summaryrefslogtreecommitdiff
diff options
context:
space:
mode:
authorTorsten Grote <grote@kolabsys.com>2013-02-12 16:25:14 (GMT)
committerTorsten Grote <grote@kolabsys.com>2013-02-12 16:25:14 (GMT)
commit24554dabbd5153d35c8edf00def22ef199a1d7af (patch)
tree29a5726ef9c8f6b237cf751c650a8807da074274
parent902d603cc60d9e3997a198d4be7baaf68291f1af (diff)
downloadkolab-docs-24554dabbd5153d35c8edf00def22ef199a1d7af.tar.gz
brought Kolab for UCS Configuration up2date
-rw-r--r--Kolab_for_UCS/de-DE/Configuration.xml177
1 files changed, 90 insertions, 87 deletions
diff --git a/Kolab_for_UCS/de-DE/Configuration.xml b/Kolab_for_UCS/de-DE/Configuration.xml
index 5a0d076..d1d24ce 100644
--- a/Kolab_for_UCS/de-DE/Configuration.xml
+++ b/Kolab_for_UCS/de-DE/Configuration.xml
@@ -14,7 +14,7 @@
<section id="sect-UCS_3-Kolab_Serverkonfiguration-Verwaltung_von_Mail_Domnen" role="subsection">
<title>Verwaltung von Mail-Domänen</title>
<para>
- Eine Mail-Domäne ist ein eindeutiger Namensraum für Ressourcen, die von Kolab verwaltet werden. Ein Beispiel für solche Ressourcen sind E-Mail-Adressen, der Name der Mail-Domäne entspricht dabei dem Mail-Suffix der E-Mail-Adressen.
+ Eine Mail-Domäne ist ein eindeutiger Namensraum für Ressourcen, die von Kolab verwaltet werden. Ein Beispiel für solche Ressourcen sind E-Mail-Adressen. Der Name der Mail-Domäne entspricht dabei dem Mail-Suffix der E-Mail-Adressen.
</para>
<para>
Mit Kolab lassen sich mehrere Mail-Domänen verwalten. Die verwalteten Mail-Domänen müssen dabei nicht der DNS-Domäne des Server-Systems entsprechen, sie sind frei wählbar. Damit auch externe Absender E-Mails an die vom Kolab verwalteten E-Mail-Adressen versenden können, müssen in der Konfiguration der autoritativen Nameserver MX-Records angelegt werden, die den Kolab-Server als Mail-Server für die Domäne ausweisen. Diese Anpassungen werden üblicherweise vom Internet-Provider vorgenommen, der den Zugang zum Netz bereitstellt.
@@ -44,10 +44,10 @@
Die Verwaltung der Groupware-Konten wird über die Benutzerverwaltung der Univention Management Console vorgenommen.
</para>
<para>
- Zu jedem Groupware-Konto muss ein Benutzer-Objekt existieren. Die Eigenschaften des Kontos werden am Benutzer-Objekt eingestellt. Um ein neues Konto anzulegen, wird über Benutzer &rarr; Hinzufügen der Dialog zum Erstellen eines neuen Benutzer-Objekts gestartet. Hier kann eine der mit Kolab ausgelieferten Benutzervorlagen verwendet werden, um einige Felder mit Standardwerten vorzubelegen. Mit der Groupware-Vorlage, die einmal pro Kolab-Homeserver existiert, werden die Felder Primäre E-Mail-Adresse und E-Mail-Adresse auf <literal>&lt;Benutzername&gt;@&lt;Domäne&gt;</literal> sowie der Kolab-Homeserver auf den entsprechenden FQDN gesetzt.
+ Zu jedem Groupware-Konto muss ein Benutzer-Objekt existieren. Die Eigenschaften des Kontos werden am Benutzer-Objekt eingestellt. Um ein neues Konto anzulegen, wird über Benutzer &rarr; Benutzer Hinzufügen der Dialog zum Erstellen eines neuen Benutzer-Objekts gestartet. Hier sollte die Benutzer-Vorlage "Groupware Account" verwendet werden, um einige Felder mit Standardwerten vorzubelegen. Mit der Groupware-Vorlage, die einmal pro Kolab-Homeserver existiert, werden die Felder Primäre E-Mail-Adresse und E-Mail-Adresse auf <literal>&lt;Benutzername&gt;@&lt;Domäne&gt;</literal> sowie der Kolab-Homeserver auf den entsprechenden FQDN gesetzt.
</para>
<para>
- In der Regel können die vorgeschlagenen Einstellungen im ersten Dialog Benutzer hinzufügen übernommen werden. Nach einem Klick auf Weiter wird das Benutzer-Objekt angezeigt. In der angezeigten Maske werden Felder, die ausgefüllt werden müssen, mit einem Stern (*) markiert. Folgende Angaben müssen beim Erzeugen eines neuen Groupware-Kontos gemacht werden:
+ In der Regel können die vorgeschlagenen Einstellungen im ersten Dialog Benutzer hinzufügen übernommen werden. Nach einem Klick auf Weiter wird das Benutzer-Objekt angezeigt. In der angezeigten Maske werden Felder, die ausgefüllt werden müssen, mit einem Stern (*) markiert. Im folgenden werden die Angaben beschrieben, die beim Erzeugen eines neuen Groupware-Kontos gemacht werden müssen:
</para>
<section id="sect-UCS_3-Verwaltung_von_Benutzern-Karteikarte_Allgemein" role="subsubsection">
<title>Karteikarte 'Allgemein'</title>
@@ -55,7 +55,7 @@
Mit dem Benutzernamen kann sich ein Benutzer in der Univention Management Console anmelden, um Einstellungen an seinem Postfach vorzunehmen. Benutzer-Objekte werden in der Univention Management Console standardmäßig nach Benutzernamen sortiert.
</para>
<para>
- Das Passwort für das Konto muss in identischer Schreibweise in die Felder Passwort und Passwort(Wiederholung) eingetragen werden. Dieses Passwort wird vom Benutzer bei der Anmeldung am Kolab-Server verwendet.
+ Das Passwort für das Konto muss in identischer Schreibweise in die Felder Passwort und Passwort (Wiederholung) eingetragen werden. Dieses Passwort wird vom Benutzer bei der Anmeldung am Kolab-Server verwendet.
</para>
<para>
Der Nachname des Benutzers muss ebenfalls angegeben werden.
@@ -70,13 +70,13 @@
Die Option Groupware-Konto muss aktiviert sein, damit Groupware-relevante Einstellungen am Benutzer-Objekt vorgenommen werden können. Sollte die Option beim Anlegen des Benutzer-Objekts nicht ausgewählt worden sein, kann dies auch nachträglich erfolgen.
</para>
- </section>
- --> <section id="sect-UCS_3-Verwaltung_von_Benutzern-Karteikarte_Mail" role="subsubsection">
+ </section>
+ --> <section id="sect-UCS_3-Verwaltung_von_Benutzern-Karteikarte_Mail" role="subsubsection">
<title>Karteikarte 'Mail'</title>
<para>
Die primäre E-Mail-Adresse des Benutzers ist gleichzeitig der Benutzername, mit dem der Client sich später beim Kolab-Server anmeldet. Die primäre E-Mail Adresse muss zu einer der Mail-Domänen gehören, die der Kolab-Server verwaltet.
</para>
-
+ <!--
</section>
<section id="sect-UCS_3-Verwaltung_von_Benutzern-Karteikarte_Groupware" role="subsubsection">
@@ -84,7 +84,7 @@
<para>
Für jeden Benutzer muss ein Kolab-Homeserver eingetragen sein.
</para>
- <para>
+ --> <para>
Nachdem alle relevanten Einstellungen vorgenommen wurden, kann durch einen Klick auf Ok das Benutzer-Objekt erzeugt werden. Das Groupware-Konto kann unmittelbar nach dem Anlegen verwendet werden, die beschriebenen Einstellungen sind ausreichend, damit das Konto benutzt werden kann. Die Einrichtung der Postfacheigenschaften kann vom Administrator oder vom Benutzer selbst vorgenommen werden.
</para>
@@ -113,19 +113,20 @@
Univention Management Console kann nicht nur zur Administration der gesamten Kolab-Umgebung durch Administratoren verwendet werden, sondern auch von Benutzern zum Einrichten der eigenen Postfacheigenschaften. Das Berechtigungsmodell sorgt dafür, dass ein Benutzer nur auf solche Einstellungen Einfluss nehmen kann, die vom Administrator für ihn freigegeben wurden. Die Voraussetzung dafür, dass ein Benutzer Veränderungen am eigenen Benutzer-Objekt vornehmen kann, sind auf dem Kolab-Domaincontroller Master entsprechend gesetzte Univention Configuration Registry-Variablen (siehe Abschnitt ). Durch sie werden LDAP-ACLs aktiviert, die Veränderungen am eigenen Benutzer-Objekt zulassen.
</para>
<para>
- Die Univention Management Console-Benutzeransicht kann im Auslieferungszustand vom Benutzer Administrator für jeden Benutzer angepasst werden. An jedem Benutzerobjekt kann über die Karteikarte Univention Admin Ansicht die Konfiguration der anzuzeigenden Objekte vorgenommen werden. Die Auswahl der anzuzeigenden Objekte beschränkt dabei nicht die Berechtigung eines authentisierten Benutzers, sein Benutzer-Objekt zu verändern.
+ Die Univention Management Console-Benutzeransicht kann im Auslieferungszustand vom Benutzer Administrator für jeden Benutzer angepasst werden. An jedem Benutzerobjekt kann über die Karteikarte "Erweiterte Einstellungen" &rarr; "UMC-Einstellungen" die Konfiguration von UMC für den Benutzer vorgenommen werden.
</para>
+ <!--
<para>
Über die Auswahlmenüs Sichtbare Web-Admin Assistenten, Sichtbare Admin Module, Sichtbare Karteikarten und Sichtbare Benutzerattribute können jeweils die anzuzeigenden Elemente in die Listenfelder übernommen werden. Im Textfeld LDAP Basis-DN kann der Zugriff auf Objekte beschränkt werden, die im Verzeichnisbaum unterhalb eines Containers liegen. Diese Einschränkung ist beispielsweise bei verteilten Standorten sinnvoll, um Benutzern Administrationsrechte für Objekte an einzelnen Standorten einzuräumen. Durch die Option Erlaube Persönliche Univention Admin Einstellungen wird dem Benutzer erlaubt, die Vergabe der Berechtigungen selbständig vorzunehmen. Diese Option sollte nur im Einzelfall aktiviert werden, wenn beispielsweise ein vertrauenswürdiger Benutzer, dem Administrationsaufgaben übertragen wurden, Univention Management Console seinen Aufgaben entsprechend einrichten soll. Nachdem alle Einstellungen vorgenommen worden, können sie durch Klick auf Ok gespeichert werden.
</para>
- <para>
- Die Vergabe der Berechtigungen basiert auf Richtlinien, Richtlinien können einerseits vererbt, andererseits mehrfach verwendet werden. Karteikarten an Objekten im Univention Management Console, die Richtlinien verwenden, sind an den eckigen Klammern um den Namen der Karteikarte erkennbar. Ferner auf der Karteikarte durch das Feld Konfiguration, in welchem die Richtlinie als Pfad im Verzeichnisbaum, erreichbar über Navigation, genannt ist. Enthält das Feld Konfiguration den Wert ererbt, erbt das Objekt die Einstellungen, welche über eine Richtlinie an ein übergeordnetes Objekt gebunden sind.
+ --> <para>
+ Die Vergabe der Berechtigungen basiert auf Richtlinien, Richtlinien können einerseits vererbt, andererseits mehrfach verwendet werden. Karteikarten an Objekten in der Univention Management Console, die Richtlinien verwenden, sind an den eckigen Klammern um den Namen der Karteikarte erkennbar. Unter Richtlinien &rarr; Richtlinie: UMC können neue Richtlinien angelegt oder gewechselt werden. Enthält das Feld Richtlinien-Konfiguration den Wert "Ererbt", erbt das Objekt die Einstellungen, welche über eine Richtlinie an ein übergeordnetes Objekt gebunden sind.
</para>
<para>
Richtlinien können wiederverwendet werden. Sobald Einstellungen, die über Richtlinien verwaltet werden, an einem Objekt manuell verändert und gespeichert wurden, wird im Verzeichnisdienst ein neues Richtlinien-Objekt angelegt. Am veränderten Objekt wird der Pfad zu diesem Richtlinien-Objekt im Feld Konfiguration angezeigt. Um diese Richtlinie an ein weiteres Objekt zu binden, wird an diesem Objekt die entsprechende Karteikarte geöffnet und aus dem Auswahlmenü die am ersten Objekt erzeugte Richtlinie ausgewählt.
</para>
<para>
- Bei der Vererbung von Richtlinien wird eine Richtlinie nicht an ein einzelnes Objekt, sondern an einen Container gebunden. Die Richtlinie wirkt sich dann auf alle Objekte aus, für die der Typ der Richtlinie gültig ist. Beispielsweise werden Richtlinien-Objekte vom Typ Mail-Quota nur an Objekten vom Typ Benutzer ausgewertet. Um also eine Richtlinie an einen Container zu binden, muss im Univention Management Console unter Navigation der gewünschte Container geöffnet werden. Unterhalb des Containers werden abgelegte Objekte, Untercontainer und ein Container mit dem Namen (aktuell) angezeigt. Über den Container (aktuell) werden die Einstellungen des geöffneten Containers verwaltet. Nach einem Klick auf (aktuell) werden verschiedene Karteikarten angezeigt. Unter der Karteikarte Richtlinien kann die Bindung von Richtlinien an diesen Container vorgenommen werden. In der Liste auf der Karteikarte werden alle Richtlinien-Typen und ihre derzeitige Konfiguration angegeben. Der Eintrag ererbt bedeutet, dass diese Richtlinie von einem übergeordneten Container bezogen wird. Ein Pfad zu einer Richtlinie deutet an, dass an diesen Container eine Richtlinie vom angegebenen Typ gebunden ist. Um eine Richtlinie an einen Container zu binden, muss durch Klick auf den gewünschten Richtlinien-Typ der Einstellungsdialog der Richtlinie geöffnet werden. In diesem Dialog können entweder die Einstellungen manuell vorgenommen werden oder aus dem Auswahlmenü eine bereits im Vorfeld angelegte Richtlinie ausgewählt werden. Im letzteren Fall werden die Werte in die Eingabefelder übernommen. Durch Klick auf OK werden die Einstellungen gespeichert. Um die endgültige Bindung der Richtlinie an den Container vorzunehmen, muss auch die Karteikarte Richtlinien durch einen Klick auf Ok am Ende der Seite verlassen werden.
