Как подключить zimbra к outlook
Zimbra Collaboration Suite (ZCS) — программный продукт для автоматизации совместной деятельности рабочих групп. Включает в себя сервер электронной почты, антивирус, чат, совместную работу с документами, web -интерфейс. Является бесплатной альтернативой Microsoft Exchange .
3) Putty : Windows SSH Client . Подключается к серверу по протоколу SSH в режиме командной строки. В настройках программы необходимо указать кодировку UTF -8 для корректного отображения кириллицы.
4) WinSCP : Windows SCP клиент. Подключается к серверу по протоколу SSH в режиме передачи файлов. Вместе с (3) все работы в системе после установки ОС мы будем выполнять удаленно с рабочей станции Windows . В настройках программы необходимо указать кодировку UTF -8 для корректного отображения кириллицы.
5) LdapAdmin : небольшая утилитка для администрирования сервера LDAP из под Windows . В нашем примере она необязательна и применяется для контроля – убедиться, что мы все действия делаем правильно.
6) На клиентской стороне: браузер Mozilla Firefox последней версии. Хотя можно использовать Internet Explorer , но при работе с Zimbra он иногда ведет себя неадекватно или работает слишком медленно.
7) На клиентской стороне на компьютере администратора: JAVA (она нужна для некоторых модулей Webminm , для ZCS ее наличие необязательно)
Ниже приведены учетные данные, использованные в этом примере. При установке вы будете использовать свои учетные данные. Замените нижеприведенные данные своими.
Установка UBUNTU 8.04. После загрузки с установочного диска выбираем русский язык и начинаем установку. Если в вашей сети (как в моем случае) ip -адреса машины получают автоматически от сервера DHCP , вы попадете на экран настройки сети:
Поскольку нам нужен неизменный ip -адрес, нажимаем кнопку «вернуться», а затем “настроить сеть вручную”. Вводим ip адрес 192.168.2.6, маску подсети 255.255.255.0, шлюз 192.168.2.1, сервер DNS 192.168.2.1, имя компьютера: mailserver , имя домена gisland . ru . Дальше продолжаем установку с параметрами по умолчанию. При запросе имени пользователя вводим “ user ”,
При запросе дополнительных компонентов выберем только один: « OpenSSH server ». Остальные компоненты нам не потребуются или будут установлены в дальнейшем.
По окончании установки перезагружаемся. Подключаемся из PuTTY к ip - адресу 192.168.2.6 и видим экран идентификации. Вводим имя пользователя: user и пароль zimbra :
Слева — файловая система нашей windows -машины, справа — только что установленного сервера ubuntu . Мы можем копировать, перемещать, редактировать файлы на обеих машинах, создавать каталоги, искать файлы и.т.д.
Работает! Для отмены нажмем CTRL+ Z
Установим программу удаленного администрирования сервера через web -интерфейс Webmin . Для начала нам нужно скачать файл цифровой подписи:
Затем через WinSCP открыть файл / etc / apt / sources . list и дописать в нем путь к дистрибутиву webmin :
Также удалим в файле символы комментариев перед другими источниками (начинаются с « deb ») кроме deb cdrom и сохраним файл.
В завершение выполним обновление системы через интернет:
На главной странице показаны недоустановленные обновления webmin и самого сервера (если они есть). Обновляемся, нажав ссылку из webmin , если обновления коснулись модулей ядра – перезагружаем компьютер после обновления.
Первым делом — установим обновления webmin (кнопка “ install updates now ”) и недоустановленные обновления системы (ссылка Package updates ). Затем — выбираем в боковом меню « webmin - webmin configuration - language » И меняем язык на русский UTF -8. Webmin заговорил по русски!
Для нормальной работы ZCS должна быть правильно настроена зона DNS . В реальности зона настраивается на существующем DNS сервере. В нашем примере мы установим собственный DNS сервер и настроим зону самостоятельно.
В меню Webmin выберем «неиспользуемые модули-сервер DNS BIND ». Webmin скажет, что BIND не установлен и предложит его установить. Соглашаемся. После установки выберем «обновить модули» из меню. Ссылка «сервер DNS BIND » перекочевала из меню «неиспользуемые модули» в меню «службы» и при нажатии на нее теперь открывается окно настроек bind :
Для созданной нами зоны потребуется минимальная настройка: одна адресная запись и одна запись типа MX (почтовый сервер).
2) Заходим в «почтовый сервер» поле «имя» оставляем пустым, в поле «почтовый сервер» пишем « mailserver », указываем приоритет равный 10
3) В настройках сервера bind нажмем «перенаправление и пересылки» и введем адрес вышестоящего dns сервера пересылки: 192.168.2.1 Все запросы, кроме запросов к зоне gisland . ru будут обрабатываться этим вышестоящим сервером.
Теперь, если открыть зону gisland . ru и нажать «все типы записи», мы увидим три записи: одну типа NS , одну A и одну MX :
Следующий этап — настроить систему на работу с нашим DNS . Отредактируем файл / etc / resolv . conf и поменяем в нем адрес сервера DNS . После редактирования файл должен выглядеть так:
теперь отредактируем / etc / network / interfaces , заменив в нем значение параметра "dns-nameservers" с 192.168.2.1 на 192.168.2.6. Применим изменения :
Проверим работоспособность DNS сервера на локальном запросе:
То есть мы запросили у нашего сервера адрес для g oogle . com . Поскольку зоны google . com на нашем сервере нет, он запросил ее у вышестоящего сервера 192.168.2.1 (а тот в свою очередь — у своего вышестоящего сервера) и получил ответ: 74.125.232.17. У вас может выдаваться другой адрес ip , главное чтобы он выдавался – это означает что пересылка работает!
При подключении с серверу через WinSCP мы по умолчанию попадаем в каталог пользователя root : / root . Скопируем дистрибутив Zimbra Open Source 6 в этот каталог. Архив с дистрибутивом у меня назывался
Зайти в меню можно по его номеру, а вернуться назад — клавишей r .
1) Зайдем в “common configuration” ( цифра 1). Зададим ldap admin password ( цифра 4) равным «ldap123» и укажем часовой пояс ( цифра 6) «Europe/Moscow». Вернемся в главное меню (клавиша r )
Пользователи Zextras Mobile, использующие протокол Exchange ActiveSync для подключения почты Zimbra к MS Outlook, знают, что из-за особенностей данного почтового клиента в нем не работают глобальная книга адресов, а вместе с ней и функция автозаполнения контактов при вводе. Эту проблему можно решить двумя путями: подключить GAL в качестве дополнительной адресной книги по протоколу CardDAV, либо открыть доступ к Zimbra LDAP и добавить адресную книгу уже из него. Оба этих способа имеют свои минусы. Так, подключенный по CardDAV GAL из-за особенностей протокола не всегда обновляется при добавлении новых учетных записей, а открытие доступа к LDAP из внешних сетей небезопасно. Для решения этой проблемы, компания Zextras Technology разработала собственное решение для добавления GAL в Outlook, которое одновременно является и безопасным, и удобным.
В основе решения от Zextras лежит сервис, который эмулирует адресную книгу LDAP и запускается на каждом почтовом сервере в инфраструктуре Zimbra. Для обеспечения полной безопасности сервис работает в режиме Read-Only, а доступ к нему открыт на порту 8389. Пользователи Outlook могут получать к нему доступ с помощью данных своих учетных записей, подключаясь напрямую к почтовому серверу, который обслуживает их почтовый ящик.
Обращаем ваше внимание на то, что для корректной работы сервиса необходимо открыть порт 8389 хотя бы на одном почтовом сервере. В случае с мультисерверной инфраструктурой добиться этого можно добавлением правила маршрутизации на сервере Zimbra Proxy.
По умолчанию адресная книга LDAP предоставляет доступ только к глобальной адресной книге, а также контактами и адресным книгам самого пользователя. Адресные книги других пользователей, к которым у пользователя есть доступ, не отображаются. Чтобы добавить адресные книги, которые должны отображаться в LDAP, администратору инфраструктуры Zimbra требуется добавить их с помощью команды zxsuite mobile addressBook add. Добавлять адресные книги можно как на уровне домена, так и на глобальном уровне. К примеру:
Для добавления адресной книги LDAP в Outlook, необходимо перейти в настройки почтового клиента и выбрать раздел «Настройка учетных записей», где выбрать пункт «Настройка учетных записей. » В открывшемся окне выберите вкладку «Адресные книги» и нажмите на кнопку «Создать».
В открывшемся диалоговом окне выберите вариант «Служба каталогов Интернета (LDAP)» и нажмите «Далее». В открывшемся окне поставьте галочку в настройке «Требуется вход на сервер». В строке «Имя сервера» укажите имя почтового сервера, который обслуживает ваш почтовый ящик. В силу ограничений, при использовании мультисерверной установки Zimbra OSE просто указать FQDN нельзя, необходимо указывать доменное имя почтового сервера, на котором хранится почтовый ящик пользователя. Также укажите имя вашей учетной записи и пароль и нажмите на кнопку «Другие настройки. ». Кстати, вместо основного пароля учетной записи можно использовать специальный мобильный пароль, который создается с помощью расширения Zextras Auth.
В открывшемся окне укажите имя, с которым будет отображаться в Outlook адресная книга LDAP, номер порта 8389, а также отметьте галочкой опцию «Использовать протокол SSL». На вкладке «Поиск» выберите в поле «База поиска» вариант «Другая» и оставьте поле пустым. После этого нажмите на кнопку ОК и затем кнопку «Далее», чтобы сохранить настройки.
Для того, чтобы внесенные изменения вступили в силу, нужно перезагрузить Outlook. После этого добавленные через LDAP адресные книги будут отображаться в Outlook со значками /. Например папка с собственной адресной книгой пользователя будет отображаться как "/Contacts", глобальная адресная книга как «InternalGAL/_zimbra», а книги других пользователей будут включать в себя имя пользователя и название адресной книги. Например «Ivan Ivanov/Clients».
Большим плюсом данного решения является то, что осуществить все настройки могут сами пользователи без каких-либо действий со стороны администратора. Единственное, что потребуется сделать администратору — это предоставить точный URL-адрес почтовых серверов пользователям. В случае если вы добавили правило маршрутизации в файрвол на сервере Zimbra Proxy, вам не понадобится делать даже этого, так как пользователи могут использовать привычный адрес для добавления адресных книг LDAP.
Организация совместной работы в российских предприятиях, так уж исторически сложилось, обычно завязана на почтовом клиенте Outlook от компании Microsoft. В основном это связано с тем, что интерфейс данного почтового клиента хорошо знаком сотрудникам и заново их переучивать попросту нецелесообразно. Именно поэтому при выборе серверного ПО для совместной работы для предприятия одним из самых важных критериев является то, насколько он совместим с MS Outlook. В данной статье мы расскажем о том, как можно настроить Zimbra OSE, чтобы она работала с MS Outlook. Инструкция подойдет для MS Outlook версий 2013, 2016 и 2019.
В случае, который мы рассмотрим, сервер с Zimbra OSE выполняет роль сервера, который синхронизирует хранящуюся на нем почту, контакты, мероприятия в календаре и задачи в ежедневнике с почтовыми клиентами MS Outlook. Добиться такой синхронизации можно используя протокол Microsoft ActiveSynс. Помимо Outlook, этот протокол поддерживает работу и с мобильными устройствами, позволяя синхронизировать почту, календари, задачи и контакты со встроенными приложениями смартфонов, а также обеспечивают возможность реализовать удаленное управление мобильными устройствами.
Изначально в Zimbra OSE нет поддержки протокола MS ActiveSync. Для того, чтобы ее добавить, необходимо установить дополнение Zextras Mobile, которое входит в Zextras Suite Pro. В нем не только реализован данный протокол, но также имеется функция синхронизации почты на мобильных устройствах и удаленного управления ими. После того как Zextras Suite Pro будет установлен, в консоли администратора появится соответствующий раздел, в котором можно посмотреть историю синхронизации почты для каждой учетной записи. Также новый раздел появится в настройках пользователей и Классов обслуживания, в которых можно включить синхронизацию как для отдельных учетных записей, так и для целых CoS. Убедитесь, что соответствующая галочка у пользователя включена на уровне учетной записи или класса обслуживания, прежде чем он начнет пытаться ввести свои данные в Outlook.
Второй путь — внесение изменений в реестр Windows. Для этого необходимо:
- Найти запись с названием HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Setup
- Создать в нем новую запись DWORD (32-бита) с именем DisableOffice365SimplifiedAccountCreation
- Выставить её значение на 1
После того как все данные будут введены, откроется привычный Outlook, в котором появятся письма, задачи, контакты и события из календаря учетной записи Zimbra OSE.
Отметим, что Outlook при использовании протокола MS ActiveSync соединяется с сервером исключительно по защищенному соединению и если вы используете на сервере самоподписанный сертификат для SSL-шифрования, Outlook будет в буквальном смысле заваливать пользователя многочисленными предупреждениями об использовании сертификата от недоверенного подписывающего центра. Для того, чтобы избежать, следует добавить используемый сертификат в доверенные. Делается это с помощью групповых политик, либо с помощью добавления сертификата в доверенные локально, на компьютерах пользователей. Необходимые для этого файлы можно найти в папке /opt/zimbra/ на сервере c Zimbra OSE.
Отметим также, что Outlook может не работать с Zextras Mobile в Windows 7. Это, как правило, связано с тем, что в операционной системе не включена поддержка новых версий шифрования TLS, которые используются для соединения с сервером. Самым простым способом включить такую поддержку является установка небольшого патча от Microsoft, либо внесение ряда исправлений в реестр операционной системы. Данный процесс также подробно описан на сайте Microsoft.
Zextras Mobile также поддерживает функцию «Мобильный пароль». Она позволяет системным администраторам создавать дополнительные пароли для пользователей, которые могут быть использованы исключительно для входа в Outlook или для синхронизации данных на мобильных устройствах. Мобильный пароль может быть полезен в целях безопасности, чтобы защитить настоящий пароль учетной записи в случае утери ноутбука или мобильного устройства, также системный администратор может использовать мобильный пароль в том случае, если он не хочет, чтобы пользователи входили в веб-клиент Zimbra OSE и использовали почту исключительно в Outlook и на мобильных устройствах.
В прошлой статье мы подробно описали процесс подключения Zimbra OSE к почтовому клиенту Microsoft Outlook с помощью протокола Exchange ActiveSync. Однако далеко не все российские предприятия используют именно Outlook. Так, некоторые предприятия используют в работе другой популярный почтовый клиент — Thunderbird, который изначально поддерживает только получение почты по протоколам POP и IMAP, но не может синхронизировать с сервером данные календаря, контакты из адресной книги и задачи. В данной статье мы расскажем вам о том, как можно организовать синхронизацию этих данных с Thunderbird с помощью поддерживаемых в Zimbra OSE протоколов CalDAV, CardDAV и Exchange ActiveSync, а также опишем ряд других кейсов их использования.
1. Синхронизация календаря, адресной книги и ежедневника с Thunderbird
Thunderbird изначально не поддерживает протоколы CardDAV и Exchange ActiveSync, по которым может осуществляться синхронизация с сервером. Для того, чтобы такая поддержка появилась, необходимо установить расширение TbSync. Как и сам почтовый клиент, это расширение является абсолютно бесплатным и устанавливается из официального каталога расширений для Thunderbird.
Если вы используете Zextras Mobile, то можете подключиться к серверу по протоколу Exchange ActiveSync. Для этого необходимо в меню расширения TbSync создать новый аккаунт для синхронизации, выбрать протокол Exchange ActiveSync с автообнаружением и ввести данные своей учетной записи. После того как соединение будет установлено, можно выбрать объекты, которые будут синхронизироваться, а также то, как будет происходить синхронизация. Выбрать можно из двух вариантов. В первом случае события, задачи и контакты, созданные в Thunderbird будут записываться на сервер, во втором случае все, что создается в клиенте, будет оставаться в нем.
