FacebookTwitterFlickrYoutuberss

Es/3.2/OpenChange (Reemplazo Nativo de Microsoft Exchange)

From Zentyal Linux Small Business Server
Jump to: navigation, search


Contents

Introducción a la tecnología OpenChange

Zentyal integra OpenChange, el único reemplazo nativo para las tecnologías y protocolos presentes en Microsoft® Exchange Server. Gracias a OpenChange, los clientes de Microsoft Outlook® pueden continuar operando sin ninguna interrupción, no siendo necesario instalar plugins, adaptar las configuraciones o migrar de dominios.

OpenChange consigue esta compatibilidad nativa gracias a que implementa los mismos protocolos que los clientes de correo electrónico y trabajo en grupo: MAPI y, opcionalmente, ActiveSync®. Estos protocolos gestionan no sólo el correo electrónico, sino también calendarios, listas de contactos y tareas.

Además de ser un servidor de protocolo MAPI, OpenChange actúa de puente entre MAPI y los protocolos estándar de correo y calendario (IMAP, SMTP, CalDAV, etc), manteniendo ambas plataformas sincronizadas. Un mensaje en la carpeta de entrada de Microsoft Outlook® también será visible si accedemos a la misma cuenta a través de un cliente como Thunderbird, usando el protocolo IMAP, si lo borramos, el mensaje desaparecerá en ambos despliegues. De forma similar, una entrada de calendario creada desde Mozilla Lightning usando el protocolo CalDAV, será visible y modificable desde nuestro cliente Microsoft Outlook®.

Podemos obtener una visión de conjunto de donde se sitúa OpenChange en relación a los demás componentes de Zentyal, además de sus interacciones y protocolos estudiando el siguiente diagrama:

Esquema de integración de OpenChange

El propio componente OpenChange se ejecuta como un plug-in contenido dentro de la arquitectura de Samba4, usando sus protocolos de autenticación y la "Global Address List", que contiene los datos de contacto de la propia organización. Como hemos mencionado anteriormente, un cliente Microsoft Outlook® puede comunicarse nativamente con este componente, no es necesario volver a unir al dominio, reconfigurar, o instalar software adicional.

OpenChange implementa una capa de abstracción que hace posible comunicarse con diferentes gestores de almacenamiento. Este gestor de almacenamiento será el encargado de servir las diferentes bases de datos necesarias para coordinar la colaboración entre usuarios, así como de hacer de puente hacia el sistema de correo electrónico, comunicándose con los demás componentes de Zentyal usando sus protocolos nativos (típicamente IMAPS y SMTPS).

Zentyal ofrece también una plataforma de Webmail integrada con OpenChange (no confundir con el webmail genérico Servicio de correo web). Mediante esta plataforma, podemos ofrecer a nuestros usuarios una pasarela HTTP/HTTPS para gestionar todas las características de correo y groupware mencionadas.


Configurando un servidor de OpenChange en modo Stand-Alone

Openchange depende de los componentes Usuarios y Equipos (Samba4) y Servicio de correo electrónico (SMTP/POP3-IMAP4), tal como podemos derivar del diagrama anterior. Esto implica que nuestro servidor Zentyal ya dispone un dominio compatible con Microsoft Server y un dominio Virtual de correo, necesitaremos ambos para configurar los servicios de este módulo.

Tras instalar y activar el módulo, necesitamos aprovisionar OpenChange. Accederemos a OpenChange ‣ Setup donde se nos mostrará la siguiente interfaz:

Configurando OpenChange

En el escenario "stand-alone", consideraremos que este es el primer servidor compatible con Microsoft® Exchange, así que en el menú desplegable podemos seleccionar New One y escribir el nombre de la organización. Este nombre se convertirá en un nodo en el árbol de Active Directory presente en Samba4, conteniendo todos los atributos relacionados con el contexto de Microsoft Exchange.

Una vez que hayamos pulsado en Puesta en marcha, se configurará OpenChange, modificando el esquema del Active Directory presente en Samba4. Esta modificación nos permitirá convertir este Zentyal Server en un controlador adicional de otro servidor Windows que tenga instalado un Microsoft® Exchange Server.

