Zum Inhalt springen
Version 16.1 von Jonas Mayer am 2022/05/23 13:30
Verstecke letzte Bearbeiter
Jonas Mayer 14.1 1 (% style="color:#000000" %)__**Voraussetzung**:__
Michael Ecer 1.1 2
Jonas Mayer 14.1 3 * [[Abgeschlossene Kopano-Grundinstallation mit Anbindung an die MariaDB103 als Datenbank>>doc:xwiki:Main.Kopano.Allgemein.Kopano Grundinstallation.WebHome]]
Michael Ecer 1.1 4
Jonas Mayer 15.1 5
Jonas Mayer 16.1 6 ----
7
8
Michael Ecer 1.1 9 (% style="color:#000000" %)Um Kopano im lokalen Betrieb einzurichten, muss man Anpassungen an Konfigurationsdateien im Puppeteer vornehmen. Dadurch erhalten Benutzer dann [[username@schule.local>>mailto:username@schule.local]] als lokale Mailadresse und können untereinander Nachrichten verschicken. 
10 **__Wichtig:__** Im lokalen Betrieb können keine Nachrichten an externe Mailadressen versendet werden. Die Kommunikation ist strikt auf interne Adressen beschränkt.
11
12
Jonas Mayer 16.1 13 (% style="color:#000000" %)Um die Anpassungen vorzunehmen, wechselt man in den (% style="color:#3498db" %)Puppeteer (% style="color:#000000" %)und dort in das Verzeichnis(% style="color:#3498db" %) /etc/logodidact/hiera/custom.d/
Michael Ecer 1.1 14
15 (% class="box" %)
16 (((
17 (% style="color:#000000" %)##cd /etc/logodidact/hiera/custom.d/##
18 )))
19
Jonas Mayer 16.1 20 (% style="color:#000000" %)In diesem Verzeichnis liegen mehrere YAML-Konfigurationsdateien mit Bezug zu Kopano abgespeichert. Für die Einrichtung sind die nachfolgende Dateien von Relevanz:
Michael Ecer 1.1 21
22 (% class="box" %)
23 (((
Christian Germann 9.1 24 (% style="color:#000000" %)##kopano-g1.yaml / ldhost.yaml / samba4-ad.yaml##
Michael Ecer 1.1 25 )))
26
27
28 (% style="color:#000000" %)Anpassungen in der (% style="color:#3498db" %)kopano-g1.yaml(% style="color:#000000" %):
Jonas Mayer 13.1 29 Üblicherweise trägt man in der kopano-g1.yaml die gewünschte externe Maildomain sowie Zugangsdaten für das zugehörige Catchall-Postfach der Domain ein. Da wir jedoch keine externe Maildomain verwenden, bleiben diese Felder auf den Default-Wert bestehen.
Michael Ecer 1.1 30
31 (% class="box" %)
32 (((
Christian Germann 4.1 33 (% style="color:#000000" %)##ld_multidrop::ensure: absent
Michael Ecer 1.1 34 \\ld_kopano::amavisd_new::configs:
35 '@local_domains_maps': "( new_RE( qr'[@.](.*~\~\.?%{::domain})$'i ) )"
36 \\ld_kopano::postfix::configs:
37 smtp_generic_maps:
38 value: 'hash:%{dir_etc}/smtp_generic_maps.hash'
39 sender_dependent_relayhost_maps:
40 value: 'pcre:%{dir_etc}/sender_dependent_relayhost_maps_internal.pcre'
41 smtp_sender_dependent_authentication:
Christian Germann 5.1 42 value: 'yes'
Michael Ecer 1.1 43 smtp_sasl_auth_enable:
44 value: 'yes'
45 smtp_sasl_password_maps:
46 value: 'hash:%{dir_etc}/smtp_sasl_password_maps.hash'
47 smtp_sasl_security_options:
48 value: 'noanonymous, noplaintext'
49 smtp_sasl_tls_security_options:
50 value: 'noanonymous'
51 smtp_tls_session_cache_database:
52 value: 'btree:${data_directory}/smtp_scache'
53 smtp_use_tls:
54 value: 'yes'
55 virtual_mailbox_domains:
56 value: 'pcre:%{dir_etc}/virtual_mailbox_domains_internal.pcre'
Christian Germann 7.1 57 # Einschränken von vordefinierte Absendern auf Empfänger der lokalen Maildomäne##(%%)
Christian Germann 6.1 58 (% style="color:#000000" %)## smtpd_restriction_classes:
Jonas Mayer 2.1 59 value: 'local_only'
60 local_only:
61 value: 'check_recipient_access pcre:%{dir_etc}/local_domains.pcre, reject'
62 smtpd_recipient_restrictions:
63 value: 'check_sender_access pcre:%{dir_etc}/restricted_senders.pcre, permit_mynetworks,permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_unauth_destination, reject_unauth_pipelining, reject'
64 \\\\ld_kopano::postfix::hashes:
Michael Ecer 1.1 65 '%{dir_etc}/smtp_generic_maps.hash':
66 content: |
67 %{header}
Jonas Mayer 2.1 68 # Umschreibung der Absender-Domain bei externem Mailversand
69 # (Dummy-Eintrag, durch Empfängerfilterung nicht genutzt)
Michael Ecer 1.1 70 @%{::fqdn} @example.com
71 '%{dir_etc}/sender_dependent_relayhost_maps_external.hash':
72 content: |
73 %{header}
Jonas Mayer 2.1 74 # Bounce-Nachrichten mit Null-Sender via Relayhost versenden
Michael Ecer 1.1 75 <> smtp.example.com
Jonas Mayer 2.1 76 # Mails an externe Empfänger via Relayhost versenden
Michael Ecer 1.1 77 @example.com smtp.example.com
78 '%{dir_etc}/smtp_sasl_password_maps.hash':
79 content: |
80 %{header}
81 #user1@example.com user1@example.com:geheim
82 '%{dir_etc}/virtual_mailbox_domains_external.hash':
83 content: |
84 %{header}
85 example.com ACCEPT
Jonas Mayer 2.1 86 '%{dir_etc}/restricted_senders.pcre':
87 content: |
88 %{header}
Christian Germann 7.1 89 # Regular Expression Format: Liste an Absendern, deren Versand eingeschränkt wird
Jonas Mayer 2.1 90 /@(.+?\.)?%{::domain}$/ local_only
91 '%{dir_etc}/local_domains.pcre':
92 content: |
93 %{header}
Christian Germann 7.1 94 # Regular Expression Format: Liste erlaubter Empfängerdomänen für die eingeschränkten Absender
Jonas Mayer 2.1 95 /@(.+?\.)?%{::domain}$/ OK
Jonas Mayer 3.1 96 \\\\ld_kopano::postfix::verbose: false
Michael Ecer 1.1 97 \\ld_kopano::ldap_type: openldap
Christian Germann 9.1 98 \\ld_kopano::db_server: mariadb103##
Michael Ecer 1.1 99 )))
100
101
102 (% style="color:#000000" %)Anpassungen in der (% style="color:#3498db" %)ldhost.yaml(% style="color:#000000" %): 
103 Hier wird die Maildomain festgelegt, die Benutzer im Attribut mail unter (% style="color:#3498db" %)/var/lds/user/username/mail(% style="color:#000000" %) im (% style="color:#3498db" %)logosrv (% style="color:#000000" %)erhalten.
104
105 (% class="box" %)
106 (((
Jonas Mayer 3.1 107 (% style="color:#000000; font-family:~"Open Sans~",~"Helvetica Neue~",Helvetica,Arial,sans-serif" %)### Kopano: Definition einer Maildomain (abweichend zu schule.local), die Benutzer & Gruppen im LDAP-Feld 'mail' erhalten sollen##(%%)
108 (% style="color:#000000" %)###ld_legacy::mail::filters:
Michael Ecer 1.1 109 # '(zarafaaccount=1)': 'example.com'
110 # Kopano: Definition von Gruppen, die eine Mailadresse erhalten sollen und dadurch anschreibbar werden
111 ld_legacy::mail::zarafa_groups:
Jonas Mayer 3.1 112 - elehrer##
Michael Ecer 1.1 113 )))
114
115
116 (% style="color:#000000" %)Nun fehlen noch die Anpassungen in der (% style="color:#3498db" %)samba4-ad.yaml(% style="color:#000000" %):
Jonas Mayer 11.1 117 Hier kann dem admin die administrativen Rechte zugeteilt. Falls noch andere Benutzer mit administrativen Rechten innerhalb von Kopano vergeben werden sollen, können diese ergänzt werden.
Michael Ecer 1.1 118
119 (% class="box" %)
120 (((
Christian Germann 4.1 121 (% style="color:#000000" %)### Kopano: Definition von Benutzern, die administrative Rechte erhalten sollen
Michael Ecer 1.1 122 # (Einstellung wird nicht benutzt, sofern Kopano an das OpenLDAP angebunden ist, was dem Standard entspricht)
123 ld_samba4::ad::kopano::admins:
124 - 'admin'##
125 )))
126
127
Jonas Mayer 11.1 128 Weitere Optimierungen können in folgendem Artikel nachgelesen werden.
Christian Germann 10.1 129 [[https:~~/~~/kb.logodidact.com/xwiki/bin/view/Main/Kopano/Allgemein/Optimierungen%20von%20Kopano/>>https://kb.logodidact.com/xwiki/bin/view/Main/Kopano/Allgemein/Optimierungen%20von%20Kopano/]]
130
131
Jonas Mayer 11.1 132 (% style="color:#000000" %)Damit die Änderungen sauber übernommen werden, fehlt noch ein {{box}}git commit{{/box}} im (% style="color:#3498db" %)Puppeteer(% style="color:#000000" %).
Michael Ecer 1.1 133
134 (% class="box" %)
135 (((
Jonas Mayer 11.1 136 (% style="color:#000000" %)##cd /etc/logodidact/
137 git add *
138 git commit -am "Kopano für den lokalen Betrieb eingerichtet"##
Michael Ecer 1.1 139 )))
140
141
Jonas Mayer 11.1 142 (% style="color:#000000" %)Führen Sie bitte abschließend noch einen {{box}}prun{{/box}}(%%) in den betreffenden LXC-Containern aus (% style="color:#000000" %)(d.h. in allen Container, die durch Anpassungen in den YAML-Dateien Änderungen erhalten).