Okay,
es handelt sich dabei eher um eine theoretische denn praktische Frage über die ich im Rahmen eines Testszenarios gestolpert bin.
Folgendes Szenario wurde zu Grunde gelegt:
Der Kunde möchte Groupware mit MAPI + ActiveSync nutzen, der Mailserver liegt dabei im Internet und ist per VPN angebunden.
Aktuell werden die Mails per fetchmail abgeholt und per mail-relay verschickt.
ActiveSync wird über eine entsprechende iptables-Konfiguration über den Tunnel geleitet.
MAPI geht über Zarafa im lokalen Netz
Im Intranet sind der DC-Master, ein Backup-DC und ein Fileserver vorhanden. Der Zarafa läuft mit auf dem Master. Die S4-Domäne wird als durch den UCS bereitgestellt.
Zumindest die Kombi Zarafa+fecthmail ist ja relativ häufig im UCS Umfeld.
Der Join eines Member-Servers über das VPN sollte auch machbar sein, habe ich aber nicht getestet.
Nun wollte ich testen ob man auch eine andere Groupware als Zarafa direkt auch dem Internet-Host betreiben kann und für die die Anmeldedaten, Emailadressen und Aliase usw. im AD verwalten kann.
Eine solche Groupware wäre zum Beispiel SOgo, diese setzt selbst auf Samba4 und LDAP. Die Idee war also den SOgo als Slave anzuhängen der sich dann die entsprechenden Daten aus dem S4-AD zieht.
Hintergund: Ich möchte einfach vermeiden alle Daten auf den Internethost zu replizieren sondern quasi einen Außenposten errichten der nur Mail und Webserver abhandelt.
Ich weiß auch ob das überhaupt, auch abseits von UCS sinnvoll ist. Wie gesagt es ist eine Theorie die ich zu Teilen in einer virtuellen Umgebung getestet habe.