Автор Тема: SOGo  (Прочитано 5054 раз)

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 074
SOGo
« : 07.09.2016 01:33:07 »
Решил сделать отдельный топик по сабжу, т.к. сейчас всерьёз собираюсь им заняться и, надеюсь, поделиться всеми граблями, дабы избежать наступания на них остальным читателям форума :-)
Андрей, я так понял, что сейчас имеет место внедрение данного софта. Возможно, Вы сможете помочь и сразу прояснить несколько изначальных вопросов. Буду очень благодарен за уточнения, чтобы не набить в этих темах шишек.
  • Для SOGo важно где хранятся письма? Допустим, мы используем сервисы гугла или яндекса на домене pupkin.ru. Есть адреса vasya@pupkin.ru и подобные и это всё работает, допустим на http://pdd.yandex.ru при этом хочется, чтобы письма у Яндекса и хранились, но при этом использовать vasya@pupkin.ru для LDAP чтобы пользоваться всеми плюшками этой технологии. Т.к. через LDAP можно и ownCloud и moodle и runawfe ну и т.п. Полагаю, придётся каждого пользователя вводить два раза: на Яндексе и в SOGo, но это мелочи, главное узнать принципиально возможно ли хранение почты на серверах Яндекса, а всё остальное уже у себя, т.к. почты столько, что никаких серверов не напасёшься  :-)  В интерфейсе почты у SOGo ведь, наверное, можно просто подключаться к ящику по IMAP?
  • Если я правильно понимаю, то позиционирование как замена MS Exchange подразумевает возможность создания единой адресной книги всех пользователей. И в вебинтерфейсе любому пользователю достаточно начать вводить имя другого пользователя в строке "кому" и будет уже отбор и предложение вариантов контактов по всех общей книге, кто вообще добавлен в организацию?
  • Есть ли клиентская программа вроде outlook (thunderbird подойдёт?), которая выполняла бы функции вебинтерфейса почты SOGo с возможностью просмотра глобальной адресной книги?
Заранее спасибо за ответы! :-)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 200
    • Домашняя страница
Re: SOGo
« Ответ #1 : 07.09.2016 06:05:34 »
Решил сделать отдельный топик по сабжу, т.к. сейчас всерьёз собираюсь им заняться и, надеюсь, поделиться всеми граблями, дабы избежать наступания на них остальным читателям форума :-)
Андрей, я так понял, что сейчас имеет место внедрение данного софта. Возможно, Вы сможете помочь и сразу прояснить несколько изначальных вопросов. Буду очень благодарен за уточнения, чтобы не набить в этих темах шишек.
Постараюсь. ;)
Цитировать
  • Для SOGo важно где хранятся письма? Допустим, мы используем сервисы гугла или яндекса на домене pupkin.ru. Есть адреса vasya@pupkin.ru и подобные и это всё работает, допустим на http://pdd.yandex.ru при этом хочется, чтобы письма у Яндекса и хранились, но при этом использовать vasya@pupkin.ru для LDAP чтобы пользоваться всеми плюшками этой технологии. Т.к. через LDAP можно и ownCloud и moodle и runawfe ну и т.п. Полагаю, придётся каждого пользователя вводить два раза: на Яндексе и в SOGo, но это мелочи, главное узнать принципиально возможно ли хранение почты на серверах Яндекса, а всё остальное уже у себя, т.к. почты столько, что никаких серверов не напасёшься  :-)  В интерфейсе почты у SOGo ведь, наверное, можно просто подключаться к ящику по IMAP?
Более того, в общих параметрах SOGo указывается, что доступ к почте у него по IMAP. А vCard/vCalendar хранит в базе.
Цитировать
  • Если я правильно понимаю, то позиционирование как замена MS Exchange подразумевает возможность создания единой адресной книги всех пользователей. И в вебинтерфейсе любому пользователю достаточно начать вводить имя другого пользователя в строке "кому" и будет уже отбор и предложение вариантов контактов по всех общей книге, кто вообще добавлен в организацию?
Скорее, использование. В параметрах SOGo указывается источник адресов, который используется для общей адресной книги или для аутентификации. Это может быть сервер LDAP или СУБД. Таких источников может быть несколько и они используются все.
Цитировать
  • Есть ли клиентская программа вроде outlook (thunderbird подойдёт?), которая выполняла бы функции вебинтерфейса почты SOGo с возможностью просмотра глобальной адресной книги?
SOGo предоставляет доступ по EAS. Это значит, что поддерживается синхронизация с Outlook 2013 и старше (к сожалению, я не видел, можно ли там показать все контакты или как в Thunderbird). Для Thunderbird есть два расширения, но адресную книгу надо указывать как LDAP-сервер. С неприятной для русского западной особенностью выводить все адреса только по поиску.
Андрей Черепанов (cas@)

