Scalix - Installation und Betrieb

mail
german

#1

Hallo,
ich habe ein UCS1.3 - System aufgesetzt und alle Updates eingespielt.
Als letztes habe ich dann Univention Scalix installiert.
Folgendes scheint bei mir nicht richtig zu funktionieren:

  • Bentuzer anlegen als Scalix-Objekt geht; wenn man anschliessend das Häkchen bei Scalix-Objekt wegnimmt, bleibt der Benutzer in der SAC-Ansicht aber bestehen und ist auch nicht deaktiviert oder so - er wird in Scalix nicht gelöscht!
  • Anschliessend habe ich mich über Webmail angemeldet und versucht, eine Mail zu versenden, folgender Auszug aus dem Mailprotokoll deutet auf einen Fehler hin:

Mar 26 13:44:32 s1 ldapmapper[3125]: cannot send search request to instance s1: No such object
Mar 26 13:44:32 s1 sm-mta[23581]: l2QBiW1t023581: SYSERR(root): Error getting LDAP results in map ldapsx: Can’t contact LDAP server
Mar 26 13:44:32 s1 sm-mta[23581]: l2QBiW1t023581: from=vorname.nachname@int.com, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]

Im Installationsprotokoll von Scalix steht folgendes:


You have a local OpenLDAP V2 server! Depending upon how (and if)
you wish to use LDAP with sendmail, you’ll want to check your
slapd.conf file and possibly include these files:

  • /etc/ldap/schema/sendmail.schema <- alias and other map support
  • /etc/ldap/schema/misc.schema <- OpenLDAP V2 ldap-mail-routing

If you later change your local LDAP server, be sure to re-run /usr/share/sendmail/update_ldap.
sasl2-bin not installed, not configuring sendmail support.

To enable sendmail SASL2 support at a later date, invoke “/usr/share/sendmail/update_auth”

Creating/Updating SSL(for TLS) information
Creating /etc/mail/tls/starttls.m4…
Creating SSL certificates for sendmail.

*** *** *** WARNING *** WARNING *** WARNING *** WARNING *** *** ***

Everything you need to support STARTTLS (encrypted mail transmission
and user authentication via certificates) is installed and configured
but IS not being used.

To enable sendmail to use STARTTLS, you need to:

  1. Add this line to /etc/mail/sendmail.mc and optionally
    to /etc/mail/submit.mc:
    include(`/etc/mail/tls/starttls.m4’)dnl
  2. Run sendmailconfig
  3. Restart sendmail

Soweit ich glaube, habe ich alle Änderungen durchgeführt, aber keinen Erfolg gehabt.

Was ist bei mir falsch?

Gruß
Dietmar


#2

Hallo,

In /var/log/univention/scalix-sync.log wird der Synchronisationsvorgang mit Scalix protokolliert. Bei Problemen ähnlich wie diesen sollte geprüft werden, ob Fehler beim Synchronisationsvorgang aufgetreten sind und die Ursache beseitigt werden.

[quote=“dietmar”]To enable sendmail to use STARTTLS, you need to:

  1. Add this line to /etc/mail/sendmail.mc and optionally
    to /etc/mail/submit.mc:
    include(`/etc/mail/tls/starttls.m4’)dnl
  2. Run sendmailconfig
  3. Restart sendmail

Soweit ich glaube, habe ich alle Änderungen durchgeführt, aber keinen Erfolg gehabt.[/quote]
Alle nötigen Änderungen werden bei der Installation des univention-scalix-Pakets automatisch vorgenommen, sodass weitere manuelle Anpassungen an Konfigurationsdateien nicht erforderlich sind. Die vorgenommenen Änderungen sollten deshalb rückgängig gemacht werden.

Mit freundlichen Grüßen,

Wolf Wiegand


#3

Hallo,
in der Synchdatei steht bei Änderungen folgender Text:

2007-03-29 10:42:24 STATUS: LDAP dir sync import ucs2scalix started ###############
2007-03-29 10:42:24 INFO: work dir is /var/opt/scalix/s1/s/ldapsync/ucs2scalix/import
2007-03-29 10:42:24 STATUS: search source directory on s1.int.com
2007-03-29 10:42:24 INFO: search base is dc=int,dc=com
2007-03-29 10:42:24 INFO: … 1 entries to check
2007-03-29 10:42:24 STATUS: find delta and perform mapping …
2007-03-29 10:42:25 INFO: … 0 entries to delete
2007-03-29 10:42:25 INFO: … 0 entries to add
2007-03-29 10:42:25 INFO: … 1 entries to modify
2007-03-29 10:42:25 STATUS: apply membdelete data against Scalix …
2007-03-29 10:42:25 INFO: … 0 entries passed for member.curr
2007-03-29 10:42:25 INFO: … 0 entries failed for member.curr
2007-03-29 10:42:25 INFO: … 0 entries warned for member.curr
2007-03-29 10:42:25 STATUS: apply delete data against Scalix …
2007-03-29 10:42:25 INFO: … 0 entries passed for delete.curr
2007-03-29 10:42:25 INFO: … 0 entries failed for delete.curr
2007-03-29 10:42:25 INFO: … 0 entries warned for delete.curr
2007-03-29 10:42:25 STATUS: apply add data against Scalix …
2007-03-29 10:42:25 INFO: … 0 entries passed for add.curr
2007-03-29 10:42:25 INFO: … 0 entries failed for add.curr
2007-03-29 10:42:25 INFO: … 0 entries warned for add.curr
2007-03-29 10:42:25 STATUS: apply limit data against Scalix …
2007-03-29 10:42:25 INFO: … 0 entries passed for add.curr
2007-03-29 10:42:25 INFO: … 0 entries failed for add.curr
2007-03-29 10:42:25 INFO: … 0 entries warned for add.curr
2007-03-29 10:42:25 STATUS: apply modify data against Scalix …
2007-03-29 10:42:27 INFO: … 1 entries passed for modify.curr
2007-03-29 10:42:27 INFO: … 0 entries failed for modify.curr
2007-03-29 10:42:27 INFO: … 0 entries warned for modify.curr
2007-03-29 10:42:27 STATUS: apply limit data against Scalix …
2007-03-29 10:42:28 INFO: … 1 entries passed for modify.curr
2007-03-29 10:42:28 INFO: … 0 entries failed for modify.curr
2007-03-29 10:42:28 INFO: … 0 entries warned for modify.curr
2007-03-29 10:42:28 STATUS: apply membadd data against Scalix …
2007-03-29 10:42:28 INFO: … 0 entries passed for member.curr
2007-03-29 10:42:28 INFO: … 0 entries failed for member.curr
2007-03-29 10:42:28 INFO: … 0 entries warned for member.curr
2007-03-29 10:42:28 STATUS: apply membmodify data against Scalix …
2007-03-29 10:42:28 INFO: … 0 entries passed for member.curr
2007-03-29 10:42:28 INFO: … 0 entries failed for member.curr
2007-03-29 10:42:28 INFO: … 0 entries warned for member.curr
2007-03-29 10:42:28 STATUS: LDAP dir sync import ucs2scalix completed #############
2007-03-29 10:42:28 STATUS: LDAP dir sync export ucs2scalix started ###############
2007-03-29 10:42:28 INFO: agreement type 13 only supports import operation
2007-03-29 10:42:28 STATUS: LDAP dir sync export ucs2scalix completed #############

Wenn ich jedoch im Univention-Admin das Häkchen bei “Scalix-Objekt” rausnehme,
erscheinen überhaupt keine Einträge in der Logdatei, und der User kann sich auch
weiterhin mit z.B. Webmail am Scalix-Server anmelden. Auch wird der Benutzer weiterhin im Adressbuch von Scalix angezeigt.

Gruß
Dietmar


#4

Hallo,

Vielen Dank für den Hinweis. Wir konnten dieses Problem hier reproduzieren und werden es in einer kommenden Version von UCS beseitigen.

Mit freundlichen Grüßen,

Wolf Wiegand


#5

Hallo,
ich habe gerade eine Lösung für das Problem “…Can’t contact LDAP-Server…” gefunden.

In der Datein /etc/default/ldapmapper stand folgendes:
LDAPMAPPER_OPTIONS=""

Lt.
scalix.com/wiki/index.php?ti … t_from_389

gehört dort aber folgendes hinein:

LDAPMAPPER_OPTIONS="-L ldap://%s:3890"

Ich habe bis jetzt noch nicht prüfen können, ob das auch mit dem anderen Problem
zusammenhängt, konnte aber immerhin schon nach dieser Änderung Mails versenen :wink:

Gruß
Dietmar[quote][/quote]


#6

Hallo,

vielen Dank für den Hinweis. Wir planen, in Kürze eine aktualisierte Version zu veröffentlichen, in dem dieses Problem beseitigt ist.

Mit freundlichen Grüßen,

Wolf Wiegand