Carteiro open source

Servidor de colaboração Open-Xchange
NETWORK
Carteiro open source
A versão mais recente do servidor de colaboração Open-Xchange inclui novas interfaces,
como suporte a MAPI para Outlook e conexão com dispositivos móveis. Neste artigo,
observamos os novos recursos e explicamos como instalar a versão comunitária.
por Thomas Drilling
D
Família de produtos
Ao escolher um produto, administradores podem optar por diversas variantes. Além da
Admin Magazine #3 | Setembro de 2011
versão de hospedagem, que é principalmente voltada para provedores de serviços, você
pode escolher entre Server e Advanced Server. A
versão Community [3] é similar à Server e não
tem restrições ao escopo de recursos, mas não
oferece suporte do fabricante. Além disso, todas as interfaces interessantes e clientes estão
disponíveis somente no produto comercial. Se
quiser suporte ou evitar o processo complexo
de integrar o ambiente OX com sua própria infraestrutura, você provavelmente terá de optar
pela versão Advanced Server Edition (ASE).
Para um administrador em um negócio de
tamanho pequeno ou médio, as versões Server
e Community são estrategicamente as mais interessantes – se você ignorar a questão do custo. As
tarefas de instalar e configurar a versão Community têm a reputação de serem complexas e extremamente demoradas; com versões mais antigas,
NETWORK
e acordo com números apresentados pela
Open-Xchange (OX) [1], a empresa é o
fornecedor líder de tecnologia para groupware hospedado, com mais de 24 milhões de
usuários. Os clientes do provedor de Internet
1&1 (um dos maiores provedores de hospedagem do mundo), por exemplo, conhecem o
software sob o nome de 1&1 Webmail e 1&1
MailXchange. Além dos 2,5 milhões de usuários
do 1&1, outro 1,4 milhão de usuários da Host
Europe e 40 mil servidores na Intergenia AG
foram recentemente agregados. A companhia
está intensificando seus negócios internacionais e conquistou novos clientes na América do
Norte e Grã-Bretanha no início deste ano.
Esses grandes clientes ainda estão longe
de explicar os 24 milhões de clientes que a
Open-Xchange diz ter, mas a grande adoção
da ferramenta deixa o valor da variante na
modalidade de software como serviço (SaaS)
da ferramenta bastante clara. Em vez de depender de servidores, os usuários podem instalar o Open-Xchange eles mesmos, comprando suporte comercial ou executando a versão
comunitária, gratuita. Neste artigo, focarei
na implementação e integração da edição comunitária para servidores e vou abranger a
comunicação com o Outlook. O excelente manual do usuário [2] pode oferecer explicações
adicionais. Alinhado a isso, darei uma perspectiva da interface do usuário e como ela se
relaciona com os novos recursos do OX 6.20.
Figura 1 Graças ao Ajax, o Open-Xchange 6.20 agora suporta
comportamentos alternativos de janela.
51
Servidor de colaboração Open-Xchange
Figura 2 Antes de instalar e configurar a versão Community,
faz sentido conhecer a estrutura e arquitetura do
back end do OX (fonte: Open-Xchange).
você realmente precisa construir a instalação a
partir do código fonte. Hoje, a implementação
da versão Community não é mais um problema,
graças aos pacotes para as principais distribuições, o script de instalação e a documentação.
Uma coisa que ainda causa dor de cabeça é
a integração do Open-Xchange com sua própria infraestrutura. Isso não deveria ser considerada uma desvantagem, já que essa é uma
medida intencional de flexibilidade, que dá ao
administrador livre escolha em se tratando da
configuração do servidor web, banco de dados, serviço de diretórios e sistema de emails.
Por exemplo, o Open-Xchange funcionará com
qualquer servidor SMTP que siga os principais
padrões estabelecidos (como por exemplo o
Postfix, Exim, Qmail, Sendmail) ou servidores
SMTP de fontes externas (como 1&1, Yahoo,
Gmail). Os servidores IMAP suportados pelo
Open-Xchange são Cyrus, Courier e Doyecot. Além da autenticação baseada em banco
de dados, a autenticação do usuário também
pode usar plugins para IMAP, PAM e LDAP.
Isso significa que o Open-Xchange se integrará
perfeitamente com um ambiente já existente.