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 074
Re: SOGo
« Ответ #2 : 24.09.2016 18:41:51 »
Обидно, что почти ни одна инструкция из вики без бубна не работает...
Ну вот что ему не нравится?
сен 24 18:31:03 server830.sch830.ru systemd[1]: Started SOGo is a groupware server.                                                                                                                                             
сен 24 18:31:03 server830.sch830.ru sogod[25077]: 2016-09-24 18:31:03.413 sogod[25077] File NSDictionary.m: 672. In -[NSDictionary initWithContentsOfFile:] Contents of file '/etc/sogo/sogo.conf' does not contain a dictionary
сен 24 18:31:03 server830.sch830.ru sogod[25077]: <0x0x56546ca75bf0[SOGoStartupLogger]> Cannot read configuration from '/etc/sogo/sogo.conf'. Aborting                                                                           
сен 24 18:31:03 server830.sch830.ru systemd[1]: sogo.service: Main process exited, code=exited, status=1/FAILURE                                                                                                                 
сен 24 18:31:03 server830.sch830.ru systemd[1]: sogo.service: Unit entered failed state.                                                                                                                                         
сен 24 18:31:03 server830.sch830.ru systemd[1]: sogo.service: Failed with result 'exit-code'.
Какие ещё словари ему нужны? Я просто тупо по шагам выполнил инструкцию на https://www.altlinux.org/SOGo
Даже конфиг скопировал целиком, только заменил test.alt на sch830.ru и imaps://localhost:993 на imaps://imap.yandex.ru:993
« Последнее редактирование: 24.09.2016 18:45:42 от tema »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 200
    • Домашняя страница
Re: SOGo
« Ответ #3 : 24.09.2016 18:46:55 »
Где-то ошибка в синтаксисе.
Андрей Черепанов (cas@)

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 074
Re: SOGo
« Ответ #4 : 24.09.2016 19:07:30 »
В общем каюсь и посыпаю голову пеплом. Мой косяк. Прошу прощения. Видимо я где-то ошибся, когда заполнял. Сейчас всё перезаполнил и sogo запустилось. Однако на сайт войти не могу... Пишет "Неправильный логин или пароль."
Логин как-то по особому вводить надо?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 200
    • Домашняя страница
Re: SOGo
« Ответ #5 : 24.09.2016 19:51:48 »
Пользователь должен быть создан и валиден в AD.
Андрей Черепанов (cas@)

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 074
Re: SOGo
« Ответ #6 : 24.09.2016 20:01:31 »
Пользователь должен быть создан и валиден в AD.
Ну я в альдомене создал и даже пробовал авторизоваться через phpldapadmin пользователи есть. Но не логинятся хоть тресни :-(

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 074
Re: SOGo
« Ответ #7 : 24.09.2016 23:33:16 »
аааааааа! Уже всю голову и глаза сломал!!! Ну чего ему ещё надо?!
# ldapsearch -x -H 'ldap://127.0.0.1/' -d -1Отрабатывает всех юзеров находит.
Отгрепил результат по "tema":
memberUid: tema
# tema, Group, sch830.ru
dn: cn=tema,ou=Group,dc=sch830,dc=ru
cn: tema
# tema@SCH830.RU, SCH830.RU, kerberos, kdcroot, sch830.ru
dn: krbPrincipalName=tema@SCH830.RU,cn=SCH830.RU,cn=kerberos,ou=kdcroot,dc=sch
# tema, People, sch830.ru
dn: uid=tema,ou=People,dc=sch830,dc=ru
uid: tema
givenName: tema
sn: tema
cn: tema tema tema
homeDirectory: /home/tema
mail: tema@sch830.ru
Уже просто до букофки проверил! Что ему надо?!?!

