centos org centos 5 centosplus https workaround org article postfixdatabase configuration 68 Compatibilidade celulares sincronizarem via ActiveSync over the air AirSync Usando o Z Push a maioria dos celulares pode sincronizar sem precisar instalar nenhum software adicional no aparelho Z Push needs to be installed on a web server It is highly recommended to use Apache It is also highly recommended to use PHP as an Apache module Z Push gt 2 1 requires ZCP 7 0 6 or later 5 5 1 Compatibilidade Z Push allows users with PDAs and smartphones to synchronise their email contacts calendar items and tasks directly from a compatible server over UMTS GPRS WiFi or other GSM data connections Among others the following devices are known to by working with Z Push Apple iPhone and iPad Windows Phone 7 7 5 and 8 Android phones with Android 4 x and newer Blackberry PlayBook and 10 with ActiveSync outros dispositivos compativeis com o ActiveSync For detailed information about the devices and their compatibility status please consult the Mobile Compatibility List at http www zarafa com iki index php Mobile_Compatibility_List 5 5 2 Seguran a Para criptografar dados entre os dispositivos m veis e o servidor necess rio ativar o suporte SSL no servidor da web Configurar o Apache com certificados SSL es
144. idor Veja man 7 signal para ter uma lista dos sinais mais comuns 7 3 1 3 Autentifica es Quando um usu rio n o o usu rio do SISTEMA interno se conecta a mensagem abaixo surgir no registro de seguran a Autentifica o correta authenticate ok user john from 127 0 0 1 method User supplied password program apache2 Autentificagao incorreta authenticate failed user john from 127 0 0 1 program apache2 Somente com acesso sso authenticate spoofed user john requested test from 192 168 50 178 method kerberos sso program OUTLOOK EXE As seguintes etiquetas podem aparecer na linha de autentifica o usuario O nome de usu rio enviado para o servidor Zarafa 115 Cap tulo 7 Gerenciando os servi os do Zarafa solicitado O nome no perfil MAPI para abrir a caixa de a etiqueta usu rio ser a do usu rio real autenticado somente SSO de Socket Unix ou endere o IP da conex o para a qual o servodor foi feito m todo M todo atrav s do qual o usu rio foi validado socket certificado senha ntlm sso ou kerbero sso programa O programa que est sendo usado para acessar 7 3 1 4 Authentications with impersonation When a user logs in and authenticates as another user the following message will be printed in the security log Correct impersonation authenticate ok user john from 127 0 0 1 method User supplied password program apache2 impersonate ok user jane
145. ient 2 2 1 Instalar usando o script de instala o Importante The possibility to install packages with the install sh script was removed in Zarafa 7 2 2 2 2 Instalando os pacotes manualmente Utilize os pacotes para a distribui o usada Veja a lista de distribui o na Se o 2 1 3 Plataformas suportadas No caso de outras distribui es poss vel usar os pacotes de uma distribui o similar mas tenha em mente que o Zarafa n o pode dar suporte a essas instala es 11 The packaging layout is displayed in the following table Please note that not all download packages contain all the mentioned packages Cap tulo 2 Instalando Tabela 2 4 Pacote de apresenta o Nome do Pacote pacemaker zarafa Discri o Contains script to more easily run Zarafa in Pacemaker environments php 5 mapi python mapi Cont m as extens es php mapi Cont m as liga es Python MAPI para Zarafa pthon zarafa python zcp license zarafa Contains high level Python bindings for Zarafa Cont m as liga es do licenciamento do python para o Zarafa Pode ser usado para instalar a todo o ZCP em um servidor zarafa archiver zarafa archiver extra Contains the separately sold zarafa archiver service Contains helper scripts for zarafa archiver zarafa backup zarafa client Cont m o backup Zarafa as ferramentas de restaura o Cont m o provedor MAPI para os client
146. ione o reino do windows realms ADSDOMAIN LOCAL kdc 192 168 0 100 admin server 192 168 0 100 password server 192 168 0 100 default domain ADSDOMAIN LOCAL Aqui 192 168 0 100 o endere o de IP para o servidor de dom nio do Windows ADS Agora que a biblioteca do Kerberos est configurada poss vel ter acesso utilizando o kinit no servidor linux kinit Administrator Ser perguntada uma senha Senha do Administrator MADSDOMAIN LOCAL 97 Cap tulo 6 Configura es avan adas Digite a senha de administrador aqui e um ticket do Kerberos ser dado pelo servidor ADS 6 7 1 4 Prticipando do dom nio ADS Primeiro configuraremos o samba Edite o arquivo etc samba smb conf e adicione defina as seguintes op es Para Samba lt 3 4 global realm ADSDOMAIN LOCAL use kerberos keytab true security ads Para Samba gt 3 4 global realm ADSDOMAIN LOCAL kerberos method dedicated keytab dedicated keytab file etc krb5 keytab security ads The value of kerberos method may also be set to system keytab and dedicated keytab file may be left out Please consult the smb conf 5 manual page for more information about these settings Com este ticket podemos participar do dominio Windows sem ser necessario digitar a senha novamente net ads join ou se isto n o funcionar net ads join S ADSDOMAIN U Administrator Este comando pode tamb m ser diferente para difer
147. ique se que somente um n tenha ativado este atributo OID 1 3 6 1 4 1 26278 1 4 4 4 Sintaxe Total Valor Univo ou Multi valor Valor Unico zarafaFilter Este atributo conter o filtro LDAP para solicitar uma lista de endere os ou din mica de grupo 168 1 3 6 1 4 1 26278 1 5 5 1 DirectoryString OID Sintaxe Valor Univo ou Multi valor Valor Unico zarafaBase Este atributo ir conter a base de pesquisa LDAP para solicitar uma lista de endere os ou din mica de grupo Sintaxe DirectoryString Valor nivo ou Multi valor Valor nico 169 170 Appendix C Example LDIF The LDIF below shows an example of LDAP configuration for a single tenant setup dn dc example dc com objectClass dcObject objectClass organization dc zarafa description My LDAP Root o example com dn cn Manager dc example dc com objectClass simpleSecurityObject objectClass organizationalRole cn admin cn Manager userPassword secret description LDAP administrator dn ou Addresslists dc example dc com objectClass organizationalUnit objectClass top ou Addresslists dn ou People dc example dc com objectClass organizationalUnit objectClass top ou People dn ou Groups dc example dc com objectClass organizationalUnit objectClass top ou Groups dn ou Contacts dc example dc com objectClass organizationalUnit objectClass top ou Contacts
148. ite as seguintes linhas em etc zarafa server cfg 88 Criando certificados SSL 10 11 12 13 server ssl enabled yes server ssl port 237 server ssl ca file etc zarafa ssl demoCA cacert pem server ssl key file etc zarafa ssl server pem server ssl key pass lt ssl password gt sslkeys path etc zarafa sslkeys Ap s um rein cio do servidor Zarafa o servidor dever aceitar conec es HTTPS Favor verificar o arquivo de log do servidor procura de quaisquer erros Para mais op es sobre certificados SSL favor ver tamb m o arquivo zarafa server cfg Se os certificados do servidor tiverem sido criados com sucesso os certificados do cliente poder o ser criado da seguinte forma cd etc zarafa ssl sh usr share doc zarafa ssl certificates sh client Fill in all the information like the server certificate On some Linux distributions the Common Name may not be the same as in the server certificate At the end of the creation it is required to sign again the certificate against the CA and create a public key for the certificate Dois certificados de cliente s o criados client peme client public pem O client pem a chave privada e sera utilizada por um cliente como dagent ou spooler O client public pem a chave p blica a qual utilizada pelo servidor Create etc zarafa sslkeys and move the public key into it mkdir p etc zarafa sslkeys mv etc zarafa ssl client public pem
149. ited States and may be pending or registered in other countries Zarafa BV is not endorsed sponsored affiliated with or otherwise authorized by BlackBerry All trademarks are the property of their respective owners Disclaimer Although all documentation is written and compiled with care Zarafa is not responsible for direct actions or consequences derived from using this documentation including unclear instructions or missing information not contained in these documents O Zarafa Collaboration Platform ZCP combina a usabilidade do Outlook com a estabilidade e flexibilidade de um servidor Linux Al m de dispor de uma rica interface web o WebAccess Zarafa O ZCP tamb m oferece brilhantes op es de integra o com todos os tipos de clientes incluindo todas as plataformas m veis mais populares Most components of ZCP are open source licensed under the AGPLv3 can therefore be downloaded freely as ZCP s Community Edition Existem alguns componentes de c digo fechado dentre eles os mais relevantes s o 4 http creativecommons org licenses by sa 3 0 E http www gnu org licenses agpl 3 0 html r http community zarafa com o Zarafa Windows Cliente proporcionando integra o com o Outlook o Zarafa BES proporcionando integra o com o servidor Blackberry Enterprise o Plugin Zarafa ADS proporcionando integra o como o Active Directory e as ferramentas de Backup do Zarafa Estes componentes bem como v rio
150. lado mostra todas as pastas que podem conter mensagens como Rascunhos e Itens Deletado Todas as subpastas s o mostrada como no Microsoft Office Outlook ou no Zarafa WebAccess O Zarafa IMAP amp POP3 Gateway pode ser configurado com um arquivo de configura o As op es de configura o s o server bind O endere o de IP para se vincular 0 0 0 0 para qualquer endere o Valor padr o 0 0 0 0 imap enable Habilite o servi o IMAP com yes Valor padr o yes imap port O servi o de seguran a do IMAP atender s conex es nesta porta Valor padr o 143 imaps enable Habilite o servi o de seguran a do IMAP com o valor yes Valor padr o no imaps port O servi o de seguran a do IMAP atender s conex es nesta porta Valor padr o 993 pop3 enable Habilite o servi o POP3 com o valor yes Valor padr o yes 41 Cap tulo 4 Configurar Componentes ZCP pop3 port O servi o POP3 atender s conex es nesta porta Valor padr o 110 pop3s enable Habilite o servi o POP3 com o valor yes Valor padr o no pop3s port O servi o POP3 atender s conex es nesta porta Valor padr o 995 imap only mailfolders Habilite somente pastas de mensagens para serem mostradas com o valor yes Valor padr o yes server socket O endere o http do servidor do Zarafa Valor padr o http localhost 236 zarafa Importante N o aconselh vel especificar o socket UNIX aqui Na configura o padr o a Porta do Zaraf
151. ldap user search filter zarafaAccount 1 Todos os campos relacionados ao usu rio podem ser mapeados pelas seguintes op es ldap user unique attribute uidNumber 54 Configura o de grupos ldap user unique attribute type text ldap fullname attribute cn ldap loginname attribute uid ldap emailaddress attribute mail ldap emailaliases attribute zarafaAliases ldap password attribute userPassword ldap isadmin attribute zarafaAdmin ldap nonactive attribute zarafaSharedStoreOnly O atributo exclusivo de usu rio o mapeamento entre uma caixa de correio no banco de dados e o usu rio real no LDAP Certifique se que este campo nunca seja alterado por que o Servidor Zarafa perceber isto como um usu rio sendo exclu do e criado e ir assim orfanar a armazenagem do usu rio The email aliases are shown in the Global Address Book details and can be used for resolving email aliases in Postfix However it is not possible to deliver email to email aliases with the dagent directly this needs to be resolved by Postfix Informa es adicionais do usu rio como endere os n meros de telefone e informa es sobre a empresa podem ser mapeados por um arquivo de configura o adicional propmap etc zarafa ldap propmap cfg Os atributos especificados para os usu rios tamb m ser o utilizados para contatos 5 2 5 Configura o de grupos Os grupos podem tamb m ser filtrados por um filtro de pesq
152. le Telephones Organization Personal virtual Desktop COM Zarata arafa Features archiver Disabled imap Enabled pop Properties Enable Disable Cancel Apply Help Figura 8 6 Aba de caracter sticas em ADS 140 Configura o de recurso Tenha certeza que uma caracter stica particular n o esteja listada tanto no zarafaEnabledFeatures quanto no zarafaDisabledFeatures A consist nia n o ser garantida 8 8 Configura o de recurso ZCP soporta reserva autom tica de recursos como projetores salas ou outros equipamentos Para criar um recurso adicionae uma nova caixa de correio desativada ou selecione no Active Directory ou OpenLADP o tipo de usu rio do recurso Antes que um recurso possa ser inscrito por usu rios o recurso precisa ser configurado para aceitar requisi es de reuni es automaticamente A aceita o autom tica de requisi o de reuni o pode ser configurada de duas maneiras utilizando a ferramenta zarafa admin ou utilizando o cliente Outlook Para configurar o recurso partir do Outlook siga os seguintes passos Fa a o recurso temporariamente ativo Acesse como o recurso no Outlook no menu Ferramentas clique em Op es e depois em Op es de Calend rio Abaixo de op es avan adas clique Agendamento de Recurso e Habilite a aceita o autom tica de requisi o de reuni o Se o recurso n o aceitar a inscri o dupla do recurso ou inscri es
153. ls Postfix will also need to validate the recipient Add the following lines to the main cf config file in order to have Postfix look up recipient from a hash map virtual_mailbox_maps hash etc postfix virtual virtual_alias_maps hash etc postfix virtual virtual transport Imtp 127 0 0 1 2003 O arquivo etc postfix deve conter todos os endere os de e mail e pseud nimos de um usu rio na seguinte estrutura Endere o email ou alias endere o email prim rio do usu rio joao exemplo com br joao exemplo com br usuario1 exemplo com br usuario1 exemplo com br usuario1 exemplo br usuario1 exemplo com br alias_usuario1 exemplo com br usuario1 exemplo com br info exemplo com br usuario2 exemplo com br uSsuarioi exemplo com br A coluna da esquerda cont m o endere o de email ou pseud nimo a coluna da direita cont m os endere os de e mail principais para os quais a mensagem deve ser entregue Depois que todos os usu rios e pseud nimos fores adicionadas a este arquivo um mapa esbo ado precisa ser criado O comando seguinte ir criar tal mapa esbo ado etc postfix virtual db postmap etc postfix virtual Todos os e mails recebidos s o entregues ao zarafa dagent via LMTP usando o endere o de e mail principal de usu rio conforme especificado no mapa esbo ado Depois de mudar os arquivos de configura o reinicie o Postfix atrav s de seu script de inicializa o etc init d postfix restart Para uso em distribui
154. ly to zarafa server 108 Description of redirection problem Setting up a reverse proxy with a single zarafa server is quite easy and can be found in chapter 5 1 3 of this administrator manual however when using a multi server setup this is a completely different story Due to the redirection protocol within Zarafa it is quite difficult to setup a reverse proxy for a MutliServer environment however not impossible 6 10 1 Description of redirection problem With redirection the following problem may arise when using a reverse proxy 1 Outlook connects to a reverse proxy and the reverse proxy connects to node Z1 2 Node Z1 will send a redirect for User2 to node Z2 3 Outlook tries to connect directly to node Z2 but this connection will break on the Firewall Proxy Onnect to 73 Firewall Therefore zarafa server has some new options since version 7 1 which will make it easier to setup a reverse proxy for a multi server environment In our new setup the reverse proxy will add extra header information so the zarafa server will detect that a connection is being made through a reverse proxy When a connection is made through a reverse proxy when the extra header is detected Zarafa will not reply with the normal redirection string but it will fetch the connection string from a new ldap attribute ZARAFAPROXYURL Outlook will then still connect to the reverse proxy even when a redirect command is given 1 Outl
155. m all lt Directory gt Certifique se de ter digitado o diret rio correto que cont m os arquivos de PHP WebAccess O seguinte comando ir dizer ao apache2 para reler seu arquivo de configura o etc init d apache2 reload O WebAccess agora deve estar vis vel Se ele ainda n o aparecer consulte Se o 2 3 Solucionando problemas de instala o para mais informa es 5 1 2 2 For WebApp The website files are by default installed in the WebApp directory Make sure the webclient s login page can be opened by browsing to the correct url http lt ip address server gt webapp Se a p gina de login n o for mostrada o servidor web precisa ser configurado para deix lo acessar o diret rio correto O seguinte exemplo mostra uma configura o para o Apache2 Alias webapp usr share zarafa webapp lt Directory usr share zarafa webapp gt AllowOverride None Order allow deny Allow from all lt Directory gt Make sure the correct directory holding the PHP WebApp files is typed The following command will tell apache2 to reread its config file etc init d apache2 reload The WebApp should now be visible If it still does not show up please see Se o 2 3 Solucionando problemas de instala o for more information 50 Apache como um proxy HTTP When leaving the configuration at this point Apache will request the browsers to cache all files as long as they see fit This may mean that users ar
156. m anexo enviado para m ltiplos usu rios internos ser o processados com efici ncia salvando o anexo somente uma vez The usage of virtual transport in Postfix will deliver only one email with a list of the internal users to the dagent instead of one email per internal user Without virtual transport option Single Instance can not know that the attachment is similar in the email item s 6 6 Rodando o ZPC Services com privil gios de usu rio regulares Normalmente os sevi os do Zarafa s o rodados como raiz Desde a vers o 5 0 h a op o para mudar o usu rio para o qual o servi o roda e ainda assim iniciar os servi os como raiz Contudo h muitas coisas a fazer antes que os servi os possam rodar perfeitamente como um usu rio que n o seja da raiz 95 Cap tulo 6 Configura es avan adas Se o log method for definido para file verifique ao certo se o usu rio ou grupo para o qual o servi o esteja rodando possa escrever nele Quando um logrotate acontece por enviar ao servi o o sinal HUP um novo arquivo criado o qual ser de propriedade do usu rio para o qual o servi o est sendo rodado O servi o ainda dever ser inicializado como raiz j que ele criar um arquivo pid sob o local do sistema var run e abrir as conex es de rede as quais provavelmente tem um s mero abaixo de 1024 o qual somente pode ser aberto como root O seguinte exemplo mostra como configurar o zarafa server para rodar como
