SOGo

[tema]

Решил сделать отдельный топик по сабжу, т.к. сейчас всерьёз собираюсь им заняться и, надеюсь, поделиться всеми граблями, дабы избежать наступания на них остальным читателям форума
Андрей, я так понял, что сейчас имеет место внедрение данного софта. Возможно, Вы сможете помочь и сразу прояснить несколько изначальных вопросов. Буду очень благодарен за уточнения, чтобы не набить в этих темах шишек.

• Для SOGo важно где хранятся письма? Допустим, мы используем сервисы гугла или яндекса на домене pupkin.ru. Есть адреса vasya@pupkin.ru и подобные и это всё работает, допустим на http://pdd.yandex.ru при этом хочется, чтобы письма у Яндекса и хранились, но при этом использовать vasya@pupkin.ru для LDAP чтобы пользоваться всеми плюшками этой технологии. Т.к. через LDAP можно и ownCloud и moodle и runawfe ну и т.п. Полагаю, придётся каждого пользователя вводить два раза: на Яндексе и в SOGo, но это мелочи, главное узнать принципиально возможно ли хранение почты на серверах Яндекса, а всё остальное уже у себя, т.к. почты столько, что никаких серверов не напасёшься    В интерфейсе почты у SOGo ведь, наверное, можно просто подключаться к ящику по IMAP?
• Если я правильно понимаю, то позиционирование как замена MS Exchange подразумевает возможность создания единой адресной книги всех пользователей. И в вебинтерфейсе любому пользователю достаточно начать вводить имя другого пользователя в строке "кому" и будет уже отбор и предложение вариантов контактов по всех общей книге, кто вообще добавлен в организацию?
• Есть ли клиентская программа вроде outlook (thunderbird подойдёт?), которая выполняла бы функции вебинтерфейса почты SOGo с возможностью просмотра глобальной адресной книги?

Заранее спасибо за ответы!

[Skull]

Решил сделать отдельный топик по сабжу, т.к. сейчас всерьёз собираюсь им заняться и, надеюсь, поделиться всеми граблями, дабы избежать наступания на них остальным читателям форума
Андрей, я так понял, что сейчас имеет место внедрение данного софта. Возможно, Вы сможете помочь и сразу прояснить несколько изначальных вопросов. Буду очень благодарен за уточнения, чтобы не набить в этих темах шишек.

Постараюсь. ;)

• Для SOGo важно где хранятся письма? Допустим, мы используем сервисы гугла или яндекса на домене pupkin.ru. Есть адреса vasya@pupkin.ru и подобные и это всё работает, допустим на http://pdd.yandex.ru при этом хочется, чтобы письма у Яндекса и хранились, но при этом использовать vasya@pupkin.ru для LDAP чтобы пользоваться всеми плюшками этой технологии. Т.к. через LDAP можно и ownCloud и moodle и runawfe ну и т.п. Полагаю, придётся каждого пользователя вводить два раза: на Яндексе и в SOGo, но это мелочи, главное узнать принципиально возможно ли хранение почты на серверах Яндекса, а всё остальное уже у себя, т.к. почты столько, что никаких серверов не напасёшься    В интерфейсе почты у SOGo ведь, наверное, можно просто подключаться к ящику по IMAP?

Более того, в общих параметрах SOGo указывается, что доступ к почте у него по IMAP. А vCard/vCalendar хранит в базе.

• Если я правильно понимаю, то позиционирование как замена MS Exchange подразумевает возможность создания единой адресной книги всех пользователей. И в вебинтерфейсе любому пользователю достаточно начать вводить имя другого пользователя в строке "кому" и будет уже отбор и предложение вариантов контактов по всех общей книге, кто вообще добавлен в организацию?

Скорее, использование. В параметрах SOGo указывается источник адресов, который используется для общей адресной книги или для аутентификации. Это может быть сервер LDAP или СУБД. Таких источников может быть несколько и они используются все.

• Есть ли клиентская программа вроде outlook (thunderbird подойдёт?), которая выполняла бы функции вебинтерфейса почты SOGo с возможностью просмотра глобальной адресной книги?

SOGo предоставляет доступ по EAS. Это значит, что поддерживается синхронизация с Outlook 2013 и старше (к сожалению, я не видел, можно ли там показать все контакты или как в Thunderbird). Для Thunderbird есть два расширения, но адресную книгу надо указывать как LDAP-сервер. С неприятной для русского западной особенностью выводить все адреса только по поиску.

[tema]

Обидно, что почти ни одна инструкция из вики без бубна не работает...
Ну вот что ему не нравится?

Код: [Выделить]

сен 24 18:31:03 server830.sch830.ru systemd[1]: Started SOGo is a groupware server.                                                                                                                                             
сен 24 18:31:03 server830.sch830.ru sogod[25077]: 2016-09-24 18:31:03.413 sogod[25077] File NSDictionary.m: 672. In -[NSDictionary initWithContentsOfFile:] Contents of file '/etc/sogo/sogo.conf' does not contain a dictionary
сен 24 18:31:03 server830.sch830.ru sogod[25077]: <0x0x56546ca75bf0[SOGoStartupLogger]> Cannot read configuration from '/etc/sogo/sogo.conf'. Aborting                                                                           
сен 24 18:31:03 server830.sch830.ru systemd[1]: sogo.service: Main process exited, code=exited, status=1/FAILURE                                                                                                                 
сен 24 18:31:03 server830.sch830.ru systemd[1]: sogo.service: Unit entered failed state.                                                                                                                                         
сен 24 18:31:03 server830.sch830.ru systemd[1]: sogo.service: Failed with result 'exit-code'.
Какие ещё словари ему нужны? Я просто тупо по шагам выполнил инструкцию на https://www.altlinux.org/SOGo
Даже конфиг скопировал целиком, только заменил test.alt на sch830.ru и imaps://localhost:993 на imaps://imap.yandex.ru:993

[Skull]

Где-то ошибка в синтаксисе.