Open-Xchange 6.20
A maioria das mudanças na versão 6.20 se relacionam à interface do usuário. Uma das mudanças mais interessantes do ponto de vista de
um administrador é que o Open-Xchange agora suporta Debian 6 (Squeeze), CentOS 6.6 e
RHEL 6, além de RHEL5, SLES 10/11 e Debian
5 (Lenny). No entanto, o Ubuntu ainda está fora
da lista. Usuários perceberão a interface gráfica
da nova na versão 6.20, que oferece uma página de boas vindas completamente remodelada. Você pode modificar o layout rapidamente
usando o mouse. Além disso, você pode mover
52
os módulos mais utilizados para o topo da lista
e os menos utilizados para baixo, ou simplesmente removê-los. Endereços, tarefas, agenda
e documentos agora são editados em uma janela pop-up ou em uma aba separada na interface do usuário do Open-Xchange. Isso pode
ser configurado em Configuration/Options. Um
exemplo: você pode remover completamente o
recurso pop-up (figura 1).
As configurações no Painel Compacto oferecem aos usuários de netbooks e tablets um
novo layout que economiza espaço. E os desenvolvedores simplificaram o processo de
criar filtros de email ao suportar a colocação de
mensagens em pastas diferentes baseadas no
remetente, destinatário ou itens selecionados
na linha de assunto. Adicionar ou remover novos membros da equipe ou da agenda de contatos é uma operação simples, baseada em um
clique e os usuários de um grupo agora podem
facilmente verificar quando os membros da
equipe estão disponíveis para reuniões.
A interface de usuário baseada na web suporta novos idiomas, como italiano, japonês e
chinês simplificado. Além disso, os desenvolvedores implementaram um serviço OAuth
para autenticação centralizada com redes
sociais como o LinkedIn, Twitter e Facebook.
Os desenvolvedores do Open-Xchange estão
buscando estender as funções do Social OX [4]
na próxima versão para fazer com que ele seja
uma plataforma mais centralizada para todas as
comunicações privadas e corporativas dos usuários, incluindo sincronização automática de dados entre LinkedIn e Facebook. Para mais detalhes sobre os novos recursos do Open-Xchange
6.20, confira o site oficial da plataforma [5].
Arquitetura
O servidor de aplicação é um pacote OSGi,
programado em Java, que usa interface
HTTP para se comunicar com os clientes.
Além disso, servidores para SOAP, WebDAV,
WebDAV/XML, iCal e JSON estão disponíveis. O original era o Apache Tomcat; no
entanto, os desenvolvedores saíram desse
padrão porque ele é muito grande e pesado
para as necessidades do Open-Xchange. Versões atuais do Open-Xchange usam um servidor desenvolvido internamente, mas ainda
depende do protocolo Apache Jserv (AJP)
para permitir que o Apache seja implementado para servir conteúdo estático. Além disso,
AJP é usado para clusterizar os servidores
Open-Xchange e, se necessário, o servidor de
www.admin-magazine.com.br
Servidor de colaboração Open-Xchange
Admin Magazine #3 | Setembro de 2011
Figura 3 Meta pacotes facilitam a seleção de pacotes
a serem instalados.
de terceiros se construíram em torno do servidor OX nos anos recentes. Um exemplo é o
Benno MailARchive, exibido na CeBIT 2011.
Instalação da versão Community
Embora a instalação da versão OX Community envolva algum esforço, quem quiser se
aventurar pode contar com uma documentação útil para as várias plataformas-alvo. No
entanto, focarei os pontos-chave, buscando
atender lacunas que existem na documentação da plataforma. Antes de instalar o
Open-Xchange Server, edição Community
ou Hosting, você deve se familiarizar com a
arquitetura do servidor do OX e sua abordagem funcional, entender os níveis individuais de administração e, nesse contexto, entender a lógica por trás de como as contas de
usuários funcionam realmente (figura 2).
A primeira coisa que o Open-Xchange
precisa é de uma conta MySQL administrativa chamada openexchange para o instalador
e as operações administrativas de banco de
dados. Você pode criar isso emitindo um
comando initdb, que dá a você acesso administrativo ao banco de dados central configdb. Você precisa emitir uma senha como
um parâmetro do script. No curso restante da instalação, você também encontrará
o Open-Xchange Admin Master (conta de
usuário oxadminmaster), o qual é responsável por configurar o servidor e gerenciar os
contextos individuais.
No Open-Xchange, um contexto é um grupo de usuários fechados com um único nome
de arquivo. Na prática, você deve criar um
contexto para uma companhia ou um departamento. Essa solução baseada em contexto
NETWORK
aplicativos também pode integrar e usar Jetty. IMAP local e servidores SMTP podem ser
usados como servidor de email, mas é muito
mais fácil deixar que os usuários especifiquem seu próprio servidor de email externo.
