Free/open source levelező/csoportmunka rendszer

 ( nice | 2019. július 10., szerda - 10:57 )

Sziasztok!

Egy kb. 300 fős cégnél szeretnénk lecserélni a jelenlegi levelező/csoportmunka rendszert valami másra. A mostani rendszer nem free/open source, és végül is az újnak sem kötelező annak lennie, de örülnénk, ha az lenne ;-) Jól sejtem, hogy ekkora felhesználószámnál a legjobb ilyen rendszer még most is az MS Exchange/Outolook páros? Van 2019-ben olyan free/open source megoldás, ami legalább olyan jó, mint az MS Exchange, lehetőleg integrálható az Active Directoryval és előreláthatóan aktívan fogják fejleszteni az elkövetkező 10-15 évben?

Elnézést a noob kérdésért, de régen foglalkoztam ezzel a területtel, és akkor még úgy volt, hogy a szabad megoldások csak olyanok voltak, mintha, de nem lehetett őket real deal-nek nevezni.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ugy nehez lesz segiteni, hogy nem irtad le, mi a baj a regivel. :)

Oh, elnézést, tegnap olyan intenzív munkanapom volt, hogy nem tudtam ránézni a HUP-ra :-) Szóval a jelenlegi rendszerünkkel az a baj, hogy elég bugos, és nagyon nyakatekert tanúsítványalapú biztonsági modellje van, amelyben nem lehet két egyforma nevű felhasználó, mert a szerepkörök és jogok az emberek természetes neve alapján kerülnek kiosztásra. Ha pl. lenne egy Kovács József nevű felhasználó, aki felmondana, és kitörölném a rendszerből, de kézileg nem törölném ki a nevére szóló számtalan ACL bejegyzést, akkor ha esetleg magával vinné a tanúsítványát, azzal továbbra is be tudna lépni a rendszerbe, csak a saját (törölt) fiókját nem érné el, de mindem más megosztott objektumot elérne. Berakhatom egy csoportba, aminek a tagjait kitiltott felhasználóként kezeli a rendszer, de akkor ugye a következő Kovács József nevű felhasználó már más nevet kell hogy kapjon. Az első probléma miatt mondjuk egyébként sem ajánlott egy új felhasználót létrehozni egy valaha már használt névvel, mert az megörökli az előző azonos nevű felhasználó esetleg nem törölt jogait. És amint már írtam, a felhasználók azonosítására nem valami UID vagy felhasználónév szolgál, hanem a természetes név. Teljes agyrém. Ez alapján esetleg valaki felismeri, melyik rendszerről van szó? :-)

Nem, de komolyan érdekel, mit használtok jelenleg? :)

Lotus/Domino vagy mit tudom én, hogy hívják most éppen. Amikor az IBM felvásárolta az ezt fejlesztő céget, akkor a Dominót az "IBM koronaékkövének" nevezték. Akkor milyen lehet a többi termékük?! Ennyire nyakatekert és illogikus rendszert még nem láttam. Szerintem azok a fejlesztők kaptak itt prémiumot, akik a lehető legképtelenebb ötletekkel bírtak előállni. Egyébként már ezt az üzletágát is eladta az IBM, valami indiai cégnek. Tudja valaki, hogy egyáltalán mivel foglalkozik jelenleg az IBM? Csinálnak még valami értelmeset?

Es akkor meg nem lattad a lotus alapu intranet megoldasukat...

Ahhoz kepest ez egy szuper valami.
Csak egy pelda egy belso intranet oldal linkje igy nez ki:

Http://intranet.cegesdomain.com/53536yfy7463647408%764525242648974635251

Gyorsan konnyen megjegyezheto linkek barki szamara :D
(a html-be agyazott tartalmat pl kepek,pdf,excel etc a sajat foshalmaz adatbazisaban tarolja ami nehany hetente,havonta corrupt lesz es megy minden a levesbe)

Workaround:
Mindent egy public webshare-en tarolunk.
Ha css-t hasznalsz es veletlenul nem html-ben frissitesz kozvetlenul akkor a sajat gui editorja eltori a css es java hivatkozasokat.