157. m as op es seguintes userquota warning template companyquota warning template Por padr o os modelos s o armazenados no etc zarafa quotamail em cada um desses modepos certas vari veis s o dadas as quais ser o substitu das pelo valor real antes que o email seja enviado 44 Configure Zarafa Search ZARAFA QUOTA NAME O nome do usu rio ou companhia que excedeu sua quota ZARAFA QUOTA COMPANY O nome da companhia qual o usu rio pertence ZARAFA QUOTA STORE SIZE Quando um usu rio excede sua quota esta vari vel cont m o tamanho total do armazenamento do usu rio Quando uma companhia excede sua quota esta vari vel cont m o tamanho total de todas as armazenagens incluindo a armazenagem p blica dentro do espa o da companhia ZARAFA QUOTA WARN SIZE O aviso de limite da quota para o usu rio ou companhia Vari veis contendo um tamanho sempre incluem a unidade de tamanho B KB MB GB como parte da vari vel 4 13 Configure Zarafa Search The zarafa search service introduced in ZCP 7 10 offers full text searching capabilities for the Zarafa Server The service will continuously index all mails and optionally their attachments of a single zarafa server instance Each zarafa server instance in a multi server setup needs its own zarafa search service When searching for a particular mail the required time to find the requested emails will be seriously reduced When attachment indexing is enabled i
158. m p blica Neste ponto somente a quota de alerta pode ser configurada para um locat rio o que significa que n o poss vel definir a quota male vel ou r gida para limitar as capacidades de email do locat rio Assim como a quota do usu rio h v rios n veis de quota de locat rio e h at mesmo um novo n vel para a quota de usu rio Um sum rio com os poss veis n veis de quota que podem ser definidos em um ambiente de multi loca o 1 Quota do locat rio companhia a Global company quota Configurado em etc zarafa server cfg e afeta todos os locat rios dentro do sistema b Specific company quota O n vel de quota para um locat rio configurado atrav s de plugin LDAP ou ferramenta zarafa admin 2 Quota do usu rio a Global user quota esta quota configurada em etc zarafa server cfg e afeta todos us usu rios de um locat rio b Company user quota Este o n vel da quota padr o para todos os usu rios dentro de um locat rio e configurado atrav s do plugin no n vel de locat rio 82 Usu rios Administradores c Specific user quota Este o n vel da quota para um usu rio espec fico e configurado atrav s do plugin de usu rio Como mencionado acima o Global company quota e Global user quota podem ser configurados no arquivo etc zarafa server cfg onde h as op es quota warn quota soft e quota hard para a quota de usu rio e as op es companyquota warn para a
159. ma es com a ferramenta zarafa admin As seguintes informa es podem ser alteradas no arquivo etc passwd ou com as ferramentas padr o de gerenciamento de usu rio do Linux e Nome do usu rio e Senha Nome completo Tipo de Caixa de Entrada ativa ou n o ativa Participa o em um grupo A outra informa o seguinte precisa ser mudada e configurada com a ferramenta zarafa admin Endere o de email Bandeira do Administrador Quota e Permiss es de Sendas 8 4 4 Deletando usu rios com o plugin Unix Para deletar um usu rio de um servidor utilize o seguinte comando do Linux userdel lt username gt O usu rio ser deletado do banco de dados Contudo a armazenagem ser mantida no banco de dados mas n o acess vel Ver Se o 8 2 Uso geral da ferramenta Zarafa admin para mais informa es sobre o manejo desse tipo de armazenagem 8 4 5 Configurando permiss es de Send as O ZCP suporta dois tipos de delega o de envio Permiss es de Send on Behalf Se um usu rio cede a permiss o apropriada para outro usu rio este ltimo pode enviar itens em nome do outro usu rio Neste caso um email ou requisi o de reuni o ser enviado com o seguinte campo De lt delegate gt on behalf of lt user gt Este item somente pode ser definido partir do WebAccess ou cliente Outlook Permiss es de Send As Se o administrador do sistema der os direitos ao usu rio B para enviar como o us
160. mand zcat usr share doc zarafa zarafa ldif gz ldapadd H ldapi Y EXTERNAL 5 2 2 LDAP indices Indexing entries is a way to improve performance performing a filtered search on the LDAP directory The following table shows the most important attributes to index and the type of index that should be implemented Tabela 5 1 LDAP indices Attribute name cn pres eq sub gidNumber pres eq 52 Configurando o ZCP para OpenLDAP Attribute name Type mail pres eg sub memberUid pres eq objectClass pres eq ou pres eq sn pres eq sub uid pres eq uidNumber pres eq zarafaAliases pres eq sub zarafaAccount pres eq zarafaSendAsPrivilege preq eq zarafaViewPrivilege pres eq Depending on the Zarafa Idap configuration the attributes may be different Please check the OpenLDAP or syslog logfiles for further attributes which are not yet indexed and could be included to increase performance Check below for an example log message May 13 14 37 17 zarafa slapd 4507 lt bdb_equality_candidates mail not indexed When using the cn config backend the following Idif file can be used to add the given attributes to the index of OpenLDAP dn olcDatabase 1 hdb cn config changetype modify add olcDbIndex olcDbIndex cn eq olcDbIndex gidNumber eq olcDbIndex mail eq olcDbIndex memberUid eq olcDbIndex ou eq olcDbIndex uid eq olcDbIndex uidNumber eq olcDbIndex uniqueMember eq olc
161. manual recomendado para administradores de sistema respons veis pela instala o manuten o e o suporte do sistema ZCP Assumimos que o leitor deste manual tenha conhecimentos profundos em Conceitos e tarefas da administra o de sistemas Linux e Padr es de comunica o de e mail Conceitos de seguran a e Servi os de diret rio e Gerenciamento de banco de dados 1 2 Arquitetura Em conformidade com a filosofia UNIX a Plataforma de Colabora o Zarafa constitu da por componentes com tarefas bem definidas Veja aFigura 1 1 Diagrama da arquitetura do Pacote de Colabora o Zarafa que descreve o relacionamento entre componenes e os protocolos usados Este diagrama descreve uma configura o simples usada pela maioria dos nossos clientes Apenas os componentes mais comumente usados s o mostrados A parte superior do diagrama mostra os clientes aparelhos e respectivos softwares pelos quais os usu rios acessam seus dados Alguns s o aplicativos de desktop outros por sua vez s o aplicativos m veis Entre A Internet e o Servidor Zarafa encontram se os componentes de infra estrutura do Zarafa azul e alguns dos componentes de infra estrutura mais comuns cinza Estes componentes s o necess rios para facilitar a comunica o entre o Servidor Zarafa e v rios clientes O Microsoft Outlook n o precisa de nenhuma infra estrutura especial pois se comunica diretamente com o servidor Zarafa usando o Zarafa Wi
162. mazenagem Quaisquer outros eventos podem ser feitos com script pelo administrador do sistema Isto significa que por padr o nenhuma a o executada durante a cria o de grupo e remo o de grupo 130 O princ pio da sincroniza o do usu rio do Zarafa 8 5 1 2 Participa o em um grupo O Zarafa sincroniza usu rios grupos e companhias de forma que possa designar ID s de usu rios para eles mas a participa o em um grupo para usu rios nunca armazenada no servidor Zarafa Isto significa que mudan as na participa o em um grupo s o tamb m em tempo real e o servidor Zarafa ir examinar a participa o no grupo para um usu rio ou lista de usu rio para um grupo diretamente do servidor LDAP A maneira como o mapeamento entre membros do grupo e usu rios feita ser discutida posteriormente 8 5 1 3 Depend ncia do servidor LDAP Devido ao fato que o banco de dados de usu rios do Zarafa n o manter de fato as informa es do usu rio ou grupo mas somente uma refer ncia para o servidor LDAP o servidor Zarafa n o pode funcionar sem um servidor LDAP acess vel e rodando Se o servidor LDAP cair enquanto o Zarafa est sendo rodado as ferramentas do Zarafa n o ser o capazes de fazer a o alguma j que todas as a es do lado do servidor requerem algum tipo de intera o com o servidor LDAP Por exemplo simplesmente abrir um email requer um exame para o servidor LDAP para os grupos nos quais o usu
163. mazenagem p blica precisa ser criada antes que armazenagens particulares possam ser feitas Se o ZCP for configurado para multi loca o uma armazenagem p blica ser criada automaticamente para cada companhia Ao utilizar o suporte de multi servidor a armazenagem p blica somente pode ser criada no n dulo multi servidor que cont m o atributo ZarafaContainsPublic ativado Atualmente a Armazenagem P blica pode ser criada somente em um servidor Para mais informa es ver Se o 6 3 2 Preparando definindo o servidor LDAP para configura o multi servidor O armazenamento p blico por padr o acess vel e grav vel para todos os usu rios Favor rever as permiss es antes de iniciar o uso do sistema Zarafa 8 2 Uso geral da ferramenta Zarafa admin O ZCP oferece a ferramenta administrativa zarafa admin para o gerenciamento de usu rios e grupos Ao utilizar o plugin DB a ferramenta pode ser utilizada para criar ou deletar usu rios e grupos Ao utilizar o plugin unix ou ldap a ferramente n o pode ser utilizada para cria o de usu rios e grupos mas pode ainda ser utilizada para conseguir mais informa es obre usu rios e grupos Todos os usu rios ou grupos dispon veis podem ser mostrados utilizando se os seguintes comandos zarafa admin 1 zarafa admin L Mas mostrar mais informa es sobre um usu rio espec fico utilize zarafa admin details john Username john Fullname John Doe Emailaddress j doe
164. misa os requisitos de espa o em dico e aumenta notavelmente a efici ncia de entrega quando as mensagens com anexos enviadas para grandes listas de distribui o Imaginemos a seguinte situa o o usu rio A pertence a um servidor Zarafa ele envia uma mensagem com 10 MB de anexos para 30 usu rios que residem no mesmo servidor Em uma situa o normal 30 c pias dos arquivos seriam salvos na base de dados levando a um uso ineficiente do espa o de armazenamento 310 MB de dados Com o armazenamento de anexos de caso nico somente uma c pia de cada anexo salva na base de dados somente 10 MB de datos neste exemplo e todos os 30 usu rios podem acessar o anexo atrav s de um indicador de refer ncia Anexos de caso singular s o acess veis entre locat rios companhias bem como mesmo quando os locat rios n o podem ver um ao outro o locat rio1 e 50 usu rios do locat rio2 sendo que os locat rios precisam residir no mesmo servidor somente uma c pia do anexo salva Anexos de caso singular ser o geridos por servidor quando enviar um email com anexo para m ltiplos usu rios Zarafa espalhados em v rios servidores cada servidor receber seu pr prio anexo de caso singular 6 5 1 Armazenagem de anexos em caso singular e LMTP To use the Single Instance Storage it s required to use the LMTP delivery method executed from the virtual transport in Postfix Com a j mencionada configura o emails recebidos de fora com u
165. move support for particular attachment types O esquema de cada linha como mostrado a seguir lt mime type gt lt extension gt lt command gt Cada linha pode ter tantos tipos de mime e extens es quanto necess rios cada tipo de mime e extens o precisa ser separado usando se semi colunas O comando deve ler o dev stdin para os dados do anexo e precisa retornar o texto simples atrav s do dev stdout Algumas ferramentas n o podem analisar os dados de anexos de um stream e necessitam que os dados sejam fornecidos como arquivo Para armazenar o anexo em um arquivo tempor rio o script zmktemp pode ser utilizado Esse script gravar todos os dados de anexo em um arquivo tempor rio e marcar o local do arquivo em dev stdout Para anexos que n o podem ser analisados como imagens por exemplo o comando echo n pode ser utilizado 46 Configure Zarafa WebAccess Ap s editar o comando aconselh vel test lo para ver se a resposta a desejada Testar o comando pode ser feito executando o seguinte comando na linha de comando cat lt attachment gt lt command gt The resources used by the attachments parser during the parsing of a single attachment can be restricted by limiting the total memory and CPU time usage To control the maximum amount of memory the script can use is controlled by the configuration option index attachment parser max memory By default this value is set to 0 to disable any memory consu
166. mption restriction If a restriction should be applied the maximum number of bytes should be provided The best restriction size depends on the maximum attachment size which can be provided to the script configured using index attachment max size and the 3rd party tools used to parse the attachments To prevent the script to take too much time the configuration option index attachment parser max cputime can be used By default this value is set to 0 to disable any CPU time restriction If a restriction should be applied the maximum number of seconds should be provided The best restriction depends on the 3rd party tools used to parse the attachments Se qualquer um destes limites for excedido o script ser cancelado e o anexo n o ser indexado 4 14 Configure Zarafa WebAccess The Zarafa WebAccess includes a configuration file which allows the Administrators for example to enable server side spell correction and set default values for language and themes This configuration can be found in etc zarafa webaccess ajax config php and is also present as a symlink in usr share zarafa webaccess 4 15 Configure Zarafa WebApp The Zarafa WbApp includes a configuration file which allows the Administrators for example to define a default language for the WebApp limit the amount of available languages or disable certain plugins This configuration can be found in etc zarafa webapp config php and is also present as a symlink in usr sha
167. n zarafa admin d lt user name gt O usu rio ser deletado do banco de dados Contudo a armazenagem ser mantida no banco de dados mas n o acess vel Ver Se o 8 2 Uso geral da ferramenta Zarafa admin para mais informa es sobre o manejo desse tipo de armazenagem 8 3 5 Configurando permiss es de Send as O ZCP suporta dois tipos de delega o de envio Permiss es de Send on Behalf Se um usu rio cede a permiss o apropriada para outro usu rio este ltimo pode enviar itens em nome do outro usu rio Neste caso um email ou requisi o de reuni o ser enviado com o seguinte campo De lt delegate gt on behalf of lt user gt Este item somente pode ser definido partir do WebAccess ou cliente Outlook Permiss es de Send As Se o administrador do sistema der os direitos ao usu rio B para enviar como o usu rio A O recebedor de um email n o ver que o usu rio B o enviou O recebedor somente ver o endere o de email do usu rio A no campo de 124 Grupos Configurar a delega o de sendas com zarafa admin somente aplic vel com o plugin DB ou INIX Para configurar o LDAP ou o Active Directory verifique Se o 8 5 Gest o do Usu rio com o LDAP ou Active Directory Adicione um usu rio lista do delegado que est sendo atualizado como um usu rio de enviar como O delegado pode agora enviar mensagens como o nome do usu rio atualizado a menso que o usu rio atualiz
168. nde quantidade de RAM usado para cache Isso pode aumentar a performance e throughput do subsistema de I O Se usado um controlador de RAID de hardware tenha certeza que o cache de write back n o usado ou que existe um sistema funcional de UPS e processos de shutdown do servidor estejam dispon veis j que em caso da falta de energia os dados contidos no write cache poder o ser perdidos Isso n o afeta somente os dados que foram escritos neste momento mas tamb m poder corromper os dados do innodb no disco 9 2 Configura o do uso de mem ria Existem basicamente quatro grandes partes da configura o do servidor que utilizam a mem ria do servidor Cache do Zarafa no caso de aparelhos celulares caches de dados individuais de aparelhos celulares dentro de uma exibi o da tabela Tamanho do buffer do MySQL l e grava os caches a partir do arquivo ibdata e Consulta de cache do MySQL armazena as consutas SQL repitidas de maneira exata 150 Cache do Zarafa em rela o a telefones celulares cache cell size No caso de um servidor que executa exclusivamente o Zarafa certifique se estes caches estejam configurados para usar em torno de 80 da mem ria RAM do servidor Os outros 20 devem estar livres para os processos do sistema para outros processos como MTA e para o servidor web Uma regra geral impera que deve se utilizar a seguinte distribui o de mem ria RAM Caches do Zarafa cache cell size ce
169. ndows Client O servidor Zarafa atua basicamente como um servidor de chamadas MAPI armazena dados em um banco de dados MySQL poss vel fazer a autentica o de usu rio por v rios m todos que s o discutidos neste documento os mais comuns s o os servidores que implementam LDAP por exemplo OpenLDAP ou O Microsoft Active Directory Cap tulo 1 Introdu o A pr xima se o descreve brevemente cada um dos componentes da solu o Zarafa ZCP Architecture Diagram Zarafa v 2 5 a v Legend g gg 3 ig bd a o 3 S O a v a a on e g 5 re 5S Ens i ae MAPI in SOAP connectivity Eu SB 2 x uS Oxo v E E c v SN LDAP connectivity cw 6 c ae T N 5 2 5s 2 PE Other connectivity x AS SE 5 585 ro OG e U gor ae Ss lt sas Open Source Open Source Zarafa 3rd Party Component Component e Propietary Zarafa Cross platform Mozilla Applications Component RE DOR TO Zarafa i Hl o Windows Client i H i H i e dh hei J 7 a ae ae 5 x ue No weer Neo ae ue a Sue Se E Naat Spat oe No Roo Set 4 The Internet E s 5 uc N a Fy oe ae NM pe oP oe AA pat at et pe e A oe hee ee o a a 2 ai Windows 22 E 5 E E 3 E E 5 E Zarafa fi 5 5 3 5 Zarafa ADS a CHER Monitor Plugin E a z a E Rm S gt gi i i H s E a Aco i i Active EUN Webserver with PHP
170. o php config extension dir Ap s a extens o PHP estar no diret rio correto adicione o ao arquivo de configura o php ini Adicione a seguinte linha ao php ini se ela ainda n o existe extension mapi so Os locais comuns para o arquivo php ini s o etc php ini etc php5 apache2 php ini Com a fun o phpinfo poss vel verificar se o m dulo ser carregado corretamente Pesquise pela parte do MAPI para verificar o m dulo O phpinfo tamb m pode ser visualizado executando php i na linha de comando se o php cli estiver instalado 5 1 2 Configurar o Apache Para carregar corretamente a rec m adicionada extens o mapi so o servidor web precisa ser reiniciado O exemplo seguinte mostra como reiniciar o Apache2 etc init d apache2 restart 49 Cap tulo 5 Configurar componentes de terceiros ou etc init d httpd restart 5 1 2 1 For WebAccess Os arquivos do site da Internet por padr o s o instalado no diret rio do WebAccess Verifique se a p gina de acesso do cliente web pode ser aberta navegando para o endere o correto http lt ip address server gt webaccess Se a p gina de login n o for mostrada o servidor web precisa ser configurado para deix lo acessar o diret rio correto O seguinte exemplo mostra uma configura o para o Apache2 Alias webaccess usr share zarafa webaccess lt Directory usr share zarafa webaccess gt AllowOverride None Order allow deny Allow fro