O MySQL atua como um repositório de dados centralizado. O Open-Xchange gerencia
tanto a estrutura e a configuração do servidor
groupware na forma de contextos e servidores
individuais no banco de dados configdb (com
um nome estático) quanto os dados de groupware dos usuários no banco de dados oxdatabase (nome padrão que pode ser modificado). Ao mesmo tempo, o Open-Xchange cria
um repositório de documentos em um local
de armazenamento de arquivos no sistema de
arquivos, o qual também pode ser gerenciado
por meio do banco de dados MySQL. O gerenciamento de usuário também é manipulado
pelo banco de dados MySQL.
Plugins de autenticação para IMAP, PAM
e LDAP estão disponíveis opcionalmente. Se
você usar o último, o OX automaticamente
sincroniza seus dados de usuário com um diretório LDAP. Claro, o Open-Xchange também
suporta criptografia SSL e TLS. Embora o lado
do servidor dependa inteiramente do Java, a
interface web primária é escrita em HTML e
JavaSript, oferecendo usabilidade Ajax sofisticada, tornando assim a experiência bem parecida com um aplicativo nativo de correio.
Opcionalmente, clientes nativos, como
Outlook e Thunderbird, podem ser integrados
via IMAP e WebDAV. Um conector MAPI [6],
desenvolvido em parceria com a VIPcom, agora está disponível para Outlook, presumindo
que você tenha um Oxtender 2.0 comercial
devidamente instalado. O Oxtender também
está disponível para Plesk, Business Mobility
e Mac OS X. Essas três variantes são baseadas na franquia 1.X do desenvolvimento do
Oxtender. O Oxtender para Business Mobility implementa o protocolo ActiveSync do
Exchange, suportando notificações e sincronização com correio, tarefas e contatos, incluindo catálogos de endereços sincronizados
com redes sociais. Os dados ficam disponíveis também em dispositivos móveis (iPhone,
Android, Windows Mobile/Phone 7, Nokia
S60, iPad e todos os tablets Honeycomb).
O Oxtender para Mac OS X sincroniza contatos e compromissos com os aplicativos de
contatos e iCal. O Oxtender para Plesk suporta gerenciamento de Open-Xchange via Plesk.
Graças às interfaces abertas, muitos produtos
53
Servidor de colaboração Open-Xchange
open-xchange/sbin para seu caminho de siste-
ma, da seguinte forma:
echo PATH=$PATH:/opt/open-xchange/sbin/
>> ~/.bashrc && . ~/.bashrc
Usuários Debian podem seguir com o seguinte para adicionar o pacote fonte ao arquivo de configuração /etc/apt/sources.list.d/
debian.list:
deb http://software.open-xchange.com/
OX6/U stable/DebianLenny/ /
Figura 4 Exibir, mudar ou criar usuários e suas senhas na aba
Privilégios. Após inicializar de forma bem-sucedida
o banco de dados Open-Xchange, o phpMyAdmin
mostra o banco de dados configdb correspondente.
faz com que o Open-Xchange seja compatível
com vários clientes, o que significa que você
pode claramente isolar contextos individuais. O Open-Xchange oferece um esquema
defaultcontext que você pode usar como template para seus próprios contextos. A conta
oxadmin, que é criada quando você cria um
contexto, é o administrador do contexto e tem
privilégios avançados por conta disso. Como
administradora do contexto, essa conta tem a
possibilidade de criar novos usuários dentro
do seu domínio e é responsável geral pela gestão de usuários, recursos e grupos dentro do
contexto. Ao mesmo tempo, um usuário do sistema open-xchange existe no lado Linux/Unix;
essa conta é criada pelo instalador como parte
do processo de instalação e é usada para executar todas as operações de sistemas de arquivos,
exceto aquelas que pedem privilégios de root.
A versão Community tem repositórios
para as maiores distribuições, de forma que
você pode integrar pacotes Open-Xchange
de forma fácil com o uso do sistema de gerenciamento de pacote da sua distribuição.
Usarei o Debian 5 (Lenny) para as instalações
nos exemplos. O instalador Open-Xchange
armazena todo o software dentro de /opt/
open-xchange em ambos os casos.