De kb estig sorolhatnam a beepitett editor olyan szinten van mint anno az elso Frontpage de meg az is 100x jobb volt :D

Mar varom hogy lejarjon a licence es kivaghassuk a francba

Nem mondom, hogy a Domino nem borzasztóan barokkos és bonyolult, de azért ennyire nem szar. Érteni kell hozzá. (Más kérdés, hogy miután napokig kerestem egy hibát amikor egy e-mailre azt mondta, hogy aláírva küldte el, de mégsem úgy kapták meg láttam a szakértőt is erősen fejet vakarni. Utólag persze logikus volt, a megoldás, de addig nagyon nem.)
A felhasználókat nem úgy kell törölni, hogy kitörlöd a names.nsf bejegyzést, hanem a felhasználón a delete action segítségével. Ekkor a törlést valójában a szerveren futó időzítetten elinduló admin process csinálja meg és mindenféle takarítást megcsinál. Bővebben itt olvashatsz róla: https://www.ibm.com/support/knowledgecenter/de/SSKTMJ_9.0.1/admin/admn_deletepersonindominodirectory_r.html
Ha gyorsabban akarod megcsinálni, mint az automatizmus a delete action után a konzolon mondasz neki egy tell adminp process all parancsot és azonnal nekilát.
A Domino is attól a jelenségtől szenved amitől szinte minden early adopter. Valamire kitalálnak egy megoldást majd a világ nem arra megy, kitalálnak egy user interface-t és nem az lesz divatos stb.
A Domino egy alkalmazásszerver dokumentum alapú adatbázissal (ennek minden nyűgjével és szenvedésével) a csoportmunka (levelezés, naptár ...) ezen a rétegen van megvalósítva. Megkapod a teljes forrást - ha hiányzik vagy nem tetszik valami egy Designer klienssel (valóban nem a kényelem csúcsa) át lehet írni.
Lehet benne webes alkalmazást is írni, de elég szenvedős - elég ehhez belenézni a levelesládák forrásába.
Igyekeznek a fiúk modernizálni, de úgy látom, hogy ettől leginkább csak nagyobb és lassabb lesz.

Viszont a modernizálást már nem az IBM-től kell várni.
A hivatalos kommunikáció alapján a HCL rajta van a dolgon, végülis valamiért megvették.

Nálunk a Domino rendszerre épül egy viszonylag bonyolult egyedi fejlesztésű alkalmazás, és abból a delete action sem távolítja el a bekonfigurált jogosultságokat. Egyébként tudom, hogy a felhasználók egyszerű törlése nem elég, csak azért írtam ezt a kisarkított példát, hogy rávilágítsak, mennyire ellenkezik a Domino viselkedése attól, amit józan paraszti ésszel elvárnék tőle. Egy másik példa: Ha létrehozok egy levélszűrő szabályt, majd úgy döntök, mégsincs rá szükség, és letörlöm, ugyanúgy megmarad a szabály hatása, csak annyi a változás, hogy a szabályt többé nem látom, és menedzselni sem tudom. A szűrőszabályokat tehát KI KELL KAPCSOLNI, mielőtt törlöm őket, különben örökre beragadnak a rendszerbe, és (legjobb tudomásom szerint) csak programozással lehet eltávolítani.

A fentiek miatt így a kilépő felhasználókat egyáltalán nem töröljük, hanem hozzáadjuk őket egy tiltó csoporthoz.

A domino elég erős pont ezekben az egyedi fejlesztésű alkalmazásokban. A megoldás az ilyen esetben, hogy az alkalmazásban a jogosultságokat nem személyhez, hanem csoporthoz kötöd - ez amúgy is sokkal rugalmasabbá teszi és az admin processz majd kiszedi a kilépett usert a csoportból. Van egy másik elég rugalmas lehetőség is az alkalmazásokban a szerepkörök osztásával. A usereknek vagy csoportoknak adhatsz szerepköröket is így az alkalmazásban csak arra vizsgálsz.
A régi dolgozók megtartásával az a gond, hogy elvileg minden userre kell licence akik benne vannak a names.nsf-ben - az más kérdés, hogy ezt nem ellenőrzi, de akkor sem szép dolog.
A mail szabály mizéria nekem új én a szabályokat nem szoktam törölni csak letiltani, hátha egyszer majd kell. Ezek szerint hülyén van megírva ez a része a levelesládának viszonylag könnyen javítható, mert a mailbox template forrása benne van a template-ben - tulajdonképen nyílt forrású az egész - persze jogos, hogy ne te javítsd a hibákat, mert a Notes elég drága ahhoz. Már nem egy funkciót adtam hozzá a levelesládához.

+1, elegge labon lehet loni magad vele, ha a usereknek akarsz egyesevel jogokat adni

akkor is csinalj csoportokat, ha csak egy user kerul bele - elobb utobb ugyis lesz egy masodik

Köszi a tippet :-)

Egy olyan csoportmunka rendszerrel lenne egyébként szükség, amely a levelezésen kívül erőteljes naptártámogatással rendelkezik, és létre lehet benne hozni a meetingek helyéül szolgáló helyiségeket is, amelyeknek a foglaltságát lekezeli a rendszer. Szükséges továbbá, hogy periodikusan ismétlődő meetingeket is létre lehessen hozni, a meetingeket át lehessen ütemezni, és ezeket a változásokat a helyiségek foglaltsága is automatikusan lekövesse. Előny, ha a felhasználói adatbázis Active Directory, és erősen ajánlott, hogy desktop kliensen kívül webes és mobil felület is legyen.

https://www.zimbra.org/
Szerintem mindent tud ami kellhet.

Szia!

Énis keresek valami hasonló rendszert régóta.
Probléma itt, hogy sok funkciót kellene kezelnie egy "egységes menedzsment felületen", amiket találtam, azokhoz mindíg kell/kellett valamilyen külső szoftvert beleheggeszteni hogy az adott funció működjön.

Funkciók:
-Email szerver (imap/smtp) + SPAM-filter,
-Fájlszerver (pl.: levelek iktatása/kezelése ),
-Dokumentumkezelő,
-Web kliens / Mobil kliens
-Központi levélcímek
-Naptár / Esemnénykezelő
-Portál ( napi hírek )
-Egyszerű feladat/projek - követés ,reporting
-Chat
-Egyszerű alkalmazások írása WEB - alapon: ( pl.: űrlapok generálása fájba, bevitt paraméterek alapján)
-Összetett jogosultság kezelés (melyik user mit láthat).
-LDAP auth.

Fentiek alapján valahogy így nézne ki "összehegesztett" megoldás
caldav + postfix + cyrus-imap + alfresco + openfire + nextcloud + openldap

Olyan megoldást keresek, amiben nem kell összelegózni ezeket.

pl.:
-Exchange + egyéb Ms szoftverek.
-IBM Domino - (Lotus Notes)

-Email szerver (imap/smtp) + SPAM-filter, -Fájlszerver (pl.: levelek iktatása/kezelése ), -Dokumentumkezelő, -Web kliens / Mobil kliens, -Központi levélcímek, -Naptár / Esemnénykezelő, Chat, LDAP auth.
Ezeket tudja a Zimbra.

Céges webes portálnak és űrlapok készítésére kell csak valami CMS-t keresni. Pl. Joomla+Chronoforms.
-Portál ( napi hírek ), -Egyszerű feladat/projek - követés ,reporting(kiegészítővel megoldható, pl. JoomProject), -Összetett jogosultság kezelés (melyik user mit láthat), LDAP auth.

vagy Univention.

Mibe kerül az Exchange? Hogyan számolandó az összes költség (pl 300 felhasználó esetén)?

Szerintem ha mindenképpen Exchange kell, akkor abból Office 365 lesz, az alapverzió ami a következőket tartalmazza:

• E-mail-szolgáltatás 50 GB-os postaládával és egyéni tartománynevű e-mail-címmel • Office-alkalmazások webes verziói: Outlook, Word, Excel, PowerPoint, OneNote (plusz Access és Publisher csak PC-re) • Fájltárolás és -megosztás 1 TB OneDrive-tárterülettel • Online értekezletek és videokonferenciák akár 250 személynek • Éjjel-nappali telefonos és webes támogatás

€4.20 felhasználó/hónap
éves kötelezettségvállalással, vagy

€5.10 felhasználó/hónap
havi kötelezettségvállalással

Kérjetek ajánlatot, ugyan nem egy nagy tétel ez a 300 felhasználó, de elképzelhető, hogy adnak rá egyedi árat.

Miért éri meg jobban az O365 mint a saját üzemeltetésű Exchange szerver? Az O365 nem kizárólag felhőszolgáltatás? Hoz magával desktop licenceket is bizonyos alkalmazásokhoz (pl. Windows, Office)?

Jól gondolom, hogy ha on-premise Exchange helyett O365-be migráljuk a levelezésünket, akkor nem kell törődnünk spamszűréssel, mert a Microsoft cloudja elintézi azt helyettünk?

> Miért éri meg jobban az O365 mint a saját üzemeltetésű Exchange szerver?

Konkret eset ismerete nelkul: nem kell uzemeltetot, vasat, stb. fenntartani lokalisan.

> Az O365 nem kizárólag felhőszolgáltatás?

