Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Univention Groupware Server

Aus der Kombination Debian mit einem Schuss LDAP, integrierten Tools und dem freien Groupware-Server Kolab hat die Bremer Univention mit ihrem UGS ein Paket geschnürt, das trotz der unterschiedlichen Komponenten fast wie aus einem Guss wirkt.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 14 Min.
c't Magazin
Von
  • Dr. Christian Böttger
Inhaltsverzeichnis
  • Univention integriert den freien Groupware-Server Kolab2 in den hauseigenen Corporate Server UCS und vertreibt das Bundle als UGS.
  • Die Kolab-Komponenten stellen solide Groupware-Funktionen für viele Anwendungsfälle zur Verfügung.
  • Eine konsequente LDAP-Nutzung liefert die Grundlage für eine vollständig integrierte Administrationsoberfläche.


Eigentlich ist Univentions Groupware Server (UGS) eine Kombination aus dem im Rahmen eines BSI-Projekts entstandenen freien Kolab2-Server des Kolab-Konsortiums und dem hauseigenen Corporate Server (UCS), einer für den Unternehmenseinsatz konzipierten Linux-Server-Variante. UCS und UGS haben inzwischen eine gemeinsame Distributionsbasis und auch dieselbe Versionsnummer, zum Testzeitpunkt 1.3-1.0.

UCS ist interessant für Anwender, die besonderen Wert auf eine einheitliche Administration möglichst der gesamten IT-Landschaft legen. Die Verwaltung der Kolab-Teile des UGS integrierten die Bremer so vollständig in ihr Administrations-GUI, dass die Grenzen nicht mehr erkennbar sind. Sämtliche zur Groupware gehörenden Einstellungen verteilen sich auf mehrere Untermenüs. Darunter leidet die Übersichtlichkeit besonders beim Anlegen neuer Groupware-Benutzer ein wenig. Es besteht die Gefahr, dass der Administrator wichtige Teilpunkte vergisst und der Account nicht "funktioniert". Da Univention besonderen Wert auf die Verwaltung von verteilten Ressourcen im Netz legt, lassen sich sowohl alle Server- als auch alle Linux-Client-Funktionen zentral auf dem Server administrieren. Dies reicht von der Nutzerverwaltung über Desktop-Einstellungen wie Bildschirmauflösung und Farbtiefe bis hin zu einer zentralen Softwareverteilung.

LDAP-basiertes Debian trifft Groupware

Technisch ist UGS ein um einige zusätzliche Pakete für Kolab erweiterter UCS. Seit Version 1.3-1 arbeiten beide Varianten mit denselben Quellmedien. Von diesen kann der Systemverwalter bei Bedarf auch die Managed Clients nachinstallieren. Beim Einspielen legt man als Erstes die Rolle fest, die der Rechner später übernehmen soll. Dies bestimmt die Paketauswahl und den weiteren Verlauf der Installation. Das System ist vergleichsweise schlank gehalten. Für die Basisinstallation reicht eine CD (für UCS, UGS und Client mit KDE), ergänzende Pakete finden auf einer zweiten Platz. Die Univention-Distribution basiert auf Debian 3.1 (Sarge). Die komplette Verwaltung erfolgt über ein Univention-eigenes und gerade unter die GPL gestelltes, überwiegend in PHP und Python realisiertes Administrations-GUI, das für die Auswertung auf zusätzliche Skripte zurückgreift.

UGS lässt sich sowohl als einzelner Server als auch als Teil eines UCS-Verbundes betreiben. Im zweiten Fall bindet er sich in eine vorhandene UCS-Umgebung mit Verzeichnisdienst, Nutzerverwaltung et cetera ein, im ersten Fall landen alle benötigten UCS-Komponenten lokal auf dem UGS. Dieser Test basiert auf der ersten Variante, dem Standalone-Server.

Hier spielt die Installationsroutine zusätzlich zur eigentlichen Kolab-Groupware alle benötigten UCS-Komponenten auf, beispielsweise das Paket-Repository, über das sich die Managed Clients mit Software versorgen, und weitere Dienste. In jedem Fall baut sie eine Univention-Domain mit LDAP-Verzeichnis und Samba-Domäne auf. UGS beziehungsweise UCS bevorzugen einen eigenen, für diese Domain zuständigen Nameserver. Das Bremer System benötigt ihn unter anderem für die Auflösung spezieller Funktionsnamen wie _domaincontroller_mas ter._tcp. . Er kann seinerseits aber wieder einen bestehenden DNS als Master/Forwarder nutzen, sodass keine schwerwiegenden Umbauten am eventuell bestehenden DNS-Konzept nötig sind.

