Univention Groupware Server
Aus der Kombination Debian mit einem Schuss LDAP, integrierten Tools und dem freien Groupware-Server Kolab hat die Bremer Univention mit ihrem UGS ein Paket geschnürt, das trotz der unterschiedlichen Komponenten fast wie aus einem Guss wirkt.
iXTRACT
- Univention integriert den freien Groupware-Server Kolab2 in den hauseigenen Corporate Server UCS und vertreibt das Bundle als UGS.
- Die Kolab-Komponenten stellen solide Groupware-Funktionen für viele Anwendungsfälle zur Verfügung.
- Eine konsequente LDAP-Nutzung liefert die Grundlage für eine vollständig integrierte Administrationsoberfläche.
![Bild 1 [499 x 338 Pixel @ 31 KB]](https://heise.cloudimg.io/width/499/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/2/1/8/5/8/5/bd040732e163666d.jpeg)
Eigentlich ist Univentions Groupware Server (UGS) eine Kombination aus dem im Rahmen eines BSI-Projekts entstandenen freien Kolab2-Server des Kolab-Konsortiums und dem hauseigenen Corporate Server (UCS), einer für den Unternehmenseinsatz konzipierten Linux-Server-Variante. UCS und UGS haben inzwischen eine gemeinsame Distributionsbasis und auch dieselbe Versionsnummer, zum Testzeitpunkt 1.3-1.0.
UCS ist interessant für Anwender, die besonderen Wert auf eine einheitliche Administration möglichst der gesamten IT-Landschaft legen. Die Verwaltung der Kolab-Teile des UGS integrierten die Bremer so vollständig in ihr Administrations-GUI, dass die Grenzen nicht mehr erkennbar sind. Sämtliche zur Groupware gehörenden Einstellungen verteilen sich auf mehrere Untermenüs. Darunter leidet die Übersichtlichkeit besonders beim Anlegen neuer Groupware-Benutzer ein wenig. Es besteht die Gefahr, dass der Administrator wichtige Teilpunkte vergisst und der Account nicht "funktioniert". Da Univention besonderen Wert auf die Verwaltung von verteilten Ressourcen im Netz legt, lassen sich sowohl alle Server- als auch alle Linux-Client-Funktionen zentral auf dem Server administrieren. Dies reicht von der Nutzerverwaltung über Desktop-Einstellungen wie Bildschirmauflösung und Farbtiefe bis hin zu einer zentralen Softwareverteilung.
LDAP-basiertes Debian trifft Groupware
Technisch ist UGS ein um einige zusätzliche Pakete für Kolab erweiterter UCS. Seit Version 1.3-1 arbeiten beide Varianten mit denselben Quellmedien. Von diesen kann der Systemverwalter bei Bedarf auch die Managed Clients nachinstallieren. Beim Einspielen legt man als Erstes die Rolle fest, die der Rechner später übernehmen soll. Dies bestimmt die Paketauswahl und den weiteren Verlauf der Installation. Das System ist vergleichsweise schlank gehalten. Für die Basisinstallation reicht eine CD (für UCS, UGS und Client mit KDE), ergänzende Pakete finden auf einer zweiten Platz. Die Univention-Distribution basiert auf Debian 3.1 (Sarge). Die komplette Verwaltung erfolgt über ein Univention-eigenes und gerade unter die GPL gestelltes, überwiegend in PHP und Python realisiertes Administrations-GUI, das für die Auswertung auf zusätzliche Skripte zurückgreift.
UGS lässt sich sowohl als einzelner Server als auch als Teil eines UCS-Verbundes betreiben. Im zweiten Fall bindet er sich in eine vorhandene UCS-Umgebung mit Verzeichnisdienst, Nutzerverwaltung et cetera ein, im ersten Fall landen alle benötigten UCS-Komponenten lokal auf dem UGS. Dieser Test basiert auf der ersten Variante, dem Standalone-Server.
Hier spielt die Installationsroutine zusätzlich zur eigentlichen Kolab-Groupware alle benötigten UCS-Komponenten auf, beispielsweise das Paket-Repository, über das sich die Managed Clients mit Software versorgen, und weitere Dienste. In jedem Fall baut sie eine Univention-Domain mit LDAP-Verzeichnis und Samba-Domäne auf. UGS beziehungsweise UCS bevorzugen einen eigenen, für diese Domain zuständigen Nameserver. Das Bremer System benötigt ihn unter anderem für die Auflösung spezieller Funktionsnamen wie _domaincontroller_mas ter._tcp. . Er kann seinerseits aber wieder einen bestehenden DNS als Master/Forwarder nutzen, sodass keine schwerwiegenden Umbauten am eventuell bestehenden DNS-Konzept nötig sind.