171. o a dados defini es de usu rios e meta dados do usu rio para usu rios e grupos Muito desses dados se refere a uma ID de um usu rio espec fico Por exemplo um ACL Access Control List Lista de Controle de Acesso para a caixa de entrada para o usu rio A ser armazenado no banco de dados como uma grava o na tabela de ACL Esta grava o det m os reais direitos de acesso para os objetos e a ID de usu rio para o qual a entrada de controle de acesso foi designada A ID de usu rio citada acima ent o uma refer ncia para uma ID de usu rio dentro do banco de dados do Zarafa Esta ID armazenada na tabela de usuarios junto com uma refer ncia ID do usu rio no banco de dados de usu rio externo neste caso um servidor LDAP por exemplo o usu rio A pode ter a ID de usu rio 5 no sistema Zarafa e pode se referir ao item dn cn user dc example dc com no servidor LDAP Manter uma lista de usu rios desta maneira tamb m resolve o problema da cria o de armazenagem para um usu rio N o h forma de provocar um evento de cria o de armazenagem no zervidor Zarafa sempre que um usu rio adicionado no servidor LDAP A tabela de usu rios fornece uma maneira conveniente para rastrear quais usu rios s o novos no sistema e assim requerer uma nova armazenagem O mesmo vale para a remo ao de usu rios j que a armazenagem de usu rio precisa ser removida quando o usu rio removido 129 Cap tulo 8 Gerenci
172. o pode ser salvo como um arquivo usando o comando mysqldump Existem entretanto algumas op es que s o importantes nesse caso a op o single transaction deve sempre ser especificada para o mysqldump Quando o isso for realizado o mysqldump gravar uma nica imagem do banco de dados no disco Isso garantir que quaisquer grava es feitas no banco de dados durante o backup n o ser o inclu das no backup Com efeito o despejo que feito instant neo referente ao banco de dados no momento em que o despejo come ou Quando estiver usando o mysqldump muito importante n o fazer qualquer bloqueio da tabela isso significa que as op ess opt e lock tables nunca devem ser usadas enquanto se estiver realizando o despejo de mem ria no banco de dados do Zarafa a raz o disso que tais op es ploqueiam as tabelas enquanto elas est o sendo despejadas no disco o que impede quaisquer acessos ao banco de dados para congelar enquanto o backup executado Isto em primeiro lugar desnecess rio e em segundo lugar pode fazer com que os e mails que chegarem durante o backup sejam devolvidos dependendo das configura es do MTA Um exemplo simples mysqldump skip opt single transaction p lt database gt gt lt dumpfile gt will make a consistent dump of the database 10 2 2 Despejo de dados bin rios via LVM Snapshotting Esta t cnica utiliza o recurso LVM Snapshot para efetivamente congelar uma ex
173. oft limit 150 Mb Capacity 0 Hadim DM Home Server Seect Emal addresses sr Sendas eeo y admin example com default com default amp dd Delete Delete Madity Figura 8 4 Omita um usu rio do Cat logo Global de endere os utilizando o Active Directory et as default i O usu rio interno do Sistema e o grupo Todos podem ser omitidos no etc zarafa server cfg 8 5 3 Manuseio de usu rio partir do OpenLDAP 8 5 3 1 Criando grupos utilizando o OpenLDAP Usu rios e grupos podem ser criados utilizando se uma administra o padr o OpenLDAP por exemplo phpldapadmin ou a ferramento do Windows ldapadmin Para configurar informa es espec ficas do Zarafa para o usu rio o objectClass zarafa user precisa ser adicionado ao usu rio Adicionar este objectClass permite que voc adicione atributos do Zarafa ao usu rio como defini es de quotas permiss es sendas tipo de caixa de correio 136 Manuseio de usu rio partir do OpenLDAP 8 5 3 2 Criando grupos utilizando o OpenLDAP Os grupos criados no OpenLDAP ser o utilizados por padr o como grupos de seguran a no ZCP Os grupos de seguran a podem ser utilizados para definir permiss es e enviar emails Grupos de distribui o somente podem ser utilizados para enviar emails e n o ser o mostrados quando as permiss es de seguran a de uma pasta forem definidas Para trocar um grupo para um grupo de distrib
174. og method est configurado para file est ser a vari vel que definir o nome do arquivo O servidor precisa gravar o acesso ao diret rio a ao arquivo log level Aumente o n vel de mensagens que ser o registradas N vel 6 o maior n vel log timestamp 1 ou 0 Este ir habilitar ou desbilitar uma marca o de hora quando se estiver usando um arquivo como m todo de registro Registro de outros servi os que n o o Zarafa server s o configurados em uma mesma maneira como o servidor 114 Registro de seguran a 7 3 Registro de seguran a Nas vers es 7 0 e 6 40 7 do Zarafa foi acrescentado um recurso de seguran a adicional Com base nesta auditoria o registro pode ser feito no Zarafa server Este registro conter as mensagens de inicializa o autentica es de utilizador e a es de acesso em caixas de delegado 7 3 1 Itens de registro 7 3 1 1 Inicializa o Quando o servidor re iniciado a mensagem abaixo aparecer no registro seguro zarafa server startup by user uid 0 poss vel que apare a a seguinte marca na linha de inicializa o uid O ID do usu rio usado para iniciar o servidoe n o necessariamente o usu rio no qual o servidor ser executado 7 3 1 2 Sinais Quando o servidor recebe um sinal a mensagem abaixo ir surgir no registro de seguran a zarafa server signalled sig 15 possivel que apare a a seguinte marca na linha de sinal sig O sinal recebido pelo serv
175. oi acessada na conta delegada access allowed rights view type folder objectid store 27 IPM_SUBTREE Calendar username john ownername mary Neste exemplo o usu rio John havia aberto o calend rio do usu rio Mary 7 3 1 7 N o registrado Somente os direitos dos objetos de nivel superior s o verificados ent o voc n o ver as a es realizadas em anexos destinat rios ou objetos msg in msg 7 3 2 Configura o No etc zarafa server cfgs o adicionadas as op es abaixo audit log enabled no audit log method syslog audit log file audit log level 1 audit log timestamp 0 Por padr o o auditor de registro est desabilitado Quando ativado o padr o registrar atrav s de syslog pois ele pode ser configurado para enviar as mensagens para um servidor syslog externo A facilidade do syslog authpriv ser usada para enviar mensagens 7 4 Monitoramento estat stico do Zarafa As estat sticas e o status do servidor podem ser verificados com a ferramenta Zarafa stat que oferece as seguintes op es e System Fornece informa es sobre t picos SQL e caches e session Fornece informa es sobre as se es e tempo gasto no servidor com liga es SOAP e users Fornece informa es sobre usu rios armazenamento e quotas company Fornece informa es sobre filiais tamanho das filiais e quota top Apresenta uma lista das pricipais informa es informa es sobre sess es e recursos
176. ommand lists only the required privileges 29 Cap tulo 4 Configurar Componentes ZCP GRANT alter create create routine delete drop index insert lock tables select update ON zarafa TO zarafa localhost IDENTIFIED BY password Para configurar o servidor Zarafa para usar o servidor MySQL as op es come ando com mysql em zarafa server cfg precisam ser definidos Uma vez que esta a configura o est completa o o servi o Zarafa deve iniciar normalmente 4 2 Configurar a linguagem em distribui es baseadas em RPM Ap s a cria o de novos usu rios o Servidor Zarafa ir criar automaticamente a caixa de correio Esta caixa de correio criado por padr o no idioma do servidor Linux Quando um outro idioma necess rio o seguinte arquivo de configura o tem que ser alterado etc sysconfig zarafa Modifique a op o ZARAFA USERSCRIPT LOCALE para a linguagem correta como por exemplo pt_BR UTF 8 ou fr FR UTF 8 In order to use this language setting make sure the language packs are installed Red Hat and SuSE based systems contain all language packs by default A op o ZARAFA LOCALE no arquivo etc sysconfig zarafa pode ser usado para iniciar o Servidor Zarafa no idioma correto Esta configura o de idioma usado para definir as op es padr o como o nome da pasta p blica no idioma correto A linguagem do WebAccess pode ser definido na tela de login Isso pode ser configurado por login de
177. omponente se conecta com o Servidor do Zarafa utilizando o MAPI sobre o HTTP O Caldav e o iCal ativam e recuperam calend rios completos O Sunbird e outros clientes suportam tanto a recupera o quanto a ativa o enquanto o Evolution suporta somente a recupera o de calend rios O componente Zarafa Caldav pode ser configurado utilizando se um arquivo de configura o no mesmo estilo que o Servidor do Zarafa Ele suporta tanto conex es simples quanto conex es seguras tipo SSL TLS Para aumentar a seguran a recomendado habilitar exclusivamente a conectividade do Caldav seguro As op es de configura o s o server bind O endere o de IP para se vincular 0 0 0 0 para qualquer endere o Valor padr o 0 0 0 0 ical enable Habilite o servi o simples com o valor yes Valor padr o yes ical port O servi o simples responder nesta porta para conex es que chegam Valor padr o 8080 icals enable Habilite o servi o seguro com o valor yes Valor padr o no icals port O servi o seguro responder nesta porta para conex es que chegam Valor padr o 8443 server socket 39 Cap tulo 4 Configurar Componentes ZCP O endere o http do Servidor Zarafa Valor padr o http localhost 236 zarafa N o aconselh vel especificar o socket UNIX aqui Na configura o padr o o Zarafa Caldav ser ent o guardado pelo zarafa server como definido nas defini o de configura o local admin users A menos que
178. ook connects to the reverse proxy and the reverse proxy adds the extra header and connects to node Z1 2 Node Z1 detecis the extra header and will send a redirect for User2 to node Proxy Z2 3 Outlook will now connect again to the proxy but with a different path Z2 The proxy will now connect to Z2 so the store of User2 can be opened 109 Cap tulo 6 Configura es avan adas 6 10 2 Setup Prerequisites When setting up a reverse proxy for a multi server setup using the new ZCP options the following prerequisites need to be met 1 ZCP 7 1 or newer 2 OpenLDAP or ADS with the schema extensions from ZCP 7 1 or newer 3 A reverse proxy which fully supports HTTP 1 1 make sure that also the transport encoding Chuncked Encoding is supported 6 10 3 Example Setup with Apache Apache 2 2 and newer fully supports HTTP 1 1 in the mod_proxy module In our example setup we will use an Apache setup which listens on port 237 In your Apache config you will need to add the following lt IfModule mod_ssl c gt NameVirtualHost 237 Listen 237 lt IfModule gt We assume that you have created the correct certificates for Apache so that Outlook is able to connect using SSL 6 10 3 1 Configuring Apache In our example setup we will create a virtual host which is used for reverse proxying 1 zarafa will be reverse proxied to node Z1 Default connection is made to zarafa 2 z1 will be reverse proxied to node Z1
179. opiar todo o diret rio de dados so MySQL etc init d mysqld stop cp r var lib mysql var lib mysql bck cp r etc my cnf etc my cnf bck C The paths could be different when default configuration is changed 3 3 Depend ncias da vers o 7 do Zarafa Depois que o backup tiver sido criado com xito os pacotes do Zarafa podem ser atualizados Existem algumas novas depend ncias que preisam ser resolvidas antes do pacotes serem atualizados Tabela 3 1 Depend ncias da vers o 7 do Zarafa Distribui o Depend ncias Debian 5 libboost filesystem1 35 0 libboost system1 35 0 libicu38 w3m python mysqldb Debian 6 libboost filesystem1 42 0 libboost system1 42 0 libicu44 w3m python mysqldb Debian 7 libboost filesystem1 49 0 libboost system1 49 0 libicu48 w3m python mysqldb RHEL5 libicu w3m MySQL python RHEL6 boost filesystem boost system libicu w3m MySQL python SLES10 libicu w3m python mysdl SLES11 libicu w3m python mysdl Ubuntu 8 04 libicu38 w3m python mysqldb Ubuntu 10 04 libboost filesystem1 40 0 libboost system1 40 0 libicu42 w3m python mysqldb Ubuntu 12 04 libboost filesystem1 46 1 libboost system1 46 1 libicu48 w3m python mysqldb 20 Realizando a atualiza o em RPM baseada em distribui es 3 4 Realizando a atualiza o em RPM baseada em distribui es Ap s os backups terem sido criados a atualiza o pode ser realizada de forma semelhante
180. or Zarafa para detec o de mudan as de usu rios Se nenhum usu rio for criado ou deletado o arquivo de configura o estar correto e user safe mode pode ser desabilitado altamente aconselhavel usar o modo de seguran a somente ap s uma atualiza o Quando a atualiza o for concluida com sucesso o safe mode deve ser desabilitado A execu o de um sistema de produ o com o safe mode ativado pode resultar em problemas de desempenho When upgrading ZCP 6 30 to 7 0 it is not necessary to first upgrade to the 6 40 packages 3 5 2 Da vers o 6 40 para 7 0 0 e posterior O tempo necess rio para a instala o depende da quantidade de dados que precisa ser convertida ao atualizar para a vers o 7 0 do Zarafa o servidor por padr o se recusar a atualizar o banco de dados Upgrading the Zarafa database will take some hours at least please keep in mind that the Zarafa system can t be used during this upgrade To provide some insight into the upgrade duration we created an upgrade calculation script to run on your 6 40 installation server The estimate is rough 23 Cap tulo 3 Atualizando a vers o as we refine it on a regularly basis using community feedback Download the script at http www zarafa com upgrade Quando voc atualizar a diferente entre o tempo real de upgrade e os valores calculados nos ajudam enormemente Por favor nos informe sobre os dados da atualiza o para que possamos aprimorar o script
181. or conclu da com sucesso benjamin test Properties 2 xi Dial in Environment Sessions Remote control General Address Account Profile Telephones Organization Member Of Terminal Services Profile COM Zarafa ta IV Zarafa Account Waming at fo Mb active user Soft limit Do Mb Hide from addressbook E it 0 Hard limit Do Mb apacity E mail addresses Benjamin unit5 ztest nl Add Delete Add Delete Modify Setas aeran Cancel Apply Figura 5 2 Aba de usu rio do Zarafa 58 Configurando o ZCP para ADS zarafa com Properties 2x General Managed By COM Zatafa company Zarafa company quota Group Policy General J Zarata Company Sysadmin en Administrator CN Users DC homeworld DC local i Remote view Remote administrators Add Delete Add Delete OK Cancel Apply Figura 5 3 Aba de grupo do Zarafa 5 3 2 Configurando o ZCP para ADS Para integrar o ZCP com um servidor do Active Directory altere a seguinte op o no arquivo de configura o ldap cfg Especifique na op o Idap host o nome ou endere o IP ou nome do servidor do Active Directory ldap host 192 168 0 100 Por padr o o protocolo LDAP simples ser utilizado Para a configura o de LDAP seguro altere as seguintes defini es ldap port 636 ldap protocol ldaps Um guia para a configura o do Active Directory com certific
182. or desempenho do banco de dado ch ISO NR DPS DR EAEI ae ER OR NADO NR A 150 96 Hardware RAID raca res a ae aghes abiraarao bin ires bia Ue das na EU a DAR A dra ab E cana 150 9 2 Configura o do USO de mem ria ccecececeeeeece eee eeeeee ae eeeeee an eeeeee nn eeeeeeaaeeeeeeaaeeeeeea 150 9 2 1 Cache do Zarafa em rela o a telefones celulares cache_cell_size 151 9 2 2 Cache dos objetos do Zarafa cache object size eeen 151 9 2 3 Zarafa indexedobject cache cache indexedobject size 152 9 2 4 MySQL innodb buffer pool size een 152 9 2 5 MySQL innodb log file size cect cece ee eeeeeeeaaeeeeeeaaeneeeea 152 9 2 6 MySQL innodb log buffer size erre rrra aaa 152 9 2 7 MySQL query cache size e tees nese eaeeee rrenan 152 9 2 8 MySQL innodb buffer pool size terras 152 9 2 9 MySQL max allowed packet errar 153 9 3 Configura o de m dulos em diferentes servidores ccceceeeeeceeeneeeeeenaeeeeeenaeeeeeees 153 10 Backup amp Restaura o 155 10 1 Soitdelete restore cassia spas asas dra doa aaa A E aa 155 10 2 Despejo de mem ria do banco de dados completo i eretas 155 10 2 1 Despejo do SQL atrav s do mysqldump cccceeccceceneeeeeeeeeeeeeeeaaeeeeeeaaeeeets 156 10 2 2 Despejo de dados bin rios via LVM Snapshotting cccceeececeseeeeeeeeeeeeeeeas 156 10 2 3 Backup de anexos
183. or parte do itens aparecer o na pasta Itens exclu dos j que de l que eles foram exclu dos Esse tipo de exclus o sempre permanece no banco de dados at que sejam removidos Quando um item ser removido definido por configura es de valores do softdelete lifetime O valor padr o de 30 dias Neste exemplo o valor est definido como 30 Isso significa que os itens que foram deletados permanecer o no banco de dados por 30 depois da data em que eles foram excu dos Quando essa op o estiver configurada para O zero os itens nunca ser o removidos do banco de dados A limpeza tamb m pode ser acionada com o seguinte comando zarafa admin purge softdelete lt days gt lt days gt denota o n mero de dias que os itens removidos recentemente s o mantidos Quando for 0 zero todos os itens removidos s o exclu dos Por motivos de desempenho uma limpeza manual do sistema softdelete aconselh vel para ambientes maiores no Zarafa Isto pode ser configurado simplesmente por um cron job 119 120 Gerenciamento dos Usu rios 8 1 Pasta P blica Depois que o servidor iniciou corretamente as contas podem ser criadas Existem dois tipos de contas privadas e p blicas S pode haver uma conta p blica Ela pode ser criada com o seguinte comando usr bin zarafa admin s A armazenagem p blica a pasta que todos os usu rios sempre podem abrir Ap s a instalar e configurar o servidor uma ar
184. os Se as configura es de mem ria MySQL forem otimizadas antes desse script ser iniciado ele vai correr muito mais r pido 161 Cap tulo 11 Ap ndice A estrat gias de atualiza o pr 5 2x db convert 4 2x to 5 00 Este script perl atualiza o banco de dados do formato das vers es 4 2x para o formato das vers o 5 0 Este script calcula e acrescenta uma coluna de caixas para a tabela de propriedades Isso seleciona a tabela no disco aumentando o rendimento dos dados Para executar esse script fa a como descrito no caso do script db convert 4 1 to 4 2 Dependendo do tamanho do banco de dados e da velocidade do sistema este script pode demorar um pouco mas provavelmente ser conclu do dentro de 10 a 30 minutos em uma m quina r pida aconselh vel come ar esse script em tela cheia para que este script possa continuar em segundo plano 11 2 Atualiza o da vers o 5 0 para as vers es 5 1x e posteriores O servidor Zarafa 5 10 pode atualizar o pr prio banco de dados Ele pode fazer isso a partir do banco de dados que neces rio para a vers o 5 10 Quando se atualiza o Zarafa das vers es 4 x para a vers o 5 0 ou posterior necess rio antes de tudo atualizar o banco dados com o script descrito abaixo para o formato 5 0 Assim o servidor 5 1 pode Em seguida o servidor 5 10 pode ser iniciado e poder finalizar a atualiza o automaticamente da vers o 5 0 para a 5 10 Vers es posteriores do Zarafa
185. our hmac md5 realms ADSDOMAIN LOCAL kdc adserver adsdomain local admin server adserver adsdomain local domain realm adsdomain local ADSDOMAIN LOCAL adsdomain local ADSDOMAIN LOCAL Configurando o ZCP para Kerberos SSO com Outlook Adicione a linha seguinte se o libdefaults do etc krb5 conf default keytab name etc zarafa keytab zarafa 6 7 3 4 Configura o do Servidor Zarafa Para habilitar o Outlook SSO com o ZCP defina o seguinte no arquivo server cfg enable sso yes Se o nome de hospedagem do servidor Linux ver o comando hostname n o for igual ao FQDN do servidor Linux a vari vel server hostname precisar ser mudada no arquivo server cfg 101 Cap tulo 6 Configura es avan adas server hostname zarafa linuxdomain local Reinicie o zarafa server para ativar as altera es reinicializa o de service zarafa server 6 7 3 5 Apache configuration for SSO with WebAccess WebApp Install the mod auth kerb libapache2 mod auth kerb Apache module e g for Red Hat yum install mod_auth_kerb For Debian Ubuntu apt get install libapache2 mod auth kerb Open the vhost configuration of WebAccess WebApp and add the following lines to the lt Directory gt directive lt Directory usr share zarafa webaccess gt AuthType Kerberos AuthName Kerberos Login KrbMethodNegotiate On KrbMethodK5Passwd Off KrbServiceName HTTP KrbAuthRealms ADSDOMAIN LOCAL Krb5KeyTab etc
