Page 1 of 2 12 LastLast
Results 1 to 10 of 15

Thread: Configurazione proxy

  1. #1
    Join Date
    Apr 2014
    Posts
    7
    Rep Power
    1

    Default Configurazione proxy

    In azienda abbiamo un'installazione single-server di Zimbra 8 versione open-source. Abbiamo ora la necessita di installare un secondo server che deve essere completamente separato dal primo (l'amministratore di un server non deve poter vedere gli account dell'altro server).

    Avendo a disposizione un solo indirizzo IP e dovendo dare accesso imap/pop3 dall'esterno, la soluzione, da quanto ho capito, e' quella di installare il proxy.

    Prima domanda
    La guida all'installazione multi-server per zimbra open-source non ha (a differenza della guida per zimbra NE) il capitolo su zimbra-proxy: significa che nella versione open-source non e' possibile usare il proxy??

    Mi sono letto la documentazione per l'installazione multi-server di zimbra NE e la parte relativa al proxy della guida dell'amministratore. Diversi punti mi sono poco chiari (ma io sono un po' de coccio...) ma ho fatto diverse prove su tre macchine virtuali tutte con ubuntu 12.04 aggiornato.

    Ho provato installando in un server proxy+memcache+ldap+mta e negli altri store+apache+spellcheck e poi anche spostando l'mta in questi ultimi.

    I principali problemi che riscontro sono:

    1 - se entro nell'interfaccia di amministrazione di uno dei due server che fanno da store, mi viene segnalato errore di avvio degli altri due server (store e proxy+ldap, che invece stanno girando).

    2 - da entrambe le interfacce di amministrazione dei due server di store vedo gli account di entrambi i server.

    Dove sbaglio?
    Sono due giorni che ci smanetto: se qualche anima buona mi mettesse sulla guista strada gliene sarei molto grato.

  2. #2
    Join Date
    Dec 2011
    Location
    INDIA
    Posts
    42
    Rep Power
    3

    Default

    Hi,

    What I understand after google translation

    You can configure Multi-server in Opensource ZCS.

  3. #3
    Join Date
    Apr 2014
    Posts
    7
    Rep Power
    1

    Default

    Thank you for your answer aamit.rhce

    Quote Originally Posted by aamit.rhce View Post
    What I understand after google translation
    You can configure Multi-server in Opensource ZCS.
    I know that this is possible. I had a doubt regarding zimbra-proxy because its configuration is missing in multi-server open-source documentation).

    I read the documentation and I tried different installations, but i had some problems (admin interface shows an error about severs not started; every admin interface shows the accounts of all the domain configured in the same ldap server) so I 'm looking for someone that can help me with these.

  4. #4
    Join Date
    Feb 2009
    Location
    Lecco, Italy
    Posts
    554
    Rep Power
    7

    Default

    ciao.
    Il problema è che se fai un'installazione multi-server avrai sempre una sola interfaccia di amministrazione, e non potendo creare amministratori delegati ogni admin potrà vedere tutte le caselle.
    Come ti ha scritto Aamit puoi installare il proxy anche sulla OpenSource, ma rimane il problema di cui sopra.

    La situazione è un po' delicata. Potresti valutare di fare tutto su un server e usare un pannello di amministrazione ad-hoc per i due domini.
    Altrimenti mettere un proxy "neutro" (un tuo nginx) davanti. Potresti modificare quello di Zimbra ma poi perderesti le configurazioni ad ogni upgrade, quindi devi fare più attenzione.
    YetOpen S.r.l. ~ Your open source partner
    Lecco (LC) - ITALY
    http://www.yetopen.it

  5. #5
    Join Date
    Dec 2011
    Location
    INDIA
    Posts
    42
    Rep Power
    3

    Default

    Hi,

    I have done zimbra Multi server installation many times with Network Edition without any trouble , but not much with ZCS-FOSS version.

    As u said
    (admin interface shows an error about severs not started; )
    >> You mean RED cross before service in HOME--> Monitor --> Server Status ?
    every admin interface shows the accounts of all the domain configured in the same ldap server.
    >> I think you have setup one Master Ldap in your Multi tier setup, BTW how many domain/account you have created ?

  6. #6
    Join Date
    Apr 2014
    Posts
    7
    Rep Power
    1

    Default

    Ciao maxxer. Grazie anche te.

    Quote Originally Posted by maxxer View Post
    Come ti ha scritto Aamit puoi installare il proxy anche sulla OpenSource.
    Bene. Credo quindi di poter far riferimento a quanto riportato nella guida per Zimbra NE, dove il capitolo sul proxy e' presente

    Quote Originally Posted by maxxer View Post
    Il problema è che se fai un'installazione multi-server avrai sempre una sola interfaccia di amministrazione
    Questo mi chiarisce comunque alcune cose.

    Se ho capito bene, per tenere separati dei domini (o dei gruppi di domini) e' necessario che ognuno utilizzi un proprio server LDAP (e di conseguenza i server a questo collegati). Corretto?

    Questo è vero anche se utilizzassi dei LDAP replica invece che il server LDAP master?


    Grazie ancora.

  7. #7
    Join Date
    Feb 2009
    Location
    Lecco, Italy
    Posts
    554
    Rep Power
    7

    Default

    Quote Originally Posted by l30 View Post
    Se ho capito bene, per tenere separati dei domini (o dei gruppi di domini) e' necessario che ognuno utilizzi un proprio server LDAP (e di conseguenza i server a questo collegati). Corretto?
    Questo è vero anche se utilizzassi dei LDAP replica invece che il server LDAP master?
    Si, lo scopo della replica è avere una replica appunto, quindi una copia.
    Se vuoi tenere separate le due cose nella OSS o fai due installazioni separate oppure crei/cerchi un'interfaccia alternativa in PHP per gestire i due domini separati.

    Per una questione di semplicità di gestione io ti consiglierei la seconda... Facendo una ricerca veloce ho trovato questa: Zimbra Domain Admin | Free Communications software downloads at SourceForge.net.
    In alternativa puoi trovare anche soluzioni a pagamento.

    ciao
    YetOpen S.r.l. ~ Your open source partner
    Lecco (LC) - ITALY
    http://www.yetopen.it

  8. #8
    Join Date
    Apr 2014
    Posts
    7
    Rep Power
    1

    Default

    Quote Originally Posted by aamit.rhce View Post
    >> You mean RED cross before service in HOME--> Monitor --> Server Status ?
    Yes

    If I login in a mailstore admin interface, I see the green cross in this server and the red cross in all the others servers (proxy/ldap server and the second mailstore server).

    Quote Originally Posted by aamit.rhce View Post
    >> I think you have setup one Master Ldap in your Multi tier setup, BTW how many domain/account you have created ?
    This is my configuration:

    host101:
    proxy/ldap

    host102:
    store/mta
    domain: domain1.com

    host103:
    store/mta
    domain: domain2.com

    I don't want that administrator of domain1 see the accounts of domain2, and viceversa.

    Can the proxy to query two different ldap servers?
    Last edited by l30; 04-16-2014 at 01:27 AM.

  9. #9
    Join Date
    Apr 2014
    Posts
    7
    Rep Power
    1

    Default

    Quote Originally Posted by maxxer View Post
    oppure crei/cerchi un'interfaccia alternativa in PHP per gestire i due domini separati
    Potrebbe essere un nginx che mi fa da primo proxy verso i due diversi proxy relativi ai domini che voglio tenere separati?

  10. #10
    Join Date
    Feb 2009
    Location
    Lecco, Italy
    Posts
    554
    Rep Power
    7

    Default

    Quote Originally Posted by l30 View Post
    Potrebbe essere un nginx che mi fa da primo proxy verso i due diversi proxy relativi ai domini che voglio tenere separati?
    si, di fatto ti crei un nginx che fa praticamente le stesse funzioni dello zimbra-proxy.
    potenzialmente lo potresti fare anche su una delle due macchine, se sposti zimbra dalle porte standard (80/443).
    unico dubbio che mi viene ora è come fare per postfix. Nginx non credo gestisca il proxy della porta 25, almeno non in zimbra, non so se sia in grado di farlo a prescindere.
    Per questo dovresti fare o una configurazione che faccia da relay, e consegni ai due SMTP diversi in base al dominio, oppure configurare un dominio fittizio sul primo e in modalità split-domain inoltri le mail al secondo. Resta che gli amministratori del primo possono potenzialmente vedere che il loro sistema gestisce un altro dominio...

    Mah, l'amministrazione in php rimane la mia scelta preferita
    YetOpen S.r.l. ~ Your open source partner
    Lecco (LC) - ITALY
    http://www.yetopen.it

Similar Threads

  1. Replies: 1
    Last Post: 05-31-2013, 07:32 AM
  2. Replies: 0
    Last Post: 05-31-2013, 07:18 AM
  3. configurazione mx su server dnsmasq
    By xalex77 in forum Italian
    Replies: 4
    Last Post: 03-15-2012, 04:15 AM
  4. Replies: 4
    Last Post: 08-01-2011, 12:02 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •