Anlan

Disorganizzata cronologia di esperienze IT (e non …)
Options:
Voci Precedenti

Rubrica fuori rete di Exchange : errore 0x8004010F

12 Giu

Posted by: Andrea Lanfranchi in: Mondo IT

Durante la sincronizzazione della Rubrica Fuori Rete, il client Outlook può ricevere l’errore indicato che sta a significare oggetto non trovato.

Le soluzioni che trovate sul web sono le più disparate :

  • verificare che l’indirizzo IP locale del server Exchange sia escluso da connessioni Proxy
  • verificare che esista il puntamento DNS all’host autodiscover
  • verificare che l’oggetto Default Offline Address Book esista

Tutte cose sacrosante da verificare. Ne manca una però : controllare che il servizio Microsoft Exchange System Attendant sia attivo !!!

Azz ci ho perso l’ennesima ora.

  • Commenti disabilitati su Rubrica fuori rete di Exchange : errore 0x8004010F
 


Exchange e Thunderbird per Mac, Linux o Windows …

19 Mag

Posted by: Andrea Lanfranchi in: Mondo IT

Il nuovo pacchetto Office 2011 per Mac include Outlook, la celeberrima applicazione per la gestione, in unico contenitore, di posta elettronica, contatti ed attività. Parrebbe ovviamente la soluzione ideale per le realtà nelle quali, all’interno della rete, è disponibile un server di posta Exchange e si desidera incominicare ad introdurre i Mac quali workstation. Purtroppo c’è un problema: Outlook per Mac è compatibile solo Exchange 2007 o superiore e quindi, se si dispone ancora di un vecchio Exchange 2003 bisogna rassegnarsi ad utilizzare qualcosa di diverso.

Il primo pensiero che può venire in mente è quello di rivolgere la propria attenzione ad Entourage … ma se già si pensa a qualcosa di diverso … perchè non approfittare dell’open-source ed abbandonare definitivamente Office ?

Per mio gusto personale trovo che Thunderbird sia, ad oggi, il client di posta più efficiente sulla piazza e con qualche estensione (Lightning in particolare) diventa un Personal Information Manager a tutti gli effetti permettendoci di gestire anche i nostri contatti ed i nostri appuntamenti. Senza contare che ha un vantaggio notevole in termini applicativi: funziona identicamente su Windows, OSX e Linux.

Ma come si può interfacciare Thunderbird con Exchange visto che non supporta il protocollo MAPI ? Molti sanno che è possibile collegarlo ad Exchange tramite IMAP : è un giochetto da ragazzi per la visualizzazione della posta e delle relative cartelle. Ma ci sono un po’ di problemi per disporre dei calendari e delle rubriche in modo che riportino gli stessi dati sia che si lavori con Outlook Web Access, sia con Outlook sia, appunto, con Thunderbird.

Come si risolve ? Con DavMail POP/IMAP/SMTP/Caldav/Carddav/LDAP Exchange Gateway !

Questa piccola applicazione in Java funziona come un traduttore al volo delle informazioni residenti in Exchange in modo che siano manipolabili da client che non dispongono di funzionalità MAPI ma solo (si fa per dire) degli standard POP/IMAP/SMTP/CalDav/Carddav/LDAP permettendo quindi una sincronizzazione bidirezionale dei dati.

Diagramma architettura DavMail

E’ facile da installare e funziona molto bene … forse è un buon modo per iniziare ad abbandonare Outlook anche su Windows ?

 


Autenticazione AD per MailArchiva con Scalix

29 Gen

Posted by: Andrea Lanfranchi in: Mondo IT

Sono un paio d’anni che usiamo, con soddisfazione, Scalix sia per la nostra struttura, che per quella dei nostri clienti. Innumerevoli sono i vantaggi offerti da Scalix rispetto ad Exchange:

  • Lo stack di investimento: per avere un server Exchange devi comprare per forza Windows Server e relative CAL. Con Scalix invece puoi affidarti ad un robusto e spesso gratuito server Linux tra quelli compatibili. Con soddisfazione abbiamo sempre adottato CentOS (ora alla versione 5.4) spendendo solo quanto necessario per dotarsi di un buon hardware sufficientemente dimensionato. In termini di costo licenza per il mail server poi i due prodotti non sono nemmeno comparabili con un indubbio vantaggio a favore di Scalix. E’ pur vero che il costo di licenza andrebbe rinnovato di anno in anno per poter ricevere le nuove release. Ma se la vostra installazione è stabile, protetta da un buon firewall e non sono cambiate le vostre esigenze di interfacciamento con altre periferiche o software, potete rimanere allo stato dell’ultima release che avete installato.
  • Continuità : è un fatto che i continui windows update richiedono sempre più spesso riavvii della macchina.  Con Scalix, e Linux ovviamente, i tempi di down per l’applicazione delle patch di aggiornamento sono significativamente ridotti.
  • Spazio : Exchange nella versione Standard ha dei limiti di spazio, per quanto ampi, allo storage della posta e degli altri elementi. Scalix invece ha come unico limite lo spazio fisico dei dischi presso i quali è attestato il suo database.
  • Multi Client : Exchange elegge come client preferenziale Outlook. Per usarlo con altri client è necessario sfruttarne la connessione IMAP o POP3 (in questi casi molte funzionalità vengono perse, specialmente per tutti gli elementi NON POSTA come i contatti, il calendario ecc.) oppure limitarsi ad accedervi tramite l’interfaccia Web. Scalix offre tutto questo (con una WebMail decisamente più avanzata) e come plus offre anche un connettore per Evolution il che vi rende possibile l’integrazione di un PIM Linux all’interno della struttura di rete (davvero tutti gli utenti devono avere Windows per forza ? Perchè non iniziate a risparmiare su quelle postazioni che non richiedono applicazioni office ????).