Mit den Zusatzpaketen zusammen belegt der UGS etwa 2 GByte auf der Platte, zuzüglich der Mailboxen, die man sinnvollerweise auf einer eigenen Partition in /var/spool/cyrus unterbringt. Im "Leerlauf", also mit nur wenigen Testclients, waren von den vorhandenen 256 MByte RAM eines Testsystems noch 25 MByte ungenutzt, bei 57 MByte belegtem Swap. Lasttests erfolgten nicht, das Kolab-Konsortium gibt jedoch etwa 2 MByte pro aktivem Benutzer als zusätzlichen Speicherbedarf an - insgesamt ein schonender Umgang mit den Ressourcen.
Unter Windows fungiert Outlook (ab Outlook 2000) als Client. Es kann sich über einen proprietären Konnektor mit dem Kolab-Server verbinden. Hier existieren zwei nennenswerte Produkte von der Firma Konsec und von der südafrikanischen Firma Toltec (siehe "Quellen"). Univention verkauft auf Anfrage den Toltec-Connector. Linux-Anwender können den freien Kolab-Client nutzen, der im Wesentlichen die KDE-PIM-Komponenten Kontact, KOrganizer und KAdressbuch sowie KMail unter einer Oberfläche vereint. Das Kolab-Konsortium hat die ursprünglichen KDE-3.3-Komponenten erweitert und ausgebaut. Leider sind bis heute noch immer nicht alle Erweiterungen in den aktuellen KDE-Baum (derzeit 3.5.x) eingeflossen, sodass man für Kolab - und damit auch für UGS - immer noch auf angepasste Komponenten angewiesen ist. Dabei kann man entweder auf die des Kolab-Konsortiums (siehe "Quellen") zurückgreifen oder Univentions "Managed Client" nutzen. Letzterer befindet sich auf der Server-CD und enthält schon die Kolab-Clients (Version proko2 2.0.5). Er kam auch im Test zum Einsatz. Allerdings ist dessen Software nicht übermäßig aktuell, so setzt er beispielsweise noch OpenOffice 1.1.4 ein. Univention bietet jedoch aktuellere Versionen zum individuellen Download an.
Ein Webclient existiert nur für E-Mail (Horde IMP), nicht jedoch für die restlichen Groupware-Komponenten. Eine neue Horde-Version befindet sich dafür in der Evaluation, dürfte aber nicht vor Herbst 2006 erscheinen. Der Horde-Client befindet sich auf der zweiten CD und lässt sich manuell nachinstallieren.
Vorüberlegungen zur Serverinstallation sinnvoll
Offensichtlich ist die Installation des Groupware-Servers am UCS ausgerichtet, was das Aufspielen des UGS als zusätzliche Komponente vereinfacht. Installiert man jedoch den UGS allein, führt dies dazu, dass die Prozedur nicht so gradlinig wirkt wie zu erwarten. Die zum Test mitgelieferte Anleitung war denn auch recht knapp gehalten und verwies an mehreren Stellen lapidar auf die im Web erhältliche, ausführliche Dokumentation zu UCS und UGS.
Sowohl UCS als auch UGS lassen sich ohne Lizenzschlüssel komplett installieren, allerdings nicht administrieren, da die zugehörige Oberfläche erst nach dem Einspielen des Lizenzschlüssels per Kommandozeilen-Tool funktioniert. Univention schneidet den aus einer LDIF-Datei bestehenden Key fest auf eine vom Kunden anzugebende Base DN des LDAP-Baums zu. Da man dieselbe bei der Installation der Software nochmal angeben muss, sollte man sich die LDAP-Struktur der Umgebung vorher gut überlegen. Eine spätere Änderung der Base DN bedeutet, einen neuen Lizenzschlüssel anfordern zu müssen.
Univentions Systemverwaltung basiert auf LDAP: das Admin-Programm schreibt Daten in den LDAP-Server des UCS und startet dann Programme (Plugins), die diese auf dem Server oder den Clients auswerten. Deshalb lassen sich durch das Setzen von Parametern in der Lizenzdatei von Univention das Verhalten der Admin-Oberfläche und bestimmte Vorgabewerte verändern.
Hat alles geklappt, ist UGS betriebsbereit. Im Test klappte nicht alles auf Anhieb, der Support von Univention half jedoch immer schnell über die kleineren Hürden.
