Zimbra для mac os

Что такое Zimbra

Zimbra — открытый программный продукт для автоматизации и упрощения совместной деятельности любых рабочих групп в масштабах государственного или частного бизнеса. Сейчас Zimbra применяется в более чем 5000 компаниях, включая такие мировые бренды, как NTT Communications, Comcast, Dell, Cadbury, Investec, Rackspace, Red Hat, VMware, H&R Block и Vodafone. Всего больше 100 миллионов конечных пользователей в более чем 140 странах мира. Zimbra — третий по размеру провайдер средств коллективной работы в мире с активным сообществом разработчиков и мировой партнёрской сетью.

Zimbra состоит из двух платформ:

• Zimbra Collaboration Suite — почтовый сервер, органайзер и персонализация пользователя. Это решение корпоративного класса для совместной работы с электронной почтой, календарем и офисными инструментами.
• Zimbra Community — корпоративная социальная сеть, виртуальное пространство для обмена файлами и сообщениями между сотрудниками.

Zimbra Collaboration Suite

Для крупных компаний наибольший интерес представляет масштабируемый и многофункциональный пакет приложений Zimbra Collaboration Suite. Это решение объединяет в себе корпоративное облако с возможностями электронной почты и системы управления проектами.

Базовые возможности Zimbra Collaboration Suite:

• Доставка, хранение и отправление электронной почты.
• Индексация почты.
• Логирование почтового сервера.
• Поддержка протоколов IMAP, POP, CalDAV и CarDAV.
• Служба каталогов.
• Антиспам защита (Spam Assassin).
• Антивирусная защита (ClamAV).
• Синхронизация с мобильными платформами: Android, iOS, Windows.

Zimbra Collaboration Suite представляется в двух основных редакциях.

• Zimbra Open Source Edition — полностью свободная и бесплатная версия Zimbra, содержащая весь основной функционал.
• Zimbra Network Edition — платная версия Zimbra, отличающаяся возможностью доменного администрирования, наличием коннектора для Microsoft Outlook и другими функциями.

В состав Zimbra Collaboration Suite входит клиентское и серверное программное обеспечение, а также следующие пакеты прикладных программ.

Zimbra Core — включает библиотеки, утилиты и базовые конфигурационные файлы.

Zimbra Store (Zimbra сервер) — устанавливает компоненты для почтового сервера, включая Jetty, который является контейнером сервлетов, запускающим внутри себя программное обеспечение Zimbra. В Zimbra Collaboration Suite этот контейнер сервлетов называется mailboxd. Почтовый сервер включает в себя компоненты:

• Data store — база данных MySQL, которая содержит все метаданные сообщений включая теги, переговоры, и указатели туда, где сообщения хранятся в файловой системе. Почтовые идентификаторы связываются с OpenLDAP учетными записям пользователей.
• Message store — место, где находятся все электронные письма, включая тексты сообщений и любые файловые вложения. Сообщения хранятся в формате MIME.
• Index store — индексные файлы для каждого почтового ящика. Индекс и поисковая технология обеспечиваются посредством Apache Lucene. Каждое сообщение автоматически индексируется, а каждый почтовый ящик имеет индексный файл связанный с ним.

Zimbra LDAP — Службы каталогов LDAP обеспечивают централизованный репозитарий для информации о пользователях и устройствах, которые разрешены использовать в вашей сети. Центральный репозитарий, используемый для данных Zimbra LDAP, является сервером каталогов OpenLDAP. Zimbra Collaboration Suite использует OpenLDAP в качестве open source сервера каталога LDAP. Аутентификация пользователей обеспечивается посредством OpenLDAP. Каждый аккаунт на сервере Zimbra имеет уникальный идентификатор почтового ящика, который является основной точкой идентификации аккаунта.

Примечание: Zimbra также поддерживает интеграцию с Сервером Microsoft Active Directory.

Zimbra MTA — Postfix-open source агент передачи почты (MTA), который получает почту по протоколу SMTP и доставляет каждое сообщение в нужный почтовый ящик Zimbra сервера с помощью протокола локальной доставки сообщений (LMTP). Zimbra MTA также включает в себя антивирусный и антиспам-компоненты.

Zimbra-SNMP — Zimbra использует образец, чтобы наблюдать вывод syslog, чтобы генерировать прерывания SNMP.

Zimbra Logger — устанавливает инструменты для syslog агрегации, создания отчетов. Если вы не установите Logger, раздел статистики сервера консоли администрирования не будет отображаться.

Zimbra Spell — Aspell — программа проверки правописания с открытым исходным кодом, используемая веб-клиентом Zimbra.

Zimbra Proxy и Zimbra Memcached — пакеты zimbra-прокси.

Zimbra System Directory Tree — основные каталоги, создаваемые пакетами установки Zimbra.

Zimbra Desktop — клиентское почтовое приложение, которое можно использовать как почтовый клиент к любому серверу (postfix, exchange, lotus). Zimbra Web Access дает все те же возможности, что и Zimbra Desktop, но работает через браузер.

Возможности веб-клиентов Zimbra:

Администрирование Zimbra

Zimbra представляет очень гибкий функционал для администрирования и развертывания. Архитектура программного продукта включает в себя open source разработки, использующие стандартные протоколы. Программное обеспечение сторонних производителей включено в Zimbra и является частью установочного процесса.

Компоненты Zimbra:

Возможности администрирования Zimbra:

Варианты развертывание Zimbra:

• Операционные системы: RHEL, CentOS, Oracle Linux и Ubuntu.
• Облачные сервисы: Oracle Cloud, VMware vCloud, Amazon EWS.
• Виртуальные машины: VMWare, Xen, KVM.

Минимальные системные требования: Intel/AMD 2.0 GHZ + 8 ГБ Ram, дисковое пространство 10 ГБ.

С перепроектированным основанным на браузере интерфейсом Zimbra предлагает самый инновационный способ обмена сообщениями, соединяя конечных пользователей с информацией и действием в их персональных облаках. Почтовый сервис Zimbra Collaboration Suite позволит вам полностью отказаться от бумажной документации и навсегда решить проблему хранения важных документов. Сервис предусматривает удобную архивацию данных и регулирование доступа для определенного круга сотрудников.

Zimbra способна составить конкуренцию самым популярным почтовым программам и веб-сервисам, потому что она предлагает целый комплекс решений для бизнес-клиентов.

Источник

Zimbra Desktop for Mac

Softonic review

AJAX-based collaboration tool

Zimbra Desktop was one of the first applications to embrace Web 2.0 and show us what it could offer. It’s been a little left behind by todays generation of 2.0 apps but is still an interesting option.

Zimbra Desktop is an AJAX-based collaboration tool that aims to ensure that you can work on and offline. For example, using Zimbra, you can write emails, add new appointments and edit documents offline and when and when you reconnect, changes will be automatically synced to the Zimbra Server.

Firstly, installation of Zimbra Desktop is lengthy, requiring you to sign up for a Zimbra account so make sure you have a bit of time spare before starting on this. You have to configure all of your server and mail details in your Zimbra account before you can start working. Zimbra Desktop syncs Yahoo! Mail and Gmail accounts and it can read email from any POP or IMAP email account, including AOL, Hotmail or business email. The developer touts Zimbra as a possible replacement for Outlook for Windows users, although I’m not sure if Apple Mail users would really consider switching. Syncing with Zimbra Desktop is fairly fast although even this could be a made a little quicker.

Zimbra Desktop elements in Zimbra Desktop such as inbox, contacts, calendar or documents appear in a new tab in your default browser. You can search items very quickly using the search field at the top of the interface although again, this can be a little slow. It has to be said that the overall interface isn’t exactly slick and could do with being given a much nicer OS X look or Cocoa revamp.

If you regularly work offline, then Zimbra Desktop could be worth a try for you. However, it is blighted by a rather lengthy installation process and slowness in certain departments.

Источник

Внедрение Zimbra Collaboration Open Source, авторизация через AD и автоматическое создание почтовых ящиков

1. Исходные данные

ОС сервера: CentOS 7

Windows домен: home.local
Адрес и имя почтового сервера: 10.40.0.80 / zimbramail.home.local
Пользователь для доступа к каталогу AD: ZimbraLDAP с паролем qwe123

2. Подводные камни

Сам процесс установки Zimbra довольно прост. Нужно установить зависимые пакеты, скачать архив, запустить скрипт и правильно ответить на вопросы установщика. Но, как и везде, есть свои маленькие сложности.

1) Zimbra чувствительна к hostname. Первое, что нужно сделать перед установкой – привести файл /etc/hosts к виду:

2) Без доступа к internet чуда не произойдет. Если доступа в internet не будет, то скрипт будет подвисать на 20-40 минут, и в итоге, естественно, завершится с ошибкой. Казалось бы, зачем нужен почтовый сервер без доступа в интернет, но «чего только не бывает в подлунном мире».

3. Непосредственно установка

1) Установка зависимостей:

2) Скачать архив:

3) Разархивировать скачанный архив, перейти в каталог и запустить установку:

4) Согласиться с лицензионным соглашением и использованием репозитория Zimbra:

5) Выбрать необходимые компоненты и подтвердить изменение:

6) Далее нужно ввести пароль администратора для Zimbra:

Остальное в этом меню нас особо не интересует. Но. По умолчанию Zimbra создаст свой внутренний домен по образу и подобию своего zmhostname (читай hostname), то есть это будет домен zimbramail.home.local. Меня такой вариант устраивает, если вас – нет, и имя домена должно строго соответствовать [home.local], то рекомендую сразу изменить адреса получения Version update notification и Version update source на admin@home.local

7) Тут нужно нажать кнопку [a], чтобы применить изменения, затем согласиться с сохранением конфигурации в файл и еще раз нажать [Enter], чтобы продолжить установку.

Система не зависла после слова “done”, она ждет нажатия клавиши.

Далее происходит работа скрипта установки, после окончании которой он предлагает нажать любую клавишу для продолжения

8) После завершения установки необходимо открыть нужные порты в фаэрволле. Список портов можно найти в Wiki разработчика по ссылке

9) Настоятельно так же рекомендую убедиться, что Zimbra поняла все правильно, и ее zmhostname совпадает с hostname сервера:

Если имя не совпадает, делаем следующее:

а) первым делом проверяем, есть ли в DNS записи A и MX для нашего нового zmhostname, если нет – создаем их

б)
в) чистим zmloggerhostmap:

Эта команда выводит список всех Hostname Map.

где localhost и localhost.localdomain нужно заменить на строку из списка Hostname Map
после чего перезапустить Zimbra

10) Запускаем сервер:

11) Для возможности доступа к серверу как по https так и по http делаем следующее:

12) Для тех, у кого нет доступа к интернет, или если сервер живет за NAT’ом, нужно будет еще прописать команду:

zmprov это утилита для управления настройками сервера, она нам еще понадобится, когда нужно будет настроить автоматическое создание ящиков, их резервное копирование и восстановление, а так же автоматическое создание и обновление списков рассылки. Но об этом чуть позже.

13) Проблема с самоподписанным сертификатом решается импортом сертификата на сервер из Вашего удостоверяющего центра.

Или же экспортом сертификата с сервера Zimbra:

с последующим экспортом его клиентским машинам, руками, или групповыми политиками домена, установив сертификат в «Доверенные корневые центры сертификации» клиентских машин.

На этом установка и первичная настройка завершена.

4. Настройка авторизации через LDAP

Прежде всего нужно создать в AD пользователя для доступа к каталогу. У меня это ZimbraLDAP, после чего зайти в консоль администратора через web и настроить авторизацию в домене zimbramail.home.local.

1) Заходим в «настройка» – «домены», ПКМ по названию домена – «настроить проверку подлинности»:

2) Выбрать “Внешний Active Directory”, нажать далее:

3) В поле «Имя домена AD» вводим имя домена, в поле «ldap://» пишем имя домена или имя контроллера домена, или IP контроллера домена. У меня контроллеров несколько, поэтому я пишу имя домена. Порт оставляем без изменений. Жмем далее:

4) Привязка LDAP оставляем без изменений.

5) Сводка по конфигурации проверки подлинности. Имя пользователя ZimbraLDAP, пароль qwe123. Жмем кнопку «тест»:

Настройка внешней группы отвечает за то, где именно в AD Zimbra будет искать пользователей и какие фильтры будет применять. Можно применить фильтр:

в этом случае будут отобраны только объекты AD «пользователи» и «персоны». А параметр External Group LDAP Search Base использоваться не будет, он будет заменен на «zimbraAutoProvLdapSearchBase» в ходе настройки EAGER-режима.

Теперь пользователи будут авторизовываться по своим паролям из AD. И даже при создании нового почтового ящика пароль задать будет нельзя.

5. Настройка автоматического создания почтовых ящиков

Zimbra умеет в 3 варианта создания ящиков:

EAGER – полностью автоматический, который через определенные промежутки времени просматривает AD и создает ящики для новых пользователей.

LAZY – полуавтоматический, который создает почтовый ящик при первом входе пользователя на почтовый сервер под учетными данными домена.

MANUAL – ручной поиск и отбор учетных записей, для которых нужно создать почтовые ящики.

