Zum Inhalt springen
Zuletzt geändert von superadmin am 2025/07/18 16:45
Verstecke letzte Bearbeiter
Jonas Mayer 21.1 1 {{toc start="5"/}}
Michael Ecer 1.1 2
3
Jonas Mayer 21.1 4 ===== (% style="color:#000000" %)__Voraussetzung__(%%) =====
5
superadmin 33.1 6 (% style="color:#000000" %)Eine abgeschlossene (%%)[[Kopano-Grundinstallation>>doc:verffentlichtld40:Main.Kopano.Allgemein.Kopano Grundinstallation.WebHome]](% style="color:#000000" %) mit Anbindung an die MariaDB103 als Datenbank muss gegeben sein.
Jonas Mayer 21.1 7
8
Jonas Mayer 16.1 9 ----
10
Jonas Mayer 21.1 11 ===== __Einleitung__ =====
Jonas Mayer 16.1 12
Jonas Mayer 21.1 13 (% style="color:#000000" %)Um Kopano im lokalen Betrieb einzurichten, muss man Anpassungen an Konfigurationsdateien im Puppeteer vornehmen. Dadurch erhalten Benutzer dann [[username@schule.local>>mailto:username@schule.local]] als lokale Mailadresse und können untereinander Nachrichten verschicken.
Michael Ecer 1.1 14
Jonas Mayer 21.1 15 (% class="box successmessage" %)
16 (((
17 (% style="font-size:12px" %)**__Hinweis:__**(%%)
18 (% style="font-size:12px" %)Im lokalen Betrieb können keine Nachrichten an externe Mailadressen versendet werden. Die Kommunikation ist strikt auf interne Adressen beschränkt.
19 )))
Michael Ecer 1.1 20
Jonas Mayer 21.1 21
jonasmayer@sbede 27.1 22 (% style="color:#000000" %)Um die Anpassungen vorzunehmen, wechselt man in den Puppeteer(% style="color:#3498db" %) (% style="color:#000000" %)und dort in das Verzeichnis(% style="color:#3498db" %) /etc/logodidact/hiera/custom.d/
Michael Ecer 1.1 23
24 (% class="box" %)
25 (((
26 (% style="color:#000000" %)##cd /etc/logodidact/hiera/custom.d/##
27 )))
28
Jonas Mayer 16.1 29 (% style="color:#000000" %)In diesem Verzeichnis liegen mehrere YAML-Konfigurationsdateien mit Bezug zu Kopano abgespeichert. Für die Einrichtung sind die nachfolgende Dateien von Relevanz:
Michael Ecer 1.1 30
jonasmayer@sbede 28.1 31 * (% style="color:#000000" %)##kopano-g1.yaml##
32 * (% style="color:#000000" %)##ldhost.yaml##
33 * (% style="color:#000000" %)##samba4-ad.yaml##(%%)
34
Michael Ecer 1.1 35
Jonas Mayer 21.1 36 ----
Michael Ecer 1.1 37
Jonas Mayer 21.1 38 ===== (% style="color:#000000" %)__Anpassungen in der __(% style="color:#3498db" %)__kopano-g1.yaml__(%%) =====
39
40 (% style="color:#000000" %)Üblicherweise trägt man in der kopano-g1.yaml die gewünschte externe Maildomain sowie Zugangsdaten für das zugehörige Catchall-Postfach der Domain ein. Da wir jedoch keine externe Maildomain verwenden, bleiben diese Felder auf den Default-Wert bestehen.