186. panhia Isto significa que a gest o do usu rio pode ser simplificada para instala es e ferramentas administrativas de LDAP padr o podem ser utilizadas para a gest o do usu rio Al m disso ao utilizar um servidor LDAP torna se poss vel integrar o Zarafa em um ambiente existente V rios sistemas de servidores LDAP s o suportados e o Zarafa se comunicar com qualquer protoloco de servidor LDAP padr o de vers o 3 ou superior Isto significa que o Zarafa trabalha em combina o com solu es de padr o industrial como o Microsoft Active Directory OpenLDAP e o eDirectory Este cap tulo descreve vagamente como o Zarafa utiliza o servidor LDAP como uma fonte para informa es do usu rio grupo contato e companhia Na maioria dos casos a defini o particular utilizada ir requerer outras op es e defini es ao inv s daquelas descritas neste documento Dessa forma assume se que o leitor tenha um bom entendimento de como as ra zes LDAP funcionam e como elas s o configuradas em sua rede Para mais informa es favor ver os exemplos de configura es e p ginas do manual dispon veis em todos os sistemas nos quais o Zarafa for instalado 8 5 1 O princ pio da sincroniza o do usu rio do Zarafa Em qualquer servidor do Zarafa h um banco de dados que cont m os dados necess rios enquanto se roda o Zarafa Separado dos dados da pasta e item atual o banco de dados tamb m mant m informa o sobre os direitos de acess
187. plano Outras altera es de configura o dizem respeito ao gateway Os padr es para o ssl private file keyessl certificate file foram alterados O diret rio padr o agora etc Zarafa gateway para distingui lo do servi o de arquivos ssl 162 Ap ndice B descri o dos atributos do LDAP Este ap ndice descreve todos os atributos LDAP dispon veis e acess veis no Zarafa O esquema Zarafa est dispon vel no kit de ferramentas de integra o no Active Directory e no diret rio usr share doc zarafa Tenha em mente que as configura o de arquivos LDAP no Zarafa s o muito flex veis de maneira que estes atributos n o s o utilizados em todos os casos zarafaQuotaOverride Este atributo usado para subscrever a cota padr o que configurado no etc zarafa server cfg Este atributo sempre precisa ser habilitado para o uso da cota customizada OID 1 3 6 1 4 1 26278 1 1 1 1 Sintaxe Total Valor nivo ou Multi valor Valor Unico zarafaQuotaWarn Este atributo cont m o n vel de alerta de quota em MB OID 1 3 6 1 4 1 26278 1 1 1 2 Sintaxe Total Valor nivo ou Multi valor Valor Unico zarafaQuotaSoft Este atributo cont m o nivel de quota flexivel em MB OID 1 3 6 1 4 1 26278 1 1 1 3 Total Sintaxe Valor nivo ou Multi valor Valor Unico zarafaQuotaHard Este atributo cont m o nivel da quota rigida em MB 1 3 6 1 4 1 26278 1 1 1 4 Total
188. provavelmente o dispositivo m vel n o suporta provisionamento O par metro LOOSE PROVISIONING deve ser ativado na configura o Se as mensagens continuarem o perfil do ActiveSync deve ser reconfigurado no dispositivo Se isso n o ajudar o provisionamento pode ser totalmente desabilitado no arquivo de configura o isso se aplica para todos os dispositivos Mais informa es podem ser encontradas em http ww zarafa com wiki index php Z Push_Provisioning e Exce es para pedidos de reuni o causam itens duplicados se aceitos no celular Por favor atualize para Z Push 1 4 ou posterior Para corrigir as duplicatas existentes o perfil do ActiveSync no celular deve ser recriado ou pelo menos o calend rio precisa ser completamente ressincronizado desativando a sincroniza o do calend rio e ativando o posteriormente Repeated incorrect password messages If a password contains characters which are encoded differently in ISO 8859 1 and Windows 1252 encodings e g 8 the login might fail with Z Push but it works fine with the WebApp Webaccess The solution is to add setlocale LC CTYPE en_US UTF 8 to the config php file The solution above is for ZCP 7 and later versions only ZCP 6 and earlier versions might not work properly because they lack unicode support 75 76 Configura es avan adas Este cap tulo descreve como configurar itens especiais que v o al m das instala es mais comuns do ZCP
189. que voc precisa utilizar o tipo de equipamento para seu recurso se voc deseja utilizar a caracter stica de capacidade A capacidade dos recursos da sala ignorada voc n o pode reservar duas vezes uma sala 143 Cap tulo 8 Gerenciamento dos Usu rios A reserva MR processada pelo script zarafa mr accept o qual instalado por padr o Este script ativado pelo zarafa dagent tanto no modo direto quanto LMTP quando a defini o mr accept do usu rio de destino definipara para VERDADEIRO e a mensagem de volta uma requisi o de reuni o ou cancelamento de reuni o Se o script zarafa mr accept falhar o processamento de entrega feito como de costume possivelmente ativando regras de entrega e mensagem de out of office In rare cases zarafa mr accept prints out a warning about using localtime This relates to the per default unspecified date timezone variable of php ini Setting it to for example date timezone Europe Berlin fixes these messages 8 8 3 Definindo o m todo de reserva de recurso No Outlook o m todo de reserva pode ser definido donfigurando se HKEY_CURRENT_USER Sof tware Microsoft Office lt OUTLOOK VERSION gt Outlook Options Calendar EnableDirectBooking DWORD 0x00000001 Isto ir habilitar ou desabilidar a reserva direta Desabilitar a reserva direta implica que a reserva MR sera utilizada Para o Zarafa WebAccess voc pode definir o m todo de reserva definindo define ENABLE
190. r zarafaQuotaCompanyWarningRecipients Este atributo ir conter o endere o de e mail que ir receber um email de notifica o quando uma empresa ultrapassa a sua quota OID 1 3 6 1 4 1 26278 1 3 1 6 167 Cap tulo 12 Ap ndice B descri o dos atributos do LDAP Sintaxe Directory String Valor nivo ou Multi valor Multi valor zarafaCompanyServer Este atributo ir conter o servidor padr o de uma empresa de quando esta estiver trabalhando no modo multi servidor OID 1 3 6 1 4 1 26278 1 3 4 1 Sintaxe DirectoryString Valor Univo ou Multi valor Valor Unico zarafaHttpPort Este atributo conter a porta para as conex es HTTP quando a empresa estiver trabalhando no modo multi servidor OID 1 3 6 1 4 1 26278 1 4 4 1 Sintaxe Total Valor Univo ou Multi valor Valor Unico zarafaSsiPort Este atributo conter a porta para as conex es HTTPS quando a empresa estiver trabalhando no modo multi servidor OID 1 3 6 1 4 1 26278 1 4 4 2 Sintaxe Total Valor Univo ou Multi valor Valor Unico zarafaFilePath Este atributo conter o UNIX socket ou o pipe escolhido para o servidor quando a empresa estiver trabalhando no modo multi servidor OID 1 3 6 1 4 1 26278 1 4 4 3 Sintaxe DirectoryString Valor Univo ou Multi valor Valor nico zarafaContainsPublic Este atributo permitir o armazenamento p blico para um n de multi servidor espec fico Certif
191. r will not connect to the reverse proxy so the extra header is not added and zarafa server will send the normal redirect string which is generated from the ldap database The proxy_header option can have different values 1 Empty proxy_header option will not be used 2 header zarafa server will check for header when found zarafa server send the ZARAFAPROXYURL as redirect string 3 will force zarafa server to send the ZARAFAPROXYURL as a redirect string everytime a redirect command is given With this value set you do not need to add the extra header in your reverse proxy However also internal behind the proxy services will be redirected to the reverse proxy 112 Gerenciando os servi os do Zarafa 7 1 Iniciando os servi os Existem 7 servi os que podem ser executados zarafa server o servidor de processos zarafa spooler enviar um e mail da caixa de sa da para um servidor SMTP zarafa monitor verifica os limites de quota zarafa gateway proporciona acesso IMAP e POP3 zarafa ical proporciona acesso ao iCal e CALDAV aos clientes que utilizam esse tipo de calend rio e zarafa licensed item necess rio quando se est usando algum m dulo fechado do Zarafa no Zarafa server zarafa search provides a full text indexing service for quick searching through email and attachments zarafa dagent executa como um servi o quando se est usando protocolo local de transfer ncia de e mail LM
192. r o seguinte script usr share zarafa backup full restore sh lt username gt Certifique se de que o script seja executado a partir do diret rio de backup Para restaurar uma conta inteira de outro usu rio utilize usr share zarafa backup full restore sh lt username gt lt destination_username gt Para mais op es sobre o zarafa restore verifique a p gina man da ferramenta man zarafa restore 159 160 Ap ndice A estrat gias de atualiza o pr 5 2x 11 1 Atualiza es do banco de dados partir de 4 1 ou 4 2 Antes que se possa iniciar o Zarafa novamente o banco de dados deve ser atualizado Existem v rios scripts necess rios dependendo da vers o partir da qual de realiza a atualiza o Scripts de atualiza o s s o necess rios quando a atualiza o se d a partir da vers o 5 0x ou de uma vers o anterior Os scripts s o os seguintes db convert 4 1 to 4 2 Este script perl atualiza o banco de dados do 4 1 para o formato 4 20 Estas s o mudan as a respeito de que modo os usu rios s o armazenados no banco de dados Este script necess rio e deve ser executado da seguinte forma perl usr share doc zarafa db convert 4 1 to 4 2 N lt dbuser gt lt dbpass gt lt dbname gt Substituir lt dbuser gt com o nome de usu rio usado para conectar ao banco de dados Substituir lt dbpass gt com a senha do usu rio do banco de dados Se n o houver senha digite 2 aspas simples aqui Su
193. r pode ser parado de maneira segura a qualquer momento pressionando se Ctrl C Da pr xima vez que for rodado ele continuar a partir de onde parou Se ele n o foi parado pressionando se Ctrl C zarafa msr manter a sincroniza o rodando sem fim 145 Cap tulo 8 Gerenciamento dos Usu rios A ferramenta zarafa msr pode ser rodada em qualquer destino ou no servidor da fonte Ou embora sem a devida efici ncia em qualquer outro n dulo na configura o multi servidor It s recommended to disable mailbox quotas on the destination server during the migration 8 10 3 Atualizando o LDAP ADS H duas situa es nas quais seguro atualizar os servidores dom sticos para os usu rios dos quais as caixas de correio tenham sido realocadas 1 zarafa msr est ainda em andamento Neste caso todas as mudan as na caixa de correio original continua o a ser propagadas para a nova caixa de correio 2 Nenhuma mudan a da caixa de correio original pode acontecer 8 10 4 Configura o Um arquivo de configura o t pico se parece com este Connection serverpath file var run zarafa sslkey file ssl cert sslkey pass pass Servers Mapping useri https server2 237 zarafa user2 https server1 237 zarafa Logging log file var log zarafa msr 1log In the directory usr share doc zarafa multiserver example config an example msr cfg can be found 8 10 4 1 Se o de Conex o A se o de Conn
194. r start etc init d zarafa spooler start etc init d zarafa licensed start Os servi os opcionais tamb m podem se iniciados novamente etc init d zarafa dagent start etc init d zarafa gateway start etc init d zarafa ical start etc init d zarafa search start 26 Finalizando a atualiza o etc init d zarafa monitor start Como os upgrades geralmente incluem modifica es na extens o php mapi o servidor web precisa ser reinicializado tamb m etc init d apache2 restart ou etc init d httpd restart O Zarafa 7 0 tem um novo gateway IMAP POP3 melhorado O novo gateway oferece melhor compatibilidade e um desempenho superior usando informa es adicionais que s o armazenadas no banco de dados e no diret rio de anexos do Zarafa server Como essas informa es adicionais ocupar o mais espa o em disco e somente ser o usados quando os usu rios est o se conectando fora do IMAP tais recursos foram por padr o desabilitados pelo IMAP POPS Quando os usu rios tiverem acesso ao IMAP ou POP3 esses recursos ter o que ser habilitados manualmente Leia mais sobre habilitar desabilitar recursos em Se o 8 7 Manuseio do Zarafa Feature To generate for all existing message an optimized IMAP version the optimize imap py script is available By executing this script for every existing email the envelope structure and body structure and store these entries in the database Additionally the whole RFC822 message file i
195. r utilizado quando um usu rio est fora do escrit rio para responder automaticamente a todos os emails que chegam O auto respondedor ir automaticamente se ativar sempre que um email for entregue pelo zarafa dagent para uma armazenagem que tem a op o Out of Office ligada Os usu rios podem manusear o auto respondedor de suas pr prias armazenagens assim como das armazenagens para qual ele tem ao menos direitos de secretariado Note que isto inclui pastas p blicas Favor verificar o Manual de Uau rio para informa es sobre como manusear tais defini es 33 Cap tulo 4 Configurar Componentes ZCP Para evitar que o auto respondedor repasse a mesma resposta e g quando se envia uma resposta autom tica para uma resposta autom tica a qual por sua vez envia uma resposta autom tica etc o auto respondedor enviar somente uma mensagem de auto resposta por dia para qualquer endere o de e mail exclusivo O auto respondedor tamb m n o responder em quem qualquer um dos seguintes casos Enviando uma mensagem de fora do escrit rio para voc mesmo A mensagem original era para mailer daemon postmaster ou root A mensagem original era de mailer daemon postmaster ou root Al m disso o atuo respondedor est configurado por padr o para responder somente a emails nos quais o usu rio foi explicitamente mencionado no cabe alho Para isto significa que os emails que foram recebidos porque o usu rio estava em cabe
196. ra 100 Mb zarafa admin u john qd O qw 80 qs 90 gh 100 Definir a quota do Cap tulo 8 Gerenciamento dos Usu rios in n o funciona com o LDAP Com o LDAP as propriedades s o armazenadas no servidor LDAP por usu rio Para mais informa es ver zarafa admin 4 12 3 Monitorando quando a quota excede O programa zarafa monitor checa a toda hora por padr o por usu rio que excederam seu n vel de quota e envia emails para um usu rio quando o alarma ou limite male vel de quota excedido Defini es globais de quota podem ser feitas na configura o do servidor N veis espec ficos de usu rios podem ser definidos via zarafa admin quando se utiliza os plugins DB ou Unix ou editando os valores de LDAP como descrito na se o de Gerenciamento de Usu rio Para iniciar o zarafa monitor utilize etc init d zarafa indexer start ou zarafa monitor c etc zarafa monitor cfg O zarafa monitor far o daemon do processo para que o prompt quase imediatamente retorne Utilize F para iniciar no primeiro plano Masi informa es sobre as op es de configura o podem ser encontradas na p gina do manual man zarafa monitor cfg 4 12 4 Modelos de alerta de quota Ao se trabalhar com o zarafa monitor poss vel modificar o conte do do email que ser enviado quando o usu rio ou companhia exceder sua quota Para cada n vel de quota que um modelo separado de quota possa ser especificado estes podem ser configurados co
197. rafa LDAP configuration needs to be extended with some extra multi server configuration options An example configuration file for the multi server setup can be found in the usr share doc zarafa multiserver example config directory The files ldapms cfg are the specific multi server configuration files The following LDAP configuration entries need to be configured for a multi server setup ldap server type attribute value zarafa server ldap user server attribute zarafaUserServer ldap server address attribute ipHostNumber ldap server http port attribute zarafaHttpPort ldap server ssl port attribute zarafaSslPort ldap server file path attribute zarafaFilePath ldap server search filter ldap server unique attribute cn 7 Todo usu rio do Zarafa criado no servidor LDAP precisa ser designado para um n dulo de servidor do Zarafa Isto pode ser feito utilizando o atributo ZarafaUserServer O atributo deve conter um nome de servidor exclusivo In a multi tenancy situation all created tenants companies in LDAP have to be updated with the zarafaCompanyServer attribute Use the server name as well for this 6 3 3 Configurando os servidores As seguintes op es de configura o em server cfg est o disponibilizadas para suporte a Multi servidor enable distributed zarafa Habilitar ambiente multi servidor Quando definido como verdadeiro poss vel distribuir usu rios e companhias para m ltiplos se
198. rafa admin 1 zarafa admin L Se nenhum usu rio ou grupo for mostrado por favor verificar o arquivo de registro do servidor Zarafa a procura de erros Definindo se o loglevel para 6 no etc Zarafa server cfg ir exibir todas as consultas LDAP pelo servidor Zarafa e poss veis erros Na primeira vez que o zarafa admin 1 for executado todas as caixas de correio ser o criadas Isso pode levar algum tempo portanto seja paciente Mais informa es sobre os outros atributos LDAP dispon veis podem ser encontradas na p gina no manual man zarafa ldap cfg Veja Cap tulo 8 Gerenciamento dos Usu rios para gerenciamento de usu rios do Zarafa com o Active Directory 5 4 Integra o do ZCP Postfix ZCP does not include its own MTA but can be integrated all established MTAs found in modern Linux distributions Although ZCP support most Linux MTAs we advise to use Postfix In order to deliver an email into a user s mailbox the zarafa dagent is executed Messages are passed to the zarafa dagent from the standard input or by the LMTP protocol The usage of LMTP is the recommended delivery method as this enable the Single Instance Attachment Storage Alguns exemplos da integra o do ZCP Postfix s o descritos nas se es seguintes Tenha em mente que o Postfix muito flex vel por isso muitas configura es diferentes s o poss veis a maioria das quais est o al m do escopo deste documento 62 Configurar a integra
199. rar a senha criptografada do servidor LDAP com a senha criptografada que o usu rio inseriu durante o login Para este m todo o usu rio bind especificado tem que ser um usu rio administrativo no OpenLDAP e ter acesso de leitura no atributo password A base de pesquisa LDAP base DN onde a busca de diferentes objetos deve come ar Este deve ser a raiz do diret rio LDAP que contem os usu rios grupos e contatos ldap search base dc example dc com ldap object type attribute objectClass ldap user type attribute value posixAccount ldap group type attribute value posixGroup ldap contact type attribute value zarafa contact ldap company type attribute value zarafa company ldap addresslist type attribute value zarafa addresslist ldap dynamicgroup type attribute value zarafa dynamicgroup Based on the Idap object type attribute the Zarafa Server will create an object in the MySQL database so it gets listed in the Global Address Book Make sure that the values are always unique for one type of object as Zarafa needs to be able to distinguish the different objects 5 2 4 Configura o do usu rio Normally a user store is created for each object in the LDAP directory that has the user type attribute as mentioned in the previous section posixAccount in the previous example An additional search filter can be specified to limit store creation to a subset of the objects that have the user type attribute For example