Ovviamente anche Scalix, dato che il suo competitor è proprio Exchange, cerca di combattere nello stesso campo (Windows), offrendo un sistema di autenticazione integrato SSO (Single Sign On) basato su Active Directory: in pratica l’accesso a Scalix tramite Outlook avviene nell’ambito delle credenziali di accesso a Windows (esattamente come Exchange).

Anche Scalix comunque, come tutti i server di posta, soffre. E soffre si di un male che non ha nulla a che vedere con l’aspetto tecnico: la “pigrizia” degli utenti. Pigrizia che porta a mantenere nelle caselle postali migliaia di messaggi, risalenti alla notte dei tempi, nell’eterna convinzione che prima o poi mi serviranno anche queste mail vecchie. Tutto questo trasforma il server di posta in un archiviatore mostruoso sul quale gli utenti avranno sempre modo di lamentarsi perchè diventa lento nelle ricerche.

Ovviamente il lavoro dell’archiviatore NON lo deve fare il server di posta. Piuttosto dei servizi specifici che tengano traccia di tutte le email che passano dal server e le organizzino in archivi debitamente indicizzati che poi andranno interrogati successivamente. Tenendo la posta “archiviata” a parte è poi possibile tenere il mail server “snello” con dei clean-up periodici (magari settimanali) che eliminino dalle mailbox tutto quello che non è lavoro quotidiano.

La nostra scelta è caduta su MailArchiva, un software open, disponibile sia in versione “community” (gratuita) sia in versione “enterprise” (a pagamento). Abbiamo adottato la versione community per l’archiviazione della posta.

Sia Scalix che MailArchiva permettono l’integrazione con Active Directory per l’autenticazione degli utenti e la loro configurazione è decisamente alla portata. Tuttavia MailArchiva, se attivata l’autenticazione con Active Directory, non trova nessuna mail per gli utenti. Perchè ? Il motivo è molto semplice. MailArchiva “legge” gli indirizzi email associati all’utente nell’attributo proxyAddresses dello schema di Active Directory (l’impostazione predefinita per chi ha installato Exchange) mentre Scalix scrive gli indirizzi email in un suo attributo nominato scalixEmailAddress. Ne consegue che MailArchiva non sa quali siano le email di pertinenza dell’utente che ha effettuato l’accesso e, a meno che non sia un admin, non ne mostra nessuna.  La soluzione proposta dal team di MailArchiva è quella di passare ad un sistema di autenticazione LDAP e di specificare quale sia l’attributo dello schema che specifica l’indirizzo email : a meno che non abbiate la versione Enterprise (a pagamento) è una spina nel sedere.

La vera soluzione è molto più semplice e di facile implementazione. Basta copiare gli indirizzi email presenti nell’attributo scalixEmailAddress e metterli anche nell’attributo proxyAddresses (che è un attributo standard di Active Directory e quindi presente anche se non avete Exchange montato). I due attributi hanno forme sintattiche leggermente diverse ma con un piccolo script (facilmente schedulabile) potete mantenere allineate le informazioni.

Siete pigri ? … vabbè … ecco lo script per farlo.

Download ScxPAUtil.zip

Scarica lo zip ed estrai il contenuto (incluse sottodirectory) in una cartella di tua scelta. Per lanciare l’allineamento tra i due attributi basta eseguire, da una macchina membro del dominio e nelle credenziali di un utente che ha diritti di scrittura su AD:

cscript ScxPAUtil.wsf

Verrano eseguite le seguenti operazioni :

  1. Estrazione di tutti gli oggetti “user” dallo schema Active Directory
  2. Se l’oggetto user non è associato ad email Scalix, l’attributo proxyAddress viene svuotato
  3. Se l’oggetto è associato ad email Scalix, l’attributo proxyAddress viene popoplato (o aggiornato) con i valori presenti in scalixEmailAddress.

Semplice e lineare. Ora MailArchiva “vede” le email corrette.

  • Commenti disabilitati su Autenticazione AD per MailArchiva con Scalix
 


Voci Precedenti

 
Loading


Categorie

Tag

.NET antispam antivirus apache assp avg blackberry browser e-commerce exchange firewall Google Internet iPad java linux magento malware office openoffice opensource performance posta powershell scalix scripting server sicurezza spam stupidario thunderbird trustport virtualbox virtualpc virus vista visual basic VMware windows windows 7

Copyright © 2007 - - is proudly powered by WordPress
InSense 1.0 Theme by Design Disease hosted by Isiweb S.r.l.