Indice || < Anterior | Siguiente >

Introducción a la tecnología OpenChange

Zentyal integra OpenChange, el único reemplazo nativo para las tecnologías y protocolos presentes en Microsoft® Exchange Server. Gracias a OpenChange, los clientes de Microsoft Outlook® pueden continuar operando sin ninguna interrupción, no siendo necesario instalar plugins, adaptar las configuraciones o migrar de dominios.

OpenChange consigue esta compatibilidad nativa gracias a que implementa los mismos protocolos que los clientes de correo electrónico y trabajo en grupo: MAPI y, opcionalmente, ActiveSync®. Estos protocolos gestionan no sólo el correo electrónico, sino también calendarios, listas de contactos y tareas.

Además de ser un servidor de protocolo MAPI, OpenChange actúa de puente entre MAPI y los protocolos estándar de correo y calendario (IMAP, SMTP, CalDAV, etc), manteniendo ambas plataformas sincronizadas. Un mensaje en la carpeta de entrada de Microsoft Outlook® también será visible si accedemos a la misma cuenta a través de un cliente como Thunderbird, usando el protocolo IMAP, si lo borramos, el mensaje desaparecerá en ambos despliegues. De forma similar, una entrada de calendario creada desde Mozilla Lightning usando el protocolo CalDAV, será visible y modificable desde nuestro cliente Microsoft Outlook®.

Podemos obtener una visión de conjunto de donde se sitúa OpenChange en relación a los demás componentes de Zentyal, además de sus interacciones y protocolos estudiando el siguiente diagrama:

El propio componente OpenChange se ejecuta como un plug-in contenido dentro de la arquitectura de Samba4, usando sus protocolos de autenticación y la "Global Address List", que contiene los datos de contacto de la propia organización. Como hemos mencionado anteriormente, un cliente Microsoft Outlook® puede comunicarse nativamente con este componente, no es necesario volver a unir al dominio, reconfigurar, o instalar software adicional.

OpenChange implementa una capa de abstracción que hace posible comunicarse con diferentes gestores de almacenamiento. Este gestor de almacenamiento será el encargado de servir las diferentes bases de datos necesarias para coordinar la colaboración entre usuarios, así como de hacer de puente hacia el sistema de correo electrónico, comunicándose con los demás componentes de Zentyal usando sus protocolos nativos (típicamente IMAPS y SMTPS).

Además de los accesos internos, podemos ver en el diagrama que nuestros clientes Microsoft Outlook® pueden conectar desde cualquier punto de Internet gracias al componente MAPI Proxy que encapsula el protocolo usando HTTP/RPC.

Zentyal ofrece también una plataforma de Webmail integrada con OpenChange (no confundir con el webmail genérico Servicio de correo web). Mediante esta plataforma, podemos ofrecer a nuestros usuarios una pasarela HTTP/HTTPS para gestionar todas las características de correo y groupware mencionadas.

Configurando un servidor de OpenChange en modo Stand-Alone

Openchange depende de los componentes Usuarios, Equipos y Ficheros (Samba4) y Servicio de correo electrónico (SMTP/POP3-IMAP4), tal como podemos derivar del diagrama anterior. Esto implica que nuestro servidor Zentyal ya dispone un dominio compatible con Microsoft Server y un dominio Virtual de correo, necesitaremos ambos para configurar los servicios de este módulo.

Tras instalar y activar el módulo, necesitamos aprovisionar OpenChange. Accederemos a OpenChange ‣ Setup donde se nos mostrará la siguiente interfaz:

En el escenario "stand-alone", consideraremos que este es el primer servidor compatible con Microsoft® Exchange, así que en el menú desplegable podemos seleccionar Nuevo y escribir el nombre de la organización. Este nombre se convertirá en un nodo en el árbol de Active Directory presente en Samba4, conteniendo todos los atributos relacionados con el contexto de Microsoft Exchange.

Una vez que hayamos pulsado en Puesta en marcha, se configurará OpenChange, modificando el esquema del Active Directory presente en Samba4. Esta modificación nos permitirá convertir este Zentyal Server en un controlador adicional de otro servidor Windows que tenga instalado un Microsoft® Exchange Server.

Como podemos ver en la captura de pantalla, se puede dotar automáticamente de cuenta OpenChange a todos los usuarios ya registrados en este servidor Zentyal.

