ldap automatisch user in sql db erstellen

[thorsten]

Hallo,

ich habe eine Test install Tine20 da ich gerne unsere alten Horde Webmailer ablösen möchte.
Habe aber noch ein paar Fragen:

1.
ich möchte Auth über ldap (ro) lösen, Account Backend soll sql sein.
Da ich eine doppelte Datenpflege vermeiden möchte wäre es super,
wenn bei der Anmeldung am ldap automatisch der User in der SQL DB erstellt wird, falls er noch nicht vorhanden ist. Ist das irgendwie möglich?

2.
Wir betreiben 1x Mailserver 8000 User ca. max 2500 gleichzeitige Anmeldung Webmail
und 45000 User auch ca. 2500 gleichzeigie Max Anmeldung.
Schafft Tine20 das, wieviel Speicher wäre wohl notwendig das ganze soll in virtueller Umgebung auf VMWare Server unter Sles 11 SP1 laufen.

PS. Mein erster Eindruck Tine20 ist sehr ++

viele Grüße

[ph_il]

1.
ich möchte Auth über ldap (ro) lösen, Account Backend soll sql sein.
Da ich eine doppelte Datenpflege vermeiden möchte wäre es super,
wenn bei der Anmeldung am ldap automatisch der User in der SQL DB erstellt wird, falls er noch nicht vorhanden ist. Ist das irgendwie möglich?

eine automatische erstellung ist in dem fall noch nicht vorgesehen.

aber du könntest ja auch das user-backend auf ldap stellen und da die option readonly einstellen. dann werden die user aus dem ldap gesynct und im sql angelegt. wenn sich an dem ldap user etwas ändert oder ein neuer dazukommt, werden diese beim login abgeglichen.

2.
Wir betreiben 1x Mailserver 8000 User ca. max 2500 gleichzeitige Anmeldung Webmail
und 45000 User auch ca. 2500 gleichzeigie Max Anmeldung.
Schafft Tine20 das, wieviel Speicher wäre wohl notwendig das ganze soll in virtueller Umgebung auf VMWare Server unter Sles 11 SP1 laufen.

speicher sollte schon viel da sein. ich glaube, GWI hatte dazu schon einiges geschrieben. wenn die user viele mails haben können, brauchst du auch eine entsprechend große und performante db. siehe dazu auch: viewtopic.php?f=2&t=10988

[GWI]

ich habe eine Test install Tine20 da ich gerne unsere alten
Horde Webmailer ablösen möchte.
Habe aber noch ein paar Fragen:

WARUM, das ist doch zu Tine ne absolut geile Alternative.
Mit H5 kommt das auch mal endlich die Komplette ActiveSync Unterstützung.

Darauf warte ich schon soooooo viele Jahre. Daher schwanke ich immer
noch zwischen Tine und Horde.

1.
ich möchte Auth über ldap (ro) lösen, Account Backend soll sql sein.
Da ich eine doppelte Datenpflege vermeiden möchte wäre es super,
wenn bei der Anmeldung am ldap automatisch der User in der SQL DB erstellt wird, falls er noch nicht vorhanden ist. Ist das irgendwie möglich?

dazu hat Phil schon was gesagt. Unsere User werden alle über LDAP Verwaltet
und das geht mit Tine ziemlich gut. auch die Gruppen Verwaltung geht gut.
Nur mit den Attributen hat man keine grosse Auswahl, also ne eigene Attribut
Struktur ist da nicht zu empfehlen.

2.
Wir betreiben 1x Mailserver 8000 User ca. max 2500 gleichzeitige Anmeldung Webmail
und 45000 User auch ca. 2500 gleichzeigie Max Anmeldung.
Schafft Tine20 das, wieviel Speicher wäre wohl notwendig das ganze soll in virtueller Umgebung auf VMWare Server unter Sles 11 SP1 laufen.

Läuft den die Aktuelle Installation auf ner VMWare??
Versteh ich das jetzt richtig das du insgesamt ca 53000 User hast??

Also bei Tine ist zu beachten das es sehr DB Lastig ist.
Auch die größe der DB ist bei Tine nicht zu Unterschätzen, da Tine, im Moment
noch, die Angewohnheit alle Mailheader, Flags, Modlogs usw. in der DB zu Speichern.

Horde ist hier in der Lage das Dynamisch mit seinem eigenen Imap System zu stemmen.

Im Moment Testen es bei uns knapp 800 Leute und die DB hat wirklich richtig
viel zu schaffen, bei unserem Cluster wird das auch alles schön über die DB
Backends verteilt.

Allein die Tine DB mit 800 Relativ Aktiven Usern kommt locker auf 150 GB

Bei der DB selber hilft eigentlich nur Testen, Testen und nochmal Testen.
Bei deiner Dimension sollte da mindestens ein DB Cluster hinter stehen der
entweder nen Percona oder Maria sein sollte.

Bei der grösse würde ich schon auf Percona setzen, weil der, im gegensatz zu
Maria, besser mit der InnoDB klar kommt. Der Cluster sollte auch mindestens aus
zwei Mastern und ein oder zwei Slaves bestehen.
Fällt der DB Cluster aus ist Tine im Sprichwörtlichen Sinne TOT!!

Beim Hauptspeicher sollten bei der größe schon Minimum 64 GB besser jedoch in
Richtung 128 GB laufen.

Bei dem VM-Ware Kram hab ich keine Ahnung was das an Performance frisst,
denke aber es ist besser hier kein VM-Ware Kram zwischen zu schalten.
Reale Hardware ist hier Definitiv besser geeignet.

Wir haben im Moment so gut und gerne 192.000 User das meiste sind Business Kunden
und das geht alles über Horde H4 und IMP H5. Verteilt auf einen Apache Cluster
mit 4 Maschinen und nen Percona Cluster mit 3 Mastern und 4 Slaves,
3 Ldap Servern und unserem Cyrus/IMAP Murder Cluster mit
4 Frontendservern und 16 Backendservern, plus 8 Postfix Server.

Verteilt über drei Standorte legt Horde ne gute Performance hin.

Bei Tine ist das im Moment noch nicht wirklich so, aber bei dem alter von Tine zu Horde
kann man keine Wunder erwarten.
Tine ist auf dem Wege eine wirkliche Killerapplikation zu werden vor der sich gerade
die ActiveSync Konkurrenz eine Fette Scheibe abschneiden sollte.

Sven

[thorsten]

Hallo,

danke erst einmal für die schnellen Antworten.
Natürlich ist Horde ein Super Webmailer, allerdings ist unser System vollkommen veraltet, daher sehe ich mich nach Alternativen um.
Wir haben über 40000 Studenten Accounts sowie ca. 8000 MA Accounts incl. Projekt Kennungen. Horde läuft zur Zeit auf 2 alten Super Micros 3 Ghz 4 Core mit 4 GB RAM, eine Kiste für die Studi eine für die MA'S Mailserver 1 Cyrus Server für Ma's 1 x Cyrus Studi.
Ich habe noch ein paar Verständnis Fragen wegen der LDAP Anbindung von TINE.
Annahme:
user meldet sich an.
ldap bind als anonymous
dn wird ermittelt
bind erfolgt mit user dn und user passwort, erst nach diesem bind sind alle nutzer attribute lesbar.
tine legt benutzer in der sql datenbank an.

was wir beobachten:

tine versucht nach abschluss der konfiguration nutzer in der sql datenbank anzulegen. da tine zu diesem zeitpunkt als anonymous angemeldet ist koennen die noetigen attribute nicht gelesen werden.


ist es moeglich dasss sich tine so verhaelt wie oben beschrieben?

[ph_il]

user meldet sich an.
ldap bind als anonymous
dn wird ermittelt
bind erfolgt mit user dn und user passwort, erst nach diesem bind sind alle nutzer attribute lesbar.
tine legt benutzer in der sql datenbank an.

den ldap bin machen wir normalerweise nicht anonym. bei unseren ldap installationen haben wir immer einen admin dn, der zumindest alle user + groups lesen darf. ausserdem gibt es noch die "readonly" option, falls der ldap eben nur lesend betrieben werden soll.

ansonsten würde ich empfehlen, bei der anzahl der user den ldap -> tine sql sync über einen cronjob laufen zu lassen. dazu gibt es ein CLI kommando (setup.php --sync_accounts_from_ldap). man könnte noch überlegen, den user sync, der auch bei jedem login für diesen user gemacht wird, bei eurer installation abzuschalten. leider ist das momentan noch nicht konfigurierbar.