Test: Linux-Groupware-Lösunge:
Starke Burschen

von Andreas Stolzenberger (ast@nwc.de)

Share
25.10.2007

Keiner der vielen Mailserver mit Gruppenfunktionen braucht sich vor dem Angstgegner Exchange zu fürchten. Simples Management, hübsche GUIs und gute Client-Plug-in-Funktionen locken zum Umstieg.

Administratoren, die sich von Exchange trennen wollen, müssen gar nicht lange nach einem passenden Ersatz suchen. Neben einigen guten Lösungen für Windows (siehe Network Computing, Ausgabe 15-16/2007 Seite 16 ff) finden sich viele Applikationen für Linux, welche den Posten des Mailservers mit Groupware-Funktionen übernehmen können. Die Programme verfolgen teils recht unterschiedliche Ansätze, vom Exchange-Klon mit Mapi-Protokoll über Groupwares mit eigenen Plug-ins bis hin zur reinen Web-Lösung. Einen Großteil der Linux-Groupware-Systeme gibt es neben der kommerziellen Edition auch in einer freien Variante mit Benutzer- oder Funktionsbeschränkung. Für kleinere Unternehmen reichen diese Versionen oft aus.

Bei den Kernfunktionen verlassen sich fast alle Linux-Systeme auf alte Bekannte. Als SMTP-MTA kommen Postfix oder Sendmail zum Einsatz, die Imap/POP-Funktionen stellt Cyrus, den Virenschutz übernimmt Clamav, und Spam bekämpft Spamassasin. Alle diese Dienste haben sich im Internet und bei den Internet-Service-Providern zigtausendfach bewährt.Die wesentlichen Unterschiede der Groupware-Pakete stecken im Web-Interface und den herstellereigenen Plug-ins für verschiedene Client-Applikationen.

Open Xchange Express 6.2

In der Ausgabe 11-12/2007 hat Network Computing die Express-Variante von Open Xchange bereits vorgestellt. Der Hersteller fasst auf einer CD das Ubuntu-Betriebssystem mit der Groupware zusammen. Das erspart den Administratoren lästige Installationsprozeduren von nötigen Systempatches oder ungelösten Abhängigkkeiten. Zudem muss der Hersteller keine Anpassung auf verschiedene Distributionen vornehmen. Bei den Kerndiensten wie MTA und Datenbank verlässt sich Open Xchange auf die Linux-Standards wie Sendmail, Apache und Tomcat.

Die Software-Appliance installiert sich auf einem neuen Rechner oder in einer neuen Virtuellen Maschine nahezu selbsttätig und fragt dabei nur grundlegende Parameter wie eine IP-Adresse vom Administrator ab. Ab diesem Moment kommt der Systemverwalter nicht mehr mit der Linux-Konsole in Berührung. Alle weiteren Einstellungen verlaufen über das Web-Interface.

Dies ist auch das bevorzugte Front-End für den Anwender. Hier erlangt er Zugriff auf Mail, Kalender und Adressbücher. Die Ajax-Applikation verschafft den Anwendern auch Zugang zu den Gruppenordnern und den gemeinsam genutzten Dokumenten. Per POP/SMTP lassen sich reguläre Mail-Programme anbinden. Diese erhalten dann jedoch keinen Zugriff zu den Gruppenkalendern oder gemeinsamen Adressbüchern. Wer die Groupware-Features außerhalb des Web-GUI verwenden möchte, benötigt Microsoft-Outlook und den dazu passenden Oxtender. Dieses herstellereigene Plug-in verbindet Outlook mit den Groupware-Daten des Open Exchange-Servers.

Die lizenzierte Version der Groupware erhält automatische System- und Applikationsupdates. Zudem erhalten die registrierten Anwender den Outlook-Oxtender. Open Xchange offeriert auch eine kostenfreie Variante. Diese enthält den vollen Groupware-Funktionsumfang, allerdings nur über das Web-GUI. Oxtender und automatische Updates darf die freie Variante nicht einsetzen.

Open Xchange zielt auf kleine Netzwerke ab, welche auf den Clients Outlook oder einen Web-Browser verwenden. Der ersten Express-Version fehlen ein paar Funktionen wie der Import bestehender Adressbücher oder die Integration in ein LDAP- oder ADS-Verzeichnis. Gerade kleine Unternehmen werden das fehlende Fetchmail-Feature vermissen. Hier will der Hersteller mit einer der kommenden Versionen nachbessern.