+ Bei der Vererbung von Richtlinien wird eine Richtlinie nicht an ein einzelnes Objekt, sondern an einen Container gebunden. Die Richtlinie wirkt sich dann auf alle Objekte aus, für die der Typ der Richtlinie gültig ist. Beispielsweise werden Richtlinien-Objekte vom Typ Mail-Quota nur an Objekten vom Typ Benutzer ausgewertet. Um also eine Richtlinie an einen Container zu binden, muss in der Univention Management Console unter Navigation der gewünschte Container geöffnet werden. Unterhalb des Containers werden abgelegte Objekte, Untercontainer und ein Container mit dem Namen (aktuell) angezeigt. Über den Container (aktuell) werden die Einstellungen des geöffneten Containers verwaltet. Nach einem Klick auf (aktuell) werden verschiedene Karteikarten angezeigt. Unter der Karteikarte Richtlinien kann die Bindung von Richtlinien an diesen Container vorgenommen werden. In der Liste auf der Karteikarte werden alle Richtlinien-Typen und ihre derzeitige Konfiguration angegeben. Der Eintrag ererbt bedeutet, dass diese Richtlinie von einem übergeordneten Container bezogen wird. Ein Pfad zu einer Richtlinie deutet an, dass an diesen Container eine Richtlinie vom angegebenen Typ gebunden ist. Um eine Richtlinie an einen Container zu binden, muss durch Klick auf den gewünschten Richtlinien-Typ der Einstellungsdialog der Richtlinie geöffnet werden. In diesem Dialog können entweder die Einstellungen manuell vorgenommen werden oder aus dem Auswahlmenü eine bereits im Vorfeld angelegte Richtlinie ausgewählt werden. Im letzteren Fall werden die Werte in die Eingabefelder übernommen. Durch Klick auf OK werden die Einstellungen gespeichert. Um die endgültige Bindung der Richtlinie an den Container vorzunehmen, muss auch die Karteikarte Richtlinien durch einen Klick auf Ok am Ende der Seite verlassen werden.
</para>
</section>
@@ -133,10 +134,10 @@
<section id="sect-UCS_3-Kolab_Serverkonfiguration-Verwaltung_von_Mailinglisten" role="subsection">
<title>Verwaltung von Mailinglisten</title>
<para>
- Mailinglisten werden zum Austauschen von E-Mails in geschlossenen Gruppen verwendet. Jede Mailingliste hat eine E-Mail-Adresse. Wird an diese E-Mail-Adresse eine E-Mail gesendet, empfangen sie alle Mitglieder der Mailingliste. In Kolab werden die Mitgliedschaften im Univention Management Console verwaltet. Im Unterschied zu Mailgruppen (siehe Abschnitt ) können in Mailinglisten auch externe E-Mail-Adressen aufgenommen werden.
+ Mailinglisten werden zum Austauschen von E-Mails in geschlossenen Gruppen verwendet. Jede Mailingliste hat eine E-Mail-Adresse. Wird an diese E-Mail-Adresse eine E-Mail gesendet, empfangen sie alle Mitglieder der Mailingliste. In Kolab werden die Mitgliedschaften in der Univention Management Console verwaltet. Im Unterschied zu Mailgruppen (siehe <xref linkend="sect-UCS_3-Kolab_Serverkonfiguration-Verwaltung_von_Mailgruppen" />) können in Mailinglisten auch externe E-Mail-Adressen aufgenommen werden.
</para>
<para>
- Zum Anlegen einer neuen Mailingliste muss im Univention Management Console über den Assistenten Mail &rarr; Hinzufügen in der Auswahlliste 'Typ auswählen:' der Eintrag 'Mailingliste' gewählt werden. Nach einem Klick auf Weiter wird der Eigenschaften-Dialog der neuen Mailingliste aufgerufen. Unter Name ist ein frei wählbarer Name der Mailingliste anzugeben. Als Mail-Adresse ist die E-Mail-Adresse der Mailingliste einzugeben. Der Suffix der E-Mail-Adresse muss einer der verwalteten Mail-Domänen entsprechen. Unter Mitglieder können die E-Mail-Adressen der Mitglieder aufgenommen werden. Dabei ist die Auswahl der Mitglieder nicht auf Kolab-Konten beschränkt, es können auch externe Adressen aufgeführt werden. Das Feld Beschreibung ist optional.
+ Zum Anlegen einer neuen Mailingliste muss in der Univention Management Console über den Assistenten 'E-Mail' &rarr; 'E-Mail Objekt hinzufügen' in der Auswahlliste 'Mail Objekt-Typ' der Eintrag 'Mail: Mailinglisten' und in der Liste 'Container' der Eintrag 'org.example:/mail/mailinglists' gewählt werden. Nach einem Klick auf Weiter wird der Eigenschaften-Dialog der neuen Mailingliste aufgerufen. Unter Name ist ein frei wählbarer Name der Mailingliste anzugeben. Als Mail-Adresse ist die E-Mail-Adresse der Mailingliste einzugeben. Der Suffix der E-Mail-Adresse muss einer der verwalteten Mail-Domänen entsprechen. Unter Mitglieder können die E-Mail-Adressen der Mitglieder aufgenommen werden. Dabei ist die Auswahl der Mitglieder nicht auf Kolab-Konten beschränkt, es können auch externe Adressen aufgeführt werden. Das Feld Beschreibung ist optional.
</para>
<para>
Nach dem Anlegen einer Mailingliste ist diese umgehend verfügbar.
@@ -150,10 +151,10 @@
Kolab unterstützt so genannte Mailgruppen. Sie ermöglichen E-Mails an alle Mitglieder einer Gruppe zu versenden.
</para>
<para>
- Jeder Gruppe im Univention Management Console kann eine E-Mail-Adresse zugeordnet werden. Die E-Mail-Adresse einer Gruppe kann verwendet werden, um E-Mails an alle Mitgliedern der Gruppe zu senden, die eine primäre E-Mail-Adresse in Kolab besitzen.
+ Jeder Gruppe in der Univention Management Console kann eine E-Mail-Adresse zugeordnet werden. Die E-Mail-Adresse einer Gruppe kann verwendet werden, um E-Mails an alle Mitglieder der Gruppe zu senden, die eine primäre E-Mail-Adresse in Kolab besitzen.
</para>
<para>
- Um eine Mailgruppe zu erzeugen, kann im Univention Management Console der Assistent Gruppen verwendet werden. Für bestehende Gruppen kann über Gruppen &rarr; Suchen &rarr; [Suchen] die Liste aller Gruppen aufgerufen und die gewünschte Gruppe angeklickt werden. Im Eigenschaften-Dialog der Gruppe wird im Feld Mail-Adresse die E-Mail-Adresse eingetragen, über welche bei der Rechtevergabe die Gruppe referenziert werden soll. Der Suffix der E-Mail-Adresse muss einer der verwalteten Mail-Domänen entsprechen.
