[Kopano] Autodiscover / Z-Push

Hallo zusammen,

ich habe den Kopano Stack auf meinem UCS installiert und würde nun gerne einmal wissen wie die URLs für das Z-Push Modul lauten.
Gibt es hier ebenfalls die Möglichkeit das Autodiscover Feature einzurichten?
Ich habe zwar schon das Kopano4UCS Wiki durchsucht und auch auf dem Server das z-push Konfigurationsverzeichnis durchgeschaut aber leider bin ich nicht fündig geworden.

Eine Frage am Rande => für die Kopano Konfiguration zu bearbeiten steht nur die UCR / config.php zur Verfügung? Oder gibt es hier nochmals eine separate GUI?

Grüße

Hallo W7T2A,

da ActiveSync über einen fixen Pfad kommuniziert (/Microsoft-Server-ActiveSync) gibt es hier nicht viel zu konfigurieren und der vhost lauscht einfach auf allen Hostnames. Mit andern Worten: einfach die IP/den DNS Namen des Univention Systems eingeben und es klappt.

Autodiscover lässt sich auf Univention ebenfalls einrichten, gehört aber nicht zum Standardumfang der App. Eine allgemeine Anleitung hierfür gibt es unter wiki.z-hub.io/display/ZP/Config … todiscover. Die Skripte werden über die Pakete Package: z-push-autodiscover und z-push-config-apache-autodiscover zur Verfügung gestellt.

Da in 95% der Fälle (wenn nicht sogar mehr) Z-Push mit den Defaulteinstellungen genutzt werden kann, gibt es derzeit keine Integrationspaket/kein Modul zu Konfiguration. Sollte etwas angepasst werden müssen, kann das über die config.php passieren.

Ich gehöre wohl zu den 5% :wink: bei denen es nicht out of the box geht.
Die Mailadresse lautet user@domain.tld
Der Kopano residiert unter sub.domain.tld

Autodiscover reagiert sofort und trägt dann aber nicht sub.domain.tld als server ein, sondern domain.tld
Außerdem trägt es als Nutzername die ganze Mailadresse ein, obwohl zu Anmeldung eigentlich nur der local-Part der Adresse richtig wäre.

Was soll ich nun ändern?

Schon die oben verlinkte Doku gelesen?

Ja, schon … ich habe auch versucht die entsprechenden Einträge (z-push URL) zu setzen. Aber es ändert sich im Ergebnis nichts.

Übermittelt wird weiter der zu kurze Servername, ohne die Subdomain davor. Und auch der Username wird nicht passend auf den lokalen Teil verkürzt.

Entweder ich stelle mich da ungeschickt an, oder die Anleitung ist einfach nicht passend für UCS/Kopano mit Samba4(AD-kompatibler Domänencontroller)

Bitte einmal die derzeitige Konfiguration posten.

Also wir haben einen Webserver beim Hoster stehen, der heißt domain.tld
Unser UCS/KOPANO heißt ebenfalls domain.tld

auf dem DNS vom Webserver sind die subdomains autodiscover.domain.tld und kopano.domain.tld auf die feste IP unseres UCS/KOPANO gesetzt und der Rechner auf dem das Läuft heißt eben dann bei uns in der Firma kopano.domain.tld

Für autodiscover.domain.tld und kopano.domain.tld sind gültige letsencryptzertifikate ausgestellt und der Server ist über Port 80 und 443 erreichbar.

Es gibt eine Zeile in der /usr/share/z-push/autodsicover/config.php , die im Urzustand auskommentiert ist, wo man den Rechner angeben kann, der das Mailsystem enthält. Den habe ich aktiviert und dort “kopano.domain.tld” eingetragen.
define('ZPUSH_HOST', 'kopano.domain.tld');

Da ich mir nicht sicher war ob/welche Dienste ich danach neu starten muss, habe ich am Ende den Server neu gestartet. Aber trotzdem erhalten die Active-Sync-Clients weiter nur den servernamen domain.tld von autodiscover übermittelt.

Das mit dem Nutzernamen habe ich erst mal wieder im Urzustand gelassen. laut config.php akzeptiert der Server deshalb nur den Nutzernamen, nicht aber die primäre mail-Adresse … Dachte ich löse das besser Schritt für Schritt. Also erst man den Servernamen.

Das klingt jetzt erstmal nicht komplett verkehrt. Ist denn sichergestellt, dass der Wert überhaupt von Z-Push kommt. Was wird währenddessen geloggt? Sind vielleicht noch Reste von einem alten Autodiscovery System aktiv?

PS: für die Handhabung der E-Mail als Loginwert gibt es auch eine Einstellung in der config.php von z-push selbst:

    /*
     * Whether to use the complete email address as a login name
     * (e.g. user@company.com) or the username only (user).
     * This is required for Z-Push to work properly after autodiscover.
     * Possible values:
     *   false - use the username only.
     *   true  - string the mobile sends as username, e.g. full email address (default).
     */
    define('USE_FULLEMAIL_FOR_LOGIN', true);

Ich habe UCS/KOPANO ja ganz neu aufgesetzt und es gab nie vorher eine Konfiguration für autodiscover.

Die Pakete z-push-autodiscover und z-push-config-apache-autodiscover habe ich erst gestern nachinstalliert, nachdem ich im DNS vom UCS den entsprechenden A-record eingetragen und das Zertifikat erzeugt habe.

In der Voreinstellung verhält sich das aber ganz genauso wie jetzt mit der angepassten config.php. Das System übermittelt nicht den richtigen Server (kopano.domain.tld) sondern eben nur domain.tld.

In der config.php steht per default:

define ('USE_FULLEMAIL_FOR_LOGIN', false);

Also sollte autodiscover nur den local-part der emailadresse übermitteln. Aber tatsächlich wird die ganze emailadresse im Nutzernamen angezeigt.

Welche logfiles geben mir die Informationen, die dazu wichtig wären?

wenn wir über die selbe Stelle in der config.php von Z-Push sprechen (also nicht autodiscover), dann handelt es sich hier weniger um ein “Anzeigen”, sondern mehr um ein “nutzen”. Der Anwender kann als Benutzernamen eine E-Mail Adresse eingeben, Z-Push verwirft aber intern alles ab dem @.

Die config.php von Autodiscover definiert hier autodiscover.log und autodiscover-error.log, beide sind in /var/log/z-push/. Auch der access.log von Apache kann manchmal aufschlussreich sein.

Wenn ich es richtig sehe, müsste man sowohl autodiscover als auch z-push selbst passend konfigurieren.
Die defaults (ich hab hier im Moment das Debian 9 -Repo eingebunden) sind unterschiedlich:

root@poc:/etc/z-push# grep USE_FULLEMAIL_FOR_LOGIN *
autodiscover.conf.php:    define('USE_FULLEMAIL_FOR_LOGIN', false);
z-push.conf.php:    define('USE_FULLEMAIL_FOR_LOGIN', true);

Damit funktionierte bei mir die erste Anmeldung via Autodiscover, die weiteren zur Verifikation des Profils schlugen aber fehl. Die Änderung in der z-push-conf.php führte dann zur Lösung.

1 Like

@ahrnke DANKE! Das hat geholfen!
Jetzt funktioniert es ohne jede manuelle Änderung durch den Nutzer bei der Anmeldung!

Leider funktioniert bei meinem Setup diese Installation irgendwie nicht…
autodiscover.xml wird per web unter /Autodiscover/Autodiscover.xml nicht geladen, es wird nur die z-push website angezeigt. (Die Konten könne manuell in outlook (2016 auf Windows 10) und unter GMAIL auf Android hinzugefügt werden.

Die autodiscover.domain.tld zeigt auf den Kopano, welcher ansonsten mail.domain.tld heisst und für beide domains ein gültiges let’s encrypt -Zertifikat besitzt.

Setup ist ansonsten wie Folgt:

  1. UCS als DC
  2. UCS Member-Server mit Kopano (core, web, z-push, + z-push-autodiscover und z-push-config-apache-autodiscove)

Outlook macht zumeist keinen mit ActiveSync kompatiblen Autodiscover Request.

Wenn man die Autodiscover Seite im Browser öffnet ist dies zu erwarten.

Für alles weitere wären zusätzliche Informationen notwendig, wie z.B. welche Versionen werden eingesetzt? Was wird zum Zeitpunkt des Autodiscovers in den entsprechenden Logfiles (Webserver, Z-Push und Z-Push Autodiscover) gelogged?

Da es sich hier nur ein bedingt um UCS Thema handelt würde ich empfehlen die Frage eher im Z-Push Forum zu wiederholen.

Vielen Dank für die schnelle Reaktion.

Ich kann gleich noch die logs hochladen. Da autodiscovery halt garnicht klappt (auch per gmail nicht).
auch gibt die website von Microsoft aus, dass das xml nicht gefunden wird: (activesync & autodiscovery):
https://testconnectivity.microsoft.com

~gibt es eine alternative um autodiscovery von outlook aus mit Kopano zu realisieren?

Nein leider nicht wirklich. Microsoft hat ja den prf Support aus der aktuellen Office Version ausgebaut und es gibt auch keine Deployment Tools, welche in der Lage sind ein ActiveSync Konto einzurichten.

Für die Shared Account Funktionalität in KOE haben wir die Accounterstellung genau untersuchen und Nachäffen müssen. Generell sollte der Code in https://stash.kopano.io/projects/KOE/repos/kopano_ol_extension_source/browse/src/AcaciaZPushPlugin/EASAccount in der Lage sein auch ein erstes Konto einzurichten, da aber niemand für diese Funktionalität etwas bezahlen will haben wir in dieser Richtung nicht mehr weiterprogrammiert.

1000 dank, das versuche ich seit Tagen!