Das GUI ist gut und übersichtlich gelungen, und der Administrator kann die Software-Appliance sehr simpel verwalten.

Scalix

In direkter Konkurrenz zu Open Xchange steht Scalix. Die Groupware gehört seit Mitte 2007 zum Hause Xandross, welches eine kommerzielle Linux-Distribution herstellt. Wie Open Exchange arbeitet Scalix bei den Basisfunktionen SMTP/Imap/POP mit Linux-üblichen Applikationen. Der Hersteller beschränkt den Betrieb nicht auf ein spezielles Linux. Vielmehr offeriert Xandros Pakete für aktuelle Fedora-, Redhat- und Suse-Distributionen. Eine Debian-Variante stuft der Hersteller als experimentell ein. Die Redhat-Version lässt sich auch auf dem RHEL-Klon Centos einrichten. Allerdings muss der Administrator hier zunächst die Datei /etc/redhat-release patchen. Die Setup-Routine von Scalix will in dieser Datei etwas von Redhat-Enterprise lesen und bricht ab, wenn dort Centos steht.

Der Installer ist Scalix sehr gut gelungen. Das grafische Tool prüft zunächst die Systemparameter und sucht nach ungelösten Abhängigkeiten. Fehlen der Groupware wichtige Komponenten wie die Postgres-Datenbank oder die Combat-Libs, pausiert das Setup und gibt dem Verwalter Zeit, die benötigten Komponenten über den jeweiligen Packet-Manager nachzurüsten. Für den Test richtet Network Computing Scalix Version 11.2.0 für Redhat-Enterprise 4 in einer virtuellen Maschine unter Centos 4.5 ein.

Das Setup verläuft ohne große Zwischenfälle, richtet die Scalix-Module und den JSP-Server Tomcat ein. Nach einem Neustart erhält der Systemverwalter über den Web-Browser Zugriff auf die Systemkonfiguration. Auch Scalix sind die Ajax-Webdialoge für Admin und Benutzer gut und übersichtlich gelungen.

Wer die Groupware lieber in einem anderen Mailclienst betreibt, kann ein entsprechendes Plug-in einrichten. Scalix beschränkt sich dabei nicht auf Outlook. Für Linux-Clients gibt es ein Evolution-Plug-in, welches die Gruppen-Funktionen integriert. Beide Pluig-ins setzen dabei Replikationsfunktionen ein. Diese gleichen dabei die lokalen Client-Daten mit dem Groupware-Server ab.

Die freie Community-Edition der Scalix-Groupware stellt sich großzügiger als die kostenfreie Open-Exchange-Variante dar. Ohne Lizenz darf der Administrator 25 Premium- und beliebige Standardbenutzer anlegen. Dabei erhalten nur die Premiumbenutzer Zugang zu den Groupware-Diensten wie gemeinsame Kalender, Ressourcen oder Gruppenadressbücher. Diese 25 privilegierten dürfen dazu auch das Outlook- oder Evolution-Plug-In mit vollem Funktionsumfang benutzen. Standardbenutzer bekommen Zugriff auf ihre E-Mails und persönliche Daten wie Kalender und Adressbücher – über das Web, Outlook und Evolution. Die Enterprise-Edition lässt sich in ein LDAP-Verzeichnis oder ADS integrieren.

Fazit: Da Scalix auf einer regulären Linux-Distribution aufsetzt, darf der Administrator zusätzliche Dienste wie Fetchmail auf dem Groupware-Server verwenden. Das macht die Lösung noch flexibler, erfordert jedoch Linux-Kentnisse vom Verwalter. Mit Scalix können sich Unternehmen komplett von Windows lösen, da sich die Groupware-Dienste auch mit dem Linux-Client Evolution nutzen lassen.

