Der neue OX Connector synchronisiert ausgewählte Benutzer und Gruppen zwischen Univention Corporate Server und einer entfernten Open-Xchange-Installation. Unsere App nutzt die OX SOAP-API zur Kommunikation. In diesem Blogartikel möchte ich Ihnen den neuen OX Connector näherbringen und kurz erklären, welche Voraussetzungen nötig sind.
Inhaltsverzeichnis
Open-Xchange im App Center
Open-Xchange ist eine modular aufgebaute Kommunikations- und Kollaborationsplattform, die seit geraumer Zeit in unserem App Center vertreten ist. Die OX App Suite beinhaltet neben einem Mailclient auch Anwendungen zur Verwaltung von Kontakten und Terminen. Zusätzlich stehen Erweiterungen zum Verwalten und Synchronisieren von Dokumenten, Bildern, Fotos und Filmen (OX Drive), zum Verschlüsseln von E-Mails und Dateien (OX Guard) sowie die Textbearbeitung und Tabellenkalkulation OX Documents bereit.
Anwender greifen in der Regel über den Webbrowser auf Open-Xchange zu, was auf dem Desktop, Tablet oder Smartphone gut gelingt. Wenn Sie die OX-Applikationen über das Univention App Center installiert haben, nutzen diese automatisch das UCS-Identitätsmanagement. Was aber, wenn Sie Open-Xchange unabhängig von UCS betreiben? Dank des neuen OX Connectors können Sie auch externe und eigenständige OX-Installationen mit unserem Identitätsmanagement verbinden, das dann die Verwaltung der OX-Benutzerkonten und -Gruppen, der OX-Zugangsprofile und der gemeinsamen Mailboxen („Shared Folders“) übernimmt.
Voraussetzungen
Der neue OX Connector steht für UCS 5.0 und den Vorgänger UCS 4.4 zur Verfügung. Bitte beachten Sie, dass der Connector nicht mit der OX App Suite aus dem Univention App Center zusammenarbeitet, sondern eine eigenständige Open-Xchange-Installation voraussetzt. Diese muss SOAP-Anfragen zulassen, damit das UCS-System, auf dem der OX Connector läuft, auf /webservices zugreifen kann.
Außerdem ist ein gültiges SSL-Zertifikat erforderlich, denn die Kommunikation zwischen der App und dem OX-System läuft über HTTPS. In der OX App Suite muss es weiterhin einen Administrator-Account geben, der OX-Kontexte erstellen kann. Ein Kontext ist bei Open-Xchange eine geschlossene Benutzergruppe mit einem eigenen, eindeutigen Domainnamen. Zur Einrichtung des OX Connectors benötigen Sie den Benutzernamen und das Passwort dieses Administrator-Kontos.
Im LDAP-Verzeichnisdienst der UCS-Domäne aktivieren Sie das Overlay RefInt (referential integrity). Diese Erweiterung stellt sicher, dass die vom OX Connector bereitgestellten UDM-Objekte immer korrekt auf Benutzerobjekte im LDAP-Verzeichnis verweisen. Wenn Sie den OX Connector auf dem Primary Directory Node installieren, kümmert sich die App um diesen Schritt. Wenn Sie den OX Connector auf einem System mit einer anderen UCS-Systemrolle betreiben möchten, dann setzen Sie die UCR-Variable ldap/refint=true und starten den LDAP-Verzeichnisdienst neu.
Installation und Betrieb
Die OX-Connector-App besteht aus einem Docker-Image, das alle Software-Komponenten enthält, um die Benutzeridentitäten aus dem UCS-Identitätsmanagement bereitzustellen. Der OX Connector verbindet sich mit der SOAP-API der OX App Suite und erzeugt, aktualisiert oder löscht Objekteinträge in der OX App Suite – je nachdem, was sich im LDAP-Verzeichnis von UCS geändert hat und für die OX App Suite relevant ist.
Da das UCS-Identitätsmanagement die zentrale Verwaltung von OX-Benutzern, -Gruppen, Zugangsprofilen und Shared Folders übernimmt, erfolgt die Provisionierung der Daten so:
- Bei jeder Änderung schreibt der Listener die Eintrags-UUID des geänderten LDAP-Objekts im JSON-Format. Jede Änderung erzeugt eine neue Datei.
- Der Listener Converter verarbeitet die JSON-Dateien, geordnet nach Zeitstempel im Dateinamen.
- Der OX Connector empfängt Daten über Änderungen im LDAP-Verzeichnis. Ein Skript verarbeitet die Daten und sendet sie an die SOAP-API der OX App Suite.
All diese Schritte sowie weiterführende detaillierte Informationen sind in der ausführlichen Dokumentation näher beschrieben. Haben Sie Fragen oder eine andere Rückmeldung? Dann hinterlassen Sie gerne einen Kommentar unter diesem Artikel.
Kommentare
Merckens
„Der neue OX Connector steht für UCS 5.0 und den Vorgänger UCS 4.4 zur Verfügung. Bitte beachten Sie, dass der Connector nicht mit der OX App Suite aus dem Univention App Center zusammenarbeitet“
Interessant: Warum installiert dann UCS 5.0 den OX Connector automatisch, wenn die OX App Suite über das App Center installiert wird? Laut diesem Text wird der OX Connector doch dann nicht benötigt?
Vielleicht ist das der Grund, warum die Nutzung der OX App Suite bei UCS 5.0 unmöglich ist (kein Login mit Benutzerdaten möglich).
Bianca Scheidereiter
Hallo Herr Merckens,
vielen Dank für Ihren Kommentar. Seit dem Erscheinen dieses Artikels haben wir die Funktionalität des OX Connectors vereinheitlicht. Dieser wird nun auch in der OX App Suite aus dem App Center verwendet und deshalb automatisch installiert. Wenn bei Ihnen die Nutzung der OX App Suite derzeit nicht korrekt funktioniert, nutzen Sie bitte unser help-Forum oder unseren kommerziellen Support, um Ihr Anliegen zu lösen.
Beste Grüße
Bianca Hauck-Scheidereiter