[tema]

В общем каюсь и посыпаю голову пеплом. Мой косяк. Прошу прощения. Видимо я где-то ошибся, когда заполнял. Сейчас всё перезаполнил и sogo запустилось. Однако на сайт войти не могу... Пишет "Неправильный логин или пароль."
Логин как-то по особому вводить надо?

[Skull]

Пользователь должен быть создан и валиден в AD.

[tema]

Пользователь должен быть создан и валиден в AD.

Ну я в альдомене создал и даже пробовал авторизоваться через phpldapadmin пользователи есть. Но не логинятся хоть тресни

[tema]

аааааааа! Уже всю голову и глаза сломал!!! Ну чего ему ещё надо?!

Код: [Выделить]

# ldapsearch -x -H 'ldap://127.0.0.1/' -d -1Отрабатывает всех юзеров находит.
Отгрепил результат по "tema":

Код: [Выделить]

memberUid: tema
# tema, Group, sch830.ru
dn: cn=tema,ou=Group,dc=sch830,dc=ru
cn: tema
# tema@SCH830.RU, SCH830.RU, kerberos, kdcroot, sch830.ru
dn: krbPrincipalName=tema@SCH830.RU,cn=SCH830.RU,cn=kerberos,ou=kdcroot,dc=sch
# tema, People, sch830.ru
dn: uid=tema,ou=People,dc=sch830,dc=ru
uid: tema
givenName: tema
sn: tema
cn: tema tema tema
homeDirectory: /home/tema
mail: tema@sch830.ruУже просто до букофки проверил! Что ему надо?!?!

Код: [Выделить]


# cat /etc/sogo/sogo.conf 
.......
SOGoUserSources = (
    {
      type = ldap;
      CNFieldName = cn;
      UIDFieldName = uid;
      IDFieldName = uid; // first field of the DN for direct binds
      bindFields = (uid, mail); // array of fields to use for indirect binds
      baseDN = "ou=People,dc=sch830,dc=ru";
      bindDN = "uid=sogo,ou=People,dc=sch830,dc=ru";
      bindPassword = parol;
      anAuthenticate = YES;
      displayName = "Shared Addresses";
      hostname = ldap://127.0.0.1;
      id = public;
      isAddressBook = YES;
    }
  );
......
Почему он говорит, что логин и пароль неверны, когда по этим логинам и паролям я логинюсь в phpldapadmin без малейших проблем?
Я уже кучу часов убил на эту согу.... Я просто уже реально не понимаю что ещё может быть не так... 

[tema]

Урааааа! Полдня не прошли даром!

Код: [Выделить]

      passwordPolicy = NO;

[tema]

В общем все мои мучения зря. SOGo не работает с яндексом и гуглом. Можно только принимать-читать почту, но отправить не удастся, т.к. в SOGo не поддерживается SSL/TSL для SMTP. Так что полноценной работы с почтой не выйдет и для этого гораздо проще пользоваться интерфейсами яндекса.
Жалко почти целый день.

[NecroJoke]

А свой SMTP поднять какие то соображения мешают? Зачем Яндекс использовать? А кстати что Яндекс SSL включил на SMTP? Я с год назад помоему просто так юзал.

[tema]

А свой SMTP поднять какие то соображения мешают? Зачем Яндекс использовать?

Сегодня на свежую голову я уже и сам об этом подумал. Пока не приступал, но попробую. Только один вопрос смущает. Если сервер у меня называется sch830.RU и домен даже на нём такой, то при отправке от vasya@sch830.RU к petya@sch830.RU письмо уйдёт ли в Яндекс или просто пойдёт на сервере от пользователя vasya к пользователю petya? Как этого избежать? DNS на сервере настроить MX записи яндекса? Это поможет или ещё что-то делать придётся?

[ruslandh]

? Как этого избежать

Избежать что-бы письма минуя яндекс уходили, или наоборот всегда шли через Янедкс?

[tema]

? Как этого избежать

Избежать что-бы письма минуя яндекс уходили, или наоборот всегда шли через Янедкс?

Письма должны попадать в ящики яндекса, а не в ящики пользователя на сервере, даже если один пользователь сервера vasya отправляет письмо другому пользователю сервера petya. Или это и так по умолчанию, если SMTP? Просто, как мне кажется, SMTP-сервер получив адресата vasya@sch830.ru в первую очередь посмотрит на себя и скажет "О, да sch830.ru - это же я!" и никакому яндексу письмо не передаст. На сервере же и DNS есть, которые он в первую очередь проверит и resolv.conf. А ДНС домена, которые у регистратора, полагаю, он не дойдёт проверять?
Просто не хочется полдня снова убивать не выснив всё сразу.

[ruslandh]

Я подозреваю, всё от вас зависит.
https://docs.altlinux.org/ru-RU/archive/3.0/html-single/compact/compact3.0/postfix.kirill/index.html