200. rar o Postfix com grupos de distribui o o Postfix 2 4 ou superior exigido Algumas distribui es de linux como o RHEL 4 e 5 n o incluem Postfix 2 4 ou superior Pacotes de vers es mais recentes do Postfix geralmente est o dispon veis nos pacotes contribu dos pela comunidade No caso de RHEL 4 e 5 estes pacotes podem ser encontrados aqui Para suportar os grupos de distribui o adicione a seguinte linha ao virtual alias maps virtual alias maps ldap etc postfix ldap aliases cf ldap etc postfix ldap groups cf Crie um novo arquivo etc postfix Ildap group cf e insira nele a configura o do grupo LDAP server host 192 168 0 100 http www linuxmail info postfix rpm packages 65 Cap tulo 5 Configurar componentes de terceiros search base ou grupos dc exemplo dc com dc br version 3 bind yes bind dn cn zarafa ou usarios dc exemplo dc com dc br bind pw senha query filter amp objectclass group mail s leaf result attribute mail special result attribute member A base de pesquisa de usu rios pseud nimos e grupos necessita ser semelhante base de pesquisa do servidor do Active Directory Depois que os arquivos de configura o forem alterados o Postfix precisa ser reiniciado etc init d postfix restart Certifique se que o zarafa dagent seja executado como um daemon e tenha sido iniciado no momento da reinicializa o Para uso em distribui es baseadas em
201. rca de 25 do tamenho total da mem ria RAM e cache object size CERCA DE 100KB por usu rio cache indexedobject size em torno de 512KB por usu rio These cache settings need to be configured in the etc zarafa server cfg file To activate the cache size changes the Zarafa Server need to be restarted Defini es do MySQL e innodb buffer pool size around 50 of total RAM size mysql query cache 32MB innodb log file size 25 do innodb buffer pool size innodb log buffer size 32M e innodb file per table max allowed packet 16M table cache 1000 These settings need to be configured in the etc my cnf or etc mysql my cnf file below the mysqld section It s recommended to change these MySQL settings before starting the Zarafa Server and migrating user data The most important settings will now shortly be described to illustrate the need of each of these cache settings 9 2 1 Cache do Zarafa em rela o a telefones celulares cache cell size Os dados que s o mostrados ao usu rio nas exibi es de tabela passam atrav s do cache do celular Isto significa que qualquer ponto de vista de uma tabela no Outlook s vai recuperar as informa es do banco de dados das c lulas que n o est o no cache A vida til Cache do t o longa quanto o tempo de vida do servidor inteiro Assim ao abrir uma caixa de entrada duas vezes sucessivas no caso do segundo acesso provavelmente o disco n o ser acessado in
202. re zarafa webapp In addition this folder also contains configuration files for some of the distributed WebApp plugins like the chat integration or the link to the WebApp manual With Version 1 4 of the Zarafa WebApp two new options were introduced to globally define the time frame for free busy information FREEBUSY LOAD START OFFSET defines the amount of days for which old appointments are kept in the free busy database and FREEBUSY_LOAD_END_OFFSET defines the amount of days for which upcoming appointments are stored in the free busy database By default the information for the last seven and the upcoming 90 days are saved 47 48 Configurar componentes de terceiros 5 1 Configurar o servidor web Normalmente o pacote Zarafa ir configurar o PHP no sistema automaticamente Na maioria das situa es este cap tulo pode ser ignorado e continuado com Se o 5 1 2 Configurar o Apache 5 1 1 Configurar PHP O PHP necess rio para se usar o WebAccess A extens o PHP MAPI est instalado no diret rio padr o de distribui o Red Hat Enterprise Linux usr 1ib php5 modules SLES usr 1ib php extensions e Debian usr 1ib php5 20060613 Ubuntu usr 1ib php5 20060613 Se um diret rio diferente foi selecionado para extens es PHP mova os arquivos mapi so para este local por exemplo mv usr lib php mapi so usr local 1lib php Para achar o local de extens es PHP utilize o seguinte comand
203. rio atual foi inserido Somente ap s recuperar esta informa o o Zarafa pode determinar se o usu rio atual tem os direitos de acesso para abrir a mensagem Ao utilizar o OpenLDAP como uma fonte LDAP recomend vel utilizar a replica o de LDAP para garantir que um servidor LDAP esteja dispon vel a todo tempo rodando um servidor OpenLDAP na mesma m quina que o Zarafa Isto certificar que o servidor LDAP local ser sempre alcan vel e o Zarafa sempre rodar normalmente 8 5 1 4 Definindo o reposit rio de LDAP Embora em princ pio quase qualquer reposit rio LDAP possa ser utilizado com o Zarafa este cap tulo descreve como o Zarafa solicita os dados do servidor e como os dados s o utilizados pelo servidor Zarafa e pelas ferramentas A seguinte informa o solicitada pelo servidor LDAP Detalhes do usu rio nome endere o de email etc Contatos nome endere o de email Detalhes do grupo nome do grupo e Detalhes da companhia e Relacionamentos de Usu rio Grupo participa o no grupo Membros da companhia participa o de usu rios e grupos Relacionamentos de companhias vista entre companhias e permiss es de administrador Os objetos que s o classificados como usu rios contatos grupos grupos din micos listas de endere os ou companhias e os atributos que coont m os dados podem ser configurados atrav s dos arquivos de configura o do Zarafa de forma que o Zarafa possa se adequar
204. ription key use the following command mkdir p etc zarafa license 37 Cap tulo 4 Configurar Componentes ZCP echo lt subscription key gt gt etc zarafa license base lt subscription key gt should be replaced with a valid subscription key obtained from Zarafa or one of its partners The subscription key consists only of numbers and capital letters If an extra CAL Client Access License is also available the key can be added with echo CAL key gt etc zarafa license cali Se mais de um CAL estiver dispon vel favor instalar um CAL por arquivo no diret rio da licen a O nome do arquivo do CAL n o importante Subpastas n o s o permitidas na pasta etc zarafa license 4 9 Configurando o Spooler do Zarafa O Zarafa spooler envia emails da fila de sa da global para um servidor SMTP o qual envia os emails ao endere o correto Wuando uma mensagem de email enviada do Outlook ou WebAccess a mensagem depositada na pasta de Sa da e uma mensagem de envio enviada para o servidor do Zarafa O servidor avisa o spooler do Zarafa para enviar o email para o servidor SMTP O spooler agora come ar a converter a mensagem em uma mensagem normal de email Quando a convers o estiver completa uma conex o ao servidor SMTP disponibilizado criada e o email enviado para o servidor SMTP O spooler enviar o email e ap s o email ser enviado mover o email automaticamente para a pasta de Iten
205. rma o free busy est aberta para acesso a leitura para o grupo Todos por padr o 125 Cap tulo 8 Gerenciamento dos Usu rios 8 3 6 1 Criando grupos com o plugin DB Utilizando se a ferramenta zarafa admin grupos podem ser criados e usu rios podem ser adicionados ou removidos dos grupos No exemplo seguinte um usu rio john criado uma administra o de grupo criada e o usu rio john adicionado administra o do grupo zarafa admin c john p secret f John Doe e 5j doeQdomain com zarafa admin g administration zarafa admin b john i administration Utilizando se as op es 1 ou L uma lista de usu rios ou grupos pode ser listada partir do servidor Todos os usu rios criados ser o membros do grupo Todos e isto n o pode ser alterado Grupos criados com o plugin DB podem ser utilizados tanto para configurar permiss es quanto para enviar emails para um grupo espec fico 8 4 Gerenciamento de usu rios com o plugin UNIX Ao se integrar o ZCP com os usu rios e grupos padr o do servidor Linux parte da administra o do usu rio precisa ser feita via ferramentas de gerenciamento de usu rios padr o do Linux como a ferramenta useradd e a administra o de usu rio espec fico do Zarafa precisa ser feita com a ferramenta zarafa admin 8 4 1 Criando usu rios com o plugin Unix Para criar um novo usu rio utilize o comando padr o adduser useradd lt username gt c Full name
206. ro passo do script Digite a senha do CA novamente quando for solicitado Os detalhes do certificado ser o mostrados e ser pedida a aceita o Aceite o certificado No ltimo passo a chave p blica deste certificado ser oferecida J que o certificado do servidor acabou de ser criado a chave p blica deste certificado n o necess ria Agora que o certificado do CA e o certificado do servidor foram criado o SSL pode ser habilitado no arquivo server cfg o qual normalmente est desabilitado A porta 237 destinada a conex es SSL Esta porta pode ser mudada caso seja necess rio server ssl enabled yes server ssl port 237 O certificado do CA deve ser definido no arquivo server ssl ca file O certificado do servidor e senha precisam ser definidos nas op es server ssl cert fileeserver ssl cert pass server ssl ca file etc zarafa ssl demoCA cacert pem server ssl key file etc zarafa ssl server pem server ssl key pass lt password gt Reinicie o processo do zarafa server e agora poss vel conectar diretamente porta SSL Crie um novo perfil do Outlook e marque a op o de conex o SSL Defina a porta para 237 A conex o ao servidor agora foi encriptada 4 8 Configurar o Gerenciador de Licensa With the ZCP opensource edition the License Manager is not needed The License Manager zarafa licensed expects etc zarafa license to contain a file named base which simply holds the license key To install a subsc
207. rom and to a files storage Adds several folder plugins unread mails today s appointments zarafa webapp gmaps zarafa webapp oauthlib Google Maps plugin OAuth v2 0 protocol library plugin zarafa webapp pdfbox zarafa webapp pimfolder zarafa webapp quickitems PDF attachment viewer plugin personal inbox manager plugin Quick Items plugin new email new appointment etc zarafa webapp salesforce zarafa webapp shellgame Salesforce plugin Shell game plugin zarafa webapp spreed zarafa webapp statslogging Spreed com meeting integration old flash based service User interface statistics logging plugin zarafa webapp sugarcrm zarafa webapp titlecounter SugarCRM plugin Shows the amount of unread mails in the browser title zarafa webapp twidget Zarafa WebApp Twitter widget zarafa webapp webappmanual Adds a link to the online WebApp manual WebODF plugin zarafa webapp zperformance XMPP widget Performance monitoring plugin zarafa webapp webodf zarafa webapp xmpp 14 Instalando os pacotes manualmente a N o misture pacotes de diferentes distribui es Escolha uma distribui o e utilize os pacotes desta Se essa regra n o for seguida ocorrer o erros 2 2 2 1 Distribui es baseadas em RPM Utilize o comando abaixo para instalar os pacotes do ZCP nas distribui es baseadas em RPM rpm Uvh lt package files you
208. ros de cache para a m xima performance Esse documenta considera que a principal fun o do servidor executar o Zarafa Certifique se sempre que outros fatores s o levados em conta por exemplo um sistema anti spam ou um servidor rodando um site diferente do Zarafa WebAccess Maiores informa es sobre o ajuste de performance podem ser encontradas em hitp Wiki zarafa com 9 1 Considera es sobre hardwares Tamb m existem diferentes configura es de hardwares a serem consideradas ao configurar o servidor Zarafa Discutiremos os v rios tipos de hardware que afetam o desempenho do Zarafa 9 1 1 Uso da mem ria Ajustar o uso da mem ria uma das melhores formas de aumentar a performance do servidor como a mem ria RAM geralmente barata usar corretamente uma grande quantidade de RAM no servidor pode melhorar o desempenho por ordem de magnitude Por outro lado configurando um uso muito alto de RAM pode fazer com que o servidor troque partes da mem ria que precisar o ser trocadas de volta mais tarde causando uma desacelera o grande em todas as partes do servidor Portanto importante definir o uso de RAM de v rios componentes para uma configura o alta o suficiente para usar a mem ria RAM dispon vel e ao mesmo tempo n o definir o uso de RAM muito alto Para fazer uso da mem ria RAM dispon vel da melhor forma poss vel o Zarafa projetado para usar apenas uma quantidade fixa de mem ria RAM f si
209. rs gt 20 lt 50GB 101 200 6 users gt 50 GB lt 100GB SAS 10k RAID 10 201 300 users gt 100GB lt 250 GB 6 SAS 10k RAID 10 301 500 users gt 250 GB 501 1000 RAID 10 RAID 10 RAID 10 SAS or users SATA SSD Hybrid 10k gt 1000 users sizing depends on architecture most likely Multi Server Importante Attachments do not require the same speed that is needed for the database storage These can be saftely put on slower disks different RAID levels Tuning of the server configuration and the individual software components for the specific onsite usage can drastically improve performance of your ZCP instance For more than 500 users and or a total mailbox storage bigger than 250Gb as well as any high availability structures it is advised to seek professional engineering support Cap tulo 2 Instalando 2 1 2 Connection bandwidth Recommendation In order to seamlessly connect Outlook clients to Zarafa the network latency should not be higher than 20ms Network latencies of 200ms 500ms under exceptional circumstances should not be exceeded in order to aid the user acceptance The needed bandwidth is very much depended on the individual user behaviour Based on large scale projects we use the following key figures to calculate the minimal needed bandwidth For implementations with more than 100 users with
210. rs with Internet Explorer this will be better suited for you than the terse example above 5 1 3 Apache como um proxy HTTP The transmitted data between the client and server is compressed XML wrapped in HTTP packets The use of HTTP allows packets to be forwarded by a proxy or a webserver with built in proxy functionality for example Apache version 2 The following lines are an example of how Apache can be configured to forward incoming connections on port 80 to the Zarafa Server on port 236 In case the Apache server also accepts HTTPS connections the proxyed connections can also be encrypted The proxy and proxy html modules of Apache need to be loaded for this to work for example with a2enmod proxy proxy_http lt IfModule mod_proxy c gt ProxyPass zarafa http 127 0 0 1 236 ProxyPassReverse zarafa http 127 0 0 1 236 lt IfModule gt Isto significa que URLs que come am com zarafa ser o encaminhadas ao localhost na porta 236 onde o servidor Zarafa presta aten o nas conex es que chegam Essas linhas podem ser colocadas no n vel global ou dentro de uma declara o VirtualHost 51 Cap tulo 5 Configurar componentes de terceiros O Keep in mind that using a HTTP proxy will create some performance overhead on your system so it is not recommended to use this for larger setups 5 2 Configurar a integra o do ZCP OpenLDAP In several network environments OpenLDAP is used to keep track of various bits
211. rtificates commercial ones e g Symantec or Comodo or community driven e g CAcert org Both most popular directory services Microsoft Active Directory MS AD and free open source solution OpenLDAP allow to save certificates Private keys certificates reside in user s directory or ona smartcard Public certificates are saved in directory MS AD and OpenLDAP both use userCertificate attribute to save it In Active Directory the public key for contacts from GAB is saved in PR EMS AB TAGGED X509 CERT 0x8C6A1102 property and if you save a key in a contact it is PR USER X509 CERTIFICATE 0x3A701102 In LDAP public key for contacts ffom GAB is saved in userCertificate property It should be mapped to 0x3A220102 in Idap propmap cfg 0x3A220102 userCertificate Make sure it looks like this in LDAP userCertificate binary MIIFGjJCCBAKgAwIBAgIQbRnqgpxIPa It is strongly recommended to use MS AD or LDAP to manage certificates Other user plugin options like db or unix might not work correctly and are not supported For in depth information please refer to http www zarafa com blog post 2013 05 smime z push signing and en decrypting emails mobile devices 5 6 Configuring SSL for Windows Mobile and Windows Phone If you don t have a certificate of one of the Certified Authorities you also need to add the CA Certificate to the Trusted Root Certificates store of the device The certificates should be in DER format to install it on
212. rvidor No caso do servidor MySQL isso s pode ser acessado atrav s do processo do zarafa server no Server2 Isso pode ser realizado facilmente definindo o login correto e configurando o host no server cfg do Zarafa O Servidor Zarafa vai se conectar automaticamente atrav s do Cliente Outlook Server3 MTA e Server4 WebServer Isso pode ser feito porque o processo do zarafa server est sendo executado na porta 236 no Server2 e os outros servidores podem se conectar com a ele O Server3 receber e mails na porta 25 ou buscar e mail atrav s de algum protocolo como o POP3 Depois de passar pelo antispam e pelo antivirus o e mail passara pelo processo zarafa dagent O processo zarafa dagent pode ser configurado para se conectar a um certificado SSL atrav s do Server2 Esse certificado SSL necess rio porque o zarafa dagent precisa ser autenticado j que ele est se conectando a diferentes servidores pela porta 236 Quando essa configura o realizada para ambos oServer3 e Server2 o e mail pode ser entregue diretamente ao Server2 pelo Servers O Server4 o servidor do WebAccess que executa o Apache e aceita conex es na porta 80 ou 443 no caso do SSL O Zarafa WebAccess pode ser configurado emconfig php para se conectar pela porta 236 ou porta 237 no caso do SSL para o Server para os dados reais Uma vez que essa configura o foi realizada este servidor est pronto para servir aos usu rios Nenhuma configura
213. rvidores Quando definido para falso o ambiente de servidor nico criado server name The unique server name used to identify each node in the setup This server name should be configured correctly in the DNS This server name should be the same as the value of the zarafaUserServer attribute 87 Cap tulo 6 Configura es avan adas Para habilitar o suporte ao multi servidor no Zarafa modifique as seguintes op es de configura o em server cfg user_plugin ldapms enable_distributed_zarafa yes server_name lt servername gt server_ssl_enabled yes Uma atualiza o do servidor nico para suporte ao multi servidor n o uma tar fa f cil Favor verificar com o Suporte Zarafa se a migra o poss vel para a configura o utilizada 6 3 4 Criando certificados SSL In a multi server setup it is required to configure SSL support because clients like the zarafa dagent zarafa admin zarafa monitor need an SSL certifcate to login to the different multi server nodes Primeiramente necess rio criar certificados do lado do servidor para que o Servidor Zarafa esteja apto a aceitar conec es SSL Para a autentica o SSL dos clientes Linux como o zarafa dagent uma chave privada e p libca precisam ser criadas Siga os passos abaixo para criar tanto os certificados de servidor como os de cliente 1 Primeiro crie o diret rio que conter os certificados mkdir etc zarafa ssl chmod 700