Todos os binários do Open-Xchange são
armazenados abaixo de /opt/open-xchange/
sbin, enquanto os arquivos críticos de configuração estão no diretório /opt/openxchange/
etc/groupware. Os scripts iniciais, como o
open-change-groupware, são jogados em /etc/
init.d pelo instalador OX. Para o restante da
instalação e para trabalhos administrativos
posteriores, é uma boa ideia adicionar o /opt/
54
Você também pode importar as chaves
para as fontes dos pacotes com os comandos:
wget http://software.open-xchange.com/
oxbuildkey.pub
apt-key add oxbuildkey.pub
E você pode verificar o repositório do
pacote, assim:
sudo apt-cache search open-xchange
No Synaptic, esse comando mostra um
número grande de pacotes, mas não se preocupe: os desenvolvedores do Open-Xchange
criaram um conjunto de meta pacotes que
ajudam os não especialistas a completar a
instalação. Você pode filtrar os resultados da
busca por open-exchange-meta para ter uma visão mais clara (figura 3). Para instalar um único servidor, você pode simplesmente instalar
o MySQL (mysql-server-5.1) e o meta pacote
open-exchange-meta-singleserver. Você pode
autorizar os conectores (Outlook Extender)
e clientes de mensagens e dispositivos móveis posteriormente sem qualquer problema.
Além disso, um servidor de aplicação como
o Open-Xcharge requer Java. Instale-o ao selecionar os meta pacotes. A seguinte linha de
comando tomará conta da instalação:
apt-get install mysql-server open-xchangemeta-singleserver open-xchange-authentication
-database open-xchange-spamhandler-default
Ou você pode usar o Synaptic em um servidor com uma interface gráfica. Com isso, você
pode escolher várias alternativas para a autenticação e pacotes de filtros de spam, dependendo do sistema. Em um Ubuntu 10.10 com fontes de pacote padrão e um conjunto completo
de patches atualizados, poderá escolher entre
o open-xchange-authentication-database (padrão), open-xchange-authentication-ldap e openxchange-authentication-imap. Instalar uma
dessas alternativas te dá plugins para autentiwww.admin-magazine.com.br
Servidor de colaboração Open-Xchange
/opt/open-xchange/sbin/initconfigdb
--configdb-pass=DB-Password -a
O comando -a cria uma conta administrativa chamada openexchange no banco de dados MySQL, a qual é mandatória para que o
registro nos banco de dados OX seja possível.
Se uma senha foi atribuída para a conta root
do MySQL durante a instalação do mesmo,
o comando initconfigdb falhará. Nesse caso,
você deve remover a senha root do MySQL
antecipadamente. O caminho mais fácil para
isso é usar o phpMyAdmin (figura 4). Administradores com experiência no MySQL também podem usar a linha de comando.
Se for utilizado o comando initconfigdb
sem opções, serão exibidos os nomes de usuários que existem no contexto do MySQL para
uma orientação mais fácil. A propósito, isso
é verdadeiro para todos os comandos administrativos do OX. A linha /opt/open-xchange/
sbin/oxinstaller, sem nenhum parâmetro,
por exemplo, te dá todos os padrões.
Uma vez que você completou todas as
preparações para o script oxinstaller, ainda
precisa definir alguns parâmetros. Além do
nome de servidor-alvo do Open-Xchange,
configura-se a senha para a conta Admin
Master e para o banco de dados Configdb que
você acabou de configurar. O Admin Master
é uma conta criada sozinha pelo script.
A opção --add-license espera que você escreva o tipo de chave de licença após a compra
de uma licença do Open-Xchange. Se você tiver
instalado a versão Community em vez da comercial, pode usar a opção --no-license aqui:
/opt/open-xchange/sbin/oxinstaller --nolicense -servername=Servidor --configdb-pass=
Senha-do-Banco --master-pass=Senha-Master
--ajp-bind-port=localhost
Admin Magazine #3 | Setembro de 2011
Figura 5 Você pode usar o phpMyAdmin para conferir o
registro de servidores. O nome do servidor OX e o
server_id (identificação do servidor) estão listados
na tabela servidor.
Você pode usar localhost como o parâmetro do --ajp-bind-port para um cenário
de servidor único; isso só é necessário para
configurações em clusters. Após iniciar a
configuração, o comando seguinte inicia o
back-end administrativo:
/etc/init.d/open-xchange-admin start
Então, o seguinte comando loga o servidor
OX no banco de dados configdb:
NETWORK
car uma conta IMAP em um servidor LDAP.
O plugin IMAP lida com o processo de login para a conta IMAP, mas não com gerenciamento de usuário para esta conta. Assim,
usuários podem acessar o groupware Open-Xchange se eles puderem fazer login na conta IMAP configurada. Isso não substitui o
pacote de banco de dados. Uma alternativa
é autenticar por meio de LDAP. Administradores no Ubuntu podem escolher entre o
pacote padrão e o open-xchange-spamhandlerspamassassin como a ferramenta antispam.
