Synchronisation der Groupware-Daten

Die auf invis Servern eingesetzten Groupware-Systeme Group-e und Zarafa verfügen über unterschiedliche Möglichkeiten Ihre Daten mit mobilen Endgeräten wie Handies oder Tablets zu synchronisieren.

• Group-e: ActiveSync und SyncML
• Zarafa: ActiveSync

Bezogen auf ActiveSync setzen beide Systeme auf die Open-Source-Implementation z-push (aus dem Hause Zarafa). Group-e benötigt eine etwas modifizierte bzw. erweiterte Version, die auf der Group-e Seite bei Sourceforge herunter geladen werden kann. Es ist darauf zu achten, dass bei einer Group-e Aktualisierung auch z-push aktualisiert werden muss. Bei der Erstinstallation über das invis-Setup-Script sine wird automatisch die passende Version installiert.

SyncML verliert zunehmend an Bedeutung, da immer weniger Mobiltelefone einen SyncML-Client mitbringen und auch der Standard leider selten vollständig oder fehlerfrei implementiert wurde. Rühmliche Ausnahmen sind ältere Nokia Handies. Für einige Geräte sind kommerzielle SyncML-Clients von Nexthaus Nexthaus oder Synthesis Synthesis. Auch Funambol ist eine Anlaufstelle für SyncML-Clients.

Immer mehr Mobiltelefone bringen aber von Haus aus die Möglichkeit mit gegen einen Exchange-Server, also via ActiveSync zu synchronisieren. Bedeutet est ist kein gesonderter Client notwendig. Android, WindowsMobile und iOS Geräte können das.

Diese Seite wird (so hoffen wir) über kurz oder lang eine Sammlung von Konfigurationsanleitungen für die Synchronisation verschiedenster Clients mit Group-e.

z-push wird seit einiger Zeit auf invis-Servern als eigener Apache-vHost eingerichtet. Notwendig war dies, weil es bei einigen MS-Mobile Betriebssystemen nicht möglich war (und vermutlich ist) einen vom Standard abweichenden HTTPs-Port anzugeben. D.h. z-push lauscht immer auf Port 443, unabhängig von imvis-Portal.

Die Konfigurationsdatei des vHosts ist

/etc/apache2/vhosts.d/z-push_vh.conf

Mit der Umstellung vom Apache MPM „Prefork“ auf „Worker“ mit invis Version 7.1 und somit auf php5-fcgid traten mit z-push Probleme auf. Die vom Client gesendeten Passwörter werden nicht an das Synchronisations-Backend gesendet, da der eingerichtet Alias nicht korrekt funktioniert.

Wer manuell auf Worker umstellen möchte muss seine Konfiguration anpassen. Zunächst ist das Apache Rewrite-Modul zu aktivieren:

linux:~ # a2enmod rewrite
linux:~ # /etc/init.d/apache2 restart

Danach ist die z-push vHost-Konfiguration wie folgt anzupassen:

Aus:

Alias /Microsoft-Server-ActiveSync /srv/www/htdocs/z-push/index.php

wird:

# Z-Push verhaelt sich bei Betrieb mit mod_fcgid anders... 
<IfModule !mod_fcgid.c>
    Alias /Microsoft-Server-ActiveSync /srv/www/htdocs/z-push/index.php
</IfModule>

<IfModule mod_fcgid.c>
    # Enable ActiveSync (Z-Push)
    RewriteEngine On
    RewriteRule .* - [E=HTTP_MS_ASPROTOCOLVERSION:%{HTTP:Ms-Asprotocolversion}]
    RewriteRule .* - [E=HTTP_X_MS_POLICYKEY:%{HTTP:X-Ms-Policykey}]
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    RewriteRule /Microsoft-Server-ActiveSync /index.php [PT,L,QSA]
</IfModule>

Ab z-push Version 2.0 werden zusätzlich die folgenden die folgenden PHP-Pakete benötigt:

• php5-sysvmsg
• php5-sysvsem
• php5-sysvshm

Sammlung von Kurzanleitungen der Client-Konfigurationen.

Grundsätzlich lassen sich Windows Phone, iOS und Android-Geräte ohne die Installation zusätzlicher Apps via Z-Push/ActiveSync mit Zarafa synchronisieren. Leider sind diesbezüglich nicht alle Betriebssysteme und deren verschiedenen Versionen sorgenfrei.

