Artikel ist in Arbeit !!!
Diese Artikel beschreibt die ersten Schritte beim Betrieb von EGroupware auf einem Univention Corporate Server (UCS). Dies soll Hilfestellung für den Einstieg in die Bedien- und Administrationskonzepte geben.
Inhalt
EGroupware auf einem UCS zu betreiben kann Vorteile bringen. Im Zusammenspiel mit dem UCS-Mail-Server (+ Rocket.Chat, Collabora Online) lässt sich ein im Tagesgeschäft komplett über EGroupware verwaltbares System erstellen.
Es können
- Benutzer in EGroupware verwaltet werden
- SingleSignOn (SSO) über das Univention-Portal genutzt werden
- Der UCS-Reverse-Proxy mit SSL-Terminierung genutzt werden
- …
Alternativ kann EGroupware auch (in einer VM) als Standard-Installation vorgenommen werden. Diese Installation kann sich dann ebenfalls gegen UCS (LDAP/AD) authentifizieren und den Mail-Server mit verwenden.
Einschränkungen bringt dieses Vorgehen insbesondere bei der Benutzerverwaltung und SSO (UCS-Portal) mit sich.
Andererseits lassen sich so aber zusätzliche Anwendungen wie Guacamole (integriert in EGroupware!), Rocket.Chat oder Collabora Online auch “auf” der EGroupware-Installation betreiben. Der implementierte OpenID/OAuth2-Server ermöglicht weiter Integrationen von (geeigneten) Web-Anwendungen und SSO.
Wenn nun UCS bislang nicht verwendet wird und dies auch nicht unbedingt gewünscht ist kann also EGroupware auch ohne UCS betrieben werden.
Oder das Cloud-Angebot nutzen: https://www.egroupware.org/de/warum-cloud
Die Installation und Update von EGroupware auf einem UCS ist nicht Thema dieses Artikels. Ebenso wenig das korrekte Setup eines UCS selber für den Betrieb (SSL, Netzwerkumgebung, Mail-Server, …)
EGroupware bietet aber auch dafür professionellen Support an.
EGroupware kann auf einem UCS (alle Rollen) einfach aus dem Univention App-Center installiert werden.
Je nach Topologie und wenn man den UCS-Mail-Server verwenden will (was sinnvoll ist), kann es Sinn machen EGroupware auf dem UCS zu installieren auf welchem auch der Mail-Server läuft. So werden die Zugriffe sehr schnell und die Anwendung des E-Mail-Moduls ist angenehmer.
Grundsätzlich kann EGroupware mit jedem IMAP-Mail-Server/-Provider arbeiten. Die Tiefe der Integration (Abwesenheitsnotizen/Filter, Verwaltung der Mail-Konten, Quota, …) hängt dann von der Konstellation ab. Mit dem UCS-E-Mail-Server ist die volle Integration gegeben bis hin zur Benutzerverwaltung (auf dem UCS, Postfächer) über EGroupware.
Soll der UCS-Mail-Stack nicht verwendet werden aber ein lokaler Mail-Server ist dennoch gewünsch kann auch ein Mail-Server auf einer EGroupware-Installation installiert werden:
https://github.com/EGroupware/egroupware/wiki/EGroupwareMail
Updates von EGroupware auf dem UCS kommen etwas zeitverzögert in den App Store. Es werden nach der Veröffentlichung bei Univention noch weitere Tests durchlaufen.
FAQ: Wo finde ich die Admin-Zugangsdaten nach der Installation?
Hier macht es Sinn, einem weiteren Benutzer Administrations-Rechte zuzuweisen. Dies erreicht man, indem dem Benutzer die Gruppe Admins zugewiesen wird.
Nach der Installation von EGroupware auf einem UCS:
EGroupware wurde erfolgreich auf Ihrem UCS System installiert.
Bitte benutzen Sie zur Anmeldung “Administrator” als Benutzernamen und das Passwort, das Sie zur UCS Administration verwenden.
EGroupware EPL benötigt einen Lizenzschlüssel der EGroupware GmbH.
Eine kostenfreie 30 Tage Testlizenz wurde automatisch für Sie generiert.
Ohne einen Lizenzschlüssel können sich nur Administratoren zur Evaluation an EGroupware anmelden.
Informationen zu den EGroupware Lizenz-Paketen und Workshop Angeboten finden Sie auf www.egroupware.org.
Nach erfolgreicher Installation stehen zwei neue Gruppen zur Verfügung:
Default: alle EGroupware Benutzer sollte Mitglied dieser Gruppe sein
Admins: ist reserviert für EGroupware Administratoren
Die ‘Default’ Gruppe hat mit entsprechenden Basis-Rechten für die einzelnen Module ausgestattet.
Wenn ein UCS Benutzer nicht der ‘Default’ Gruppe angehört sieht er nach einem Login nur einen weißen Bildschirm! Andere bestehende Gruppen können benutzt werden, wenn ihnen die notwendigen Anwendungsrechte zugewiesen werden.
Weitere Informationen zur Benutzung und Systemadministration finden Sie als Tutorial auf der EGroupware Webseite.
Wesentlich ist:
Der Systembenutzer “Administrator” ist auch der Benutzer welcher in EGroupware der Benutzergruppe Admins zugewiesen wird und somit Admin-Rechte in EGroupware bekommt.
Mit diesem Benutzer sollte/muss man dann sowohl Benutzern eine Gruppe zuweisen (in dem Stadium die Gruppe “Default”) als auch den Administratoren die Gruppe “Admin” zuweisen. Da ermöglicht Anwendern die EGroupware-Apps zu nutzen als auch dem Administratoren EGroupware zu verwalten.
EGroupware als Univention-App wird erst einmal als Enterprise Line-Version (EPL) mit einer individuell generierten 30-Tage-Lizenz installiert.
Nach Ablauf der 30-Tage kann sich nur noch der (UCS-)Benutzer Administrator anmelden. Dieser kann nun unter
/Admin/Anwendungen/EPL-Funktionen/Lizenzschlüssel/Uninstall EPL
die EPL-Funktionen entfernen und EGroupware als Community-Version (CE) zu betreiben.
Natürlich kann man auch eine Lizenz erwerben 
.
Ein Admin muss ein paar grundlegende Konzepte von EGroupware verstehen:
- Benutzereinstellungen können vom Admin erzwungen werden oder als Voreinstellung vorgegeben werden. Erzwungene Einstellungen werden dem Benutzer nicht mehr angezeigt!
- Vieles ist (nur) per Kontext-Menü erreichbar
- Kategorien können global (EGroupware), global für Module (für alle Benutzer) oder für Benutzer bzw. Benutzergruppen angelegt werden.
- Einige Funktionen (E-Mail-Konten anlegen, ändern Kategorien, …) können (und sollten) vom Admin unterbunden werden.
- In allen Modulen (außer E-Mail) können benutzerdefinierte Felder angelegt werden.
- Zugriffsberechtigungen auf Module können entzogen bzw. gewährt werden.
- Praktisch alles kann Gruppen-bezogen eingestellt werden
Grobes Schema, wo was konfiguriert wird:
Globale Einstellungen EGroupware:
Admin/Admin/Admin/
Oft existieren mehrere Kartenreiter!
Neben grundlegenden Konfigurationen finden sich hier auch die Einstellungen für die EGroupware-Datensicherung und Texte für die Anmeldeseite.
Einstellungen EGroupware-Apps:
Admin/Admin/Anwendungen
Die einzelnen Menüpunkte unterscheiden sich je nach Anwendung.
Benutzer-/Gruppen-Einstellungen:
Admin/Admin/Benutzerkonten/ => Kontextmenü Benutzer/Einstellungen
Admin/Admin/Benutzergruppen/ => Kontextmenü Benutzer/Einstellungen
Kontextmenü!
Spezielles:
Konfiguration Videokonferenz:
Admin/Admin/Status/Konfiguration der Anwendung/Videokonferenz
E-Mail-Konten:
Admin/Admin/Benutzerkonten/ => Kontextmenü Benutzer/E-Mail-Konto
Dazu gibt es auch die Aufzeichnung und die Folien eines Vortrages von den Kielux 2020:
EGroupware in der Standard-Grundinstallation hat erst einmal alles (Module, Funktionen, (Rechte)) frei geschaltet. Dies führt zu einer einer doch recht überfrachteten Oberfläche, welche für Benutzer*innen nicht ideal ist. Vorsichtig ausgedrückt
Der Admin sollte darum EGroupware für Anwender so herzurichten, dass diese ein möglichst schlankes System vorfinden!
- Nicht verwendete Module entfernen (Rechte entziehen)
- Nicht verwendete Funktionen entfernen (Konfiguration bzw. Rechte entziehen)
- Funktionen Rechte entziehen
- Sinnvolle Einstellungen erzwingen
- Spaltenanordnungen und Aktualisierungsintervalle vorbelegen
- Button sinnvoll anordnen
So steht dem Anwender im besten Fall ein aufgeräumte Oberfläche zu Verfügung und überfordert den Anwender nicht unnötig.
Drei Beispiel:
- Nicht verwendete Module entfernen (Rechte entziehen)
Lesezeichen aus Gruppe Default
Mehr Details in diese Artikel:
- Nicht verwendete Funktionen entfernen (Konfiguration bzw. Rechte entziehen)
EGroupware Video-Anleitungen:
Mehr Details in diese Artikel:
- Sinnvolle Einstellungen erzwingen
Kopie in Mail
Mehr Details in diese Artikel:
In EGroupware können für beliebige vom Server erreichbare IMAP-Mail-Server E-Mail-Konten angelegt werden.
Wird EGroupware in einer Umgebung mit einem Mail-Server und einer gemeinsamen Benutzerdatenbank verwendet, so kann ein Mail-Konto für alle Benutzer angelegt werden. Dieses Konto wird dann einer Benutzergruppe zugewiesen und es erscheint somit bei allen Benutzern. Die Einstellungen und auch die Signatur (gefüllte Platzhalter aus den Benutzerdaten) gelten für alle Benutzer.
Das kann nun auch um weitere Benutzergruppen-E-Mail-Konten für Teams oder Abteilungen ergänzt werden.
Somit ist es am Ende nur noch notwendig, Benutzer*innen in die Gruppen auf zu nehmen. Die E-Mail-Einrichtung ist damit erledigt.
Die Anlage von persönlichen E-Mail-Konten kann vom Admin vor genommen werden wenn es nicht möglich ist wie oben beschrieben mit einem Konto zu arbeiten.
Das Recht sich selber E-Mail-Konten zu einzurichten kann dem Benutzer entzogen werden.
EGroupware auf UCS wird zwar in Docker-Containern geliefert/ausgeführt, jedoch liegen auf dem Host-System persistente Verzeichnisse mit Daten der EGroupware:
Daten
/var/lib/egroupware/default/files
/var/lib/egroupware/default/backup
/var/lib/egroupware/default/files/smallpart
Die Datensicherung von EGroupware ist in einem Foren-Artikel beschrieben:
In EGroupware können Verzeichnisse/Freigaben in das Virtuelle File System (VFS) gemouted werden.
So kann z. B. das persönliche Benutzer-Verzeichnis (Home) des UCS-Fileservers im EGroupware-Dateimanager bereit gestellt werden.
Grundsätzlich erfolgt das Mounten ebenso wie in allen anderen Umgebungen/Konstellationen. Dies ist im folgenden Artikel im Detail beschrieben:
EGroupware Community Edition auf/on UCS
EGroupware im UCS-App-Center
Univention-Blog:
EGroupware 21.1: Platzhalter und automatisches Erzeugen von PDF/PNG
EGroupware 20.1: zusätzliche Upgrades für das Home Office
Praktische Anwendung der REST API am Beispiel von EGroupware
Ältere Beiträge
Für Fragen, Anregungen usw. bitte wie immer jeweils ein eigenes Thema im Forum erstellen und auf diesen Artikel Bezug nehmen. Für UCS-bezogene Themen bitte die UCS-Kategorie verwenden!