41
Michael Ecer 1.1 42 (% class="box" %)
43 (((
Christian Germann 4.1 44 (% style="color:#000000" %)##ld_multidrop::ensure: absent
Michael Ecer 1.1 45 \\ld_kopano::amavisd_new::configs:
46 '@local_domains_maps': "( new_RE( qr'[@.](.*~\~\.?%{::domain})$'i ) )"
47 \\ld_kopano::postfix::configs:
48 smtp_generic_maps:
49 value: 'hash:%{dir_etc}/smtp_generic_maps.hash'
50 sender_dependent_relayhost_maps:
51 value: 'pcre:%{dir_etc}/sender_dependent_relayhost_maps_internal.pcre'
52 smtp_sender_dependent_authentication:
Christian Germann 5.1 53 value: 'yes'
Michael Ecer 1.1 54 smtp_sasl_auth_enable:
55 value: 'yes'
56 smtp_sasl_password_maps:
57 value: 'hash:%{dir_etc}/smtp_sasl_password_maps.hash'
58 smtp_sasl_security_options:
59 value: 'noanonymous, noplaintext'
60 smtp_sasl_tls_security_options:
61 value: 'noanonymous'
62 smtp_tls_session_cache_database:
63 value: 'btree:${data_directory}/smtp_scache'
64 smtp_use_tls:
65 value: 'yes'
66 virtual_mailbox_domains:
67 value: 'pcre:%{dir_etc}/virtual_mailbox_domains_internal.pcre'
jonasmayer@sbede 29.1 68 # Einschränken von vordefinierten Absendern auf Empfänger der lokalen Maildomäne##(%%)
Christian Germann 6.1 69 (% style="color:#000000" %)## smtpd_restriction_classes:
Jonas Mayer 2.1 70 value: 'local_only'
71 local_only:
72 value: 'check_recipient_access pcre:%{dir_etc}/local_domains.pcre, reject'
73 smtpd_recipient_restrictions:
74 value: 'check_sender_access pcre:%{dir_etc}/restricted_senders.pcre, permit_mynetworks,permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_unauth_destination, reject_unauth_pipelining, reject'
75 \\\\ld_kopano::postfix::hashes:
Michael Ecer 1.1 76 '%{dir_etc}/smtp_generic_maps.hash':
77 content: |
78 %{header}
Jonas Mayer 2.1 79 # Umschreibung der Absender-Domain bei externem Mailversand
80 # (Dummy-Eintrag, durch Empfängerfilterung nicht genutzt)
Michael Ecer 1.1 81 @%{::fqdn} @example.com
82 '%{dir_etc}/sender_dependent_relayhost_maps_external.hash':
83 content: |
84 %{header}
Jonas Mayer 2.1 85 # Bounce-Nachrichten mit Null-Sender via Relayhost versenden
Michael Ecer 1.1 86 <> smtp.example.com
Jonas Mayer 2.1 87 # Mails an externe Empfänger via Relayhost versenden
Michael Ecer 1.1 88 @example.com smtp.example.com
89 '%{dir_etc}/smtp_sasl_password_maps.hash':
90 content: |
91 %{header}
92 #user1@example.com user1@example.com:geheim
93 '%{dir_etc}/virtual_mailbox_domains_external.hash':
94 content: |
95 %{header}
96 example.com ACCEPT
Jonas Mayer 2.1 97 '%{dir_etc}/restricted_senders.pcre':
98 content: |
99 %{header}
Christian Germann 7.1 100 # Regular Expression Format: Liste an Absendern, deren Versand eingeschränkt wird
Jonas Mayer 2.1 101 /@(.+?\.)?%{::domain}$/ local_only
102 '%{dir_etc}/local_domains.pcre':
103 content: |
104 %{header}
Christian Germann 7.1 105 # Regular Expression Format: Liste erlaubter Empfängerdomänen für die eingeschränkten Absender
Jonas Mayer 2.1 106 /@(.+?\.)?%{::domain}$/ OK
Jonas Mayer 3.1 107 \\\\ld_kopano::postfix::verbose: false
Michael Ecer 1.1 108 \\ld_kopano::ldap_type: openldap
Christian Germann 9.1 109 \\ld_kopano::db_server: mariadb103##
Michael Ecer 1.1 110 )))
111
112
Jonas Mayer 21.1 113 ----
Michael Ecer 1.1 114
Jonas Mayer 21.1 115 ===== (% style="color:#000000" %)Anpassungen in der (% style="color:#3498db" %)ldhost.yaml(%%) =====
116
Jonas Mayer 24.1 117 (% style="color:#000000" %)Hier wird die Maildomain (und als Resultat die primäre SMTP-Absenderadresse) festgelegt, die Benutzer im OpenLDAP-Attribut **mail** unter (% style="color:#3498db" %)/var/lds/user/USERNAME/mail(% style="color:#000000" %) im (% style="color:#3498db" %)logosrv (% style="color:#000000" %)erhalten.
jonasmayer@sbede 30.1 118 Im lokalen Betriebsmodus soll das Mail-Attribut nicht auf eine externe Maildomain umgeschrieben werden, deshalb sind die verantwortlichen Zeilen 1-2 auskommentiert.
Jonas Mayer 21.1 119
Michael Ecer 1.1 120 (% class="box" %)
121 (((
Jonas Mayer 3.1 122 (% style="color:#000000" %)###ld_legacy::mail::filters:
Michael Ecer 1.1 123 # '(zarafaaccount=1)': 'example.com'
jonasmayer@sbede 31.1 124 \\# Kopano: Definition von Gruppen, die eine Mailadresse erhalten sollen und dadurch anschreibbar werden
Michael Ecer 1.1 125 ld_legacy::mail::zarafa_groups:
Jonas Mayer 3.1 126 - elehrer##
Michael Ecer 1.1 127 )))
128
129
Jonas Mayer 21.1 130 ----
Michael Ecer 1.1 131
Jonas Mayer 21.1 132 ===== (% style="color:#000000" %)Anpassungen in der (% style="color:#3498db" %)samba4-ad.yaml(%%) =====
133
Jonas Mayer 26.1 134 (% style="color:#000000" %)Hier werden dem Admin die administrativen Rechte zugeteilt. Falls noch andere Benutzer mit administrativen Rechten innerhalb von Kopano ausgestattet werden sollen, können diese ergänzt werden.
Jonas Mayer 21.1 135
Michael Ecer 1.1 136 (% class="box" %)
137 (((
Christian Germann 4.1 138 (% style="color:#000000" %)### Kopano: Definition von Benutzern, die administrative Rechte erhalten sollen
Michael Ecer 1.1 139 # (Einstellung wird nicht benutzt, sofern Kopano an das OpenLDAP angebunden ist, was dem Standard entspricht)
140 ld_samba4::ad::kopano::admins:
141 - 'admin'##
142 )))
143
144
Jonas Mayer 18.1 145 (% class="box infomessage" %)
146 (((
147 __**Tipp:**__
148 Um Benutzerkonten bei Verwendung des OpenLDAP-Verzeichnisdienst zu Kopano-Admins hochzustufen, muss anders vorgegangen werden.
Jonas Mayer 20.1 149 Wechseln Sie hierzu in den LXC-Container logosrv und aktivieren Sie die Admin-Funktion über folgendes Kommando für alle gewünschten Benutzer:
Jonas Mayer 18.1 150
Christian Germann 10.1 151
Jonas Mayer 18.1 152 {{box}}
Jonas Mayer 24.1 153 (% style="color:#16a085" %)### Das Schlüsselwort USERNAME durch den Benutzernamen austauschen, der zum Kopano-Admin werden soll (üblicherweise admin)##(%%)
154 (% style="color:#000000" %)##echo 1 >/var/lds/ldap/ou=users/uid=USERNAME/zarafaadmin##
Jonas Mayer 18.1 155 {{/box}}
156 )))
157
158
Jonas Mayer 21.1 159 ----
160
Jonas Mayer 22.1 161 ===== __Vorgenommene Änderungen ins Git einchecken__ =====
Jonas Mayer 21.1 162
Jonas Mayer 11.1 163 (% style="color:#000000" %)Damit die Änderungen sauber übernommen werden, fehlt noch ein {{box}}git commit{{/box}} im (% style="color:#3498db" %)Puppeteer(% style="color:#000000" %).
Michael Ecer 1.1 164
165 (% class="box" %)
166 (((
Jonas Mayer 11.1 167 (% style="color:#000000" %)##cd /etc/logodidact/
168 git add *
169 git commit -am "Kopano für den lokalen Betrieb eingerichtet"##
Michael Ecer 1.1 170 )))
171
172
Jonas Mayer 11.1 173 (% style="color:#000000" %)Führen Sie bitte abschließend noch einen {{box}}prun{{/box}}(%%) in den betreffenden LXC-Containern aus (% style="color:#000000" %)(d.h. in allen Container, die durch Anpassungen in den YAML-Dateien Änderungen erhalten).
Jonas Mayer 18.1 174
Jonas Mayer 21.1 175
176
Jonas Mayer 18.1 177 ----
178
179
180 (% class="box successmessage" %)
181 (((
182 Weitere Optimierungen können in folgendem Artikel nachgelesen werden.
183 [[https:~~/~~/kb.logodidact.com/xwiki/bin/view/Main/Kopano/Allgemein/Optimierungen%20von%20Kopano/>>https://kb.logodidact.com/xwiki/bin/view/Main/Kopano/Allgemein/Optimierungen%20von%20Kopano/]]
184 )))
185
186