De.

> Hoz magával desktop licenceket is bizonyos alkalmazásokhoz (pl. Windows, Office)?

Hoz, ha kersz - nyilvan az Office kliens nelkuli O365 olcsobb.

> Jól gondolom, hogy ha on-premise Exchange helyett O365-be migráljuk a levelezésünket, akkor nem kell törődnünk spamszűréssel, mert a Microsoft cloudja elintézi azt helyettünk?

Szerintem jol, nalam nincs ra panasz.

Köszi, ezek hasznos infók.

Plusz a business premium es az essentials elofizu is tartalmaz plusz dolgokat pl teams sharepoint etc

Licenc függő, ebből tudsz számolni: http://www.proficomp.hu/windows-server.htm

Mennyiség cal-al kb 6.500.000 ft

Windows Server + Windows CALs + Exchange Server + Exchange CALs + a levakarhatatlan MS "sales" ami utána jön :D

Kifelejtetted a lényeget
+ a levakarhatatlan MS sales-től kapott ajándékok :D

Jaja, azok nagyon faszák, pl. Satya Nadella önéletrajzi könyve, mint a tavaly előtti karácsonykor. :D

Asszem azóta is van otthon vagy 5 db, amiket nem vett át az ügyfél, mert nem tud eléggé angolul.

SoGo-ra is vetnék egy pillantást.

https://sogo.nu/

Vagy ZENTYAL.

Nos, Zentyal-ról lassan lebeszélünk mindenkit.
Nem stabil!

Van/volt kb. 5 db Zentyal telepítésünk, van kisebb 5-10 useres, de van 500+ useres iskolánk is ahol mindenki Zentyal DC/AD-ből auth-ol.
Mindegyikkel volt már komolyabb probléma.

Jellemzően mindig frissítés (apt) után jönnek a gondok, és tipikusan AD-nál (samba) keletkeznek a hibák.
Volt már nagyobb telepítésünknél ahol semmilyen más megoldás nem volt, csak az hogy 2 nappal korábbi zentyal backup-ból visszahúztuk a mentést, és minden mást pedig rásync-eltünk.

Alapvetően tetszik Zentyal, kényelmes, minden benne van amire SBS környezetben szükség van, windows szerverek teljesen kiválthatóak vele.
De nem stabil!

Megkérdezhetem, hogy egy vagy több szervert használtatok egy egy ügyfélnél?

-------------------------------------------

Jellemzően egyet.
De van ahol windows-os DC-be van beléptetve Zentyal, itt pl. előfordult hogy a két DC közötti szinkron borult meg egy upgrade után …

+1

Nekem 3 Zentyal-om van és ugyan ezt tudom mondani. Nekem is volt kétszer is full restore az update miatt. Az egyiknél hálókártya driver gond volt, update után 100% cpu és 30+ load a gépen. Azt kb 2 hét után javították. A másodszor meg a management webfelület szarta össze magát.

Mindenhol virtualizálva fut és most már csak úgy merem frissíteni, hogy munkaidőn kívül, előtte leállítom és snapshoot a virtual host-on.

Régebben jó volt, de szerintem majdnem csődbe mehetett a cég, mert az 5 verzió környékén volt majdnem egy év amíg nem történt semmi náluk. Most sem viszik túlzásba a fejlesztést.

+1

Az update tud fura dolgokat művelni, egy után a reverse névfeloldás nem akart menni, aztán egy másik a számba configba "Áll domain users" csoportot írt "Domain users" helyett (utána persze nem érte el senki :)) a megosztást.

Kb. éves távlatban nálunk is érik egy ilyen csere és előzetesen a Kolab tűnik a befutónak. Bár jó lenne tudni, hogy hasonló méretben mi az üzemeltetési tapasztalat a Kolabbal?
A neten elérhető infók szerint minden szép és jó, ahogy a Zentyalnál is volt, de ott is sikerült Jurassic Park Effectbe futni, ahogy a fentiek szerint másnak is.

https://docs.kolab.org/
https://www.slideshare.net/ggreve/collaborate-with-ease-in-confidence-with-kolab
https://www.slideshare.net/hcderaad/dorscluc-how-to-setup-kolab-and-seafile-as-your-personal-secure-data-bank
--
Légy derűs, tégy mindent örömmel!

sub, meg köszi a tippet, ez sem rossz. related thread még: https://hup.hu/cikkek/20190412/megjelent_a_nextcloud_16_elso_kiadasra_jelolt_verzioja