A configuração restante requer um banco de
dados MySQL funcional. O comando initconfigdb inicializa o banco de dados Open-Xchange:
/opt/open-xchange/sbin/registerserver -n
Oxmaster -A oxadminmaster -P Master-Password
Certifique-se de que o nome do servidor
é igual às chamadas para o oxinstaller e o
registerserver. Pode acontecer do oxinstaller escrever o nome do servidor no arquivo
/opt/open-xchange/etc/groupware/system.properties, suportando assim uma rápida checagem de requisitos (figura 5).
O próximo passo é criar um diretório local
no servidor, onde o open-xchange armazenará
todos seus documentos o informações. Então,
o usuário open-xchange do sistema precisará
de permissões correspondentes de acesso a
este diretório:
mkdir /var/opt/filestore
chown open-xchange /var/opt/filestore
Novamente, você precisa registrar o
diretório que armazena arquivos tanto
no banco de dados, quanto no servidor
Open-Xchange. O comando /opt/openxchange/sbin/registerfilestore lida com essa
parte do processo:
55
Servidor de colaboração Open-Xchange
o Open-Xchange em um servidor web ou root,
precisará certificar-se de que a interface gráfica
do Open-Xchange se vincule ao endereço correto de domínio (Name-Based Virtual Hosts).
Após reiniciar o servidor web, você
deve ser capaz de iniciar o groupware do
Open-Xchange como segue o comando:
sudo /etc/init.d/open-xchange-groupware start
Figura 6 A interface gráfica de usuário web está em exibição.
Agora, tudo o que você precisa fazer é criar contextos e usuários Open-Xchange.
/opt/open-xchange/sbin/registerfilestore -A
oxadminmaster -P Senha-Admin-Master -t
file:/var/opt/filestore
E então, o administrador pode logar no
banco de dados groupware:
/opt/open-xchange/sbin/registerdatabase -A
oxadminmaster -P Senha-Admin-Master -n
OX-database -p Senha-BD -m true
Uma vez que você tem o servidor
Open-Xchange e o banco de dados em execução, precisará configurar o servidor web
Apache, especialmente o módulo mod-proxy-ajp. Você não será capaz de acessar o servidor via interface web até fazer isso.
A documentação original também recomenda os módulos mod_expires e mode_default, que supostamente aumentam o desempenho substancialmente. Você pode carregar
e habilitar os módulos no Apache 2 da forma
tradicional ou com a2enmod:
a2enmod proxy proxy_ajp proxy_balancer
expires deflate headers rewrite
Reinicie, então, o servidor web. Para configurar o proxy_ajp, primeiro crie o arquivo de configuração /etc/apache2/conf.d/proxy_ajp.conf
correspondente. Para exibir a interface web do
Open-Xchange, é necessário modificar as configurações padrão do VHost. Se estiver instalando
Daqui em diante, você deve ver a tela de
login do Open-Xchange quando acessar o endereço padrão do servidor (figura 6).
Claro, você ainda não pode logar porque
o administrador ainda precisa criar os contextos e usuários necessários. Quando executar o programa create-context para criar
um contexto, o parâmetro de identificação de
contexto (-c) sempre tem que ser único.
O parâmetro --access-combination-name
permite que você atribua módulos OpenXchange e funções para o contexto individual do usuário; isso também pode ser feito
com o parâmetro all (listagem 1).
O nome de usuário do administrador de
contexto aqui é oxadmin. Tudo o que você precisa fazer é criar os usuários necessários ao
groupware ou os usuários no novo contexto.
A conta de administrador de contexto, que
você acabou de criar, é responsável por isso
(listagem 2). O ID do contexto relaciona-se com
o contexto criado usando o parâmetro createcontext; normalmente o valor é 1.
O usuário que você acabou de criar agora
pode se logar por meio da interface web. Uma
coisa especial sobre a criação de usuários é que
o administrador do contexto pode atribuir um
servidor externo ou local (127.0.0.1) ao usuário ao configurar os parâmetros --imaplogin,
--imapserver e --smtpserver.