# cat /etc/sogo/sogo.conf 
.......
SOGoUserSources = (
    {
      type = ldap;
      CNFieldName = cn;
      UIDFieldName = uid;
      IDFieldName = uid; // first field of the DN for direct binds
      bindFields = (uid, mail); // array of fields to use for indirect binds
      baseDN = "ou=People,dc=sch830,dc=ru";
      bindDN = "uid=sogo,ou=People,dc=sch830,dc=ru";
      bindPassword = parol;
      anAuthenticate = YES;
      displayName = "Shared Addresses";
      hostname = ldap://127.0.0.1;
      id = public;
      isAddressBook = YES;
    }
  );
......
Почему он говорит, что логин и пароль неверны, когда по этим логинам и паролям я логинюсь в phpldapadmin без малейших проблем?
Я уже кучу часов убил на эту согу.... Я просто уже реально не понимаю что ещё может быть не так...  :-(

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 074
Re: SOGo
« Ответ #8 : 25.09.2016 00:09:02 »
Урааааа! Полдня не прошли даром!
      passwordPolicy = NO;

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 074
Re: SOGo
« Ответ #9 : 25.09.2016 00:59:07 »
В общем все мои мучения зря. SOGo не работает с яндексом и гуглом. Можно только принимать-читать почту, но отправить не удастся, т.к. в SOGo не поддерживается SSL/TSL для SMTP. Так что полноценной работы с почтой не выйдет и для этого гораздо проще пользоваться интерфейсами яндекса.
Жалко почти целый день.

Оффлайн NecroJoke

  • Участник
  • *
  • Сообщений: 457
Re: SOGo
« Ответ #10 : 25.09.2016 04:07:04 »
А свой SMTP поднять какие то соображения мешают? Зачем Яндекс использовать? А кстати что Яндекс SSL включил на SMTP? Я с год назад помоему просто так юзал.

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 074
Re: SOGo
« Ответ #11 : 25.09.2016 14:44:24 »
А свой SMTP поднять какие то соображения мешают? Зачем Яндекс использовать?
Сегодня на свежую голову я уже и сам об этом подумал. Пока не приступал, но попробую. Только один вопрос смущает. Если сервер у меня называется sch830.RU и домен даже на нём такой, то при отправке от vasya@sch830.RU к petya@sch830.RU письмо уйдёт ли в Яндекс или просто пойдёт на сервере от пользователя vasya к пользователю petya? Как этого избежать? DNS на сервере настроить MX записи яндекса? Это поможет или ещё что-то делать придётся?

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 382
  • Учиться .... Телепатами не рождаются, ими ....
Re: SOGo
« Ответ #12 : 25.09.2016 16:32:34 »
? Как этого избежать
Избежать что-бы письма минуя яндекс уходили, или наоборот всегда шли через Янедкс?

Оффлайн tema

  • alt linux team
  • ***
  • Сообщений: 2 074
Re: SOGo
« Ответ #13 : 25.09.2016 17:26:25 »
? Как этого избежать
Избежать что-бы письма минуя яндекс уходили, или наоборот всегда шли через Янедкс?
Письма должны попадать в ящики яндекса, а не в ящики пользователя на сервере, даже если один пользователь сервера vasya отправляет письмо другому пользователю сервера petya. Или это и так по умолчанию, если SMTP? Просто, как мне кажется, SMTP-сервер получив адресата vasya@sch830.ru в первую очередь посмотрит на себя и скажет "О, да sch830.ru - это же я!" и никакому яндексу письмо не передаст. На сервере же и DNS есть, которые он в первую очередь проверит и resolv.conf. А ДНС домена, которые у регистратора, полагаю, он не дойдёт проверять?
Просто не хочется полдня снова убивать не выснив всё сразу.
« Последнее редактирование: 25.09.2016 17:28:04 от tema »

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 382
  • Учиться .... Телепатами не рождаются, ими ....
Re: SOGo
« Ответ #14 : 25.09.2016 17:45:25 »