Für Android-Geräte gibt es eine allgemeine Einschränkung. Android ist nicht in der Lage Aufgaben zu synchronisieren. Hierfür gibt es allerdings kostenpflichtige Apps.

• Android 2.x: Keine vollständige Synchronisation mit Z-Push 1.5.x, Gute Erfahrungen mit Z-Push2. Gilt als „weitgehend“ ActiveSync-kompatibel.
• Android 4.x: Keine Probleme, voll Kompatibel.
• Windows Phone 6.5: Es ist nicht möglich selbst signierte Server-Zertifikate auf den Geräten zu installieren (meist blockiert durch den Mobilfunk-Anbieter). Darüber hinaus möglicherweise keine SNI (ServerNameIndication) Unterstützung, was bedeutet, dass der Name im Zertifikat nicht mit dem Namen des Servers verglichen werden kann. Das liefert dan die Fehlermeldung, dass der im Zertifikat angegebene Hostname falsch sei. Ansonsten gute Ergebnisse mit Z-Push 1.5.x, eben unverschlüsselt.
• iOS: Bisher keine Erfahrungen.

→ Menü → Einstellungen → Konten und Synchronisierung → Konto hinzufügen → Unter „Weitere Konten“ auf „Unternehmen klicken“ → Android verlangt zur automatischen Kontendatenermittlung die eigene email-Adresse nebst Zarafa Passwort. Die automatische Kontendatenermittlung funktioniert allerdings nicht.

Nach dem fehlgeschlagenen Versuch kommt das Formular zur manuellen Eingabe der korrekten Daten:

Benutzername: System-Benutzername mit vorangestelltem Backslash: \user
Passwort: System-Passwort
Exchange-Server: fqdn.domain.tld (DDNS-Hostname des invis-Servers)
Sichere Verbindung verwenden: ja
Alle-SSL-Zertifikate akzeptieren: ja

→ Weiter

Alle folgenden Fragen mit „ja“ oder „OK“ bestätigen.

→ Menü → Einstellungen → Cloud und Konten → Konten → Konto hinzufügen → „Microsoft Exchange ActiveSync“

Achtung: Es gibt auch den Kontentyp „Exchange“. Dies ist allerdings die Möglichkeit ein Exchange-Konto exklusiv für die App „gmail“ einzurichten und nicht unbedingt wünschenswert.

→ Unter „Meine Adresse hinzufügen“ die eigene „lokale“ Email-Adresse (Diese setzt sich aus dem Benutzernamen der PC-Anmeldung und der lokalen Domäne zusammen. Beispiel: stefan@invis-net.loc) eingeben und auf „Weiter“ klicken.

→ Passwort eingeben. Es ist das gleiche Passwort, wie etwa bei der Anmeldung an Ihrem PC. Dann auf „Weiter“ klicken.

→ Da aus diesen Daten der „Exchange Server“ nicht automatisch ermittelt werden kann, fragt das Smartphone nach weiteren Informationen.

→ Im jetzt geöffneten Bildschirm muss im Feld „Domain\Nutzername“ der lokale Anmeldename eingegeben werden. Auch das ist mit dem Nutzernamen bei der Anmeldung am eigenen PC identisch.

→ „Server“ der im Internet gültige Name des „invis Servers“ eingegeben werden.

→ Das Häkchen bei „Sichere Verbindung verwenden (SSL)“ muss gesetzt sein.

→ Schaltfläche „Weiter“ antippen und alle weiteren Abfragen mit „OK“, „Akzeptieren“ bzw. „Weiter“ bestätigen.

→ Am Ende der Einrichtungsprozedur erfolgt eine Zusammenfassung der Synchronisationskonfiguration, die Sie an Ihre Bedürfnisse anpassen können. Achten Sie bei der Einrichtung von reinen Email-Konten darauf, dass lediglich Emails synchronisisert werden, alle anderen Synchronisationsaufgaben können deaktiviert werden.

Es ist möglich mehrere ActiveSync Konten parallel einzurichten, eines kann für den Standard-Email-Versand ausgewählt werden. Dies wird ebenfalls während der Einrichtung abgefragt.

