[Kopano] Autodiscover / Z-Push

mail
german

#1

Hallo zusammen,

ich habe den Kopano Stack auf meinem UCS installiert und würde nun gerne einmal wissen wie die URLs für das Z-Push Modul lauten.
Gibt es hier ebenfalls die Möglichkeit das Autodiscover Feature einzurichten?
Ich habe zwar schon das Kopano4UCS Wiki durchsucht und auch auf dem Server das z-push Konfigurationsverzeichnis durchgeschaut aber leider bin ich nicht fündig geworden.

Eine Frage am Rande => für die Kopano Konfiguration zu bearbeiten steht nur die UCR / config.php zur Verfügung? Oder gibt es hier nochmals eine separate GUI?

Grüße


#2

Hallo W7T2A,

da ActiveSync über einen fixen Pfad kommuniziert (/Microsoft-Server-ActiveSync) gibt es hier nicht viel zu konfigurieren und der vhost lauscht einfach auf allen Hostnames. Mit andern Worten: einfach die IP/den DNS Namen des Univention Systems eingeben und es klappt.

Autodiscover lässt sich auf Univention ebenfalls einrichten, gehört aber nicht zum Standardumfang der App. Eine allgemeine Anleitung hierfür gibt es unter wiki.z-hub.io/display/ZP/Config … todiscover. Die Skripte werden über die Pakete Package: z-push-autodiscover und z-push-config-apache-autodiscover zur Verfügung gestellt.

Da in 95% der Fälle (wenn nicht sogar mehr) Z-Push mit den Defaulteinstellungen genutzt werden kann, gibt es derzeit keine Integrationspaket/kein Modul zu Konfiguration. Sollte etwas angepasst werden müssen, kann das über die config.php passieren.


#3

Ich gehöre wohl zu den 5% :wink: bei denen es nicht out of the box geht.
Die Mailadresse lautet user@domain.tld
Der Kopano residiert unter sub.domain.tld

Autodiscover reagiert sofort und trägt dann aber nicht sub.domain.tld als server ein, sondern domain.tld
Außerdem trägt es als Nutzername die ganze Mailadresse ein, obwohl zu Anmeldung eigentlich nur der local-Part der Adresse richtig wäre.

Was soll ich nun ändern?


#4

Schon die oben verlinkte Doku gelesen?


#5

Ja, schon … ich habe auch versucht die entsprechenden Einträge (z-push URL) zu setzen. Aber es ändert sich im Ergebnis nichts.

Übermittelt wird weiter der zu kurze Servername, ohne die Subdomain davor. Und auch der Username wird nicht passend auf den lokalen Teil verkürzt.

Entweder ich stelle mich da ungeschickt an, oder die Anleitung ist einfach nicht passend für UCS/Kopano mit Samba4(AD-kompatibler Domänencontroller)


#6

Bitte einmal die derzeitige Konfiguration posten.


#7

Also wir haben einen Webserver beim Hoster stehen, der heißt domain.tld
Unser UCS/KOPANO heißt ebenfalls domain.tld

auf dem DNS vom Webserver sind die subdomains autodiscover.domain.tld und kopano.domain.tld auf die feste IP unseres UCS/KOPANO gesetzt und der Rechner auf dem das Läuft heißt eben dann bei uns in der Firma kopano.domain.tld

Für autodiscover.domain.tld und kopano.domain.tld sind gültige letsencryptzertifikate ausgestellt und der Server ist über Port 80 und 443 erreichbar.

Es gibt eine Zeile in der /usr/share/z-push/autodsicover/config.php , die im Urzustand auskommentiert ist, wo man den Rechner angeben kann, der das Mailsystem enthält. Den habe ich aktiviert und dort “kopano.domain.tld” eingetragen.
define('ZPUSH_HOST', 'kopano.domain.tld');

Da ich mir nicht sicher war ob/welche Dienste ich danach neu starten muss, habe ich am Ende den Server neu gestartet. Aber trotzdem erhalten die Active-Sync-Clients weiter nur den servernamen domain.tld von autodiscover übermittelt.

Das mit dem Nutzernamen habe ich erst mal wieder im Urzustand gelassen. laut config.php akzeptiert der Server deshalb nur den Nutzernamen, nicht aber die primäre mail-Adresse … Dachte ich löse das besser Schritt für Schritt. Also erst man den Servernamen.


#8

Das klingt jetzt erstmal nicht komplett verkehrt. Ist denn sichergestellt, dass der Wert überhaupt von Z-Push kommt. Was wird währenddessen geloggt? Sind vielleicht noch Reste von einem alten Autodiscovery System aktiv?

PS: für die Handhabung der E-Mail als Loginwert gibt es auch eine Einstellung in der config.php von z-push selbst:

    /*
     * Whether to use the complete email address as a login name
     * (e.g. user@company.com) or the username only (user).
     * This is required for Z-Push to work properly after autodiscover.
     * Possible values:
     *   false - use the username only.
     *   true  - string the mobile sends as username, e.g. full email address (default).
     */
    define('USE_FULLEMAIL_FOR_LOGIN', true);

#9

Ich habe UCS/KOPANO ja ganz neu aufgesetzt und es gab nie vorher eine Konfiguration für autodiscover.

Die Pakete z-push-autodiscover und z-push-config-apache-autodiscover habe ich erst gestern nachinstalliert, nachdem ich im DNS vom UCS den entsprechenden A-record eingetragen und das Zertifikat erzeugt habe.

In der Voreinstellung verhält sich das aber ganz genauso wie jetzt mit der angepassten config.php. Das System übermittelt nicht den richtigen Server (kopano.domain.tld) sondern eben nur domain.tld.

In der config.php steht per default:

define ('USE_FULLEMAIL_FOR_LOGIN', false);

Also sollte autodiscover nur den local-part der emailadresse übermitteln. Aber tatsächlich wird die ganze emailadresse im Nutzernamen angezeigt.

Welche logfiles geben mir die Informationen, die dazu wichtig wären?


#10

wenn wir über die selbe Stelle in der config.php von Z-Push sprechen (also nicht autodiscover), dann handelt es sich hier weniger um ein “Anzeigen”, sondern mehr um ein “nutzen”. Der Anwender kann als Benutzernamen eine E-Mail Adresse eingeben, Z-Push verwirft aber intern alles ab dem @.

Die config.php von Autodiscover definiert hier autodiscover.log und autodiscover-error.log, beide sind in /var/log/z-push/. Auch der access.log von Apache kann manchmal aufschlussreich sein.


#11

Wenn ich es richtig sehe, müsste man sowohl autodiscover als auch z-push selbst passend konfigurieren.
Die defaults (ich hab hier im Moment das Debian 9 -Repo eingebunden) sind unterschiedlich:

root@poc:/etc/z-push# grep USE_FULLEMAIL_FOR_LOGIN *
autodiscover.conf.php:    define('USE_FULLEMAIL_FOR_LOGIN', false);
z-push.conf.php:    define('USE_FULLEMAIL_FOR_LOGIN', true);

Damit funktionierte bei mir die erste Anmeldung via Autodiscover, die weiteren zur Verifikation des Profils schlugen aber fehl. Die Änderung in der z-push-conf.php führte dann zur Lösung.


#12

@ahrnke DANKE! Das hat geholfen!
Jetzt funktioniert es ohne jede manuelle Änderung durch den Nutzer bei der Anmeldung!