214. ry String Valor nivo ou Multi valor Multi valor zarafaUserServer Este atributo ser o homeserver de um usu rio quando em execu o de modo multi servidor OID 1 3 6 1 4 1 26278 1 1 4 1 166 Sintaxe DirectoryString Valor nivo ou Multi valor Valor nico zarafaSecurityGroup Este atributo especifique se um grupo tem privil gios de seguran a Se este atributo e setado em 0 0 grupo ser interpretado como uma lista de distribui o OID 1 3 6 1 4 1 26278 1 2 2 1 Sintaxe Total Valor Univo ou Multi valor Valor Unico zarafaViewPrivilege Este atributo conter empresas com privil gios de vista em rela o empresa selecionada Sintaxe DirectoryString Valor nivo ou Multi valor Multi valor zarafaAdminPrivilege Este atributo conter usu rios de diferentes empresas administradoras da empresa selecionada OID 1 3 6 1 4 1 26278 1 3 2 5 Sintaxe DirectoryString Valor Univo ou Multi valor Multi valor zarafaSystemAdmin This attribute will specify the users who are system administrators for this company OID 1 3 6 1 4 1 26278 1 3 2 6 Sintaxe DirectoryString Valor Univo ou Multi valor Multi valor zarafaQuotaUserWarningRecipients Este atributo conter os usuarios que receber o um email notifica o quando um usu rio excede sua cota OID 1 3 6 1 4 1 26278 1 3 1 5 Sintaxe DirectoryString Valor nivo ou Multi valor Multi valo
215. ry or organizational unit In Active Directory the Computer template can be used for this When using OpenLDAP a custom LDAP object can be created with the device ipHost and zarafa server objectClass New object Computer Ei Create in zarafa local Zarafa Servers M Create Zarafa Server New Object Computer N x 4 LV Create in zarafalocal Zarafa Servers Computer name fraing ail02 gt Address mail02 expople con Computer name pre windows 2000 HTTP post ss MaiLo2 SSL port 237 File path var tun zarafa The following user or group can join this computer to a domain User or group I Contains public store Defaut Domain Admins Change 1 Assign this computer account as a pre Windows 2000 computer Figura 6 6 Computer creation wizard in ADS 4 Todo n dulo multi servidor deve ter um nome comum FQDN oo ip address eo Zarafa server details 86 Configurando os servidores Name Value Em ZdsMaster E objectClass device objectClass ipHost E objectClass zarafa server objectClass top zarafaContainsPublic 1 E zarafaFilePath var frun zarafa E zarafaHttpPort 236 E zarafassiPort 237 E ipHostNumber 192 168 0 63 Figura 6 7 Atributos do servidor LDAP 5 The attribute ZarafaContainsPublic can only be set for one multi server node at a time At the moment there is no support for having a single Public Folder onto multiple nodes 6 The Za
216. s 5 1 5 4 Usu rios ativos e n o ativos 2 22 eter ttt kitte tett t tritt tetett tees ae aaaaneeeeeeeeeeeaaa 5 2 Instalando 7 2 1 Requisitos de Sistema cece ccc cece cece cee eee ceca tert arena eee cate aa nana aan seca nessa essa EEEREN EEEE EE 7 2 1 1 Recomend es de Hardware cccccecceeceee cece eeeeee ae eeeeeeeeseeeeeeeeesaeeeeaaeeeseeeeaaes 7 2 1 2 Connection bandwidth Recommendation cece cent ee cette eeee etna eeeeeenaeeeeeeaa 8 2 1 3 Plataformas suportadas iise inadina cane ee aerea area aa t i iaaa tiia taada 8 2 1 4 Depend ncias quase sines o raiado poe aaan e a agian edger aaa eee avian La pa 9 2 2 Instala o usas spas eton das cede cancun cess aavedna and LCA SS a DA A SO DA Sin eaa eaaa praen duda gras Eiana 11 2 2 1 Instalar usando o script de instala o serranas 11 2 2 2 Instalando os pacotes manualmente errar erraannaaa 11 2 3 Solucionando problemas de instala o ce eeee eee eeeeee sa eeeeaeeesaeeeeaeeeeseeeead 16 2 3 1 Processos GO Serido arrei ersa aa had aa Fence SERASA Adao RUDE Sed edRa Safada das renata ss 16 2 3 2 WebAccess amp WebApp ce eeee eee se eeee ne eeee eee aerea aerea aaa eran anna nanaaa 16 2 4 REMOVING Zarafa ars ensure eb uinga sa arte aana a alegro le pn Durga dana RA Aa aiaa AAAA Aa anake ianiai 17 3 Atualizando a vers o 19 3 1 Pre paraGad tauina tas igak ea reac ea ea ts ha a SNS
217. s Enviados do usu rio Se a qualquer hora ocorrer um erro o usu rio ser notificado com uma mensagem de N o envi vel A mensagem conter uma descri o do erro encontrado Geralmente o usu rio pode tentar reenviar a mensagem Tanto emails externos quanto internos ser o enviados via MTA 4 9 1 Configura o O spooler est configurado da mesma maneira que o servidor As op es no arquivo de configura o do spooler s o o nome ou o endere o IP do servidor SMTP onde encontrar o servidor do Zarafa e op es de acesso smtp server O nome ou endere o de IP do servidor SMTP o qual enviar o email para o destino Este servidor pode tamb m ser dado como um argumento ao se iniciar o spooler server socket 38 Configurar o Zarafa Caldav O socket do UNIX do servidor do Zarafa O spooler utilizar este socket para criar uma conex o com o o servidor Este valor deve ser o mesmo que o definido no arquivo de configura o do servidor O valor padr o var run zarafa logging O spooler tem as mesmas op es de configura o que o servidor para configurar as op es de acesso Para uma vis o geral de todas as op es de configura o do zarafa spooler utilize man zarafa spooler cfg 4 10 Configurar o Zarafa Caldav O Zarafa Caldav um componente que permite aos usu rios visualizar os dados de seu calend rio por clientes que suportam o padr o Caldav como o Sunbird ou Evolution Este c
218. s WebApp TMP_PATH we recommend turning of NFS locking by using the o nolock mount option as this potentially can cause severe performance penalties 4 7 Conex es SSL e certificados O Servidor do Zarafa capaz de aceitar diretamente conex es SSL encriptadas Esta caracter stica j pode estar dispon vel quando o servidor APACHE de HTTPS estiver definido para representar estas conex es no Servidor do Zarafa Contudo ter conex es SSL nativas ao servidor tem uma vantagem interessante os componentes do Zarafa rodando al m da hospedagem local podem acessar utilizando seu certificado SSL Esta se o descrever como configurar certificados para para adicionar conex es SSL nativas ao Zarafa Primeiro criaremos o diret rio que conter o certificado e definiremos as permiss es j que ele cont m nossa chave secreta mkdir etc zarafa ssl chmod 700 etc zarafa ssl Se o Zarafa foi rodado como outro usu rio como descrito na se o Rodando como um usu rio que n o da raiz n o se esque a tamb m de mudar o propriet rio da pasta Agora estamos prontos para criar um Certificate Authority CA Este CA ser utilizado para criar o certificado do servidor e acess lo N s cedemos um script ssl certificates sh no diret rio usr share doc zarafa o qual utiliza o comando openssl e o script CA p1 do OpenSSL Dependendo da distribui o utilizada este script pode ser instalado em diferentes diret rios O script tentar
219. s generated and stored gzip compressed in the attachment directory The script will only generate this data for the users who have IMAP and POP3 enabled To execute the script use the following command python usr share doc zarafa gateway optimize imap py To optimize one or more specific users use the following command python usr share doc zarafa gateway optimize imap py lt user1 gt lt user2 gt lt user3 gt For new emails received on ZCP 7 0 the optimized IMAP data is stored automatically when users have IMAP or POP3 enabled 27 28 Configurar Componentes ZCP A maioria dos componentes ZCP e de terceiros s o configurados por um arquivo de configura o Essa se o explica as op es mais comuns para configurar estes componentes importante ressaltar que geralmente os componentes precisam ser reinicializados para usarem os arquivos de configura o modificados leia mais em Cap tulo 7 Gerenciando os servi os do Zarafa Resumindo depois de realizar modifica es em um arquivo de configura o de um componente este componente precisa ser reinicializado com etc init d zarafa lt nome do componente gt restart 4 1 Configurando o Servidor Zarafa O componente Zarafa Server configurado por um arquivo de configura o v lido pelo sistema inteiro normalmente localizado em etc zarafa zarafa lt nome do componente gt cfg Ao instalar o ZCP um exemplo deste arquivo pode ser encontrado em usr
220. s pode ser definido na tela de login Isso pode ser configurado por login de usu rio Para as l nguas n o Ingl s o language pack apropriado tamb m precisa ser instalado Ao fazer o upgrade de uma vers o anterior ZCP reveja as configura es de idioma a partir do ZCP 7 0 0 o locale tem de ser definido em UTF 8 In Debian distributions the follwing entry in etc apache2 envvars needs to be set to force the locale for Apache else locale specific characters might not be displayed correctly in the WebAccess Locale usado por alguns m dulos como mod dav export LANG C Incluir a seguinte linha para usar o locale do sistema etc default locale 4 4 Autenticagao de Usuario Outra op o de configura o importantes para o servidor Zarafa o user_plugi Esta configura o determina qual back end utilizado para gerenciamento de usu rios e grupos H quatro op es db unix e ldap e ldapms Por padr o o plugin db usado pois n o requer qualquer configura o adicional O plugin ldap usado na maioria de setups maiores uma vez que demonstra ser mais flex vel e se integra muito bem em infra estruturas existentes O plugin ldapms necess rio em configura es de ambientes multi servidor Zarafa Suporte multi servidor s est dispon vel na edi o Enterprise Mais informa es sobre o gerenciamento de usu rios podem ser encontradas em Cap tulo 8 Gerenciamento dos Usu rios For a comparison betwe
221. s recursos avan ados para grandes configura es e servi os de hospedagem somente est o dispon veis em combina o com um contrato de suporte como parte de a a 3 edi es comerciais do Zarafa Como alternativa h dispon vel uma vasta sele o de ofertas de hospedagem no Zarafa O Manual do Administrador descreve como instalar atualizar configurar e manter o Zarafa em seu servidor Linux Al m disso s o discutidas v rias configura es avan adas e op es de integra o 3 http www zarafa com content editions 1 Introdu o 1 11 P blICO AVO siisisasts stresse dora pureldas ie quis st aee na dan dr asas spt alga doadas mal daages 1 1 2 Arquitetura n a e suas a Lada dean Cb patas sheik casal aaa Entao ae Listen andan indie ab tigela LD 1 T3 COMPONCIOS a ai a ada ee e alia da eda evden ede eee 3 1 4 Protocolos e CONEX ES reniri oie eines aeia Eri IA enine niy KANAE SE AAD EEA NAA of Suede EE Nara gems 4 14 TES OAR cia aa Mee cd Sa DS DD RC aes ee i 4 14 2 HTTP seguro HTTPS a tee e a erede neadan iadaa aaeain Aa daai naea Senar Sena pau dada 4 1 5 Vers es e licenciamento das Vers es do Zarafa errar 4 1 5 1 A subscri o de avalia o ie rrecere ea eeee aerea aaa aa eeeeaeeeeaeeeed 4 1 5 2 A Vers o Community do Zarafa errar aerea aerea anna ennnen 5 1 5 3 Edi es comerciais do Zarafa cece ee eeee cee ee eee eeeeee aa eeeeaeeesaeeeeaeeeeeeeeeaa
222. sable zarafa search at startup SEARCH_ENABLED yes Location of the configuration files SEARCH CONFIG etc zarafa search cfg Additional options that are passed to the Daemon SEARCH OPTS If these lines are not available the zarafa search service will not start automatically The lines can be manually added or the file can be overwritten by the file provided in the package mv etc default zarafa dpkg dist etc default zarafa ZCP 7 1 introduces stored procedures in MySQL to improve streaming speed used in the zarafa search and for offline users This changes the privileges zarafa server needs to correctly use the MySQL database The mysql user needs the CREATE PROCEDURE privilege which can be given using the GRANT sql command Please see Cap tulo 4 Configurar Componentes ZCP for a full list of all required privileges and grant examples Besides this the enable sql procedures option must be enabled in the server cfg The SQL Procedures allow for some optimized queries when streaming with enhanced ICS This is default disabled because you must set thread stack 256k in your MySQL server config under the mysqld tag and restart your MySQL server Note that any search indexes made with prior releases of 7 1 0 RC or beta need to be dropped before use with the final or RC3 3 6 Finalizando a atualiza o Ap s a verifica o das novas configura es os servi os podem ser novamente iniciados etc init d zarafa serve
223. se reservar recursos 1 Reserva direta 2 Reserva de requisi o de reuni o Ambos os m todos s o utilizados para reservar recursos O resultado final que o usu rio pode reservar um recurso depois do qual o calend rio mostrar que ele est ocupado para o hor rio alocado Ambos os m todos suportam o n o aceite de reuni es recorrentes e conflitantes mas a forma que eles funcionam diferem em v rias maneiras Tabela 8 2 Tabela Compara o dos m todos de reserva de recurso Reserva direta Reserva MR Reservas diretamento no calend rio alvo Envia requizi o de reuni o a qual respondida para Precisa de acesso para ler escrever para o N o precisa de permiss o para ler ou escrever calend rio do recurso para o calend rio do recurso Poss vel limitar os reservantes atrav s de permiss es N o poss vel limitar os reservantes N o suporta m ltiplos recursos utilizando o Poss vel definir limite de reserva dupla para 2 ou mesmo calend rio mais por equipamento N o funciona com reservantes externos Funciona com reservantes externos 8 8 1 1 Reserva direta Reserva direta o m todo de reserva de recurso padr o para e Outlook 2000 Outlook 2007 Zarafa WebAccess A maneira que isto funciona que a aplica o do cliente 1 Abre calend rio do recurso 2 Verifica o calend rio para disponibilidade 142 Reserva de requisi o de reuni o MR 3
224. sempre podem realizar atualiza es a partir de um formato de banco de dados 5 0 ou mais recente 11 3 Mudan as importantes a partir das vers es 4 x e 5 x Uma op o de configura o no server cfg foi alterada desde a vers o 4 20 A op o server name foi renomeada para server bind Um arquivo de configura o com erros de digita o nos nomes das op es ou op es n o existentes e que consequentemente prestariam um servi o inoperante n o ser o inicializadas Todos os erros encontrados no arquivo de configura o ser o impressos Na vers o 5 0 do Zarafa algumas op es n o utilizadas foram removidas da configura o do servidor O suporte SQLite foi removido de modo que a op o internal path tamb m foi removida Se esta op o estiver no arquivo server cfg por favor remova esta linha antes de iniciar o processo de Zarafa server Op es n o definidas em um arquivo de configura o manter o seu valor padr o Valores padr es podem ser encontrados exemplo de arquivo de configura o encontrado em usr share doc Zarafa example config Outra alternativa ler a p gina de manual espec fico para o servi o man zarafa lt service gt cfg Os servi os Zarafa n o realizava daemonise em vers es antes da 5 0 No entanto as vers es 5 0 e mais recentes fazem daemonise executando em segundo plano Para reverter esse comportamento use o F switch de um servi o para mant lo funcionando em primeiro
225. significa Message que pode ser qualquer tipo de mensagem ou item Ele tem uma chave principalque corresponde a uma pasta chave Ele tamb m disp e de uma chave de restaura o que pode ser usada para restaurar essa mensagem espec fica Um unix timestamp segue esta ltima modifica o da mensagem Se um usu rio alterou a mensagem esse registro vai ser atualizado A entrada de ndice continua com o tipo de mensagem e mail calend rio solicita o de reuni o etc A entrada cont m um deslocamento onde o item come a no arquivo de dados e finalmente cont m o assunto do item Uma vez que este assunto pode conter v rgulas sua posi o no final da entrada Uma listagem detalhada dos campos de uma mensagem pode ser encontrada no ap ndice O arquivo de dados um dump bin rio de todas as propriedades da mensagem destinat rios e anexos As pastas s o apenas um conjunto no arquivo de ndice portanto apenas se faz o backup do nome da pasta j que o suficiente para recri la 10 3 2 Processo de Backup Quando o primeiro buckup de uma conta criado a ferramenta de backup executar as seguintes a es e Criar uma listagem de todas as pastas da conta e seus respectivos conte dos e Gravar no disco todos os itens encontrados Como o primeiro passo a cria o da lista de tudo o que est contido na conta os itens rec m criados durante o backup n o vai ser o visualizados e portanto n o ser o inclu dos no ba
226. squisa LDAP para filtrar usuarios grupos OID 1 3 6 1 4 1 26278 1 1 2 3 Sintaxe Total Valor Univo ou Multi valor Valor Unico 164 zarafaSendAsPrivilege Este atributo incluir usu rios ou grupos que devem ter permiss es de enviar como para o usu rio para quem este atributo adicionado OID 1 3 6 1 4 1 26278 1 1 2 4 Sintaxe DN ou DirectoryString Valor nivo ou Multi valor Multi valor zarafaMrAccept Este atributo ir configurar aceita o autom tica de solicita es de reuni o Este atributo n o utilizado nas vers es do Zarafa atual OID 1 3 6 1 4 1 26278 1 1 2 5 Sintaxe Total Valor nivo ou Multi valor Valor nico zarafaMrDeclineConflict Com este atributo n o ir aceitar outro agendamento caso o calend rio j contem um agendamento Este atributo n o usado em vers es atuais do Zarafa OID 1 3 6 1 4 1 26278 1 1 2 6 Sintaxe Total Valor nivo ou Multi valor Valor nico zarafaMrDeclineRecurring Este atributo ir diminuir as solicita es de reuni o quando estas forem definidas como recorrentes Este atributo n o utilizado nas vers es atuais do Zarafa OID 1 3 6 1 4 1 26278 1 1 2 7 Sintaxe Total Valor nivo ou Multi valor Valor nico zarafald Este atributo pode ser usado como um unique id gen rico por exemplo para usuarios e grupos Este atributo n o usado pelo Zarafa por padr o
227. sses pacotes usando dpkg i lt package name gt 3 http doc zarafa com trunk Release_Notes en US html _config_file_changes html 21 Cap tulo 3 Atualizando a vers o ou execute o comando abaixo apt get install f isso deve resolver tudo Quando for questionado a respeito de altera es nos arquivos de configura o o procedimento a ser seguido ir depender da atual situa o e de qual a melhor op o Na edi o da Community o pacote zarafa licensed n o necess rio Somente quando na integra o com o Outlook usado o daemon o zarafa licensed necess rio Ap s os novos pacotes forem instalados os arquivos de exemplo de configura o encontrados no diret rio usr share doc Zarafa example config diret rio podem ser verificados para novas op es de configura o As novas mudan as podem ser encontradas em Release Notes 3 5 1 Etapas de pr atualiza o da vers o 6 40 do Zarafa Existem algumas mudan as nas confgura es da vers o 6 40 e vers es posteriores para suportar novos recursos na Lista de Endere os Global como contatod grupos dinan micos e grupos de seguran a Especialmente no caso do uso do plugin de usufio LDAP o servidor n o iniciar corretamente sem que algumas mudan as tenham sido feitas nos arquivos de configura es LDAP Entretanto pode ser til visualiz las para configurar novas op es Please check the upgrade page on our wiki for up to date upgr