+ Um eine Mailgruppe zu erzeugen, kann in der Univention Management Console der Assistent Gruppen verwendet werden. Für bestehende Gruppen kann über Gruppen &rarr; Suchen die Liste aller Gruppen aufgerufen und die gewünschte Gruppe angeklickt werden. Im Eigenschaften-Dialog der Gruppe unter 'Erweiterte Einstellungen' &rarr; 'Mail' wird im Feld Mail-Adresse die E-Mail-Adresse eingetragen, über welche bei der Rechtevergabe die Gruppe referenziert werden soll. Der Suffix der E-Mail-Adresse muss einer der verwalteten Mail-Domänen entsprechen.
</para>
</section>
@@ -164,7 +165,7 @@
In Kolab besteht die Möglichkeit das Versenden von E-Mails an Mailgruppen und Mailinglisten auf bestimmte Absender zu beschränken.
</para>
<para>
- Hierfür können bei der Bearbeitung von Gruppen- und Mailinglisten-Objekten auf den Reitern Berechtigte Gruppen und Berechtigte Benutzer Benutzer definiert werden, von denen Mails angenommen werden sollen. In der Standardeinstellung ist die Filterung deaktiviert. Um sie zu aktivieren, muss auf dem Univention Groupware Server-System die mail/postfix/policy/listfilter auf yes gesetzt und der SMTP-Server postfix neu gestartet werden.
+ Hierfür können bei der Bearbeitung von Gruppen- und Mailinglisten-Objekten auf dem Reiter 'Erweiterte Einstellugen' berechtigte Gruppen und Berechtigte Benutzer Benutzer definiert werden, von denen Mails angenommen werden sollen. In der Standardeinstellung ist die Filterung deaktiviert. Um sie zu aktivieren, muss auf dem Univention Groupware Server-System die Variable <filename>mail/postfix/policy/listfilter</filename> auf <literal>yes</literal> gesetzt und der SMTP-Server postfix neu gestartet werden.
</para>
<para>
Ist die Filterung aktiviert, werden E-Mails an Mailgruppen und Mailinglisten mit Berechtigungen nur noch angenommen, wenn die Absenderadresse an einem der angegebenen Benutzer oder Gruppenmitglieder der Mailgruppe bzw. Mailingliste hinterlegt ist.
@@ -181,37 +182,40 @@
Bei der Mailannahme prüft der Mailserver Postfix die Angaben jeder Mail (Absender, Empfänger, ...) auf Korrektheit und ob diese den vorgegebenen Beschränkungen (Restrictions) entsprechen.
</para>
<para>
- In Kolab können die Postfix-Restrictions über Univention Configuration Registry-Variablen angepasst bzw. erweitert werden. Alle Werte der -Variablen mit dem Prefix mail/postfix/smtpd/restrictions/recipient/ werden automatisch in die Postfix-Option smtpd_recipient_restrictions eingetragen. Die Werte der -Varianblen werden dabei alphanumerisch sortiert aufgenommen, wobei der -Variablenname als Sortierschlüssel verwendet wird.
+ In Kolab können die Postfix-Restrictions über Univention Configuration Registry-Variablen angepasst bzw. erweitert werden. Alle Werte der -Variablen mit dem Prefix <filename>mail/postfix/smtpd/restrictions/recipient/</filename> werden automatisch in die Postfix-Option <literal>smtpd_recipient_restrictions</literal> eingetragen. Die Werte der -Variablen werden dabei alphanumerisch sortiert aufgenommen, wobei der -Variablenname als Sortierschlüssel verwendet wird.
</para>
<para>
- Zusätzliche Einträge können durch das Setzen einer Univention Configuration Registry-Variable hinzugefügt werden:  cr set mail/postfix/smtpd/restrictions/sender/07="permit_mx_backup"
+ Zusätzliche Einträge können durch das Setzen einer Univention Configuration Registry-Variable hinzugefügt werden:
+<screen>cr set mail/postfix/smtpd/restrictions/sender/07="permit_mx_backup"</screen>
+
</para>
</section>
- <section id="sect-UCS_3-Kolab_Serverkonfiguration-Verwaltung_von_E_Mail_Ordnern" role="subsection">
- <title>Verwaltung von E-Mail-Ordnern</title>
+ <section id="sect-UCS_3-Kolab_Serverkonfiguration-Verwaltung_von_geteilten_E_Mail_Ordnern" role="subsection">
+ <title>Verwaltung von geteilten E-Mail-Ordnern</title>
<para>
- Für den gemeinsamen Zugriff auf E-Mails können in Kolab Ordner für Benutzer oder Benutzergruppen freigegeben werden. Dabei gibt es zwei Varianten, die Ordner anzulegen. Benutzer können aus Ihrem Groupware-Client Ordner in ihrem Kolab-Konto erzeugen. Auf dem Kolab-Homeserver werden diese Ordner unterhalb des Pfades zum Groupware-Konto des Benutzers angelegt. Das Vorgehen beim Anlegen von Ordnern im Kolab-Konto ist in Kapitel  beschrieben. Sollen Ordner, die von mehreren Benutzern verwendet werden, nicht im Groupware-Konto eines Benutzers angelegt werden, können globale E-Mail-Ordner im Univention Management Console angelegt werden. Diese E-Mail-Ordner werden im E-Mail-Spool-Verzeichnis auf der gleichen Ebene wie Kolab-Konten angelegt.
+ Für den gemeinsamen Zugriff auf E-Mails können in Kolab Ordner für Benutzer oder Benutzergruppen freigegeben werden. Dabei gibt es zwei Varianten, die Ordner anzulegen. Benutzer können aus Ihrem Groupware-Client Ordner in ihrem Kolab-Konto erzeugen. Auf dem Kolab-Homeserver werden diese Ordner unterhalb des Pfades zum Groupware-Konto des Benutzers angelegt. Sollen Ordner, die von mehreren Benutzern verwendet werden, nicht im Groupware-Konto eines Benutzers angelegt werden, können globale E-Mail-Ordner in der Univention Management Console angelegt werden. Diese E-Mail-Ordner werden im E-Mail-Spool-Verzeichnis auf der gleichen Ebene wie Kolab-Konten angelegt.
</para>
<para>
- E-Mail-Ordner werden über den Mail-Assistenten des Univention Management Console verwaltet. Zum Anlegen eines neuen E-Mail-Ordners muss unter Mail &rarr; Hinzufügen &rarr; Typ auswählen: der Eintrag IMAP Ordner ausgewählt werden. Nach einem Klick auf Weiter können auf der Karteikarte Allgemein Einstellungen wie der Name des Ordners, der Kolab-Server, auf dem der Ordner angelegt werden soll, die Mail-Domäne und die maximale Größe des Ordners angegeben werden. Soll der Ordner in Outlook in Verbindung mit Toltec einsehbar sein, muss die entsprechende Option aktiviert werden. Auf der Karteikarte Zugriffsrechte können Berechtigungen auf Basis von Benutzern oder Gruppen vergeben werden. Benutzer werden mit Ihren primären E-Mail-Adressen eingetragen, als Gruppen werden die im Univention Management Console angelegten POSIX-Gruppen verwendet.
+ E-Mail-Ordner werden über den Mail-Assistenten der Univention Management Console verwaltet. Zum Anlegen eines neuen E-Mail-Ordners muss unter 'E-Mail' &rarr; 'Mail-Objekt hinzufügen' &rarr; 'Mail-Objekttyp' der Eintrag 'IMAP Ordner' ausgewählt werden. Danach kann der Name des Ordners, der Kolab-Server, auf dem der Ordner angelegt werden soll, die Mail-Domäne und die maximale Größe des Ordners angegeben werden. Auf der Karteikarte Zugriffsrechte können Berechtigungen auf Basis von Benutzern oder Gruppen vergeben werden. Benutzer werden mit Ihren primären E-Mail-Adressen eingetragen, als Gruppen werden die in der Univention Management Console angelegten POSIX-Gruppen verwendet.
</para>
<para>
- Durch die Option Mail-Adresse kann eine E-Mail-Adresse angegeben werden, durch die E-Mails direkt an den IMAP-Ordner gesendet werden können. Sobald eine E-Mail-Adresse an einem Ordner angegeben wird, werden für den Benutzer anyone mindestens die IMAP-Rechte lrsp gesetzt, damit der IMAP-Server E-Mails in dem IMAP-Ordner ablegen kann.
+ Durch die Option Mail-Adresse kann eine E-Mail-Adresse angegeben werden, durch die E-Mails direkt an den IMAP-Ordner gesendet werden können. Sobald eine E-Mail-Adresse an einem Ordner angegeben wird, werden für den Benutzer 'anyone' mindestens die IMAP-Rechte <literal>lrsp</literal> gesetzt, damit der IMAP-Server E-Mails in dem IMAP-Ordner ablegen kann.
</para>
+ <!--
<para>
Durch die Option IMAP-Ordner-Typ kann vorgegeben werden, welche Daten in diesem IMAP-Ordner abgelegt werden sollen. Zur Auswahl stehen Mails, Kontakte, Kalender für Termine, Aufgaben, Notizen und Journal-Einträge. Wenn einer dieser Werte gesetzt ist, wird der Ordner-Typ bei jeder Änderung des Ordners neu gesetzt. Wenn der Ordner-Typ auf nicht definiert gesetzt wird, werden die von Groupware-Clients gesetzten Einstellungen beibehalten und der Ordner standardmässig als E-Mail-Ordner behandelt.
</para>
- <para>
- Wenn mehr als 1000 Benutzer oder Gruppen gefunden werden (dieser Wert kann mit der directory/manager/web/sizelimit konfiguriert werden) oder die Suche im LDAP-Verzeichnis länger als zehn Sekunden dauert, wird anstelle der Auswahlliste ein Eingabefeld angezeigt, in das der Benutzer-/Gruppenname einzutragen sind.
+ --> <para>
+ Wenn mehr als 1000 Benutzer oder Gruppen gefunden werden (dieser Wert kann mit der Variable <filename>directory/manager/web/sizelimit</filename> konfiguriert werden) oder die Suche im LDAP-Verzeichnis länger als zehn Sekunden dauert, wird anstelle der Auswahlliste ein Eingabefeld angezeigt, in das der Benutzer-/Gruppenname einzutragen sind.
</para>
<para>
Die Zugriffsrechte haben folgende Auswirkungen für einzelne Benutzer oder Mitglieder der angegebenen Gruppe:
</para>
<informaltable role="longtable">
<tgroup cols="2">
- <tbody>
+ <thead>
<row>
<entry align="left" role="td">
<para>
@@ -227,10 +231,13 @@
</entry>
</row>
+
+ </thead>
+ <tbody>
<row>
<entry align="left" role="td">
<para>
- Keine
+ Kein Zugriff
</para>
</entry>
@@ -245,7 +252,7 @@
<row>
<entry align="left" role="td">
<para>
- lesen
+ Lesen
</para>
</entry>
@@ -260,7 +267,7 @@
<row>
<entry align="left" role="td">
<para>
- anhängen
+ Anhängen
</para>
</entry>
@@ -275,7 +282,7 @@
<row>
<entry align="left" role="td">
<para>
- schreiben
+ Schreiben
</para>
</entry>
@@ -290,7 +297,7 @@
<row>
<entry align="left" role="td">
<para>
- senden
+ Senden
</para>
</entry>
@@ -305,7 +312,7 @@
<row>
<entry align="left" role="td">
<para>
- alles
+ Alle
</para>
</entry>
@@ -326,16 +333,14 @@
<para>
Table 1.1: Zugriffsrechte auf E-Mail-Ordner
</para>
- <para>
- Durch einen Klick auf Ok wird der E-Mail-Ordner angelegt.
- </para>
- <section id="sect-UCS_3-Verwaltung_von_E_Mail_Ordnern-Automatische_Synchronisation_des_LDAP_Adressbuchs" role="subsubsection">
+ <!--
+ <section id="sect-UCS_3-Verwaltung_von_geteilten_E_Mail_Ordnern-Automatische_Synchronisation_des_LDAP_Adressbuchs" role="subsubsection">
<title>Automatische Synchronisation des LDAP-Adressbuchs</title>
<para>
Mit Hilfe des Zusatzpakets univention-ldap-addressbook-sync können die Benutzer, Gruppen mit E-Mail-Adresse sowie Mailinglisten aus dem Univention Corporate Server-Verzeichnisdienst in ein oder mehrere Kolab-Adressbücher auf einem Kolab-Server synchronisiert werden. Initial wird ein globales Adressbuch im E-Mail-Ordner global-addressbook vom IMAP-Ordner-Typ Kontakte bereitgestellt, auf das standardmäßig jeder Groupware-Benutzer Lesezugriff hat.
</para>
<para>
- Bei Benutzern werden folgende Attribute synchronisiert: Vorname, Nachname, Titel, Organisation, Abteilungsnummer, die Daten des Kontakt-Reiters im Univention Management Console sowie die Mobiltelefon- und Festnetznmummer. Bei Mailinglisten wird nur der Name und die E-Mail-Adresse synchronisiert. Bei Gruppen wird zusätzlich noch die Liste der Mitglieder angehängt.
+ Bei Benutzern werden folgende Attribute synchronisiert: Vorname, Nachname, Titel, Organisation, Abteilungsnummer, die Daten des Kontakt-Reiters in der Univention Management Console sowie die Mobiltelefon- und Festnetznmummer. Bei Mailinglisten wird nur der Name und die E-Mail-Adresse synchronisiert. Bei Gruppen wird zusätzlich noch die Liste der Mitglieder angehängt.
</para>
<para>
Für alle drei Kontakt-Arten lässt sich das Format des angezeigten Namens einzeln durch eine anpassen. In dem Format lassen sich die Bezeichner von LDAP-Attributen verwenden, die dann durch die entsprechenden Daten aus dem jeweiligen Kontakt ersetzt werden. Standardmäßig werden folgende Vorgaben verwendet:  dap/addressbook/display/group: %(cn)s (Gruppe)  ldap/addressbook/display/list: %(cn)s (Liste)  ldap/addressbook/display/user: %(sn)s, %(givenName)s
@@ -381,8 +386,7 @@
</para>
</section>
-
-
+ -->
</section>
<section id="sect-UCS_3-Kolab_Serverkonfiguration-Verwaltung_von_Mail_Quoten" role="subsection">
@@ -391,13 +395,13 @@
Mit Kolab können Mail-Quoten zur Beschränkung der Postfachgröße von Benutzern verwaltet werden. Wurde für einen Benutzer eine Mail-Quote eingerichtet, werden bei Erreichen dieser Beschränkung vom Mailserver keine weiteren E-Mails für das Postfach angenommen. Es ist zu beachten, dass die Veränderung der Mail-Quote erst beim nächsten Abhol- oder Versendevorgang des Benutzers an seinem Konto aktualisiert werden.
</para>
<para>
- Der Mailserver unterstützt Warnungen an den Benutzer bei drohendem Erreichen der Beschränkung. Über die Univention Configuration Registry-Variablen mail/quota/warnpercent und mail/quota/warnkb können ein Prozentwert oder die Anzahl an verbleibenden Kilobytes festgelegt werden, bei deren Erreichen im Groupware-Client des Benutzers entsprechende Warnungen angezeigt werden. Standardmäßig werden ab 90% Belegung und bei 0 Kilobyte verbleibendem Platz Warnungen angezeigt.
+ Der Mailserver unterstützt Warnungen an den Benutzer bei drohendem Erreichen der Beschränkung. Über die Univention Configuration Registry-Variablen <filename>mail/quota/warnpercent</filename> und <filename>mail/quota/warnkb</filename> können ein Prozentwert oder die Anzahl an verbleibenden Kilobytes festgelegt werden, bei deren Erreichen im Groupware-Client des Benutzers entsprechende Warnungen angezeigt werden. Standardmäßig werden ab 90% Belegung und bei 0 Kilobyte verbleibendem Platz Warnungen angezeigt.
</para>
<para>
- In Univention Management Console kann über Univention Configuration Registry &rarr; Vorhandene Variablen der aktuelle Wert der beiden Variablen abgefragt und auch neu gesetzt werden.
+ In Univention Management Console kann über Univention Configuration Registry &rarr; 'Vorhandene Variablen' der aktuelle Wert der beiden Variablen abgefragt und auch neu gesetzt werden.
</para>
<para>
- Da die Einrichtung von Mail-Quoten auf Richtlinien basiert, können die Einstellungen an unterschiedlichen Stellen vorgenommen werden. Mail-Quoten können im Univention Management Console an den Benutzer-Objekten konfiguriert werden. Auf der Karteikarte Mail-Quota im Textfeld Quota-Limit (MB) kann die maximale Größe des Benutzerpostfachs in Megabyte angegeben werden.
+ Da die Einrichtung von Mail-Quoten auf Richtlinien basiert, können die Einstellungen an unterschiedlichen Stellen vorgenommen werden. Mail-Quoten können in der Univention Management Console an den Benutzer-Objekten konfiguriert werden. Auf der Karteikarte 'Richtlinien' &rarr; 'Richtlinie: Mail-Quota' &rarr; 'Allgemein' kann im Textfeld Quota-Limit (MB) die maximale Größe des Benutzerpostfachs in Megabyte angegeben werden, sofern keine Richtlinie geerbt wird.
</para>
<para>
Um Mail-Quoten für mehrere Benutzer gleichzeitig vorzugeben, kann das Prinzip der Mehrfachverwendung von Richtlinien angewendet werden. Weitere Hinweise zur Arbeit mit Richtlinien sind im UCS-Handbuch zu finden.
@@ -414,7 +418,7 @@
In Kolab werden Frei-/Gebucht-Listen über einen Web-Server verwaltet und über HTTP übertragen. In der Voreinstellung wird eine Benutzerauthentisierung durch den Groupware-Client durchgeführt. Die Authentisierung erfolgt im Klartext, wenn in der Konfiguration des Groupware-Clients die Frei-/Gebucht-Listen über HTTP übertragen werden. Wird HTTPS verwendet, finden Authentisierung und Übertragung verschlüsselt statt.
</para>
<para>
- Soll dennoch ein Zugriff auf die Frei-/Gebucht-Listen ohne Authentisierung möglich sein, kann auf den Kolab-Server-Systemen die freebusy/http/legacy auf yes gesetzt werden.
+ Soll dennoch ein Zugriff auf die Frei-/Gebucht-Listen ohne Authentisierung möglich sein, kann auf den Kolab-Server-Systemen die <filename>freebusy/http/legacy</filename> auf <literal>yes</literal> gesetzt werden.
</para>
<para>
Nach dem Setzen der Univention Configuration Registry-Variable muss der Web-Server Apache auf dem System neu gestartet werden, bspw. über Univention Management Console.
@@ -425,7 +429,7 @@
<section id="sect-UCS_3-Kolab_Serverkonfiguration-Univention_Configuration_Registry_Variablen" role="subsection">
<title>Univention Configuration Registry-Variablen</title>
<para>
- Die im folgenden aufgeführten Univention Configuration Registry-Variablen können entweder über die Kommandozeile mit univention-config-registry oder über Univention Management Console verwaltet werden. Hinweise zu beiden Programmen sind im UCS-Handbuch zu finden.
+ Die im folgenden aufgeführten Univention Configuration Registry-Variablen können entweder über die Kommandozeile mit <application>univention-config-registry</application> oder über Univention Management Console verwaltet werden. Hinweise zu beiden Programmen sind im UCS-Handbuch zu finden.
</para>
<section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailantispamlearndaily" role="subsubsection">
<title>mail/antispam/learndaily</title>
@@ -526,7 +530,7 @@
<section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailhosteddomains" role="subsubsection">
<title>mail/hosteddomains</title>
<para>
- Enthält die verwalteten Mail-Domänen. Wird nach Anpassungen im Univention Management Console durch Univention Directory Listener-/Notifier-Mechanismus gesetzt. Nach einer manuellen Änderung muss Cyrus neu gestartet werden.
+ Enthält die verwalteten Mail-Domänen. Wird nach Anpassungen in der Univention Management Console durch Univention Directory Listener-/Notifier-Mechanismus gesetzt. Nach einer manuellen Änderung muss Cyrus neu gestartet werden.
</para>
</section>
@@ -534,7 +538,7 @@
<section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailcyrusloginrealms" role="subsubsection">
<title>mail/cyrus/loginrealms</title>
<para>
- Definiert die Authentisierungsbereiche, aus denen sich Benutzer anmelden dürfen. Diese Variable ist notwendig, wenn mehrere Mail-Domänen verwendet werden. Alle zusätzlichen Mail-Domänen müssen in diese Variable, durch Leerzeichen getrennt, eingetragen werden. Diese Variable wird nach Anpassungen im Univention Management Console durch den Univention Directory Listener-/Notifier-Mechanismus gesetzt. Nach einer manuellen Änderung muss Cyrus neu gestartet werden.
+ Definiert die Authentisierungsbereiche, aus denen sich Benutzer anmelden dürfen. Diese Variable ist notwendig, wenn mehrere Mail-Domänen verwendet werden. Alle zusätzlichen Mail-Domänen müssen in diese Variable, durch Leerzeichen getrennt, eingetragen werden. Diese Variable wird nach Anpassungen in der Univention Management Console durch den Univention Directory Listener-/Notifier-Mechanismus gesetzt. Nach einer manuellen Änderung muss Cyrus neu gestartet werden.