Mit den Zusatzpaketen zusammen belegt der UGS etwa 2 GByte auf der Platte, zuzüglich der Mailboxen, die man sinnvollerweise auf einer eigenen Partition in /var/spool/cyrus unterbringt. Im "Leerlauf", also mit nur wenigen Testclients, waren von den vorhandenen 256 MByte RAM eines Testsystems noch 25 MByte ungenutzt, bei 57 MByte belegtem Swap. Lasttests erfolgten nicht, das Kolab-Konsortium gibt jedoch etwa 2 MByte pro aktivem Benutzer als zusätzlichen Speicherbedarf an - insgesamt ein schonender Umgang mit den Ressourcen.

Unter Windows fungiert Outlook (ab Outlook 2000) als Client. Es kann sich über einen proprietären Konnektor mit dem Kolab-Server verbinden. Hier existieren zwei nennenswerte Produkte von der Firma Konsec und von der südafrikanischen Firma Toltec (siehe "Quellen"). Univention verkauft auf Anfrage den Toltec-Connector. Linux-Anwender können den freien Kolab-Client nutzen, der im Wesentlichen die KDE-PIM-Komponenten Kontact, KOrganizer und KAdressbuch sowie KMail unter einer Oberfläche vereint. Das Kolab-Konsortium hat die ursprünglichen KDE-3.3-Komponenten erweitert und ausgebaut. Leider sind bis heute noch immer nicht alle Erweiterungen in den aktuellen KDE-Baum (derzeit 3.5.x) eingeflossen, sodass man für Kolab - und damit auch für UGS - immer noch auf angepasste Komponenten angewiesen ist. Dabei kann man entweder auf die des Kolab-Konsortiums (siehe "Quellen") zurückgreifen oder Univentions "Managed Client" nutzen. Letzterer befindet sich auf der Server-CD und enthält schon die Kolab-Clients (Version proko2 2.0.5). Er kam auch im Test zum Einsatz. Allerdings ist dessen Software nicht übermäßig aktuell, so setzt er beispielsweise noch OpenOffice 1.1.4 ein. Univention bietet jedoch aktuellere Versionen zum individuellen Download an.

Ein Webclient existiert nur für E-Mail (Horde IMP), nicht jedoch für die restlichen Groupware-Komponenten. Eine neue Horde-Version befindet sich dafür in der Evaluation, dürfte aber nicht vor Herbst 2006 erscheinen. Der Horde-Client befindet sich auf der zweiten CD und lässt sich manuell nachinstallieren.

Vorüberlegungen zur Serverinstallation sinnvoll

Offensichtlich ist die Installation des Groupware-Servers am UCS ausgerichtet, was das Aufspielen des UGS als zusätzliche Komponente vereinfacht. Installiert man jedoch den UGS allein, führt dies dazu, dass die Prozedur nicht so gradlinig wirkt wie zu erwarten. Die zum Test mitgelieferte Anleitung war denn auch recht knapp gehalten und verwies an mehreren Stellen lapidar auf die im Web erhältliche, ausführliche Dokumentation zu UCS und UGS.

Sowohl UCS als auch UGS lassen sich ohne Lizenzschlüssel komplett installieren, allerdings nicht administrieren, da die zugehörige Oberfläche erst nach dem Einspielen des Lizenzschlüssels per Kommandozeilen-Tool funktioniert. Univention schneidet den aus einer LDIF-Datei bestehenden Key fest auf eine vom Kunden anzugebende Base DN des LDAP-Baums zu. Da man dieselbe bei der Installation der Software nochmal angeben muss, sollte man sich die LDAP-Struktur der Umgebung vorher gut überlegen. Eine spätere Änderung der Base DN bedeutet, einen neuen Lizenzschlüssel anfordern zu müssen.

Univentions Systemverwaltung basiert auf LDAP: das Admin-Programm schreibt Daten in den LDAP-Server des UCS und startet dann Programme (Plugins), die diese auf dem Server oder den Clients auswerten. Deshalb lassen sich durch das Setzen von Parametern in der Lizenzdatei von Univention das Verhalten der Admin-Oberfläche und bestimmte Vorgabewerte verändern.

Hat alles geklappt, ist UGS betriebsbereit. Im Test klappte nicht alles auf Anhieb, der Support von Univention half jedoch immer schnell über die kleineren Hürden.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten