Das Webfrontend von SuSEs Rundum-glücklich-Paket für Arbeitsgruppen verspricht Systemadministratoren Erleichterung und den Usern Unterstützung bei der täglichen Arbeit. Doch wie das mit Versprechen so ist - manche werden gehalten und manche etwas weniger.
Wer will, kann auch heute noch eine Linux-Distribution nehmen und sich einen Arbeitsgruppen-Server nach Maß zusammenstricken. Distributoren wie SuSE bieten aber auch Komplettpakete an, die dem Admin idealerweise nur noch die Konfiguration der lokalen Parameter überlassen. Kam die erste Generation dieser Produkte, etwa der SuSE E-Mail Server[5], im Wesentlichen als integrierter Mailserver daher, wurden daraus in der Folgezeit Pakete für die Versorgung von Arbeitsgruppen wie der SuSE Openexchange Server 4[1], der sich als direkter MS-Exchange-Konkurrent auf dem Markt platziert.
Anders als bei vielen Produkten der Konkurrenz handelt es sich beim Openexchange Server 4 nicht um ein Addon für bestehende Systeme, sondern um ein Komplettpaket für Intel-kompatible PCs inklusive Distribution. Letztere entpuppt sich als SuSEs Linux Enterprise Server 8 (SLES 8) auf der Basis von Kernel 2.4.19[6] und beim Installieren erspäht der geneigte Admin auch sofort das United-Linux-Logo. Somit ist die Distribution nicht nur hinreichend aktuell, sondern auch stabil und kommt zusätzlich mit einem umfangreichen Maintenance-Programm zum Anwender.
Auf einer weiteren CD finden sich lediglich die Pakete für die E-Mail- und Groupware-Komponenten: Als Mail-Transport-Agent (MTA) dient Postfix 1.1.11; die IMAP-Funktionalität geht auf das Konto von Cyrus IMAPD 2.1.9. Die Groupware basiert auf Comfire[2], das Skyrix aus dem SuSE E-Mail Server 3 ersetzt. Um alle Userdaten kümmert sich OpenLDAP 2.1.4 als LDAP-Server; die Groupwaredaten speichert eine PostgreSQL-Datenbank. Hinzu kommen noch Apache 1.3.26 als Webserver, Bind 9.1.3 für den Domain Nameservice, Samba 2.2.5 sowie ein Spamfilter (Spam Assassin 2.31) und ein Virenscanner (Amavis-Postfixd 20020531).
Das alles liefern die Nürnberger in einer netten Box aus, die neben einem User-Handbuch auch ein umfangreiches Werk für die Admins enthält. Beide erklären vor allem die Nutzung des umfangreichen Webfrontends, das zum einen eine gut gestaltete Webmail-Lösung integriert, zum anderen die Schnittstelle zu der recht umfangreichen Groupware-Funktionalität darstellt.
Neben Kalender und Kontaktverwaltung gibt es eine Knowledgebase, To-do-Listen, Möglichkeiten zur Projektplanung und Dokumentenverwaltung, ein Forum und eine Pinnwand[4]. Ein Outlook-Replikator sorgt dafür, dass Microsoft-Clients Kalender-, Kontakt- und To-do-Daten abgleichen können. Die Mail-Funktionalität steht beliebigen IMAP-fähigen Clients zur Verfügung.
Openexchange Server 4 |
| Hersteller: SuSE Linux AG Internet: [http://www.suse.de] Preise: Lizenz für zehn Groupware-Clients, unbegrenzt viele externe E-Mail-Clients (POP3/IMAP) sowie 30 Tage Installations- support, 12 Monate Systempflege und Update-Service ca. 1440 Euro Zusatzlizenzen für die Groupware gestaffelt, zum Beispiel fünf Clientsca. 290 Euro |
Die Installation erfolgt SuSE-gewohnt nahezu vollautomatisch. Allerdings fehlt die Paketauswahl, stattdessen landen die für den SuSE Openexchange Server 4 vorselektierten Pakete automatisch auf der Festplatte, was recht fix geht.
Das Procedere setzt ein jungfräuliches System voraus: Gegen die Komplettinstallation der SuSE-Distribution plus Mail- und Groupware-Komponenten kann man sich nicht wehren. Steht ein Upgrade vom SuSE E-Mail Server 3 an, gilt es, zuvor die E-Mails sowie User-, Kontakt-, Kalender- und andere unverzichtbare Daten mit dem mitgelieferten Backup-Skript zu speichern. Nach der erfolgreichen Neu-Installation konvertiert das Openexchange-Update-Skript sie und spielt sie auf dem neuen System wieder ein.
Nach der Installation darf der Admin die ersten Konfigurationsentscheidungen für den LDAP-Server noch per Yast treffen. Anschließend empfiehlt es sich, das unter [http://support.suse.de/psdb/] angebotene Maintenance Web zu konsultieren, denn seit der Release im Herbst sind etliche Bugfixes und einige unbedingt empfehlenswerte Sicherheitsupdates hinzugekommen. Dazu muss der Support-Key des Produkts unter [http://support.suse.de/de/register/] freigeschaltet werden. Danach bekommt man ein Zugangspasswort für SuSEs Maintenance Web.
Dessen Inhalt ist nach Datum und nach Produkten sortiert, sodass man sich sowohl einen Überblick über sämtliche Updates und Patches für das jeweilige Produkt (für den Openexchange Server 4 unter [http://sdb.suse.de/en/psdb/html/SuSE-Linux-Openexchange-Server-4.html]) holen, als auch deren zeitliche Abfolge einsehen kann. Zusätzlich zur Beschreibung der Patches bietet das Maintainance Web noch je einen Link für Downloads sowie Hinweise zur Installation an.
Alternativ bietet SuSE den Weg über Yast. Dort findet sich unter »Software« der Punkt »Online-Update«; als Installationsquelle muss [http://sdb.suse.de/download/] eingetragen sein. Auch hier kommt man um die schon erwähnte Authentifizierung nicht herum. Je nachdem, ob man sich für ein manuelles oder das automatische Update entscheidet, präsentiert Yast eine Paketliste zur Auswahl (Abbildung 1) oder lädt alle benötigten Patches herunter und installiert sie.
Sowohl die Openexchange-Konfiguration als auch die Administration gehen weitestgehend über das Webfrontend. Dort werden komfortabel neue User angelegt oder modifiziert. Die Daten werden in LDAP gespeichert und lassen sich zusätzlich per Web im mitgelieferten LDAP-Browser einsehen.
Abbildung 1: Updaten geht auch per Yast.
Für jeden einzelnen User legt der Admin fest, welche Benutzerdaten jener selbsttätig ändern darf; ebenso vergibt er an dieser Stelle Rechte für die Arbeit mit der Groupware oder (de-)aktiviert den Account für Samba. Selbstverständlich erlaubt es der Dialog auch, das Passwort zu ändern. Weiterhin besteht die Möglichkeit, eine Abwesenheitsnotiz zu erstellen. Zudem kann jeder User sein Passwort über das Webfrontend ändern oder selbst eine Abwesenheitsnotiz erstellen, aber oftmals ist es einfacher, wenn dies der Admin erledigt.
Auch das Anlegen von Gruppen und das Einordnen der User geht leicht von der Hand. Als ein wenig umständlich entpuppt sich das Zuweisen gemeinsamer IMAP-Ordner an mehrere User und Gruppen, doch mit etwas Geduld lässt sich auch dies per Webfrontend erledigen. Leider fehlt eine Möglichkeit, auch als Admin direkt Freigaben für Mail-Ordner der User zu erteilen: Das müssen die Benutzer selbst erledigen.
Da jedoch die Rechtevergabe beim Cyrus IMAPD nicht für jeden auf den ersten Blick verständlich ist, bringt das unnötigen Stress für User wie Admin mit sich. Admins, die ihren Usern hier beistehen wollen, müssen das Programm »cyradm« auf der Kommandozeile benutzen. Listing 1 zeigt ein Beispiel, in dem der Admin mit »lm« das Verzeichnis anzeigt und mit »sam« die Zugriffsrechte auf lookup (»l«), read (»r«) und store (»s«) setzt, damit die User der Gruppe »tech« Zugriff auf den Ordner erhalten.
Richtig verwirrend wird es bei den Mail-Aliasen: Man kann für jeden User übers User-Management Aliase definieren, die in LDAP gespeichert werden. Hier lassen sich auch gemeinsame Ordner so konfigurieren, dass darin eingehende Mails nicht abgelegt, sondern an einen oder mehrere User weitergeleitet werden. Unabhängig davon kann sich der Admin mit einem Texteditor bewaffnen und Alias-Adressen in der »/etc/aliases« erstellen. Da eine zentrale Übersicht über alle Aliase fehlt, verliert man aber schnell den Überblick.
Alle Rezensionen aus dem Linux-Magazin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...