Univention Groupware Server
Kolab liefert die Groupware-Dienste
Für die Groupware-Funktionen sind die Kolab-Teile zuständig. Kolab nutzt viele bekannte und stabile freie Softwarekomponenten wie OpenLDAP, Cyrus IMAP oder Postfix und schaltet sie auf intelligente Art zusammen. Für die Kommunikation mit der Außenwelt dienen die Standard-Schnittstellen IMAP(S), POP3(S) und LDAP(S). Die Speicherung der Groupware-Objekte erfolgt in Detached-IMAP-Foldern und ist somit robust und skalierbar. Grundsätzlich bietet Kolab alle wichtigen Funktionen einer Groupware: E-Mail, Kalender, Adressen, Aufgaben und gemeinsame beziehungsweise öffentliche Ordner. Die Benutzer können die Daten anderer sehen und verwenden (sofern die jeweiligen Eigentümer Freigaben erteilt haben). Serverbasierte Mailfilter und damit auch Abwesenheitsnotizen bietet Kolab ebenfalls, allerdings können die Clients diese nicht direkt nutzen. Selbstverständlich lassen sich Virenschutz und Spam-Filter in den Server integrieren.
Kolab verfügt über kein Dokumentenmanagement - der Nutzer kann aber Dokumente als MIME-Attachments in die (E-Mail-)Ordner schieben. Diese Art des "poor man's"-Dokumentenmanagements ist besonders bei Outlook-Anwendern beliebt, ebenso wie die gegenseitige Zuteilung von Aufgaben als Ersatz für ein Projektmanagement. Einige Funktionen, wie die Abwesenheitsschaltungen, lassen sich nur in der UCS-Web-Admin-Oberfläche erreichen, normale Benutzer bekommen hier aber nur ihre persönlichen Einstellungen und nicht die gesamte Optionsvielfalt präsentiert. Andere, wie serverbasierte Filter oder Anti-SPAM-Training, unterstützen weder der Client noch der UGS-Admin.
Ein Windows-Client namens Outlook
Als Windows-Client für Kolab dient Microsofts Outlook. Das benötigt für die Verbindung mit Kolab einen Konnektor. Univention empfiehlt den der südafrikanischen Firma Toltec. Den kann man entweder beim Hersteller direkt oder über Univention beziehen. UGS erfordert die Version 2 in der Variante kolabxml. Das Setup-Programm des Konnektors kann nicht überzeugen: Es sieht keine Eingabe des später zum Betrieb nötigen Lizenzschlüssels vor. Das kann erst nach dem Start von Outlook erfolgen, weshalb beim ersten Mal nach der Installation des Konnektors unweigerlich die Fehlermeldung erscheint, dass der Konnektor noch nicht lizenziert ist. Die Lizenzeingabe selber erfolgt in einem neuen Toltec-Menü unter dem Punkt "?" in Outlook - ein eher ungewöhnlicher Platz.
Vor der Nutzung des Konnektors muss der Administrator noch etliche Einstellungen zum Server vornehmen. Dies erfolgt an mehreren Stellen in verschiedenen "Options"-Menüs von Outlook mit der Gefahr, durchaus etwas zu vergessen. Sinnvoller wäre hier die Abfrage aller benötigten Daten einschließlich des Lizenzschlüssels in einem Wizard mit anschließendem automatischen Eintragen an den richtigen Stellen im System. Univention hat zur Behebung ein Skript angekündigt, das mit Erscheinen dieser Ausgabe unter www.univention.de/toltec-automation verfügbar sein soll.
Wohl nur durch Merkwürdigkeiten von Outlook lässt sich erklären, dass es den Kolab-Server nicht etwa als IMAP- sondern als POP3-Server einbindet. Dadurch landen alle Mails automatisch und zwangsweise im Standard-Posteingang von Outlook und nicht in einem eigenen Eingangsordner. Beim Einbinden weiterer E-Mail-Server führt dies zwangsläufig zu Verwirrungen. Darüber hinaus stellt Toltecs Konnektor keinerlei Outlook-Assistenten zur Verfügung, beispielsweise für serverbasierte Regeln oder nur für Abwesenheitsmails. Letztere kann der Benutzer nur in der UGS-Administrationsoberfläche des Servers einstellen - also per Webbrowser. Weiterhin stellt der Konnektor keine echte Onlineverbindung zum Server her. Je nach Konfiguration muss der Anwender die Synchronisation manuell auslösen, oder sie erfolgt beim Öffnen eines Ordners. Da Outlook die lokale Speicherung als Dateien im PST-Format übernimmt, ist der Client voll offline-fähig. Auch die Synchronisation mit PDAs und MDAs funktioniert - da vollständig unabhängig vom Konnektor - wie mit Outlook gewohnt.
Kontact: modularer Linux-Client
Für Linux stehen die vom Kolab-Konsortium modifizierten KDE-PIM Komponenten (Kontact als zusammenfassende Klammer, KAdressbuch, KMail und KOrganizer) zur Verfügung. Das im Aussehen Outlook angenäherte Evolution lässt sich nicht als Groupware-Client einsetzen. Die manuelle Konfiguration der Kolab-Client-Komponenten unterstützt das Programm kolabwizard. Trotzdem sind noch recht viele Einstellungen manuell vorzunehmen oder zu kontrollieren, sodass die Einrichtung recht lange dauert. Univention stellt für die Vereinfachung der Installation auf der zweiten CD ein fertiges Profil als Debian-Paket bereit. Der Befehl
# apt-get install univention-kde-ugsprofile
spielt es auf den Client, auf kolabwizard kann der Anwender dann verzichten. Alternativ kann der Systemverwalter es über die UCS-eigene Softwareverteilung auf die Clients bringen. Anschließend legt ein einmaliges manuelles "Mail abrufen" im E-Mail-Modul die Kolab-spezifischen Ordner auf dem Client an. Der Client ist voll offline-fähig, eine Synchronisation mit PDAs und MDAs sucht man allerdings vergebens. Palm-PDAs sollen sich über kpilot anbinden lassen, was im Rahmen dieses Tests aus Zeitgründen unterblieb. Auch beim Linux-Client muss der Benutzer die Einstellungen für Abwesenheitsmails im Admin-GUI des UGS vornehmen. Die Synchronisation mit dem Server erfolgt immer beim Abrufen der UGS-Mailbox.
Beide Clients beherrschen das Ansehen und Bearbeiten von Terminen, Aufgaben, Adressen und E-Mails. Darüber hinaus lassen sich Arbeitsgruppenkalender und gemeinsam genutzte Adressbücher einrichten und von beiden Client-Typen aus gemeinsam plattformübergreifend nutzen. Ein Webclient existiert (bisher) nur für E-Mail. Die PDA-Synchronisation greift auf Outlook zurück. Auf beiden Plattformen sind die Clients voll offline-fähig.
Fazit
Kolab stellt alle wichtigen Basis-Funktionen einer Groupware zur Verfügung: E-Mail, Kalender, Adressen und Aufgaben. Mittlerweile ist Kolab nicht mehr die einzige Groupware-Komponente, die offiziell mit UCS zusammenarbeitet: Vor kurzem erhielt UCS von Scalix die Zertifizierung für deren hauseigene Groupware. Im Gegenzug lässt sich Kolab auch ohne UCS einsetzen - dies bieten die Mitgliedsfirmen des Kolab-Konsortiums an.
Die Clients unter Windows und Linux arbeiten gut zusammen. Allerdings gibt es keinen vollständigen Webclient und die PDA/MDA-Synchronisation funktioniert nur über Outlook. Univention hat die Kolab-Administration vollständig in die UCS-Administration integriert.
UGS spielt seine Stärken daher am besten in einer UCS-Umgebung aus, funktioniert aber auch sehr gut als Standalone-Lösung. Hat sich der Administrator mit den Eigenheiten der Bedienung angefreundet, erhält er ein unkompliziertes stabiles System. (avr/iX)
DR. CHRISTIAN BÖTTGER
arbeitet als freiberuflicher IT-Berater und Projektmanager mit Schwerpunkt in den Bereichen Groupware, Projektmanagement und Freie Software.
Quellen
Daten und Preise
| Univention Groupware Server: | Debian-basierter Groupware Server |
| Version: | 1.3-1.0 |
| Systemanforderungen: | x86- oder x86_64-Systeme sowie IBM iSeries (Power) mit 256 MByte RAM plus circa 2 MByte pro gleichzeitig aktivem Benutzer, 3 GByte Festplatte. |
| Preis: | Basis (inklusive 10 User/Clients) 1. Jahr: 299 €, Folgejahr: 99 € |
| Hersteller: | Univention, www.univention.de |
ix-Wertung
(+) solide Groupware-Basisfunktionen
(+) integrierte grafische Administration
(+) Offline-Fähigkeit und interoperable Clients für Linux und Windows
(-) Keine integrierte PDA/MDA-Synchronisation unter Linux
(-) Installation und Bedienung teilweise hakelig (akl [1])
URL dieses Artikels:
https://www.heise.de/-221985
Links in diesem Artikel:
[1] mailto:akl@ix.de
Copyright © 2006 Heise Medien