</para>
</section>
@@ -582,9 +586,7 @@
<section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailpostfixmynetworks" role="subsubsection">
<title>mail/postfix/mynetworks</title>
<para>
- Für die hier angegebenen Netzwerke nimmt der Mailserver E-Mails ohne Authentifizierung entgegen. Per Voreinstellung ist dieser Wert nicht gesetzt. Falls dieser Wert gesetzt wird, so sollte auch das lokale Netzwerk freigeschaltet werden.<!-- br
-role="newline" /
- -->mail/postfix/mynetworks=''127.0.0.0/8 192.168.0.0/24''
+ Für die hier angegebenen Netzwerke nimmt der Mailserver E-Mails ohne Authentifizierung entgegen. Per Voreinstellung ist dieser Wert nicht gesetzt. Falls dieser Wert gesetzt wird, so sollte auch das lokale Netzwerk freigeschaltet werden: <filename>mail/postfix/mynetworks="127.0.0.0/8 192.168.0.0/24"</filename>
</para>
</section>
@@ -600,15 +602,11 @@ role="newline" /
<section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailrelayauth" role="subsubsection">
<title>mail/relayauth</title>
<para>
- Ist für den Versand die Authentifizierung gegenüber dem Relay-Host notwendig, so kann die Univention Configuration Registry-Variable mail/relayhost auf yes gesetzt werden. In der Datei /etc/postfix/smtp_auth ist dann der Relay-Host mit dem Benutzernamen und Passwort in zu hinterlegen:  FQDN Relay-Host&gt;&lt;Benutzername&gt;:&lt;Passwort&gt;
+ Ist für den Versand die Authentifizierung gegenüber dem Relay-Host notwendig, so kann die Univention Configuration Registry-Variable <filename>mail/relayhost</filename> auf <literal>yes</literal> gesetzt werden. In der Datei <filename>/etc/postfix/smtp_auth</filename> ist dann der Relay-Host mit dem Benutzernamen und Passwort in zu hinterlegen: &lt;FQDN Relay-Host&gt;&lt;Benutzername&gt;:&lt;Passwort&gt;
</para>
<para>
Anschließend muss für diese Datei noch
- </para>
- <para>
-  postmap /etc/postfix/smtp_auth
- </para>
- <para>
+<screen>postmap /etc/postfix/smtp_auth</screen>
aufgerufen werden.
</para>
@@ -633,7 +631,7 @@ role="newline" /
<section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-ldapacluserkolab2change" role="subsubsection">
<title>ldap/acl/user/kolab2/change</title>
<para>
- Wird diese Univention Configuration Registry-Variable auf yes gesetzt, können die Benutzer ihre Kolab2-Einstellungen, wie Abwesenheitsnotiz und Mailweiterleitung, selbständig im Univention Management Console konfigurieren. Der OpenLDAP-Service auf dem Groupware-Server muss neu gestartet werden.
+ Wird diese Univention Configuration Registry-Variable auf yes gesetzt, können die Benutzer ihre Kolab2-Einstellungen, wie Abwesenheitsnotiz und Mailweiterleitung, selbständig in der Univention Management Console konfigurieren. Der OpenLDAP-Service auf dem Groupware-Server muss neu gestartet werden.
</para>
</section>
@@ -641,7 +639,7 @@ role="newline" /
<section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-ldapacluserpassword" role="subsubsection">
<title>ldap/acl/user/password</title>
<para>
- Wird diese Univention Configuration Registry-Variable auf yes gesetzt, kann der Benutzer sein Passwort im Univention Management Console verändern. Der OpenLDAP-Service auf dem Groupware-Server muss neu gestartet werden.
+ Wird diese Univention Configuration Registry-Variable auf yes gesetzt, kann der Benutzer sein Passwort in der Univention Management Console verändern. Der OpenLDAP-Service auf dem Groupware-Server muss neu gestartet werden.
</para>
</section>
@@ -692,48 +690,53 @@ role="newline" /
<section id="sect-UCS_3-Kolab_Serverkonfiguration-Logdateien" role="subsection">
<title>Logdateien</title>
<para>
- Auf einem UCS-System mit installierter UCS-Mail-Service- oder Kolab-Komponente werden im Auslieferungszustand die Meldungen des Mailsystems auf unterschiedliche Log-Dateien verteilt. Ist das Mailaufkommen auf einem System sehr hoch, werden entsprechend viele Meldungen in diese Logdateien geschrieben. Die Konfiguration des Syslog-Dienstes lässt sich jedoch anpassen, um die Menge der protokollierten Meldungen zu begrenzen.
- </para>
- <para>
- Der Mail-Dienst schreibt Meldungen nicht direkt in Logdateien. Er übergibt Meldungen unter Angabe der Kategorie “mail” und der Priorität “info”, “critical” oder “error” an den Syslog-Dienst, wobei “info” die niedrigste, “error” die höchste Priorität darstellt. In der Konfigurationsdatei des Syslog-Dienstes /etc/syslog.conf wird vorgegeben, wohin dieser Meldungen der unterschiedlichen Kategorien und Prioritäten schreiben soll.
- </para>
- <para>
- In /etc/syslog.conf finden sich folgende Zeilen, die sich auf Meldungen des Mailsystems beziehen:
- </para>
- <para>
-  .*;auth,authpriv.none          -/var/log/syslog    mail.*                          -/var/log/mail.log    mail.info                       -/var/log/mail.info  mail.warn                       -/var/log/mail.warn  mail.err                        /var/log/mail.err
- </para>
- <para>
- Damit wird festgelegt, dass alle Meldungen vom Mailsystem nach /var/log/mail.log geschrieben werden. Meldungen mit der Priorität “info” und höher werden nach /var/log/mail.info, Meldungen mit Priorität “warn” und höher nach /var/log/mail.warn und Meldungen mit der Priorität “err” nach /var/log/mail.err geschrieben. Zusätzlich werden die Meldungen aller Kategorien und Prioritäten nach /var/log/syslog geschrieben.
+ Auf einem UCS-System mit installiertem Kolab werden im Auslieferungszustand die Meldungen des Mailsystems auf unterschiedliche Log-Dateien verteilt. Ist das Mailaufkommen auf einem System sehr hoch, werden entsprechend viele Meldungen in diese Logdateien geschrieben. Die Konfiguration des Syslog-Dienstes lässt sich jedoch anpassen, um die Menge der protokollierten Meldungen zu begrenzen.
</para>
<para>
- Es gibt unterschiedliche Möglichkeiten, um die Log-Meldungen zu beschränken:
+ Der Mail-Dienst schreibt Meldungen nicht direkt in Logdateien. Er übergibt Meldungen unter Angabe der Kategorie “mail” und der Priorität “info”, “critical” oder “error” an den Syslog-Dienst, wobei “info” die niedrigste, “error” die höchste Priorität darstellt. In der Konfigurationsdatei des Syslog-Dienstes <filename>/etc/rsyslog.conf</filename> wird vorgegeben, wohin dieser die Meldungen der unterschiedlichen Kategorien und Prioritäten schreiben soll.