Configurando un servidor de OpenChange como servidor adicional de Microsoft® Exchange

Para configurar nuestro módulo de OpenChange en modo adicional, en primer lugar nuestra máquina Zentyal debe estar unida al dominio, tal y como se muestra en el capítulo Usuarios, Equipos y Ficheros. Podemos funcionar de servidor Microsoft® Exchange adicional tanto si somos el controlador principal del dominio o un controlador adicional.

Con este servidor Zentyal ya unido al dominio, accederemos a la configuración de OpenChange y seleccionaremos una organización existente en el dominio

Desde nuestro servidor Microsoft® Exchange, podemos observar la lista de servidores disponibles al crear un nuevo buzón de correo

Configurando el cliente de Microsoft Outlook®

Existen básicamente tres escenarios de configuración diferentes:

• El cliente está dentro de la red de la organización y unido al dominio

• El cliente está dentro de la red de la organización pero no unido al dominio

• El cliente quiere usar Microsoft Outlook desde una red externa (a través de Internet)

El primer caso es bastante sencillo de configurar, dado que las credenciales del usuario ya se han almacenado al iniciar sesión, gracias al sistema de tickets de Kerberos.

El módulo OpenChange de Zentyal provee protocolos de autodescubrimiento para Microsoft Outlook®, lo que significa que podremos configurar la cuenta del usuario simplemente con la información almacenada al iniciar sesión.

Es posible que recibamos un aviso relacionado con el certificado del servidor si no hemos firmado este certificado correctamente con una autoridad válida. Para saber más sobre este punto, podemos leer el capítulo Autoridad de certificación (CA). Es seguro continuar a pesar de este aviso.

Una vez que hayamos completado los pasos del wizard de configuración, nuestro cliente de Microsoft Oulook estará listo para ser usado:

Si el cliente está ubicado dentro de la red de la empresa pero no unido al dominio, la única diferencia es que tendremos que introducir nuestros credenciales de usuario.

Y hacer un login de nuevo al final del proceso

En el último caso, conexión de nuestro cliente Microsoft Outlook® desde un punto de Internet externo a la organización, tendremos en primer lugar que habilitar el acceso al componente MAPI Proxy descrito en el diagrama. Podemos hacer esto desde la propia pantalla de configuración de OpenChange en el servidor Zentyal. Para disponer de las opciones de Proxy, es importante que las IP externas de nuestro servidor estén correctamente configuradas en el DNS y asociadas tanto al hostname como al dominio.

Para que este Proxy sea alcanzable desde Internet, tendremos que habilitar el acceso desde redes externas a los protocolos seleccionados en esta interfaz, HTTP y/o HTTPS. Para ello, utilizaremos la sección Reglas de filtrado desde las redes externas a Zentyal en el cortafuegos.

En el cliente, será necesario importar el certificado que se muestra en la anterior imagen, especialmente si queremos realizar la conexión usando HTTPS. Es necesario usar el FQDN del servidor en la configuración, en ningún caso la dirección IP, por lo que si no contamos con un servidor DNS externo que pueda resolver nuestro FQDN en cualquier punto de Internet, tendremos que añadir la línea apropiada en el fichero hosts del cliente.

Una vez hayamos tenido en cuenta los anteriores requisitos, podemos lanzar nuestro cliente.

Seleccionaremos la configuración manual de otros tipos de servidores:

Tipo de cuenta Microsoft® Exchange:

Configuraremos el nombre del servidor por FQDN y nuestro nombre de usuario, antes de continuar, le daremos al botón de More Settings... o Configuración adicional...:

Desde la pestaña de Seguridad marcaremos la opción de Requerir siempre las credenciales de acceso:

Desde la pestaña de conexión activaremos la conexión a través de HTTP (Outlook Anywhere)

Y pulsaremos el botón debajo de la opción para configurar el Proxy. desde esta pantalla configuraremos de nuevo la FQDN de nuestro servidor.

Tras esta configuración, aplicaremos los cambios, y podremos comprobar que el nombre y las credenciales de nuestro usuario validan correctamente. Si el nombre del usuario aparece subrayado, significa que hemos podido contactar con el Proxy y los credenciales son correctos.

A partir de este punto, la configuración y el funcionamiento será idéntico a los demás apartados.

Configuración de ausencias (Out of Office) desde el cliente de Microsoft Outlook®

Uno de los filtros más habituales que desean configurar los usuarios es la respuesta automática en caso de no encontrarse disponibles para responder el correo electrónico durante varios días, de forma que nuestros interlocutores sean conscientes de que no van a recibir una respuesta en breve.

Desde nuestro cliente de Microsoft Outlook®, podemos acceder al asistente para configurar Out Of Office

Donde se nos mostrará la siguiente pantalla

Desde esta interfaz podemos configurar el periodo de tiempo y el mensaje con el que se responderá al emisor. Podemos incluso configurar un mensaje diferente para los usuarios internos (dominio de correo interno) y cualquier otro usuario externo. Es importante tener en cuenta las limitaciones actuales que se detallan al final de este documento.

Soporte ActiveSync®

El protocolo ActiveSync® es ampliamente utilizado para sincronizar dispositivos móviles y también las útimas versiones de Microsoft® Outlook.

Existen dos paquetes de software que proveen esta funcionalidad en conjunción con OpenChange (z-push y sogo-activesync). Se recomienda probar ambos para constatar cual de los produce mejores resultados sobre el hardware y/o sistemas operativos específicos.

Es necesario tener instalado los módulos de zentyal-openchange (>=3.4.2) y zentyal-webserver. Para el paquete de sogo-activesync necesitaremos también tener instalado y configurado el módulo zentyal-sogo (OpenChange Webmail).

Desde la línea de comandos:

sudo apt-get install z-push

O bien (Los paquetes han sido configurados para producir un conflicto mutuamente):

sudo apt-get install sogo-activesync

Tras haber instalado uno de estos paquetes de software, podremos activar la opción de ActiveSync desde la pantalla de configuración de OpenChange presente en la interfaz de Zentyal.

Los dispositivos accederán a ActiveSync® a través del servidor web de Zentyal, usando los puertos 80 y 443 (Con SSL) por defecto.

Cliente de Webmail OpenChange

Además de los accesos con el cliente nativo, puede resultar de gran utilidad contar con una plataforma basada en web desde donde poder acceder a todos nuestros correos electrónicos, calendarios y libretas de direcciones. Es importante no confundir el módulo de Correo Web de OpenChange con el módulo de Webmail, que se basa en los protocolos estándar de correo y no provee de funcionalidades de trabajo en grupo más allá del correo electrónico.

Para utilizar este módulo tan solo necesitaremos instalarlo y activarlo, es necesario haber activado el puerto SSL en la configuración del módulo de servidor web para poder usar la versión segura (HTTPS).

Una vez hayamos activado el módulo, podemos acceder a nuestra plataforma web usando la URL [https:/ https:/]/<FQDN_del_servidor>/SOGo/ o bien utilizando el propio enlace disponible desde la configuración de OpenChange:

Accediendo a esta URL, podremos ver la pantalla principal de login, desde la que podemos escoger también el idioma de la interfaz para este usuario:

En primer lugar se nos mostrará la sección de correo electrónico:

Usando el selector que tenemos disponible en la parte superior de la interfaz, podemos acceder a la interfaz de calendarios:

Así como las libretas de contactos, desde donde podemos consultar la lista global (GAL, Global Address List), que contiene todos los usuarios registrados en nuestro dominio, nuestras listas personales de contactos y crear listas de distribución para el correo electrónico

Limitaciones conocidas

Es importante indicar que el conjunto de funcionalidades presentes en el cliente de Microsoft® Outlook es considerable, en este documento estamos evaluando el conjunto típico de funcionalidad que un usuario medio requerirá para completar sus tareas diarias.

La siguiente lista de funcionalidades no están disponibles en este momento para las versiones de Microsoft® Outlook más comunes (2003, 2007, 2010):

• Sólo los usuarios contenidos en la OU 'Users' pueden tener cuenta de correo OpenChange

• Enviar un email con otro email embedido

• Usar caracteres especiales en los nombres de los destinatarios (como áéíóúñÑ)

• Enviar un contacto embebido en un correo usando el formato de Oulook (el formato vCard está soportado)

• Asignar una tarea a un contacto

• Problema de sincronización en calendarios compartidos

• La funcionalidad 'Out of Office' solo está disponible para Microsoft® Outlook 2007 y 2010

• Si se activa 'Out of Office' solo se tiene en cuenta la fecha, las horas son ignoradas

• No es posible desconfigurar OpenChange una vez ha sido configurado para una organización

• No se pueden utilizar los carácteres '.' o '/' para los nombres de los directorios de correo

• No se puede utilizar el carácter espacio ' ' en los nombres de usuario del directorio, no funcionará correctamente con OpenChange.

Indice || < Anterior | Siguiente >