Для того, чтобы синхронизировать данные по CalDAV и CardDAV, необходимо в настройках TbSync добавить аккаунт CalDAV & CardDAV. На этот раз автоматическая настройка не сработает, поэтому лучше всего будет воспользоваться опцией «Пользовательская конфигурация». В открывшемся окне следует выбрать имя для данной учетной записи, ввести имя пользователя и пароль, а также ввести адресы серверов CalDAV и CardDAV. Данные ссылки можно найти в настройках пользователя в веб-клиенте Zimbra OSE, они указаны в самом низу раздела «Подключенные устройства». После того как вся необходимая информация будет указана, произойдет тестирование соединения и, как в случае с MS ActiveSync, пользователю будет предложено выбрать данные, которые будут синхронизироваться, а также то, будут ли данные на сервере доступны только для чтения или также будут доступны и для записи.
После того как все необходимые для синхронизации данные будут отмечены, а также будет выбран сценарий синхронизации и задана периодичность, с которой будет происходить синхронизация данных с сервером, можно нажать на кнопку «Синхронизировать сейчас», чтобы запустить обмен данными между клиентом и сервером. Отметим, что CalDAV не поддерживает вложенные календари, которые можно создавать в Zimbra OSE. Это может стать источником проблем при подключении к учетным записям, которые используют вложенные календари.
В обоих случаях полный объем данных будет загружаться только в ходе первой синхронизации, затем загружаться будут только недостающие данные. Таким образом мы добились синхронизации данных между Thunderbird и сервером Zimbra OSE.
2. Синхронизация календаря, адресной книги и ежедневника с мобильными устройствами
Еще одной задачей, которую необходимо решать системным администраторам в предприятиях является настройка синхронизации почты, календаря, контактов и задач с мобильными устройствами сотрудников компании. Осуществить это также можно двумя путями: пользователи Zextras Mobile могут использовать для передачи данных протокол Exchange ActiveSync, также эта задача может быть решена с помощью протоколов CalDAV и CardDAV.
Среди основных преимуществ использования Zextras Mobile и синхронизации по протоколу EAS — наличие пуш-уведомлений о новой почте, а также возможность удаленного управления мобильными устройствами. Администратор может, например, запретить пользователю использовать камеру смартфона, использовать в нем карты памяти, а также ограничить использование Wi-Fi и Bluetooth в целях безопасности; удаленно очистить устройство в случае его утери или кражи, а также задать отдельный пароль для доступа к серверу по протоколу EAS, чтобы в случае кражи злоумышленники не могли извлечь из устройства настоящий пароль от учетной записи Zimbra OSE. Также в случае использования Zextras Mobile имеется функция ABQ, которая позволяет контролировать доступ устройств к серверу и в случае необходимости закрывать доступ тем или иным устройствам.
Для того, чтобы подключиться к серверу Zimbra OSE на iPhone по протоколу EAS необходимо перейти в «Настройки — Почта — Учетные записи — Microsoft Exchange». В открывшемся окне необходимо ввести свой почтовый адрес и название учетной записи. В том случае, если идентификатор вашего устройства уже внесен в «белый список» системы ABQ, других данных не потребуется. В ином случае вам потребуется ввести пароль учетной записи или специально созданный мобильный пароль для того, чтобы осуществить вход на сервер. После этого остается выбрать данные, которые будут синхронизироваться со смартфоном или планшетом, и начнется передача данных.
В случае с Android для подключения учетной записи EAS нужно перейти в «Настройки — Аккаунты — Добавить аккаунт» и выбрать Exchange. После этого также нужно будет ввести данные своей учетной записи. После окончания настройки учетной записи начнется передача данных с сервера на смартфон.
Для подключения учетных записей CalDAV и CardDAV на iPhone необходимо перейти в «Настройки — Почта — Учетные записи — Другое — Учетная запись CalDAV» и «Настройки — Почта — Учетные записи — Другое — Учетная запись CardDAV» соответственно. На открывшихся экранах необходимо указать адрес сервера, имя пользователя и пароль. Сразу после этого начнется синхронизация данных. В случае с CalDAV синхронизироваться будут данные календаря и задачи, а в случае с CardDAV контакты из адресной книги. В отличие от Exchange ActiveSync, использовать для синхронизации по CalDAV/CardDAV отдельный пароль нельзя.