Zimbra

Auch die von Yahoo aufgekaufte Groupware Zimbra will Exchange-Installationen ersetzen. Wie die bereits vorgestellten Systemen setzt Zimbra in der Basis die Linux-eigenen Dienste wie Postfix, ClamAV, Spamassis und MySQL ein. Dazu gibt es Client-Connectoren für Outlook oder Apple-Mail (WebDAV). Das Plug-in für Evolution befindet sich in der Beta-Phase. Als Besonderheit stellt Zimbra eine API-Schnittstelle für Client-Applikationen bereit. Darauf setzen so genannte Zimlets auf, welche Daten zwischen dem Zimbra-Server und Client-Programmen und Online-Diensten austauschen. Bekommt ein Benutzer beispielsweise eine Mail mit einer Adresse, kann er diese markieren und über ein Zimlet sich die dazu passende Straßenkarte in einem Fenster anzeigen lassen.

Der Hersteller arbeitet außerdem an einem Client namens »Zimbra Desktop« für Windows, Linux und Mac. Dabei handelt es sich im Prinzip um eine abgespeckte Version des Zimbra-Servers, welcher auf einem lokalen Java-Web-Server (jetty) arbeitet und seine Daten mit einem Zimbra-Server synchronisiert. So können Anwender auch ohne besonderen Client offline arbeiten. Der Zimbra-Desktop befindet sich aktuell noch im sehr frühen Beta-Stadium.

Wie Scalix bindet sich Zimbra an keine besondere Linux-Distribution. Der Hersteller offeriert Pakete für verschiedene Distributionen, darunter Redhat (Centos), Fedora-Core, Suse und Ubuntu. Network Computing richtet den Testserver in einer VM unter Centos 5 ein. Das Setup-Skript arbeitet im Textmodus und prüft zunächst die Paketabhängigkeiten und den freien Festplattenspeicher. Mit weniger als 5 GByte freiem Plattenplatz gibt sich Zimbra nicht zufrieden. Zumindest sperrt sich Die RHEL-5-Version von Zimbra nicht strikt gegen Centos 5 als Plattform. Die Setup-Routine warnt mit einem politisch korrekten »This may or may not work« und fragt dann »Install anyway?«

Die eigentliche Installation richtet die Zimbra-Komponenten ein und konfiguriert die grundlegenden Einstellungen. Für die Benutzerverwaltung setzt Zimbra einen lokalen LDAP-Server auf. Zimbra nutzt einen eigenen MTA, so dass der Anwender vor dem Start der Groupware den vom System verwendeten Sendmail- oder Postfix-Dienst beenden muss.

Der Verwalter erhält über einen eigenen Web-Port 7071 einen SSL-verschlüsselten Zugriff auf die Administrator-Konsole. Diese sehr umfangreiche Applikation enthält Optionen für die Benutzerverwaltung, die Konfiguration mehrerer Zimbra-Server und der einzelnen Dienste. Zudem stehen Migrations-Wizards zum Download, welche bestehende Daten von Exchange, Domino oder Outlook in die Zimbra-Installation überführen.

Auch bei Zimbra gibt es eine kostenfreie Community-Edition. Diese limitiert den Funktionsumfang, nicht jedoch die Nutzerzahl. Die freie Variante arbeitet ohne Mac- und Outlook-Plug-ins. Auch die Hochverfügbarkeits-Funktionen fehlen hier.

Fazit: Zimbra ist eine sehr mächtige und flexibel erweiterbare Groupware. Sie zielt in erster Linie auf Web-Benutzer ab, welche dank Zimlets wesentlich mehr Funktionen als simple Groupware-Dienste im Browser benutzen können. Das dürfte auch der Hauptgrund für die Übernahme durch Yahoo gewesen sein. Gut gefallen die vielen Client-Plug-ins für Windows, Mac und Linux. Auch der Zimbra-Desktop als Offline-Client auf Basis von Web-Technologie ist eine innovative Lösung.

Zimbra eignet sich aber weniger als Groupware für kleinere Unternehmen mit einem technisch wenig versierten Administrator. Damit ist es auch als Exchange-Ersatz nicht die erste Wahl.

PostPath

Ein wenig andere Wege geht Postpath. Diese Applikation will einen Exchange-Server so ersetzen, dass die Clients davon nichts mitbekommen. Die Grundidee hierzu stammt vom Samba-Entwicklerteam. Das hat mit Hilfe von IP-Packetgrabbern beobachtet, wie Windows-Fileserver mit ihren Clients reden. Mit diesen Daten haben sie einen SBM/Cifs-Klon erstellt, der heute sogar einen Active-Directory-Server ersetzen kann.