Das Thunderbird Adressbuch lässt sich mit dem Add-on tzpush synchronisieren: tzpush. Das Add-on kann wie üblich über die Add-on-Verwaltung in Thunderbird installiert werden.

Unter Extras → TZ-Push → TZ-Settings kann das Add-on konfiguriert werden.
Server: „fqdn.domain.tld“ (DDNS-Hostname des invis-Servers)
Use https://: „ja“
User Name: System-Benutzername (ohne Domain), z.B.: „vorname.nachname“
Passwort: System-Passwort
Device Id: Eindeutige Bezeichnung, z.B. nach dem Schema „tzpushclientfqdn“
Use Provisioning: Abhängig von z-push Setup, es sollte funktionieren mit „ja“
Send Birthday Information: „nein“, solange es mit Zarafa Inkompatibilitäten mit dieser Funktion gibt
Use „,“ as Separator: „nein“, bei Zarafa, dort wird new line verwendet
Auto sync time in minutes: „0“ (inaktiv) oder „x“ Minuten. Kommt darauf an wie oft man die Kontaktdaten synchronisieren will. Ist eine Zeit > 0 eingestellt, wird zusätzlich beim Start von TB synchronisiert.

Unter „AdressBook Options“ muss das Adressbuch ausgewählt werden, welches mit dem Server synchronisiert werden soll. Es wird empfohlen eine neues, leeres Adressbuch für die erste Sychronisation zu verwenden. Danach dann die bestehende Kontakte dort einfügen und neu synchronisieren. Man hat somit ein Backup falls die Synchronisation fehlschlägt.

Entweder automatisch im oben eingestellten „Auto sync time“-Intervall oder manuell mit Extras → TZ-Push → tz-sync bzw. unten rechts in der Statusleiste per Rechtsklick auf die TzPush-Statusanzeige und klick auf „Sync Adressbook“.

Unabhängig vom verwendeten Client erfolgt der Zugriff auf die SyncML-Schnittstelle von Group-e immer über die Adresse:

https://ihr.server.tld:httpsport/group-e/sync.php

Selbstverständlich angepasst an Ihre Umgebung. Voraussetzung für die Synchronisation ist, dass Ihr invis Server via Internet erreichbar ist. Sie benötigen darüber hinaus entweder eine feste IP-Adresse oder einen funktionierenden DNS-Namen (etwa via DynDNS registriert) für den Server.

Passen Sie die oben gezeigte Adresse entsprechend an. Die Angabe des HTTPS-Ports ist zwingend, da dieser während der Installation des invis Servers von „443“ auf einen Zufallswert geändert wurde.

Nur zum Verständnis: Der invis Server verhindert zunächst generell Deeplinking auf einzelne Web-Applikationen. Versuchen Sie etwa Group-e oder LX-Office direkt zu öffnen, quittiert dies der Apache Webserver mit einer „Forbidden“ Meldung. Einzige Ausnahme davon ist die SyncML-Schnittstelle (sync.php) von Group-e. Es wäre einem SyncML-Client kaum zuzumuten, sich zunächst am invis-Portal anzumelden um danach zur Synchronisation zu wechseln.

Um in Group-e an die Synchronisationseinstellungen zu gelangen, muss jeder Benutzer, der Synchronisieren möchte, auf das kleine Symbol „Persönliche Einstellungen“ in der grauen Leiste Klicken. Es befindet sich direkt unterhalb des „Message“ Icons. Danach auf die Reiter „Synchronisation“ → „Persönliche Einstellungen“ klicken.

Alle weiteren Einstellungen sind vom verwendeten SyncML-Client abhängig. Generelle Server Einstellungen gibt es nicht.

Die folgende Anleitung sollte prinzipiell auf allen Nokia-Handys, von kleinen Abweichungen bei der Benennung der Menüpunkte abgesehen, funktionieren.

Client: „Nokia / Ericson / Mobile“

Für Nokia Handys ist kein zusätzlicher Client notwendig.

Als Synchronisationsart, empfiehlt sich bei Adressbuch, Kalender und Aufgaben die Einstellung „normal“. Ebenfalls einheitlich gehe ich bei der Konfliktverwaltung vor:

• Auf Client gelöscht und auf Server geändert → Server gewinnt
• Auf Server gelöscht und auf Client geändert → Client gewinnt
• Auf Client geändert und auf Server geändert → Händisch lösen

Mit dieser Einstellung ist gewährleistet, dass nicht versehentlich Einträge gelöscht werden. Das ist zwar sehr konservervativ, aber eine gute Ausgangssituation.

Ebenfalls etwas vorsichtig habe ich die Einstellung für die Zielkategorie der Adresssynchronisation gewählt. Speziell bei der Erstsynchronisation sollte hierauf geachtet werden. Alle Kontakte des Handys für die sich noch keine Entsprechung auf dem Server befindet werden nach „private Adressen“ synchronisiert.

Damit wandern zwar ein paar geschäftliche Adressen in das private Adressbuch von Group-e, allerdings nicht umgekehrt. D.H. private Kontakte auf dem Handy werden unter Group-e nicht öffentlich.

• Kategorie für neue Adressen → Private Adressen

Für die synchronisierenden Adresskatzegorien sind jetzt (im Zweifelsfall) alle vorhandenen Kategorieen auf dem Server einzeln auszuwählen. Den Punkt „Unterkategorien miteinbeziehen“ lasse ich aktiviert.

Porjekte synchronisiere ich nicht. Diesen Punkt muss ich noch klären.

Bei der Synchronisation von Aufgaben lasse ich den Punkt „Kategorie wählen“ auf der Voreinstellung „Ohne Kategorie“ stehen.

Achtung: Auf dem Handy werden Aufgaben mit Terminen gemischt. D.h. Aufgaben deren Termin überschritten wurde werden immer auf dem Startbild des Handys vor aktuell anstehenden Terminen angezeigt. Das ist etwas lästig, könnte aber dazu führen, seine Aufgaben auch termingerecht zu erledigen.

Speichern Sie abschließend Ihre Einstellungen über die Schaltfläche „Speichern“ oben rechts im orangen Balken ab.

Zur Einrichtung des Clients muss ein neues Synchronisationsprofil auf dem Handy erstellt werden. Öffnen Sie dazu über das Hauptmenü den entsprechenden Assistenten:

Hauptmenü → Einstell. → Verbindungen → Datentransfer → Sync

Klicken Sie dort auf die Schaltfläche „Optionen“ und dann auf den Eintrag „Neues Synchron.-profil“. Bestätigen Sie Ihre Auswahl und starten Sie den Assistenten mit der Schaltfläche „Start“. Es folgen eine Reihe erforderlicher Eingaben:

• Profilname: frei wählbar
• Serverversion: 1.1
• Sync-fähige Programme: Kontakte & Kalender
• Kontaktdatenbank: contacts
• Kalenderdatenbank: calendar
• Übertragungskanal: Internet
• Serveradresse: Siehe obiges Beispiel unter Punkt „Grundsätzliches“
• Benutzername: Ihr Group-e Benutzername
• Passwort: Ihr Group-e Passwort

Anschließend müssen Sie das erstellte Profil aktivieren. Beantworten Sie die entsprechende Frage mit „Ja“.

Um ein erstelltes Profil zu löschen klicken Sie unter Hauptmenü → Einstell. → Verbindungen → Datentransfer → Sync auf die Schltfläche „Optionen“ und wählen den Punkt „Löschen“ aus. Sie werden dann gefragt, welches Profil gelöscht werden soll. Wird das derzeit aktive Profil gelöscht, rückt automatisch das nächste Profil in der Folge nach.

Nach erfolgter Synchronisation wird in der Ansicht „Synchronisationsbericht“ in Group-e lediglich die Synchronisation der Adressen als erfolgreich dokumentiert. Trotz erfolgreicher Termin- und Aufgaben-Synchronisation zeigt Group-e in den entsprechenden Feldern „Keine Synchronisation durchgeführt“ an.

Werden vom Handy aus neue Termine nach Group-e übertragen, wird dabei die Einstellung „öffentlich“ ignoriert. Alle Termine sind lediglich für den Ersteller sichbar und müssen entsprechend in Group-e direkt nachbearbeitet werden.

Der Connector kann von der Nexthaus Seite heruntergeladen werden. Es existiert eine auf 15 Tage beschränkte Demoversion.