228. sta especial Itens Apagados no arquivador 104 Arquivar ao enviar O Aten o Due to the current implementation of the Dagent messages that are moved by a rule will sadly be skipped during any subsequent archiving 6 8 2 Arquivar ao enviar Arquivar ao enviar o processo de certificar se cada mensagem que est sendo enviada pelo spooler tamb m ser colocado em cada arquivo anexado Se a mensagem n o for arquivada ela n o ser enviada Em vez disso ela ir retornar uma mensagem de falha para o usu rio Arquivo em enviar implementado pelo processo zarafa spooler e pode ser controlado com a op o de configura o archive on send no arquivo de configura o do spooler AN Importante E mail que enviado diretamente para um servidor SMTP normalmente quando utilizando uma conta IMAP n o ser arquivado diretamente porque o zarafa spooler n o est envolvido no processo de envio nesta situa o Quando uma mensagem arquivada com o m todo de arquivar ao enviar ela torna se um arquivo separado Isso significa que ela n o tem nenhuma refer ncia mensagem original na pasta principal Tamb m n o h nenhuma mensagem na pasta principal que ir incluir uma refer ncia mensagem arquivada A menos que seja desabilitado as mensagens na pasta de itens enviados s o arquivados como qualquer outra mensagem Armazenamento adicional necess rio porque as mensagens tamb m foram arquivadas pelo spooler
229. stall Se o Apache com suporte a PHP for instalado depois que os pacotes Zarafa j tiverem sido instalados por favor use o seguinte comando para atualizar automaticamente a configura o do PHP dpkg reconfigure zarafa Cap tulo 2 Instalando The quickest way to install Zarafa is not by one by one selecting packages to install and then resolving their dependencies but by doing it the other way around Therefore it is recommended to simply remove packages you explicitly do not want for example pacemaker zarafa or zarafa multiserver and simply installing the rest by issuing dpkg i deb followed by apt get install f to get the missing dependencies from apt 2 2 2 3 Instala o a partir do c digo O ZCP n o conta com suporte oficial pela Zarafa quando instalado a partir do c digo mas em algumas situa es ou seja usando ZCP em ambientes sem apoio ou quando se prepara corre es para o ZCP muito til para instalar a partir do cigo Como a maioria dos ZCP distribu do sob uma licen a open source AGPLv3 esta uma das condi es para se instalar a partir do c digo A instala o exata do ZCP a partir da do c digo est al m do escopo deste documento Al m disso o procedimento ligeiramente diferente para cada distribui o e est sujeito a altera es Portanto visite nosso wikit pesquise por from source para as ter acesso s ltimas informa es sobre esse tipo de instala o em
230. stall sh script which is provided in the downloadable packages The script takes care of the following steps stop all Zarafa services remove all packages directly related to Zarafa excluding MTA MySQL and Apache optionally delete the Zarafa database from MySQL optionally remove configuration and logfiles of Zarafa a Before removing Zarafa make sure that all needed data has been migrated to another system After removing Zarafa there is no meaningful way to access the saved data 17 18 Atualizando a vers o 3 1 Prepara o Antes de atualizar o Zarafa para uma nova vers o recomenda se fazer um backupdo banco de dados e da configura o do s arquivos Ao realizar o upgrade de uma vers o licenciada do ZCP para uma nova vers o major como de 6 40 x para 7 0 x o serial de subscri o precisa ser convertido O processo de convers o do serial pode ser realizado no Portal Zatala Primeiramente interrompa p servidor MTA que estiver rodando em seu servidor Caso ocorram erros durante a atualiza o nenhum e mail ser perdido Em caso de postfix execute etc init d postfix stop Agora interrompa os servi os em execu o de modo que a banco de dados n o mais esteja em uso etc init d zarafa spooler stop etc init d zarafa server stop etc init d zarafa licensed stop E os servi os opcionais tamb m se eles foram iniciados etc init d zarafa dagent stop e
231. strator espec fico Itens durante um 3 Bricklevel Administrator per odo de tempo espec fico Recupera o em caso 2 de desastres Despejo do MySQL Administrator Como se pode ver as solicita es de restaura o mais comuns podem ser executadas pelo pr prio usu rio Isso se deve ao fato do sistema softdelete ser acess vel atrav s do Outlook Quando for solicitada a recupera o de mensagens mais antigas o administrador ter que consultar os backups N o poss vel restaurar um item individual com o despejo do MySQL portanto esse o ponto em que a ferramenta zarafa backup atua O backups bricklevel da ferramenta zarafa backup n o cont m informa es suficientes para recupera o de desastres Um despejo de mem ria completo do banco de dados MySQL ser necess rio para realizar esse tipo de recupera o 10 2 Despejo de mem ria do banco de dados completo Todos os dados que s o armazenados pelo Servidor Zarafa s o encaminhados para o banco de dados do MySQL Isso significa que caso seja necess ria uma recupera o por desastre tudo o que 155 Cap tulo 10 Backup amp Restaura o preciso pe uma restaura o backup completa do banco de dados em quest o Isso tamb m pode ser feito de v rias maneiras mas nesse manual n s explicaremos apenas duas maneira de realizar tal oera o 10 2 1 Despejo do SQL atrav s do mysqldump O conte do de um banco de dados inteir
232. t al m do escopo deste documento embora muitos tutoriais possam ser encontrados online Keep in mind that some mobile devices require an official SSL certificate and don t work with self signed certificates For Windows Phone and Windows Mobile you might need to install the certificates on the device See Se o 5 6 Configuring SSL for Windows Mobile and Windows Phone for details 5 5 3 Instala o Download the latest Z Push software from http z push org download To install Z Push simply extract the Z Push archive to the usr share z push directory mkdir p usr share z push tar zxvf z push tar gz C usr share z push strip components 1 The C option is the destination where the files need to be installed Z Push is using a state directory to store a per user synchronisation status and a log directory for its default logging Make sure that the state and log directories exists and are writeable for the webserver process so either change the owner of the state directory to the UID of the apache process or make it world writeable mkdir var lib z push var log z push 69 Cap tulo 5 Configurar componentes de terceiros chown www data www data var lib z push var log z push O nome do usu rio e grupo do Apache variar em cada distribui o do Linux A tabela abaixo mostra os nomes gerais do usu rio e grupo do processo Apache Tabela 5 2 Nome do usu rio e grupo por distribu
233. t is even possible to index the contents of attached files for common file types that contain text 4 13 1 Enabling the search service Para iniciar o servi o de indexa o execute o seguinte comando etc init d zarafa search start Para habilitar a busca no texto completo edite o arquivo de configura o etc zarafa server cfg search_enabled yes During searching the zarafa server will connect with the zarafa search service To set the connection path change the following configuration option search_socket file var run zarafa search 4 13 2 Search configuration During indexing the index file for each store is stored on the harddisk The location of these files can be configured in etc zarafa search cfg index_path var lib zarafa index In this folder a file will be created for each store located on the Zarafa server node A state file will also be present to remember where the indexing process has left upon restart 45 Cap tulo 4 Configurar Componentes ZCP The files within this index path should not be touched while the indexer is running If a store must be re indexed the zarafa search must be stopped first before deleting the file for that particular store The zarafa search service uses streaming synchronization offered by the zarafa server for fast indexing of messages To enable streaming ensure that the following configuration option is enabled in the zarafa server config enable en
234. t store guid gt u lt user gt O usuario ao qual for dada a op o u ter agora uma nova armazenagem ligada a ele Fa a um novo login com o webaccess ou crie um novo perfil no Outlook para acessar a armazenagem Importante Quando uma armazenagem conectada a um usu rio que j tem uma armazenagem pr pria a armazenagem original ser desfeita Esta armazenagem original pode ser encontrada utilizando se as op es de list orphans do comando zarafa admin 122 Gerenciamento de usu rios com o plugin DB No Zarafa 6 30 6 e vers es anteriores a armazenagem do usu rio era movida para a pasta Armazenagens deletadas na armazenagem p blica ap s um usu rio ser deletado Esta pasta somente dispon vel para usu rios administrativos Os administradores podem visualizar as pastas ou deletar as armazenagens completamente removendo a pasta correspondente da pasta Armazenagens deletadas Isto relevante para todos os plugins de usu rio Mais informa es sobre todas as op es do zarafa admin podem ser encontradas no manual man zarafa admin 8 3 Gerenciamento de usu rios com o plugin DB Por padr o o plugin DB ser utilizado como o plugin de gerenciamento de usu rio Abaixo ser descrito como gerenciar usu rios com o comando zarafa admin Para o gerenciamento de usu rio com o plugin de usu rio LDAP favor ver Se o 8 5 Gest o do Usu rio com o LDAP ou Active Directory No momento o ZCP n
235. ta re ae eeeeeeeesaeeeeaeeeeaeneraas 44 4 13 Configure Zarata Search rien aietan senses nana nana aerea anna iiaa d 45 4 13 1 Enabling the search service ii si ee eeee ae eeee ae eeeaeeeeaeeeesaeeeaaeeeed 45 4 13 2 Search configuration ri tree rena rara eeee eee sa eeesaeeeeaneees 45 4 13 3 AMEXOS orinni a aa abas dates ceraad Tinha le pensas ud Later aguada duvet tea maias ralada 46 4 14 Configure Zarafa WebAccess i rir nets ease saeeee aerea anna ane aa anna anna 47 4 15 Configure Zarata WeDADD rriei iaia ee a Vaa aa a eaa aa a aad aaa 47 5 Configurar componentes de terceiros 49 5 1 Configurar o Servidor web ss sssssssssssrsssrresrtstrrsttttttttttttttittttanitanitantrante ante nnt nnne nn een 49 5 11 Contigurar PHP aeaaaee aea e aea aae ee da 49 5 1 2 Configurar o Apache iriiri despidi ainn iaar Dada E a diaa aia Ea 49 5 1 3 Apache como um proxy HTTP eee ee eeee cece eeea seca eeesaaeesaaeeeaa nessa asad 51 5 2 Configurar a integra o do ZCP OpenLDAP cccceeeeeeeeeeeeeeeee ee eeee ae eesaeeeeaaeeeeeeeeaaes 52 5 2 1 Configuring OpenLDAP to use the Zarafa schema i iii 52 5 2 2 LDAP MACES are a testa a Snes pede cous dE RL nai raas apa sta anado 52 5 2 3 Configurando o ZCP para OpenLDAP rrenan aaa 53 5 2 4 Configura o do usu rio serra eee erea nana ae anna area nana area nana KUTA AA 54 5
236. tc init d zarafa gateway stop etc init d zarafa ical stop etc init d zarafa indexer stop etc init d zarafa search stop etc init d zarafa monitor stop A Importante Quando os anexos s o mantidos no banco de dados uma atualiza o para a vers o 6 30 x ou posterior vai aumentar o arquivo de armazenamento de banco de dados mais que o tamanho combinado de todos os anexos como armazenado na tabela lob Durante a atualiza o de uma tabela tempor ria para armazenar todos os anexos criado e removido uma vez que n o poss vel reduzir o arquivo de armazenamento de dados que vai crescer o tamanho combinado dos anexos armazenados nele Informa es sobre a migra o dos anexos do banco de dados para o sistema de arquivo podem ser encontradas em nosso wiki https portal zarafa com 2 http Awww zarafa com wiki index php Store_attachment_outside_of_the_database 19 Cap tulo 3 Atualizando a vers o 3 2 Criando backups Quanto cria o de backups de banco de dados e arquivos de configura o Fa a uma c pia do diret rio etc Zarafa que cont m os arquivos de configura o cp r etc zarafa etc zarafa bck As Zarafa stores attachments of items on the filesystem make a copy of the attachment directory cp r var lib zarafa var lib zarafa bck Para fazer o backup do banco de dados MySQL um mysqldump pode ser executado mysqldump single transaction p zarafa gt zarafa sql ou pode se c
237. te multi loca o mude a seguinte op o de configura o em server cfg enable hosted zarafa true 6 2 2 2 Configurando o nome de acesso O nome de acesso de um usu rio deve ser nico para permitir corretamente a tentativa de acesso Ao se habilitar o suporte multi loca o no Zarafa ter um nome de acesso exclusivo pode se tornar dif cil ao passo que o n mero de companhias locat rios aumenta mais f cil quando o nome de acesso cont m tamb m o nome da companhia para assegurar que todos dos nomes de acesso sejam exclusivos A maneira com que o companyname vinculado ao nome do usu rio para criar o nome de acesso pode ser configurada com a op o de configura o loginname format em server cfg Esta configura o pode conter as seguintes vari veis u Onome do usu rio c Onome da companhia qual o usu rio pertence Como caracter de separa o entre o nome do usu rio e o nome da companhia um caracter deve ser escolhido que n o fa a parte do nome do usu rio ou do nome da companhia Caracteres v lidos s o and por exemplo Alguns exemplos de Loginname_format para um usu rio chamado Jo o da Silva que membro da Exemploorg u gt joao u c gt joao Dexemploorg e c u gt exemploorg joao Embora ter um nome de acesso que contenha um c seja obrigat rio para o plugin DB ele opcional para o plugin LDAP Coordenar nomes de usu rios exclusivos mais f cil
238. te o usu rio que criou esse objeto Nome de usu rio O usu rio que executa a a o no objeto direitos A a o que est sendo executada Para a Pasta P blica nome de propriet rio ser SYSTEM no modo single tenancy e o nome da empresa no modo muti tenancy A es poss veis em mat ria de direitos ler Leitura do objeto Criar Criar um novo objeto Editar Editar um objeto j esxistente por exemplo alterar propriedades adicionar remover destinat rios e anexos Deletar Deletar sodtdelets ou remover o objeto Criar pasta Criar uma nova pasta Exibi o Leitura da hierarquia de pastas conte dos tabelas Permiss es de pastas Alternando permiss es modificando e excluindo pastas Propriet rio Enviar concluir suspender envio de uma mensagem nunca s o permitidos na conta de outra pessoa salvo se voc for o propriet rio 117 Cap tulo 7 Gerenciando os servi os do Zarafa Adiministrador N o utilizado nunca ser realmente impresso 7 3 1 6 An lise de registro Quando um usu rio est acessando uma conta ou pasta delegada um registro feito para o audit log poss vel ter uma vis o panor mica das pastas delegadas que foram acessadas analisando o audit log O comando abaixo vai analisar o arquivo de registro e tornar a sa da mais f cil de ser utilizada perl usr share doc zarafa audit parse pl lt var log zarafa audit log O script mostrar p nome exato da pasta que f
239. te value zarafa addresslist ldap dynamicgroup type attribute value zarafa dynamicgroup Como caracter stica de otimiza o de performance a defini o Idap page size foi implementada para limitar as s ries de resultado nas p ginas desse tamanho baixando menos resultados por vez do servidor do LDAP Default ADS MaxPageSize is 1000 ldap page size 1000 5 3 3 Configura o do usu rio o qual tenha especificado o atributo de tipo do usu rio um filtro de pesquisa adicional pode ser especificado Por exemplo ldap user search filter zarafaAccount 1 Todos os campos relacionados ao usu rio podem ser mapeados pelas seguintes op es ldap user unique attribute objectGUID ldap user unique attribute type binary ldap fullname attribute cn ldap loginname attribute sAMAccountName ldap emailaddress attribute mail ldap emailaliases attribute otherMailbox ldap password attribute ldap isadmin attribute zarafaAdmin ldap nonactive attribute zarafaSharedStoreOnly O atributo nico do usu rio o mapeamento entre uma caixa de e mail no banco de dados e o usu rio real Certifique se que este campo nunca possa ser alterado caso contr rio uma exclus o do usu rio ser acionada pelo Servidor Zarafa The email aliases are shown in the Global Address Book details and can be used for email aliases in Postfix However it is not possible to deliver email to email aliases 60 Configura o de grupos
240. teresssante definir o cache de aparelhos celulares t o alto quanto poderem ser gerenciados geralmente do mesmo tamanho que o tamanho do buffer do MySQL 9 2 2 Cache dos objetos do Zarafa cache object size O cache de objeto do Zarafa usado para armazenar tabela de hierarquia Cada objeto acessado ser colocado no cache o que torna mais r pido o processo de recuperar as informa es novamente 151 Cap tulo 9 Ajuste de desempenho sem que haja a necessidade de acessar o banco de dados Quanto mais itens o usu rios tiverem em suas pastas mais importante se torna o cache Desde que as informa es sejam pequenas o cache n o precisa ser grande Cerca de 1MB para 10 usu rios mais que o suficiente 9 2 3 Zarafa indexedobject cache cache indexedobject size Para abrir um item espec fico o programa precisa enviar ao servidor uma chave nica chamada de entryid Esse cache um indice de 2 vias da chave MAPI de banco de dados e vice versa A tradu o das chaves muito importante Esse cache preechido por pasta de modo que pastas grandes podem empurrar para fora informa es importantes O uso normal de cerca d MB por usu rio 9 2 4 MySQL innodb buffer pool size O buffer do MySQL usado para armazenar leituras e grava es no arquivo ibdata Numa m quina dedicada ao MySQL isso seria algo entre 50 e 80 do tamanho fisico da mem ria RAM J quando o MySQL executado na mesma m quina em que se ex
241. to the activated plugins zarafa lt componentname gt plugins The value lt componentname gt can be dagent or spooler 6 9 3 How to use After the installation of the component zarafa dagent or zarafa spooler it is possible to activate a plugin The default plugins are installed in the directory usr share zarafa lt componentname gt python plugins To activate a plugin create a symbolic link in the plugin path directory to the plugin which you want to activate For example to activate the disclaimer plugin in the spooler run the following command in s usr share zarafa spooler python plugins disclaimer py var lib zarafa spooler plugins disclaimer py 6 9 4 Zarafa DAgent plugins 6 9 4 1 Move to public The move to public plugin moves incoming messages to a folder in the public store Enable the move to public plugin run the following command in s usr share zarafa dagent python plugins movetopublic py var lib zarafa dagent plugins movetopublic py For this plugin is a config file required Make a copy of the configuration file with the following command cp usr share zarafa dagent python plugins movetopublic cfg etc zarafa movetopublic cfg 6 9 4 2 BMP2PNG converter The BMP2PNG plugin converts a BMP to PNG in the incoming email This plugin can be used to reduce the image size of the delivered email Enable the BMP2PNG plugin run the following command in s usr share zaraf
242. to the plugin manager is invalid this means the plugin framework can not be loaded and will result in the following error lt DATE gt id PYTHONPATH usr share zarafa dagent python Unknown_path lt DATE gt id Python type null 107 Cap tulo 6 Configura es avan adas lt DATE gt id Python error No module named mapiplugin lt DATE gt id Unable to initialize the dagent plugin manager Check the path in plugin manager path should refer to the directory with the following files mapiplugin py pluginmanager py plugintemplates py wraplogger py Plugins not loaded The path to the plugins directory is invalid or the permissions on the directory are invalid if this is the case you will receive the following error lt DATE gt id Loading plugins started lt DATE gt id Plugins directory usr share zarafa dagent python plugins invalid doesn t exists Plugins not loaded Check the path in plugin path by default it refer to the directory var lib zarafa dagent plugins the permissions on the directory must atleast have read and execute permissions Python error PySwigObject object has no attribute Log There is an invalid version of MAPICore loaded The old beta python MAPI package installed the files in another directory but after removing the package the generated files are not removed after you start the dagent or spooler the old generated file is loaded an cause the following error
243. trador do sistema pode ser configurado definindo o atributo zarafaAdmin para 2 ao se utilizar o LDAP ou utilizar a 2 ao utilizar o plugin DB Um administrador da empresa pode ser configurado definindo o atributo do zarafaAdmin para 1 O tipo de usu rio administrador pode ser requisitado utilizando se as ferramentos do zarafa admin zarafa admin details lt admin username gt Username admin example com Fullname Administrator Emailaddress admin example com Active yes Administrator yes system 83 Cap tulo 6 Configura es avan adas 6 3 Configura o de Multi servidor Este cap tulo d informa es sobre a funcionalidade multi servidor a qual foi introduzida no Zarafa 6 30 Para que se possa utilizar esta funcionalidade uma chave de licensa v lida da Zarafa Enterprise necess ria e uma licen a zarafa em processamento requerida 6 3 1 Introdu o A funcionalidade multi servidor do ZCP possibita a distribui o do ZCP para m ltiplos servidores Nesta situa o as pastas de usu rio do Zarafa s o divididas para v rios servidores mas ainda agem como um sistema central Os usu rios grupos e locat rios companhias precisam ser gerenciados em um servidor de Diret rio Ativo ou em um LDAP Location A Central Zarafa stores LDAP ADS user E server ueere Zarafa server A Zarafa server B Figura 6 2 Multiserver environment in one location O suporte multi servidor pode tamb m ser us
244. tura do Auto update O aplicativo Launch Updater ser iniciado com a inicializa o do Windows O comando para rodar o aplicativo est localizado no registro aqui HKEY_LOCAL_MACHINE Sof tware Microsoft Windows CurrentVersion Run 92 Configura o do servidor de apoio Este aplicativo descobrir a vers o atualmente instalada atrav s da seguinte chave de registro HKEY_LOCAL_MACHINE Software Zarafa Client Version Esta chave de registro cont m a vers o atual do Zarafa Windows Client instalada na maquina O aplicativo Launch Updater ir ler o perfil padr o do Outlook no registro para juntar as credenciais necess rias para se conectar ao Servidor Zarafa Ele informa ao Servidor Zarafa qual vers o do Zarafa Windows Client est atualmente instalada o Servidor Zarafa responde com um Zarafa Windows Client mais novo no caso deste existir 6 4 2 1 Zarafa Updater Service O Zarafa Updater Service como uma conta de sistema local Assim sendo ele tem todos os privil gios necess rios para instalar o Zarafa Windows Client na m quina gt Services File Action View Help e i f BB m Ry Services Local Name Description Startup Type Log On s a Windows Manageme Provides systems ma Manual Local System Rs Windows Media Playe Shares Windows Medi Manual Network 5 Rs Windows Presentatio Optimizes performanc Manual Local Service Ra Windows Search Provides content inde Started Automatic Loc
245. ty attribute groupType ldap group security attribute type ads 5 3 5 Configura o de lista de endere os As listas de endere os s o grupos de usu rios que correspondem a uma condi o personalizada Estas listas de endere os s o mostradas como subpastas do Cat logo Global de Endere os Address Book Type Name Show names from the aa Display Name Aatke Test RD A bt NR German Global Address Book Administration aliyah Aaliyah Te Sales Aaltje Aaltje Test Contacts Marisa Test EB Abel Abel Test Abel rotterdam uni 4 Abigail Abigail Test Abicailicorotterdam Figura 5 4 Lista de endere os no Cat logo Global de Endere os 61 Cap tulo 5 Configurar componentes de terceiros Altere ou adicione no ldap cfg as configura es seguintes para os objetos de lista de endere os ldap addresslist search filter ldap addresslist unique attribute cn ldap addresslist unique attribute type text ldap addresslist filter attribute zarafaFilter ldap addresslist name attribute cn Veja o Se o 8 5 Gest o do Usu rio com o LDAP ou Active Directory para mais informa es sobre como administrar listas de endere os 5 3 6 Testando a configura o do Active Directory Ap s a configura o do LDAP ser feita as mudan as podem ser ativadas recarregando o Servidor Zarafa etc init d zarafa server reload Para testar os usu rios e grupos que ser o listados use za
246. u rio A o recebedor de um email n o ver que o usu rio B o enviou O recebedor somente ver o endere o de email do usu rio A no campo de Adicione um usu rio lista do delegado que est sendo atualizado como um usu rio de enviar como O delegado pode agora enviar mensagens como o nome do usu rio atualizado a menso que 127 Cap tulo 8 Gerenciamento dos Usu rios o usu rio atualizado defina o delegado como um delegado baseado no usu rio Esta op o somente v lida com a a o de atualiza o u zarafa admin u lt delegate gt add sendas lt user gt Por exemplo zarafa admin u helpdesk add sendas john Remova um usu rio da lista do delegado que est sendo atualizado como um usu rio de enviar como Esta op o somente v lida como a a o de atualiza o u zarafa admin u lt delegate gt del sendas lt user gt Liste todos os usu rios que est o na lista do delegado zarafa admin list sendas helpdesk Send as list 1 for user helpdesk Username Fullname john John Doe Com o plugin Unix as permiss es de sendas n o podem ser configuradas em grupos Quando as permiss es em nome de e sendas forem configuradas ao mesmo tempo no mesmo usu rios o email ser sempre enviado com em nome de 8 4 6 Grupos com o plugin Unix O servidor suporta grupos Usu rios podem pertencer a qualquer n mero de grupos Todo usu rios sempre pertence ao grupo especial Todos
247. u rio para o usu rio para o usu rio Servi o listado no disable_feature no arquivo server cfg Servi o n o listado em disable_feature no arquivo server cfg 8 7 1 Habilitando caracter sticas globalmente Para habilitar uma caracter stica espec fica edite a defini o disabled_features na configura o de seu servidor disabled features imap pop3 8 7 2 Habilitando ou desabilitando caracter sticas por usu rio O manuseio da caracter stica por usu rio depende do plugin de usu rio utilizado Para os plugins db e unix a ferramenta zarafa admin precisa ser utilizada para controlar as caracter sticas 139 Cap tulo 8 Gerenciamento dos Usu rios zarafa admin u john enable feature imap zarafa admin u john disable feature pop3 Para defini es do Active Directory ou OpenLADP utilizando o plugin de usu rio ldap ou ldapms as caracter sticas ser o manuseadas partir do dois atributos LDAP zarafaEnabledFeatures e zarafaDisabledFeatures Tenha certeza que o ltimo arquivo de esquema ou plugin do Acvice Directory esteja instalado antes de usar estes atributos Estes atributos de multi valor podem conter qualquer sequ ncia mas somente as caracter sticas reconhecidas pelo Zarafa ser o de fato disponibilizadas atrav s do sistema Member DF Dial in Environment Sessions Remote control Remote Desktop Services Profile General Address Account Profi
248. ui o o atributo zarafaSecurityGroup precisa ser definido para 0 8 5 3 3 Criando contatos utilizando o OpenLDAP O Cat logo Global de Endere os podem ser extendidos com contatos Os contatos s o endere os SMTP externos t picos e podem ser utilizados como membros de lista de distribui o Os contatos precisam ter o mesmo atributo exclusivo dos usu rios Favor verificar o ldap unique user attribute no arquivo Idap cfg para o atributo correto 8 5 3 4 Configurando permiss es sendas utilizando o openLDAP As permiss es sendas podem ser configuradas tanto para usu rios quanto para contatos Os usu rios ou grupos que devem ser capazes de sendas um endere o espec fico precisam ser adicionados na lista de privil gio do sendas Para verificar se as permiss es est o definidas corretamente utilize zarafa admin list sendas lt username gt Por exemplo zarafa admin list sendas helpdesk Send as list 1 for user helpdesk Username Fullname john John Doe Os usu rios que t m as permiss es sendas devem agora ser capazes de adicionar o outro endere o no campo De e sendas esta conta Desde o ZCP 6 40 o sistema de sendas esta modificado Configurar as permiss es de sendas a outra maneira de resolver isto ao inv s das vers es anteriores do Zarafa As permiss es sendas agora precisam ser configuradas no usu rio que est selecionado como o endere o DE Ver Se o 3 5 1 Etapas de pr atualiza o da v
249. uisa adicional ldap group search filter objectClass zarafa group ldap group unique attribute gidNumber ldap group unique attribute type text Para as rela es de associa o entre os grupos e usu rios cada objeto do grupo tem um atributo de membro do grupo Isso pode ser configurado por ldap groupmembers attribute memberUid Por padr o o servidor Zarafa ir usar o atributo nico de usu rio como valor do atributo de membro do grupo Isto pode ser alterado pelo atributo de rela o de membro do grupo ldap groupmembers attribute type text ldap groupmembers relation attribute uid Os grupos podem ser sinalizados como grupos de seguran a pelo atributo grupo de seguran a Grupos de seguran a est o dispon veis no Cat logo Global de Endere os ao criar um novo e mail e aplicando permiss es Para alcan ar este atribute aqui zarafaSecurityGroup deve ser definido como 1 Quando o atributo zarafaSecurityGroup definido como 0 o grupo ser um grupo de distribui o Grupos de distribui o est o dispon veis apenas no Cat logo Global de Endere os ao criar um novo e mail mas n o podem ser usados para configurar permiss es de caixa de e mail ldap group security attribute zarafaSecurityGroup ldap group security attribute type boolean 55 Cap tulo 5 Configurar componentes de terceiros 5 2 6 Configura o de lista de endere os Listas de endere os s o grupos de usu rios que correspondem
250. uivos no diret rio WebAccess tmp Se o usu rio for automaticamente desconectado quando tentar acessar o WebAccess certifique se queo PHP esteja configurado para register globals off Se for usada uma distribui o em combina o com SELinux poder surgir uma mensagem de erro ao registrar no uso do WebAccess A mensagem padr o sugere que a senha digitada esteja errado ou o que o servidor Zarafa n o esteja funcionando Quando o SELinux est ativado ele bloqueia a conex o do servidor para o servidor Zarafa O politica do SELinux Zarafa permite que este possa ser encontrado emhttp www zarafa com wiki index php Zarafa Selinux policy ou SELinux pode ser desabilitado usando o comando setenforce permissive Se optado por desabilitar o SELinux o arquivo etc sysconfig selinux tamb m precisa ser editado para que o servi o continua desabilitado apos o reboot Mais informa es sobre o SELinux podem ser encontrados em hiip fedora redhat com docs selinux fag em ingl s By default the WebApp installation requires HTTPS to be configured A Description how to enable SSL for WebAccess or WebApp can be found on hitp www zarafa com wiki index php Securing Zarafa WebAccess with SSL When SSL is not desired it is possible to disable the configuration check for these security options inside the config php file and disable the option CONFIG CHECK COOKIES SSL 2 4 Removing Zarafa Zarafa can easily be removed by executing the unin
251. uso poss vel us las como contas de usu rios n o ativos Cap tulo 1 Introdu o Usu rios s o definidos ativos ou n o ativos no momento da cria o Somente poss vel converter usu rios ativos em usu rios n o ativos ou vice versa na vers o 6 40 do Zarafa ou posterior Nas vers es anteriores a conta de usu rio deve exclu da e recriada como um tipo diferente In LDAP setups the non active flag of users can be controlled through the ldap nonactive attribute configuration directive When using the DB back end it is possible to specify the non active flag with the n option when using zarafa admin to create users The Unix user plugin uses the unix shell of the user as specified in etc passwd to determine if the store should be a non active store Instalando 2 1 Requisitos de Sistema 2 1 1 Recomend es de Hardware To give an estimate on the resource use of ZCP we have created the table below These are merely guidelines giving a rough estimation on what hardware is required In this table we assume the CPU is under low load from other applications and size concerns the storage used in MySQL Server for the mailboxes Tabela 2 1 Minimal Hardware Recommendations CPU Cores Mem ria Disco r gido HD SATA SAS 7 2k SAS 7 2k Database Size Users lt 5 GB 1 25 users RAID 1 gt 5 lt 10GB 26 50 4 users gt 10 lt 20 GB 51 100 use
252. usu rio zarafa e grupo zarafa addgroup system zarafa adduser system home dev null no create home ingroup zarafa N disabled password gecos Zarafa services shell bin false zarafa mkdir var log zarafa chown zarafa zarafa var log zarafa chown zarafa zarafa etc zarafa report chown R zarafa zarafa var lib zarafa As ferramentas addgroup e adduser podem ter sintaxe diferente em distribui es diferentes Edite as op es run as user e run as group no arquivo server cfg e defina ambos para o Zarafa Tenha certeza que a op o local admin users ainda contenha raiz como um usu rio administrativo para que a ferramenta zarafa admin possa ainda ser utilizada Caso contr rio su ou sudo precisa ser usado cada vez que a ferramenta zarafa admin for iniciada 6 7 Single Sign On com o ZCP Este cap tulo descreve como configurar um ambiente de Single Sign On com o ZCP para que os usu rios possam autenticar sem precisar de senha O ZCP suporta ambos os protocolos de autentica o NTLM e Kerberos O suporte ao Kerberos est dispon vel partir do ZCP 6 40 2 e superiores Os dois m todos ser o descritos nas se es seguintes 6 7 1 NTLM SSO com ADS 6 7 1 1 Instalando o software Linux O seguinte software precisa ser instalado e winbind e kinit Dependendo da distribui o Linux usada isso vem atrav s de diferentes nomes dos pacotes No Debian use apt get install krb5 user winbind 96
253. ute Hen Dutch Attribute Figura 8 5 Listas de endere o no LDAP Ap s reiniciar o zarafa server as listas de endere o devem ser vis veis no livro cat logo global de endere os 8 5 3 6 Omita informa es do Cat logo Global de Endere os com o OpenLDAP From ZCP 6 40 itis possible to hide users contacts or groups from the Global Address Book Para omitir uma informa o do Cat logo Global de Endere os defina o atributo zar afaHidden no OpenLDAP para 1 em um objeto espec fico O O usu rio interno do Sistema e o grupo Todos podem ser omitidos no etc zarafa server cfg 8 6 Exemplos de Condi o do LDAP Tanto para as listas de endere os quanto para grupos din micos um filtro LDAP precisa ser especificado Por exemplo o Cat logo Global de Endere os cont m usu rios holandeses e alem es poss vel ver estes usu rios por pa s criando duas listas de endere os da rvore do LDAP Todos os usu rios alem es possuem o dom nio example de em seus endere os de email e todos os holandeses tem example nl 138 Manuseio do Zarafa Feature Nesta situa o a condi o mail G0example de usada para a lista de endere os alem e mail example n1 para a lista de endere os holandesa Qualquer combina o com atributos do LDAP aplic vel Este exemplo seguinte seleciona todos que s o administradores do Zarafa e t m o caracter p no valor de cn amp cn p zarafaAdmin 1
254. y Para obter o acesso de escrita a chave de registro Schema Update Allowed deve estar ativada Para editar a chave de registro execute os seguintes passos 1 Clique em Iniciar clique em Executar e em seguida na caixa Abrir digite regedit Ent o pressione ENTER 2 Localize e clique na seguinte chave do registro HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services NTDS Parameters 3 Nomenu Editar clique em Novo e em seguida clique em valor DWORD 4 Digite os dados do valor quando o seguinte valor do registro for exibida nome do Valor Schema Update Allowed Tipo de Dados REG DWORD Base Binary Dados do Valor Digite 1 para habilitar esta caracter stica ou O zero para desabilita la 5 Feche o editor do registro Agora o instalador do Zarafa Active Directory pode ser executado Para mais informa es d uma olhada em http support microsoft com kb 285172 57 Cap tulo 5 Configurar componentes de terceiros N o esque a de mudar a chave de registro de volta ao valor original ap s a instala o 5 3 1 2 Servidor Windows 2003 2008 For Windows 2003 and 2008 Server it is possible to step through the setup by clicking the next button Se o Plugin Zarafa ADS estiver instalado poss vel editar os atributos espec ficos do Zarafa Para editar um usu rio v para users and computers selecione um usu rio e obtenha as propriedades A aba Zarafa deve estar dispon vel se a instala o f
255. ymlinks in place the cli tools can be accessed from any directory and without the php file extension 5 5 4 Gerenciamento de dispositivo m vel Users can remote wipe own mobile devices from the ZCP Webaccess without interaction of the system administrator The Mobile Device Management MDM plugin can be downloaded at https community zarafa com pg plugins project 151 developer sebastian mobile device management plugin O administrador do sistema pode executar limpeza remota de dispositivos da linha de comando usando a ferramenta z push admin 5 5 5 Atualiza o A atualiza o para uma vers o mais recente do Z Push segue o mesmo caminho que a instala o inicial Ao atualizar para uma nova vers o menor por exemplo de Z Push 1 4 a Z Push 1 4 1 o diret rio Z Push existente pode ser substitu do quando da extra o do arquivo Ao instalar uma nova vers o 71 Cap tulo 5 Configurar componentes de terceiros maior recomendado extrair o arquivo tar para outro diret rio e copiar o estado da instala o existente Importante fundamental sempre manter os dados do diret rio de estado para garantir a consist ncia dos dados nos dispositivos m veis j sincronizados Sem a informa o de estado os dispositivos m veis que j t m um perfil do ActiveSync ir o receber itens duplicados ou a sincroniza o ser interrompida completamente Importante Upgrading to Z Push 2 X from 1 X it is not necessary
Download Pdf Manuals
Related Search