OpenChange (Reemplazo Nativo de Microsoft Exchange)

Introducción a la tecnología OpenChange

Zentyal integra OpenChange, el único reemplazo nativo para las tecnologías de Microsoft® Exchange Server. Gracias a OpenChange, los clientes de Microsoft® Outlook pueden continuar funcionando sin ningún cambio, no siendo necesario instalar plugins, volver a configurar o migrar de dominios.

OpenChange consigue esta compatibilidad nativa gracias a que implementa los mismos protocolos MAPI [1] que los clientes de groupware disponibles. El protocolo MAPI puede transportar también calendarios, listas de contactos y tareas, además del correo electrónico, teniendo en cuenta la seguridad y permisos a nivel de usuario y de grupo. En la práctica, esto convierte a MAPI en el equivalente de varios protocolos estándar en Internet: IMAP, SMTP, CalDAV y LDAP.

Además de ser un servidor de protocolo MAPI, OpenChange actúa de puente entre MAPI y estos protocolos mencionados, manteniendo ambas plataformas sincronizadas. Un mensaje en la carpeta de entrada de Microsoft® Outlook también será visible si accedemos a la misma cuenta a través de un cliente como Thunderbird usando el protocolo IMAP, si lo borramos, el mensaje desaparecerá en ambos despliegues. De forma similar, una entrada de calendario creada desde Mozilla Lightning usando el protocolo CalDAV, será visible y modificable desde nuestro cliente Microsoft® Outlook.

Podemos obtener una visión de conjunto de donde se sitúa OpenChange en relación a los demás componentes de Zentyal, además de sus interacciones y protocolos estudiando el siguiente diagrama:

[1]http://en.wikipedia.org/wiki/MAPI
_images/openchange_diagram.png

Esquema de integración de OpenChange

El propio componente OpenChange se ejecuta como un plug-in contenido dentro de la arquitectura de Samba4, usando sus protocolos de autenticación y la “Global Access List”, un servicio de directorio. Como hemos mencionado anteriormente, un cliente Microsoft® Outlook puede comunicarse nativamente con este componente, no es necesario volver a unir al dominio, reconfigurar, o instalar software adicional.

OpenChange implementa una capa de abstracción que hace posible comunicarse con diferentes gestores de almacenamiento. Este gestor de almacenamiento está encargado de servir las diferentes bases de datos necesarias para coordinar la colaboración entre usuarios, usando MySQL, así como de hacer de puente hacia el sistema de correo electrónico, comunicándose con los componentes de mail estándar en sus protocolos nativos (típicamente IMAPS y SMTPS).

El componente de Servicio de correo web también se integrará automáticamente con OpenChange, habilitando una pasarela HTTPS para las características de correo y groupware mencionadas.

Configurando un servidor de OpenChange en modo Stand-Alone

Openchange depende de los componentes Usuarios y Equipos (Samba4) y Servicio de correo electrónico (SMTP/POP3-IMAP4), tal como podemos derivar del diagrama anterior. Esto implica que nuestro servidor Zentyal ya dispone un dominio compatible con Microsoft Server y un dominio Virtual de correo, necesitaremos ambos para proveer los servicios de este módulo.

Advertencia

No es posible instalar los componentes de Zarafa y OpeChange a la vez en el mismo servidor. Esto es debido a que Zarafa gestionará las cuentas de correo de uno de los dominios virtuales y el uso de diferentes versiones de algunas de las librerías del sistema.

Tras instalar y activar el módulo, necesitamos aprovisionar OpenChange. Accederemos a OpenChange ‣ Setup donde se nos mostrará la siguiente interfaz:

_images/main1.png

Configurando OpenChange

En el escenario “stand-alone”, consideraremos que este es el primer servidor compatible con Microsoft Exchange, así que en el menú desplegable podemos seleccionar New One y escribir el nombre de la organización. Este nombre se convertirá en un nodo en el árbol de Active Directory presente en Samba4, conteniendo todos los atributos relacionados con el contexto de Microsoft Exchange.

Una vez que hayamos pulsado en Setup, se aprovisionará OpenChange, modificando el esquema del Active Directory presente en Samba4. Esta modificación hará que nuestro directorio sea compatible con otro Microsoft Windows Server que también contenga Microsoft Exchange Server, por lo que podremos convertir este Zentyal Server en un controlador adicional.

Como podemos ver en la captura de pantalla, se puede dotar automáticamente de cuenta OpenChange a todos los usuarios ya registrados en este servidor Zentyal.

Configurando el cliente de Microsoft® Outlook

Existen básicamente tres escenarios de configuración diferentes:

  • El cliente esta dentro de la red de la organización y unido al dominio
  • El cliente esta dentro de la red de la organización pero no unido al dominio
  • El cliente quiere usar Microsoft Outlook desde una red externa (a través de Internet)

El primer caso es bastante sencillo de configurar, dado que las credenciales del usuario ya se han almacenado al iniciar sesión.

El módulo OpenChange de Zentyal provee protocolos de autodescubrimiento para Microsoft® Outlook, lo que significa que podremos configurar la cuenta del usuario simplemente con la información recabada al iniciar sesión.

_images/wizard1.png

Microsoft Outlook auto configura la cuenta del usuario

Es posible que recibamos un aviso relacionado con el certificado del servidor si no hemos firmado este certificado correctamente con una autoridad válida. Para saber más sobre este punto, podemos leer el capítulo Autoridad de certificación (CA). Es seguro continuar a pesar de este aviso.

Si el cliente no está unido al dominio, tendremos que introducir los credenciales de usuario manualmente y continuar con los siguientes pasos.

Nos aseguraremos de que el cliente Microsoft Windows está perfectamente sincronizado con el servidor Zentyal y que además esta usando este mismo servidor para resolver DNS.

Cuando lancemos el wizard de configuración de Microsoft Outlook, tendremos que seleccionar la opción Manually configure server settings or additional server types.

_images/wizard3.png

Seleccionaremos una cuenta de tipo Microsoft Exchange

_images/wizard4.png

Rellenaremos el campo servidor utilizando el FQDN de Zentyal y el nombre del usuario (sin dominio), antes de pulsar el botón de siguiente, seleccionamos More Settings.

_images/wizard5.png

Desde la pestaña Security, marcaremos la opción Always prompt for logon credentials

_images/wizard6.png

El wizard preguntará las credenciales de acceso para este usuario

_images/wizard7.png

Si la configuración de la cuenta ha sido exitosa, tanto el FQDN del servidor Openchange como el nombre de usuario aparecerán subrayados.

_images/wizard8.png

Ya solo tenemos que completar los siguientes pasos del wizard y nuestro cliente Microsoft Outlook estará listo para ser usado.