Meine Testinstallation findet auf folgendem System statt:
+ Win XP pro SP3
+ Intel CPU Celeron 2,8 Ghz
+ 760 MB RAM

Das Outlook in meiner Testumgebung ist aus dem Office 2007 Action Pack.

Als Installationssprache stehen mehrere zur Auswahl. Deutsch ist nicht darunter. Ich wähle Englisch. Nach der Begrüssung akzeptiere ich die Lizenzbedingungen.

Der Installationspfad ist änderbar und als Standard wird mir C:\Programme\Nexthaus Corporation\Outlook Nexthaus SyncJe vorgeschlagen. Ich akzeptiere diesen.

Als nächstes kann ich den Ordner im Programm menü auswählen. Ich akzeptiere den StandardOrdner für alle Benutzer. Die Installation startet und ist nach 20 Sekunden ohne Meldungen beendet.

Nach dem Klicken des Buttons „Finish“ werden noch weitere Komponenten installiert. Ausserdem erscheint eine Meldung welche mir mitteilt, dass beim nächsten Start von Outlook die Konfiguration von SyncJe erfolgt.

Outlook startet minimal langsamer und hat jetzt eine neue Schaltfläche namens „Synchronize“. Ein Fenster mit Willkommensnachricht und der Aufforderung einen ersten Server zum Synchronisieren festzulegen. Ich Klicke „New Server“ an.

In der folgenden Eingabemaske kann ich die folgenden Felder zuweisen:
  Server Name:  NAMEDESSERVERS
  URL:  111.222.333.444:Port/sync
  Web Access URL:  fakultativ/nicht notwendig

Weiterhin wird die IMEI Nummer des Clients in der Form IMEI:OE1v2f3n4h5z angezeigt. Diese kann von manchen SyncML Servern verlangt werden.

Bei der Eingabe von „HTTPS“ erscheint in der Anzeige verschiedene Infos zum gewählten Protokoll und Port. In meinem Fall Port 443. Die Änderung auf einen anderen Port erkennt das Installationssystem und ändert entlang der Eingabe die Anzeige.

Klicken auf „Next“ wechselt ins nächste Fenster und die folgenden Informationen werden abgefragt:

  User Name:  NAME EINES group-e USERS
  Password:    Passwort des ausgewählten Users

Klicken auf „Next“ wechselt ins nächste Fenster und ich werde aufgefordert einen Verbindungstest zu machen.

  Erneut wird die Eingabe eines USER und PASSWORD verlangt

Test Server ergibt Connection failed. The Server seems to be there, but the port number may not be correct. The Server may also be off line.

Eintrag in der i7ssl.conf geändert, bzw. in der Alias Section hinzugefügt:

  Alias /group-e /srv/www/htdocs/group-e

Der korrekte Sections Eintrag lautet:

  <Directory /srv/www/htdocs/group-e/www>
      Order Deny,Allow
      Deny from all
      Allow from env=dontblock
  </Directory>

In der Konfiguration des SyncJe muss als URL der folgende Wert angegeben werden:

 https://IPadresse:Port/group-e/www/sync.php

Ordner festlegen für:

contacts = Adressen
tasks = Aufgaben
events = Kalender

Passwort eingeben und „Finish“ klicken

Der Client ist jetzt fertig installiert.

Auf den Button „Synchronize“ im Email Ribbon klicken. Der sync startet und ein Statusfenster erscheint. In übersichtlicher tabellenform werden die 3 zu syncenden Tabellen, Server und Client dargestellt.

Die erste Synchronisation dauert daher ein wenig länger. Outlook hängt zwischendurch immer wieder für längere Zeit, schuftet aber laut Taskmanager weiter. Die CPU scheint der limitierende Faktor zu sein. Ein paar MB RAM mehr würden meinem Testrechner sicher auch nicht schaden.

Danach ist die z-push vHost-Konfiguration wie folgt anzupassen:

Aus:

Danach ist die z-push vHost-Konfiguration wie folgt anzupassen:

Aus:

Danach ist die z-push vHost-Konfiguration wie folgt anzupassen:

Aus:

Danach ist die z-push vHost-Konfiguration wie folgt anzupassen:

Aus:

Sync**

Klicken Sie dort auf die Schaltfläche