Oxtender 2.0 e MAPI
O Open-Xchange Oxtender suporta acesso a
muitas das informações gerenciadas pelo ser-
Listagem 1: Criação de um novo contexto
01 /opt/open-xchange/sbin/createcontext -A oxadminmaster -P Admin-Master-Password -c 1 -u
oxadmin -d displayed_username -g first_name -s family_name -p Admin-Password -L defaultcontext
-e [email protected] -q 1024 --access-combination-name=all
Listagem 2: Criação de usuários
01 sudo /opt/open-xchange/sbin/createuser -c 1 -A oxadmin -P Admin-Password<I> -u Username -d
displayed_username -g first_name -s family_name<I> -p User-Password -e [email protected]
--imaplogin Username --imapserver 127.0.0.1 --smtpserver
56
www.admin-magazine.com.br
Servidor de colaboração Open-Xchange
Admin Magazine #3 | Setembro de 2011
Figura 7 O Outlook Oxtender 2.0 com conector MAPI suporta
operações online genuínas com o Outlook como um
cliente no servidor Open-Xchange.
senvolvedores do Open-Xchange e do VIPcom
implementaram uma interface MAPI do lado do
cliente no Oxtender. O servidor Open-Xchange,
no entanto, usa USM-JSON para se comunicar
com o conector MAPI no Oxtender, o qual, por
sua vez, se comunica com o Outlook.
Em resumo, o novo Oxtender suporta operações em tempo real com o Microsoft Outlook, como um cliente para Open-Xchange.
Embora os objetivos do Open-Xchange e
publico-alvo sejam diferentes daqueles do
Microsoft Exchange ou do Zarafa, o Oxtender é suportado por um assistente no estilo
do Windows, no qual o administrador entra
com o nome do perfil desejado, seguido pela
URL do servidor Open-Xchange (HTTPS), a
interface a usar (USM-JSON) e o usuário desejado. O assistente cria um perfil do Outlook
baseado nessa informação. A próxima vez que
o Outlook for iniciado, o Oxtender cria uma
conexão para abrir o servidor Open-Xchange,
após selecionar o perfil Oxtender-2.0, e exibe
a caixa de diálogo de login exibida na figura 7.
O Oxtender 2.0 para Microsoft Outlook
também suporta a replicação de email, calendários, contatos e tarefas com o servidor Open-Xchange. Diário e caixas de notícias não são
cobertas por esse processo. Graças ao MAPI, a
sincronização de pastas ocorre em tempo real;
quaisquer mudanças que o usuário fizer na interface web são replicadas imediatamente no
Microsoft Outlook e vice-versa. Além disso, o
Oxtender 2.0 sincroniza duas pastas especiais
do Open-Exchange: Public Folder (pasta pública, onde os usuários salvam dados que querem compartilhar com outras) e Shared Folder
NETWORK
vidor Open-Xchange por vários clientes nativos. Atualmente, as extensões estão disponíveis para Outlook, Mac OSX, Parallels Plesk
e Business Mobility. O último garante suporte para o Microsoft Exchange ActiveSync
para iPhone, Windows Mobile, Android e
Blackberry com um software adicional. O
Outlook Oxtender, em particular, suporta o
uso do Microsoft Outlook como cliente. Do
ponto de vista do Open-Xchange, isso faz sentido porque é mais fácil para usuários familiarizados com o Outlook se acostumar com o
Open-Xchange, além de estimular mais suporte
para a plataforma do servidor de colaboração.
O servidor Open-Xchange também oferece
algumas funções que o Exchange não oferece,
e vice-versa. Embora seja possível sincronizar caixas de correio facilmente para Open-Xchange usando o protocolo IMAP, o Oxtender para Outlook tem um suporte mais fácil
para sincronização de calendários, contatos e
tarefas. Isso é implementado como um mecanismo inteligente em colaboração com o Servidor OX e se aplica a todo o Outkook Extender
na série de desenvolvimento 1.x.
Em contraste, o servidor Microsoft Exchange usa RPCs (chamadas de procedimento
remotas) para se comunicar com o Outlook,
além de suportar conexões ativas ao servidor Exchange (no modo online) e replicação.
A sequência e função da comunicação entre o
servidor Exchange e seus clientes suportados
são descritos na interface MAPI da Microsoft,
um protocolo RPC proprietário. Embora o escopo funcional do MAPI esteja descrito na documentação MAPI, da Microsoft [7], emular a
interface da forma que o projeto OpenMAPI
tenta não é uma questão trivial. O concorrente do Open-Xchange, o Zarafa, por exemplo,
trabalhou muitos anos no que é hoje uma implementação estável do MAPI em servidores
Linux. No entanto, o conceito de groupware
do Zarafa e sua família de produtos dependem de um armazenamento MAPI escalonável baseado em MySQL (servidor Zarafa). A
intenção é fazer com que o Zarafa pareça um
servidor Exchange do ponto de vista do Outlook. Os clientes potenciais do Zarafa são,
assim, usuários Microsoft que querem, principalmente, economizar dinheiro.
Os escopos e alvos funcionais do Open-Xchange são um pouco diferentes. Dado que o
Outlook 2003 e os mais recentes usam conexões
seguras em HTTP/HTTPS entre o cliente e o
servidor para lidar com chamadas RPC, os de-
57
Servidor de colaboração Open-Xchange
(pasta compartilhada, onde o usuário vê pastas compartilhadas por outras pessoas).
Perceba que, ao logar via perfil Oxtender, a
ferramenta pergunta se você quer dar prioridade ao Outlook ou ao servidor para sincronização. Sob circunstâncias normais, os usuários
vão querer dar prioridade ao servidor – qualquer outra coisa poderia causar perda de dados. Durante a sincronização, o Oxtender verifica sucessivamente 50 objetos por pasta e
os sincroniza. Ele faz isso com todas as pas-
tas e depois inicia novamente com a primeira. Quaisquer mudanças que o usuário fizer
offline no Outlook serão automaticamente
sincronizadas no próximo login. O Oxtender
irá continuamente sincronizar uma pasta
Outlook em tempo real se a pasta estiver habilitada. Para detalhes do escopo funcional
suportado pela implementação MAPI do
Oxtender 2.0, confira a documentação para
Oxtender 2.0 [8]. Para informações adicionais
sobre servidores de email, veja o quadro 1.
Quadro 1: Servidores de email
Com exceção da edição Advanced Server, que vem pré-configurada, o Open-Xchange não vem com seu próprio servidor de email; ao invés disso, suporta integração flexível do Open-Xchange com sua infraestrutura própria de email. Ao mesmo tempo, a filosofia do Social OX é permitir a qualquer usuário fazer suas configurações
na parte web de acesso externo aos seus serviços de email e servidores IMAP. No módulo Configuration sob
Email/Accounts, o Open-Xchange suporta a configuração de contas IMAP arbitrárias, como Gmail ou Yahoo.
O mesmo se aplica para contas de redes sociais. Os usuários podem ir para My Social Preferences e
pressionar Add para integrar o Facebook ou o LinkedIn a suas contas. Integrar emails externos e contas de
serviços de mensagens instantâneas é obviamente bem diferente de configurar um servidor centralizado
de email e um módulo primário de email, tarefa que cabe ao administrador de contexto, que pode definir
configurações para usuários individuais.
O servidor de email do usuário é definido pelo administrador de contexto quando ele cria um usuário com a
ferramenta createuser e configura os parâmetros --imaplogin, --imapserver e --smtp-server. A senha de
login do Open-Xchange e do IMAP devem ser idênticas; ou as tentativas de contatar o servidor IMAP externo
irão falhar. Uma vez que o Open-Xchange não transfere senhas para a interface web por razões de segurança, logar na interface do usuário como osadmin não ajudará para resolver problemas. O Open-Xchange
automaticamente desabilita o módulo de email se ele não encontrar um servidor IMAP e o login falhar.
Embora seja ligeiramente perigoso, você pode se logar no servidor MySQL como administrador de banco de
dados do openexchange e fazer as mudanças necessárias diretamente nas tabelas correspondentes. Para tanto,
selecione o banco de dados Open-Xchange criado usando o createdatabase embaixo de Databases e então
selecione as tabelas user ou user_mail_account. Clique no ícone Edit ao lado do ID de usuário, o que lhe permite
modificar os campos diretamente como uma URL completa: --imapserver imaps://imap.server.tld:993/.
Se o servidor IMAP suportar TLS (STARTTLS), o OX automaticamente configurará o parâmetro para contatar o servidor de email corretamente. Se o servidor IMAP requer uma conexão segura via SSL, você pode especificar os parâmetros como uma URL completa: --imapserver imaps://imap.server.tld:993/. O mesmo se aplica à porta 465
para SMTP (figura 8). Como alternativa, você pode usar seu próprio servidor de email local na máquina OX. Como
mencionei mais cedo, o Open-Xchange suporta um conjunto completo de servidores IMAP populares (Courier,
Cyrus, Dovecot) e servidores SMTP (Postfix, Sendmail). Você deve então configurar os parâmetros --imapserver e
--smtpserver para --createuser para localhost e cuidar das configurações do Postfix ou Cyros sozinho.
Por razões de velocidade, essa abordagem também faz sentido. O problema de desempenho nas comunicações com servidores externos de email geralmente são causados pela conexão entre o Open-Xchange
e o servidor IMAP em vez de uma conexão entre o OX e a interface web.
Em contraste com um cliente IMAP normal, o Open-Xchange tem que transferir uma quantidade relativamente grande de dados porque a intermediação do armazenamento local não é possível. No caso de um
servidor de email externo, isso pode causar atrasos significativos, por conta da latência, taxas de transmissão, traffic shaping e assim por diante – porque o IMAP é um protocolo que gera muito tráfego. Alguns
fornecedores deixam o IMAP mais lento artificialmente.
Para complicar um pouco mais o lado do servidor de email, não se esqueça de que há dois arquivos de
configuração: /opt/open-xchange/etc/groupware/mail.properties e opt/open-xchange/etc/groupware/
smtp.properties. No entanto, o oxinstaller e outros scripts não tocam neles. Ao contrário, os arquivos
dão ao administrador a opção de definir um servidor IMAP global como uma solução de reserva, que só
fará sentido em casos muito excepcionais. Se um problema ocorrer ao passar os parâmetros do IMAP e
SMTP para createuser, o administrador pode deletar o usuário a qualquer momento com:
/opt/open-xchange/sbin/deleteuser -c C-id -A oxadmin -P senha-do-admin -i User-ID -u Nome_do_usuário
58
www.admin-magazine.com.br
Servidor de colaboração Open-Xchange
À medida que progressos são feitos no desenvolvimento do Open-Xchange, o projeto
não vê mais seu papel como uma mera solução de groupware para um departamento na
intranet, mas como um repositório central de
informações de toda a rede corporativa.
E, se você considerar que mais de 90% de
todo email enviado hoje consiste de spam, e
que o resto é usado equivocadamente para
transportar documentos e arquivos anexados, a questão de encontrar formas mais eficientes de lidar com a informação é importante. Ao oferecer uma interface de usuário
atraente, o Open-Xchange força os usuários a
pensarem e documentarem suas abordagens
de como planejar suas atividades e a forma
como lidam com informações.
Claro que perseguir a visão de se livrar
de discos rígidos locais, discos rígidos externos, cartões SD e outras coisas do gênero
como repositório de documentos corporativos vale muito a pena, mesmo que seja
apenas para facilitar a manipulação de diferentes versões de um documento. O desenvolvimento realizado em anos recentes
no setor de colaboração também mostrou
que usuários desse tipo de tecnologia estão longe de entender o potencial tecnológico de maneira holística e estão longe de
aproveitar tudo. A atual moda no que diz
respeito à migração dos dados e das tarefas
para a nuvem cria um clima mais favorável
para a aceitação de soluções de colaboração
e pode ajudar o Open-Xchange. Além disso, a integração com redes sociais vai muito
além do que os fabricantes atualmente consideram ser útil.
Nesse contexto, alguns administradores
se perguntam corretamente se benefícios de
soluções de groupware como Open-Xchange
não seriam cancelados pelos riscos de segurança. O desktop web Open-Xchange
leva esse projeto um passo mais perto da
nuvem. No entanto, quando o Google introduziu o Chrome OS, eles tiveram que
aceitar o fato de que usuários não estão
dispostos a usar um sistema operacional e
aplicativos que são executados no navegador. Para administradores e usuários, no entanto, o Open-Xchange 6.20, em combinação
com o Oxtender 2.0 com o Business Mobility,
oferece benefícios administrativos inequívocos. Operações de Outlook em tempo
real agora são finalmente possíveis com o
Admin Magazine #3 | Setembro de 2011
Open-Xchange. A possibilidade de sincronizar endereços, contatos e email com smartphones de qualquer marca garante uma solução padronizada na empresa.
Figura 8 Se o servidor IMAP requer uma conexão segura por
SSL, você pode especificar os parâmetros.
Mais informações
[1] Open-Xchange: www.open-xchange.com/en/home.
html
[2] Documentação do Open-Xchange 6.20: http://
oxpedia.org/index.php?title=Main_Page_
CE#documentation
NETWORK
Conclusão
[3] Edição Community do Open-Xchange: http://
oxpedia.org/index.php?title=Main_Page_
CE#quickinstall
[4] Social OX: http://oxpedia.org/wiki/index.
php?title=SocialOX
[5] Novos recursos no OX 6.20: http://www.openxchange.com/en/ox_6_20_neues
[6] Implementação MAPI da VIPcom: http://www.
vipcomag.en/index.php
[7] Especificações do Microsoft MAPI: http://msdn.
microsoft.com/de-de/library/cc765775.aspx
[8] Documentação do Oxtender 2: http://software.
open-xchange.com/OX6/doc/Outlook-OXtender/
OX6-OXtender2-for-Microsoft-OutlookEnglish.pdf
Gostou deste artigo?
Veja este artigo em nosso site:
http://www.lnm.com.br/admin/article/5763
Queremos ouvir sua opinião.
Fale conosco em:
[email protected]
59