По понятным причинам режим MANUAL пригоден только для маленьких компаний с вялой текучкой кадров. LAZY-режим подходит для использования почты с web-интерфейсом, без подключения почтового клиента. Меня не устраивали оба варианта, так как стояла задача автоматизировать по-максимуму (автоматическая установка клиентского приложения Zimbra Desktop, чтобы пользователю нужно было просто ввести логин-пароль и получить доступ к почте). Поэтому только EAGER. Да он и удобнее, если честно.

Для удобства правки и применения параметров проще и удобнее создать файл. Пусть будет /tmp/prov

Наполнение файла следующее:

Еще немного теории:

В данном файле содержатся команды для присвоения переменных. Так, например, параметр zimbraAutoProvAttrMap cn=cn означает, что Zimbra будет формировать свои ящики таким образом, что «выводимое имя» (CN в AD) будет подставляться в поле «выводимое имя» в Zimbra.

Параметр zimbraAutoProvLdapAdminBindDn отвечает за учетную запись, которую будет использовать Zimbra для доступа к каталогу AD. В Данном случае «CN=ZimbraLDAP,OU=HOME_Users,DC=home,DC=local», что значит следующее: будет использоваться учетная запись с отображаемым именем ZimbraLDAP, хранящаяся в OU HOME_Users, который расположен в корне домена home.local

zimbraAutoProvLdapAdminBindPassword хранит пароль от учетной записи ZimbraLDAP

zimbraAutoProvLdapBindDn хранит в себе учетную запись администратора сервера Zimbra для домена zimbramail.home.local

zimbraAutoProvLdapSearchBase отвечает за OU, в котором Zimbra будет искать доменные учетные записи для создания почтовых ящиков. В моем случае это тот же контейнер, в котором лежит и пользователь ZimbraLDAP

zimbraAutoProvPollingInterval это период обращения к AD на предмет поиска появления новых учетных записей.

С остальными параметрами все и так понятно.

На сайте разработчика написано, что если вы используете версию Zimbra до 8.0.8, то для работы EAGER-режима нужно будет еще устанавливать параметр zimbraAutoProvLastPolledTimestamp в пустое значение «», иначе больше одного раза он не отработает.

Далее выполняем команду:

Для просмотра всех значений zmprov можно ввести команду:

Править параметры можно с помощью той же утилиты zmprov, переписывая значения переменных (утилита — действие — домен — переменная — значние), может помочь для дебагинга:

На сайте разработчика есть небольшая табличка траблшутинга LDAP-ошибок. Логи автопровижна пишутся в /opt/zimbra/log/mailbox.log

И еще немного оговорюсь. Получил фидбэк от LevZ, настраивавшего сервер с нуля. Версия 8.8.12_GA_3794.RHEL7_64_20190329045002 RHEL7_64 FOSS edition, Patch 8.8.12_P1 proxy.

Дело вот в чем: после чистой установки параметр «zimbraAutoProvScheduledDomains» нужно проинициализировать — выполнить команду «ms zimbraAutoProvScheduledDomains» без знака «+». Если сразу писать «+zimbraAutoProvScheduledDomains», то он не записывается и процесс не стартует.

Спасибо человеку за информацию!

6. Установка клиентских приложений

Скачиваем с официального сайта msi-пакет свежей версии. Копируем его в расшаренную сетевую папку, доступную всем для чтения. Можно скопировать и в Netlogon, но пакет весит более 100 Мб, поэтому я решил использовать шару.

Zimbra Desktop использует java, а значит, надо скачать еще и её, и положить в ту же папку.
Далее по вкусу – KIX, GPO, руками. Я использую GPO.

В той же шаре создаем файл installZimbra.cmd следующего содержания:

Добавляем в раздел «конфигурации компьютера»-«конфигурация Windows»-«Сценарии (запуск\завершение)»-«Автозагрузка» сценарий установки, созданный ранее. Сценарий установит java и Zimbra Desktop в silent режиме и не будет требовать перезагрузуку. Далее — разгул фантазии администратору.

Но. Для того, чтобы Zimbra Desktop настроить на наш сервер – надо руками вбить параметры.

Поэтому для пользователей нужно создать некую памятку-инструкцию, в какие поля что нужно вбивать, и на какую кнопочку нажать, чтобы получить доступ к почте. В целом – не сложно.

Заключение

Таким образом мы весьма несложно и достаточно быстро внедрили совершенно бесплатную систему корпоративного взаимодействия на базе Zimbra Collaboration Suite, настроили ее взаимодействие с доменом, упростив создание почтовых ящиков и избавившись от проблем с кучей лишних учетных записей.

На мой взгляд Zimbra – достаточно мощный инструмент для корпоративного сегмента. Но по этому поводу статей было написано уже огромное множество, не буду распыляться.

Источник