UCS als Domänenmitglied und Mailserver, Verwaltung über AD?

UCS - Univention Corporate Server
,
#1

Hallo Kollegen,

ich habe einen Kunden mit einer bestehenden AD-Domäne (Windows Server 2012) und würde nun gerne UCS als Mailserver (ohne Zarafa) verwenden. Natürlich möchte ich nicht alle Benutzer neu und doppelt einrichten. Die Benutzer existieren ja bereits mit der primären E-Mail-Adresse im AD.
Funktioniert diese Konstellation - Windows DC (Verwaltung der Benutzer) und UCS-Mailserver?
Kann ich zusätzliche Maileinstellungen wie Verteilergruppen, Aliases usw. dann im UMC einrichten.
Und ganz wichtig: Ist es dann beispielsweise über Horde möglich, eine automatische Abwesenheitsnachricht zu hinterlegen.

Danke schon jetzt für die Antworten.

Viele Grüße

#2

Moin,

ein UCS-Server kann als Memberserver in einer AD-Domäne fungieren. Dabei wird über den Univention AD-Connector die Benutzer und Gruppen aus dem AD in Richtung UCS synchronisiert. Felder, die nur in UCS existieren, nicht aber im AD, bleiben dann unberührt.

Sprich ja, Sie sollten auf die Art einen UCS-Mailserver betreiben können. Ich habe das mit Cyrus/Dovecot zwar noch nicht ausprobiert, aber da spricht eigentlich nichts dagegen.

Die Horde-Frage kann ich nicht beantworten, weil ich Horde selber noch nie benutzt habe.

#3

Mit Zarafa funktioniert es so das die AD User in UCS auftauchen und dort aber für Zarafa aktiviert werden müssen. Ob es da einen Schalter gibt jeden User automatisch die Zarafa Rolle zuzuweisen weis ich nicht.

#4

Ich habe seit einigen Tagen die Kombination Server 2012 R2 AD-Controller + UCS 4.0.3 Member-Server + Zarafa 7.1 im Einsatz.
Funktioniert bislang prächtig.
Der Server 2012 war bereits vorher vorhanden. UCS + Zarafa wurde danach in die Domäne integriert, da der Kunde einen Mailserver wünschte und nicht unbedingt auf Exchange bestand.
Die AD User werden auch weiterhin hauptsächlich am Server 2012 administriert - wichtig ist, dass die Mailadresse im MS AD hinterlegt wird; Zarafa übernimmt diese Kontaktadresse als primäre Zarafa-Mailadresse. Vorher lässt Zarafa den User nicht aktivieren. Zusätzliche Mailadressen/Aliase können dann im Webinterface von UCS konfiguriert werden.

lg
Markus

edit: überlesen - OHNE Zarafa…

#5

Hallo,

der AD-Member Modus von UCS ist genau für den Anwendungsfall, auf Linux basierende Lösungen möglichst einfach in ein AD einzubinden, gedacht. Wir haben auf diese Art zum Beispiel auch Kolab oder ownCloud in Windows-Umgebungen integriert.
Grundsätzlich bestand seitens Univention mit der Einführung des Member-Mode die Anforderung, dass es möglich sein muß, aus dem AD synchronisierte Nutzerkonten und Gruppen automatisch in UCS zu aktivieren. Natürlich nur sofern - wie im Fall von Mailboxen - die Voraussetzungen dafür erfüllt sind. Sowohl der Standard-Mailstack als auch Horde werden von Univention selbst bereitgestellt. Ich würde also davon ausgehen, dass die Anforderungen erfüllt sind.
Die Anwendungen selbst arbeiten dann eigentlich wie gegen ein normales UCS, mal von der etwas modifizierten Anmeldung via Kerberos abgesehen. Die Abwesenheitsnachrichten lassen sich in Horde einstellen. Ich habe mich gerade etwas schwer getan, sie zu finden (in Webmail -> Filter) und sehe keinen Grund, warum sie im Member Modus nicht auch genauso einzustellen sein sollten.

Viele Grüße,
Dirk Ahrnke

Mastodon