SUGERENCIA: Para el despliegue del correo electrónico es habitual contar con un dominio de correo interno y otro externo, por ejemplo 'example-domain.lan' y 'example-domain.com'. De esta forma, evitamos que exista ambigüedad en las resoluciones del dominio. Para configurar un dominio externo, tendremos que darlo de alta como uno de nuestros dominios virtuales de correo desde Correo --> Dominios virtuales de correo, configurarlo como Dominio de correo saliente desde la interfaz de OpenChange y, finalmente, configurar un alias para este dominio en cada uno de los usuarios que vaya a usar el dominio externo. Por ejemplo, el usuario 'juan@example-domain.lan' tendrá un alias 'juan@example-domain.com' si deseamos que reciba para este dominio externo.

Como podemos ver en la captura de pantalla, se puede dotar automáticamente de cuenta OpenChange a todos los usuarios ya registrados en este servidor Zentyal.

Las cuentas de OpenChange están desactivadas por defecto en la plantilla del usuario, si deseamos que todos los nuevos usuarios tengan cuenta de OpenChange automáticamente, podemos configurarlo desde Usuarios y Equipos ‣ Plantilla de usuario.


Configurando un servidor de OpenChange como servidor adicional de Microsoft® Exchange

Para configurar nuestro módulo de OpenChange en modo adicional, en primer lugar nuestra máquina Zentyal debe estar unida al dominio, tal y como se muestra en el capítulo Servicio de compartición de ficheros y Dominios. Podemos funcionar de servidor Microsoft® Exchange adicional tanto si somos el controlador principal del dominio o un controlador adicional.

Con este servidor Zentyal ya unido al dominio, accederemos a la configuración de OpenChange y seleccionaremos una organización existente en el dominio

Uniéndose como servidor adicional

Desde nuestro servidor Microsoft® Exchange, podemos observar la lista de servidores disponibles al crear un nuevo buzón de correo

Lista de servidores de correo disponibles


Configurando el cliente de Microsoft Outlook®

Existen básicamente tres escenarios de configuración diferentes:

  • El cliente está dentro de la red de la organización y unido al dominio
  • El cliente está dentro de la red de la organización pero no unido al dominio
  • El cliente quiere usar Microsoft Outlook desde una red externa (a través de Internet)


El primer caso es bastante sencillo de configurar, dado que las credenciales del usuario ya se han almacenado al iniciar sesión, gracias al sistema de tickets de Kerberos.

El módulo OpenChange de Zentyal provee protocolos de autodescubrimiento para Microsoft Outlook®, lo que significa que podremos configurar la cuenta del usuario simplemente con la información almacenada al iniciar sesión.

ADVERTENCIA: Para que nuestro cliente de correo se configure de forma automática con “autodescubrimiento”, tenemos que mover el puerto de administración de Zentyal a otro puerto que no sea el 443, así como activar el soporte SSL en el módulo de webserver, que tiene que estar escuchando en el puerto 443.


Microsoft Outlook auto configura la cuenta del usuario

Es posible que recibamos un aviso relacionado con el certificado del servidor si no hemos firmado este certificado correctamente con una autoridad válida. Para saber más sobre este punto, podemos leer el capítulo Autoridad de certificación (CA). Es seguro continuar a pesar de este aviso.

Una vez que hayamos completado los pasos del wizard de configuración, nuestro cliente de Microsoft Oulook estará listo para ser usado:

Cliente de Microsoft Outlook® configurado

Si el cliente está ubicado dentro de la red de la empresa pero no unido al dominio, la única diferencia es que tendremos que introducir nuestros credenciales de usuario.

Credenciales del usuario

Y hacer un login de nuevo al final del proceso

Login inicial

En el último caso, conexión de nuestro cliente Microsoft Outlook® desde un punto de Internet externo a la organización, necesitaremos conectar a través de una red VPN para obtener una dirección local.


Configuración de ausencias (Out of Office) desde el cliente de Microsoft Outlook®

Uno de los filtros más habituales que desean configurar los usuarios es la respuesta automática en caso de no encontrarse disponibles para responder el correo electrónico durante varios días, de forma que nuestros interlocutores sean conscientes de que no van a recibir una respuesta en breve.

Desde nuestro cliente de Microsoft Outlook®, podemos acceder al asistente para configurar Out Of Office

Asistente para ausencias

Donde se nos mostrará la siguiente pantalla

Configuración de ausencia

Desde esta interfaz podemos configurar el periodo de tiempo y el mensaje con el que se responderá al emisor. Podemos incluso configurar un mensaje diferente para los usuarios internos (dominio de correo interno) y cualquier otro usuario externo. Es importante tener en cuenta las limitaciones actuales que se detallan al final de este documento.


Soporte ActiveSync®

El protocolo ActiveSync® es ampliamente utilizado para sincronizar dispositivos móviles y también las útimas versiones de Microsoft® Outlook.

Existen dos paquetes de software que proveen esta funcionalidad en conjunción con OpenChange (z-push y sogo-activesync). Se recomienda probar ambos para constatar cual de los produce mejores resultados sobre el hardware y/o sistemas operativos específicos.

Es necesario tener instalado los módulos de zentyal-openchange (>=3.4.2) y zentyal-webserver. Para el paquete de sogo-activesync necesitaremos también tener instalado y configurado el módulo zentyal-sogo (OpenChange Webmail).

Desde la línea de comandos:

sudo apt-get install z-push

O bien (Los paquetes han sido configurados para producir un conflicto mutuamente):

sudo apt-get install sogo-activesync

Tras haber instalado uno de estos paquetes de software, podremos activar la opción de ActiveSync desde la pantalla de configuración de OpenChange presente en la interfaz de Zentyal.

Pasarela ActiveSync® en OpenChange

Los dispositivos accederán a ActiveSync® a través del servidor web de Zentyal, usando los puertos 80 y 443 (Con SSL) por defecto.


Cliente de Webmail OpenChange

Además de los accesos con el cliente nativo, puede resultar de gran utilidad contar con una plataforma basada en web desde donde poder acceder a todos nuestros correos electrónicos, calendarios y libretas de direcciones. Es importante no confundir el módulo de Correo Web de OpenChange con el módulo de Webmail, que se basa en los protocolos estándar de correo y no provee de funcionalidades de trabajo en grupo más allá del correo electrónico.

Para utilizar este módulo tan solo necesitaremos instalarlo y activarlo, es necesario haber activado el puerto SSL en la configuración del módulo de servidor web para poder usar la versión segura (HTTPS).

Una vez hayamos activado el módulo, podemos acceder a nuestra plataforma web usando la URL [https:/ https:/]/<FQDN_del_servidor>/SOGo/ o bien utilizando el propio enlace disponible desde la configuración de OpenChange:

OpenChange Webmail link

Accediendo a esta URL, podremos ver la pantalla principal de login, desde la que podemos escoger también el idioma de la interfaz para este usuario:

Pantalla de registro

En primer lugar se nos mostrará la sección de correo electrónico:

Correo electrónico

Usando el selector que tenemos disponible en la parte superior de la interfaz, podemos acceder a la interfaz de calendarios:

Calendarios compartidos y eventos

Así como las libretas de contactos, desde donde podemos consultar la lista global (GAL, Global Address List), que contiene todos los usuarios registrados en nuestro dominio, nuestras listas personales de contactos y crear listas de distribución para el correo electrónico

Contactos y listas de distribución


Limitaciones conocidas

Es importante indicar que el conjunto de funcionalidades presentes en el cliente de Microsoft® Outlook es considerable, en este documento estamos evaluando el conjunto típico de funcionalidad que un usuario medio requerirá para completar sus tareas diarias.

La siguiente lista de funcionalidades no están disponibles en este momento para las versiones de Microsoft® Outlook más comunes (2003, 2007, 2010):

  • Enviar un email con otro email embedido
  • Usar caracteres especiales en los nombres de los destinatarios (como áéíóúñÑ)
  • Eliminar una carpeta de correo
  • Enviar un contacto embebido en un correo usando el formato de Oulook (el formato vCard está funcionando)
  • Asignar una tarea a un contacto
  • La funcionalidad 'Out of Office' solo está disponible para Microsoft® Outlook

2007 y 2010

  • Si se activa 'Out of Office' solo se tiene en cuenta la fecha, las horas son ignoradas
  • 'Out of Office' no funciona si el nombre de usuario contiene mayúsculas
  • No es posible desconfigurar OpenChange una vez ha sido configurado para una organización
Personal tools
Namespaces

Variants
Actions

Zentyal Wiki

Zentyal Doc
Navigation
Toolbox