</para>
<para>
- Wenn es ausreicht, alle Meldungen des Mailsystems nach /var/log/mail.log und nur Fehlermeldungen gesondert zu speichern, können die Einträge für “mail.info” und “mail.warn” in /etc/syslog.conf auskommentiert werden:
- </para>
- <para>
-  ail.*                          -/var/log/mail.log    #mail.info                       -/var/log/mail.info  #mail.warn                       -/var/log/mail.warn  mail.err                        /var/log/mail.err
- </para>
- <para>
- Soll die Struktur der Log-Dateien beibehalten werden, kann eingerichtet werden, dass nur Meldungen genau einer Priorität und nicht zusätzlich alle höheren in die jeweiligen Dateien geschrieben werden. Dazu muss in /etc/syslog.conf vor der Priorität jeweils ein Gleichheitszeichen (“=”) eingefügt werden:
+ In <filename>/etc/rsyslog.conf</filename> finden sich folgende Zeilen, die sich auf Meldungen des Mailsystems beziehen:
</para>
+
+<screen>
+.*;auth,authpriv.none           -/var/log/syslog
+mail.*                          -/var/log/mail.log
+mail.info                       -/var/log/mail.info
+mail.warn                       -/var/log/mail.warn
+mail.err                        /var/log/mail.err</screen>
<para>
-  ail.*                          -/var/log/mail.log    mail.=info                       -/var/log/mail.info  mail.=warn                       -/var/log/mail.warn  mail.=err                        /var/log/mail.err
+ Damit wird festgelegt, dass alle Meldungen vom Mailsystem nach <filename>/var/log/mail.log</filename> geschrieben werden. Meldungen mit der Priorität “info” und höher werden nach <filename>/var/log/mail.info</filename>, Meldungen mit Priorität “warn” und höher nach <filename>/var/log/mail.warn</filename> und Meldungen mit der Priorität “err” nach <filename>/var/log/mail.err</filename> geschrieben. Zusätzlich werden die Meldungen aller Kategorien und Prioritäten nach <filename>/var/log/syslog</filename> geschrieben.
</para>
<para>
- Sollen Meldungen des Mailsystems nicht nach /var/log/syslog geschrieben werden, können diese über die Priorität “none” ausgeschlossen werden. Dabei ist zu beachten, dass das Semikolon das Trennzeichen für Einträge ist und das Komma verwendet wird, um Kategorien mit identischer Priorität in verkürzter Form aufzuführen:
+ Es gibt unterschiedliche Möglichkeiten, um die Log-Meldungen zu beschränken: Wenn es ausreicht, alle Meldungen des Mailsystems nach <filename>/var/log/mail.log</filename> und nur Fehlermeldungen gesondert zu speichern, können die Einträge für “mail.info” und “mail.warn” in <filename>/etc/rsyslog.conf</filename> auskommentiert werden:
</para>
+
+<screen>
+mail.*                          -/var/log/mail.log
+#mail.info                      -/var/log/mail.info
+#mail.warn                      -/var/log/mail.warn
+mail.err                        /var/log/mail.err</screen>
<para>
-  .*;auth,authpriv.none;mail.none          -/var/log/syslog
+ Soll die Struktur der Log-Dateien beibehalten werden, kann eingerichtet werden, dass nur Meldungen genau einer Priorität und nicht zusätzlich alle höheren in die jeweiligen Dateien geschrieben werden. Dazu muss in <filename>/etc/rsyslog.conf</filename> vor der Priorität jeweils ein Gleichheitszeichen (“=”) eingefügt werden:
</para>
+
+<screen>
+mail.*                           -/var/log/mail.log
+mail.=info                       -/var/log/mail.info
+mail.=warn                       -/var/log/mail.warn
+mail.=err                        /var/log/mail.err</screen>
<para>
- In jedem Fall muss nach einer Anpassung von /etc/syslog.conf der Syslog-Dienst über das entsprechende init.d-Skript erneut gestartet werden:
+ Sollen Meldungen des Mailsystems nicht nach <filename>/var/log/syslog</filename> geschrieben werden, können diese über die Priorität “none” ausgeschlossen werden. Dabei ist zu beachten, dass das Semikolon das Trennzeichen für Einträge ist und das Komma verwendet wird, um Kategorien mit identischer Priorität in verkürzter Form aufzuführen:
</para>
+
+<screen>.*;auth,authpriv.none;mail.none          -/var/log/syslog</screen>
<para>
-  etc/init.d/syslog restart
+ In jedem Fall muss nach einer Anpassung von <filename>/etc/rsyslog.conf</filename> der Syslog-Dienst über das entsprechende init.d-Skript erneut gestartet werden:
</para>
+<screen>/etc/init.d/syslog restart</screen>
+
</section>
<section id="sect-UCS_3-Kolab_Serverkonfiguration-Hinweise_zur_Datensicherung" role="subsection">
@@ -741,7 +744,7 @@ role="newline" /
<section id="sect-UCS_3-Hinweise_zur_Datensicherung-Maildateien" role="subsubsection">
<title>Maildateien</title>
<para>
- Zur Sicherung und Wiederherstellung von auf dem Mailserver gespeicherten E-Mails und Groupware-Daten gibt es das separate Dokument Erweiterte Administration des Cyrus Mail-Dienstes, das unter http://www.univention.de/download_doku.html heruntergeladen werden kann.
+ Zur Sicherung und Wiederherstellung von auf dem Mailserver gespeicherten E-Mails und Groupware-Daten gibt es das separate Dokument <ulink url="http://www.univention.de/download-und-support/dokumentation/erweiterte-administration/">Erweiterte Administration des Cyrus Mail-Dienstes</ulink>.
</para>
</section>
@@ -749,10 +752,10 @@ role="newline" /
<section id="sect-UCS_3-Hinweise_zur_Datensicherung-annotations.db" role="subsubsection">
<title>annotations.db</title>
<para>
- In der Datei /var/lib/cyrus/annotations.db wird für alle IMAP-Groupware-Ordner gespeichert, um was für eine Art von Ordner (Kalender, Notizen, etc.) es sich handelt.
+ In der Datei <filename>/var/lib/cyrus/annotations.db</filename> wird für alle IMAP-Groupware-Ordner gespeichert, um was für eine Art von Ordner (Kalender, Notizen, etc.) es sich handelt.
</para>
<para>
- Unter besonderen Umständen kann diese Datei im laufenden Betrieb beschädigt werden. In diesem Fall kann der Cyrus-Server nicht mehr gestartet werden, bis eine korrekte Version der Datei wieder eingespielt wurde. Es ist deshalb empfehlenswert, diese Datei regelmäßig zu sichern und über einen längeren Zeitraum (etwa zwei Monate) aufzubewahren. Vor dem Backup der Datei sollte der Cyrus-Server beendet werden, damit noch nicht gespeicherte Daten in die Datei zurückgeschrieben werden.
+ Unter sehr seltenen besonderen Umständen kann diese Datei im laufenden Betrieb beschädigt werden. In diesem Fall kann der Cyrus-Server nicht mehr gestartet werden, bis eine korrekte Version der Datei wieder eingespielt wurde. Es ist deshalb empfehlenswert, diese Datei regelmäßig zu sichern und über einen längeren Zeitraum (etwa zwei Monate) aufzubewahren. Vor dem Backup der Datei sollte der Cyrus-Server beendet werden, damit noch nicht gespeicherte Daten in die Datei zurückgeschrieben werden.
</para>
</section>