Postpath hat das Mapi-Protokoll des Exchange-Servers beobachtet und neu geschrieben. Der Postpath-Mailserver verhält sich den Outlook-Clients gegenüber wie ein regulärer Exchange-Server. Dazu benötigt die Linux-Software trotzdem einen Active-Directory-Server. Dieser stellt das Benutzerverzeichnis, in welches sich Postpath einhängt.

Auf den ersten Blick erscheint das Ganze ein bisschen seltsam. Warum sollte sich ein Windows-Administrator in seine homogene Systemlandschaft einen Linux-Kuckuck einbauen wollen? Postpath gibt hier als Grund die Performance an. Exchange setzt einen bekanntermaßen gemütlichen Mail-Storage-Pool ein. Postpath verzichtet auf einen proprietären Pool und sichert stattdessen alle Mails in einzelnen Dateien innerhalb des Linux-Dateisystems.

Die Installation des Testsystems gestaltet sich im Testlabor problematisch. Obwohl die Software auch mit Centos 5 arbeiten soll, lässt sie sich mit diesem Betriebssystem nicht aufsetzen.

In einer VM mit Centos 4.5 laufen die Installation und Konfiguration im Textfenster durch. Dabei verlangt das Setup-Skript zuerst die Zugangsdaten zum AD-Controller und modifiziert dort das AD-Schema. Im weiteren Verlauf muss sich der Administrator durch Dialoge arbeiten, welche den SMTP-MTA Postfix konfigurieren und die grundlegenden Postpath-Einstellungen vornehmen. Zwischendrin installiert das Programm immer wieder fehlende Pakete nach und löscht störende Module. Der ganze Prozess dauert länger als eine Stunde – vorausgesetzt, der Administrator hat die Installation zuvor gründlich geplant. Nicht ohnr Grund liefert Postpath für den Test einen 100-seitigen Install-Guide, einen 260-seitigen Administration-Guide und einen 60-seitigen Troubleshooting-Guide mit.

Obwohl sich das Testteam an die Anweisungen des Installation-Guides hält, lässt sich der Postpath-Server nach Abschluss aller Konfigurationsoptionen nicht starten. Die Software bricht mit der Fehlermeldung ab, dass sie die Konfigurationsdaten des Active-Directories nicht laden könne.

Nach Rücksprache mit dem Support stellt sich heraus, dass die Beta-Version den Verwaltungs-Account des PPSD-Servers nicht in die Administratoren-Gruppe einträgt, da diese Gruppe bei einem deutschen Windows anders heißt als bei der US-Variante. Nach dieser Korrektur folgt die kryptische Konfiguration der Mail-Konten mit Hilfe eines sehr altmodischen Text-Mode-Administrationstools. Dieses Tool muss der Administrator zwangsweise verwenden, um die Exchange-Einstellungen der einzelnen User anzupassen.

Jetzt folgt noch eine Odyssee durch viele Windows-Dialoge auf dem Domain-Controller, um den Zertifikatsdienst einzurichten und besondere, für Postpath benötigte Einstellungen anzupassen. Dann endlich kann sich Outlook mit dem Exchange-Klon in Verbindung setzen. Auch das auf Zimbra basierende Web-GUI funktioniert dann. Der Haken dabei: Hier gibt es keinen Zugriff auf öffentliche Ordner wie gemeinsame Adresslisten oder Kalender. Dieses Feature soll erst noch kommen.

Fazit: Die Idee, einen Exchange-Server nahtlos durch Postpath zu ersetzen klingt sehr verlockend. Es bleibt zu hoffen, dass die Verwaltung und Konfiguration in künftigen Versionen dramatisch einfacher werden. Bislang gestaltet sich das Setup sehr umständlich, die Verwaltung kryptisch, und einige wichtige Funktionen wie der Web-Zugriff auf Gruppendaten fehlen.

Postpath gelobt Besserung und verspricht unter anderem ein grafisches Admin-Tool und Gruppen-Folder im Web-GUI mit einem der nächsten Releases. So viel lässt sich schon einmal feststellen: In der Zeit, welche das Postpath-Setup beansprucht, lassen sich problemlos mehrere Exchange-Server einrichten.