Werde Teil unseres Teams und sorge für mehr Digitale Souveränität!
- Teamleiter IT – Kundenprojekte (m/w/d)
- IT Consultant (m/w/d)
- Senior Backend / Software Developer Python (m/w/d)
- u.v.m.

Der neue OX Connector synchronisiert ausgewählte Benutzer und Gruppen zwischen Univention Corporate Server und einer entfernten Open-Xchange-Installation. Unsere App nutzt die OX SOAP-API zur Kommunikation. In diesem Blogartikel möchte ich Ihnen den neuen OX Connector näherbringen und kurz erklären, welche Voraussetzungen nötig sind.
Inhaltsverzeichnis
Open-Xchange ist eine modular aufgebaute Kommunikations- und Kollaborationsplattform, die seit geraumer Zeit in unserem App Center vertreten ist. Die OX App Suite beinhaltet neben einem Mailclient auch Anwendungen zur Verwaltung von Kontakten und Terminen. Zusätzlich stehen Erweiterungen zum Verwalten und Synchronisieren von Dokumenten, Bildern, Fotos und Filmen (OX Drive), zum Verschlüsseln von E-Mails und Dateien (OX Guard) sowie die Textbearbeitung und Tabellenkalkulation OX Documents bereit.
Anwender greifen in der Regel über den Webbrowser auf Open-Xchange zu, was auf dem Desktop, Tablet oder Smartphone gut gelingt. Wenn Sie die OX-Applikationen über das Univention App Center installiert haben, nutzen diese automatisch das UCS-Identitätsmanagement. Was aber, wenn Sie Open-Xchange unabhängig von UCS betreiben? Dank des neuen OX Connectors können Sie auch externe und eigenständige OX-Installationen mit unserem Identitätsmanagement verbinden, das dann die Verwaltung der OX-Benutzerkonten und -Gruppen, der OX-Zugangsprofile und der gemeinsamen Mailboxen („Shared Folders“) übernimmt.
Der neue OX Connector steht für UCS 5.0 und den Vorgänger UCS 4.4 zur Verfügung. Bitte beachten Sie, dass der Connector nicht mit der OX App Suite aus dem Univention App Center zusammenarbeitet, sondern eine eigenständige Open-Xchange-Installation voraussetzt. Diese muss SOAP-Anfragen zulassen, damit das UCS-System, auf dem der OX Connector läuft, auf /webservices zugreifen kann.
Außerdem ist ein gültiges SSL-Zertifikat erforderlich, denn die Kommunikation zwischen der App und dem OX-System läuft über HTTPS. In der OX App Suite muss es weiterhin einen Administrator-Account geben, der OX-Kontexte erstellen kann. Ein Kontext ist bei Open-Xchange eine geschlossene Benutzergruppe mit einem eigenen, eindeutigen Domainnamen. Zur Einrichtung des OX Connectors benötigen Sie den Benutzernamen und das Passwort dieses Administrator-Kontos.
Im LDAP-Verzeichnisdienst der UCS-Domäne aktivieren Sie das Overlay RefInt (referential integrity). Diese Erweiterung stellt sicher, dass die vom OX Connector bereitgestellten UDM-Objekte immer korrekt auf Benutzerobjekte im LDAP-Verzeichnis verweisen. Wenn Sie den OX Connector auf dem Primary Directory Node installieren, kümmert sich die App um diesen Schritt. Wenn Sie den OX Connector auf einem System mit einer anderen UCS-Systemrolle betreiben möchten, dann setzen Sie die UCR-Variable ldap/refint=true und starten den LDAP-Verzeichnisdienst neu.
Die OX-Connector-App besteht aus einem Docker-Image, das alle Software-Komponenten enthält, um die Benutzeridentitäten aus dem UCS-Identitätsmanagement bereitzustellen. Der OX Connector verbindet sich mit der SOAP-API der OX App Suite und erzeugt, aktualisiert oder löscht Objekteinträge in der OX App Suite – je nachdem, was sich im LDAP-Verzeichnis von UCS geändert hat und für die OX App Suite relevant ist.
Da das UCS-Identitätsmanagement die zentrale Verwaltung von OX-Benutzern, -Gruppen, Zugangsprofilen und Shared Folders übernimmt, erfolgt die Provisionierung der Daten so:
All diese Schritte sowie weiterführende detaillierte Informationen sind in der ausführlichen Dokumentation näher beschrieben. Haben Sie Fragen oder eine andere Rückmeldung? Dann hinterlassen Sie gerne einen Kommentar unter diesem Artikel.
Matthias Weiß ist seit November 2021 bei Univention als Senior Produkt Manager tätig.