Linux Groupware Lösung mit GOsa als Administrationswerkzeug

Nein, nicht um die Giraffe, die 1827 europäischen Boden betrat, sondern um eine Linux-basierte Groupware-Server-Lösung gleichen Namens geht es hier.

Allgemeines

Die Zarafa-Groupware kann wohl als die zur Zeit kompatibelste Alternative für das im MS-Umfeld dominierende Exchange angesehen werden.

Zarafa bietet eine offene Architektur, basierend auf im Open-Source-Umfeld etablierten Komponenten wie Apache, MySQL und PHP. Neben einer freien Community-Version gibt es vor allem für den Einsatz in Unternehmen bereitgestellte Versionen, die neben einem erweiterten Fuktionsumfang auch Software Maintenance und Support durch den Hersteller bieten.

Technische Basis

Zarafa arbeitet vollständig auf MAPI Basis. Durch diese MAPI Kompatibilität stellt Zarafa gerade im Outlook Umfeld eine kompatible aber auch preiswertere Exchange Alternative dar. Dabei ist die Basis das Linux Betriebssystem, das für Stabilität und Sicherheit bekannt ist.

Zarafa folgt einem modularen Konzept. Die jeweiligen Komponenten sind der zentrale Zarafa MAPI Server, der alle Collaboration/Groupware-relevanten Prozesse abwickelt, eine MySQL Datenbank, in der die MAPI-Objekte vorgehalten werden, ein IMAP/POP3- sowie ein ICAL/CALDAV-Gateway für einen klassischen Zurgiff auf E-Mail-und Kalender-Funktionen von Clients aus, die nicht nativ MAPI sprechen, eine Webschnittstelle, die WebApp (sowie die bisherige Webaccess), die einen vollumfänglichen webbasierten Groupware-Client bietet. Für mobile Endgeräte wie Apple- oder Android-Devices steht mit der Z-Push-Komponente ein vollständiger und freier ActiveSync-Server zur Verfügung, so dass auch von unterwegs immer auf die eigenen Daten zugegriffen werden kann und der Anwender hinsichtlich Terminen und Kontaktinformationen seiner Geschäftspartner immer auf dem aktuellen Stand ist. Im Enterprise-Umfeld wird mit dem Zarafa-BES-Connector auch eine Schnittstelle zu einem Blackberry Enterprise Server bereitgestellt. Mit den eher internen Komponenten wie Zarafa-Dagent und Zarafa-Spooler erfolgt die Integration in eine beliebige Mailserver-Infrastruktur. Vorgaben hinsichtlich eines bestimmten MTAs werden nicht gemacht.

Zarafa kann mit den üblichen Backup-Mechanismen wie Filesystem-Backup, MySQL-Dump, Snapshot-Sicherungen usw. gesichert werden. Weiterhin bietet es mit Zarafa-Backup eine zusätzliche sog. Bricklevel-Sicherung. Dabei werden die Inhalte der jeweiligen Konten bzw. Stores quasi gedumpt. Im Falle einer Wiederherstellung können im Bedarfsfall über einen Datenindex von einzelnen Objekten wie E-Mails, Terminen oder Kontakten auch Verzeichnisse bis hin zu vollständigen Konten bzw. Stores zurückgesichert werden.

Zusätzlich zu diesen Komponenten / Modulen bietet Zarafa noch die Möglichkeit der Archivierung von "Altbständen" über den sog. Zarafa-Archiver. Hierbei kann das eigentliche Zarafa-System entlastet werden, indem Altbestände der Daten mit deutlich geringerer Zugriffsrate auf einen dedizierten Server ausgelagert werden. Das hat einerseits zur Folge, dass die Ressourcen des Hauptsystems geschont werden und die tägliche Arbeit somit flüssiger von der Hand geht. Auf der anderen Seite können durch den Einsatz von langsamerem und damit auch preiswerterem Storage für das Archiv Einsparungen erzielt werden.

Durch den modularen Charakter können alle Komponenten nicht nur auf einer Maschine sondern verteilt auf mehreren Systemen zum Einsatz kommen. Die Möglichkeit einer funktionalen oder auch einer ressourcen-optimierten Aufteilung der Komponenten orientiert sich hierbei ganz an den Anforderungen des Kunden.

Neben der Server Komponente ist es aber vor allem der Client, der oftmals den Ausschlag für eine Entscheidung über eine Groupware-Lösung bringt.

Hier steht natürlich auf MS-Seite das Outlook. Mit der Zarafa-Windows-Client-Komponente wird hier die Verbindung zum MAPI-Server hergestellt. Je nachdem, ob ein Benutzer einen stationären oder mobilen Arbeitsplatz hat, kann über die Wahl des Betriebsmodus Online oder Offline entschieden werden, ob der Anwender eine vollständige Kopie seines Stores auf seinem Notebook zur Verfügung hat.

Aber auch gängige Clients wie Apple-Mail-Client oder -Kalender und Thunderbird mit Lightning bzw.Sunbird finden Verwendung, vor allem in Nicht-MS-Umgebungen.

Der Webclient (die WebApp) bietet auch hier eine OS-unabhängige, vollständige Groupware- Unterstützung.

Administration

Bei der Administration des Zarafa-Systems kann einerseits ein konsolenbasierter Ansatz genutzt werden. Dieser kann gewählt werden, wenn keine Verzeichnisdienste zum Einsatz kommen. Hierbei werden die Benutzerdaten in der lokalen MySQL Datenbank abgelegt.

In den meisten Umgebungen kommen aber mittlerweile Verzeichnisdienste wie OpenLDAP oder Active Directory zum Einsatz. Dieser Ansatz bietet einen deutlich größeren Komfort und auch mehr Möglichkeiten bei der Nutzung von Zarafa. Spätestens wenn ein Zarafa-Archiver zum Einsatz kommen soll oder die Möglichkeiten eines Multiserver-Betriebs oder der Multi-Mandantenfähigkeit genutzt werden sollen, wird man nicht mehr um einen Verzeichnisdienst herumkommen.

Auf MS Seite wird hierzu eine spezielle Schema-Erweiterung dem AD hinzugefügt, und man kann über die gewohnte AD Administrationsumgebung die Benutzerkonten mit den erforderlichen Zarafa Eigenschaften versehen.

Im Linux-Umfeld hat sich GOsa² in den letzten Jahren erfolgreich als Administrations-Werkzeug bewährt, besonders in Fällen, wo unabhängige Lösungen gefragt waren. Neu hinzugekommen ist hier eine eigene Zarafa-Unterstützung, das GOsa²-Zarafa-Plugin. Hiermit wird der Administrator in die Lage versetzt, einerseits eine Zarafa-Umgebung vollständig zu administrieren, d.h. es können Benutzer-Konten eingerichtet werden, sowie Gruppen / Verteiler verwaltet werden. Hierbei werden klassische E-Mail-Eigenschaften wie E-Mail-Adressen, Weiterleitungen und ähnliches mit Zarafa-Eigenschaften erweitert. Serverseitige Stellvertreter-Regelungen, Zarafa-Administrator-Eigenschaften aber auch Shared-Stores wie Ressourcen (Geräte, Räume, gemeinsame E-Mail / Groupware Konten) aber auch reine Zarafa-Kontakte, die dann auch in zentrale Verteiler-Listen mit aufgenommen werden können.

Weiterhin können für den Multiserver Betrieb die einzelnen Zarafa Server (Nodes) hier verwaltet werden. Hinzu kommen wird in Kürze auch eine erweiterte Autorisierung für die ActiveSync-Komponente, um dem Administrator die Möglichkeit einer Eingrenzung der Nutzung der Groupware für bestimmte Benutzerkreise zu schaffen. Durch seinen offenen Ansatz bietet auch GOsa² viel Raum für eigene Erweiterungen wie z.B. eine zentrale zeitgesteuerte Administration von Abwesenheitsbenachrichtigungen und ähnliches.

GOsa², wie auch die AD Erweiterung, greift bei der Administration nicht direkt auf den Zarafa-Server zu oder führt dort Änderungen durch. Einzig Änderungen an Attributen der Verzeichnisdienst-Objekte werden vorgenommen. Diese Änderungen werden dann über definierte und eindeutige Schnittstellen vom Zarafa-Server übernommen und umgesetzt.

 

Und? Neugierig geworden? Sprechen Sie uns doch einfach an.