В случае же с Android синхронизацию CalDAV и CardDAV за счет встроенных средств операционной системы не получится. Как и в случае с Thunderbird необходимо будет воспользоваться сторонним приложением. В нашем случае это будет бесплатное приложение с открытым исходным кодом OpenSync. После завершения установки приложения останется только запустить его и ввести данные об учетной записи в соответствующие формы, выбрать папки, которые будут использоваться для передачи данных и приступить к синхронизации.
Как мы убедились, синхронизация информации между сервером Zimbra OSE и мобильными устройствами может быть решена несколькими способами и выбирать тот, который подойдет именно вам, следует исходя из функциональности, которую он предоставляет в дополнение к непосредственной синхронизации данных.
3. Подключение внешних календарей к веб-клиенту Zimbra OSE
Очень часто бывает так, что небольшой стартап, который в начале своего пути использовал для работы публичные почтовые сервисы, по мере своего развития приходит к тому, чтобы начать использовать корпоративный почтовый сервер. При этом на старый почтовый адрес, который указывался в рекламе и в визитных карточках, продолжают приходить письма и приглашения на мероприятия. Также часто бывает, что работники предприятия ведут сразу два календаря: один для рабочих встреч и другой личный, в котором отмечены дни рождения коллег, друзей и родственников, годовщина свадьбы и прочие важные события.
Для того, чтобы не распыляться, одновременно ведя календари в двух разных учетных записях электронной почты, можно подключить календарь из публичного сервиса в качестве внешнего календаря в Zimbra, чтобы свести их в одном удобном интерфейсе и гарантированно ничего не пропустить.
В качестве примера мы подключим к веб-клиенту Zimbra OSE календарь Google, но на этот раз вместо протокола CalDAV мы будем использовать iCal, который позволяет только просматривать календарь. Для того, чтобы это сделать, необходимо сперва получить ссылку на него. Для этого зайдем в календарь Google и перейдем настройки. В разделе «Настройки моих календарей» выберем тот календарь, который хотим добавить в веб-клиент Zimbra OSE и перейдем к пункту «Интеграция», расположенному в нижней части страницы настроек.
Здесь мы видим две ссылки, одна представляет из себя общедоступный адрес в формате iCal, другая — закрытый адрес в формате iCal. Нам нужен общедоступный адрес. Скопировав его, переходим в веб-клиент Zimbra OSE и переходим на вкладку «Ежедневник». Здесь в левой панели необходимо нажать на кнопку «Параметры» и в открывшемся меню выбрать раздел «Добавить внешний ежедневник».
Таким образом, Zimbra OSE может выступать как сервером CalDAV/CardDAV, с которым можно синхронизировать различные почтовые клиенты, так удобным клиентом, в который помимо рабочих ежедневников можно добавить внешние источники данных.
Starting with Zimbra version 8.8.10, you can access your Zimbra shared items in Microsoft Outlook 2016 using Exchange ActiveSync (EAS)! Just open Outlook, and you will see your shared Zimbra calendars and folders.
To begin, you add your Zimbra account in Outlook. Here’s how …
- In Outlook, click the File tab, then click the Add Account button. Select Manual setup.
2. Select Exchange ActiveSync compatible service.
3. Complete the fields with your username and the name of your Zimbra Mail Server.
If you entered the correct credentials and everything is properly configured, you will see a complete status. A sync process will run automatically, and you will see all of your Zimbra email in Outlook.
Sync Your Shared Email Folders
Now that you have successfully added your Zimbra account to Outlook, you can sync your shared email folders and calendars.
- In the Zimbra Web Client, right-click the shared Email folder and choose Folder Sync Settings.
2. Select Enable synchronization for this folder and click OK.
Note: Shared resources must be assigned Manager privileges (View, Edit, Add, Remove). If a resource is shared as read-only, it will not sync.
3. In Outlook, click Send/Receive All Folders to see your shared Email folders.
4. Select the shared folder to use it in Outlook.
Sync Your Shared Calendars
- From the Zimbra Web Client, right-click the shared Calendar and choose Folder Sync Settings.
2. In Outlook, click Send/Receive All Folders to see the shared Calendar.
Читайте также: