SOGo è groupware opensource, tra le caratteristiche importanti troviamo:

• Webmail AJAX-based
• Server CalDAV con condivisione calendari
• Server CardDAV con condivisione contatti
• Multidominio (separazione utenti per dominio)

Attenzione: in Debain Wheezy è disponibile SOGo 1.3, quindi conviente installare Debian Jessie (attualmente in testing) per avere SOGo 2.0.5a.

• sogo
• postgresql
• memcached (vedere problema ipv4/ipv6 qui: http://wiki.sogo.nu/CommonProblems)
• tmpreaper (vedere il README che non viene attivato!)
• php5
• apache2-mpm-prefork

Se interessa il supporto LDAP installare anche:

• slapd
• ldap-utils
• phpldapadmin

Una volta installato il pacchetto Debian e con l'opportuno file di configurazione /etc/sogo/sogo.conf è possibile far partire/fermare il servizio con /etc/init.d/sogo {start|stop|restart}. Il demone si pone in ascolto sulla porta TCP 20000, ma non è previsto connettersi direttamente ad essa da internet (lasciare pertanto il firewall chiuso!).

{
    SOGoPageTitle = "Rigacci.Org SmartMail";
    SOGoLanguage = Italiano;
    SOGoTimeZone = Europe/Rome;

    SOGoProfileURL = "postgresql://sogo:MySecret@127.0.0.1:5432/sogo/sogo_user_profile";
    OCSFolderInfoURL = "postgresql://sogo:MySecret@127.0.0.1:5432/sogo/sogo_folder_info";
    OCSSessionsFolderURL = "postgresql://sogo:MySecret@127.0.0.1:5432/sogo/sogo_sessions_folder";
    OCSEMailAlarmsFolderURL = "postgresql://sogo:MySecret@127.0.0.1:5432/sogo/sogo_alarms_folder";

    SOGoAppointmentSendEMailNotifications = YES;
    SOGoMailingMechanism = smtp;
    SOGoSMTPServer = 127.0.0.1;
    SOGoSentFolderName = Sent;
    SOGoTrashFolderName = Trash;
    SOGoDraftsFolderName = Drafts;
    SOGoIMAPServer = "imaps://localhost:143/?tls=YES";
    SOGoSieveServer = "sieve://localhost:4190/?tls=YES";
    SOGoIMAPAclConformsToIMAPExt = YES;
    SOGoVacationEnabled = YES;
    SOGoForwardEnabled = YES;
    SOGoSieveScriptsEnabled = NO;
    SOGoFirstDayOfWeek = 1;
    SOGoMailMessageCheck = manually;
    SOGoMailAuxiliaryUserAccountsEnabled = NO;

    // Append the domain name to the c_uid to obtain an unique UID.
    // We don't want this because the user already is required to
    // log-in with the full (and unique) name@domain.
    //SOGoEnableDomainBasedUID = YES;
    // Show domain drop-down at login.
    //SOGoLoginDomains = ("rigacci.org", "rigacci.net");

    domains = {
        "rigacci.org" = {
            SOGoMailDomain = "rigacci.org";
            SOGoIMAPServer = smartmail.rigacci.org;
            SOGoMailingMechanism = smtp;
            SOGoSMTPServer = 127.0.0.1;
            SOGoUserSources = ({
                type = sql;
                id = directory_rigacci_org;
                displayName = "Rigacci.Org Users";
                viewURL = "postgresql://sogo:MySecret@127.0.0.1:5432/sogo/sogo_users_rigacci_org";
                canAuthenticate = YES;
                isAddressBook = YES;
                userPasswordAlgorithm = md5;
                //MailFieldNames = ("second_email");
            },{
                type = sql;
                id = "addressbook_rigacci_org";
                displayName = "SQL Address-book for Rigacci.Org";
                viewURL = "postgresql://sogo:MySecret@127.0.0.1:5432/sogo/sogo_addressbook_rigacci_org";
                canAuthenticate = NO;
                isAddressBook = YES;
            },{
                type = ldap;
                id = "ldap_addressbook";
                displayName = "LDAP addressbook for Rigacci.Org";
                CNFieldName = cn;
                IDFieldName = uidNumber;
                UIDFieldName = uidNumber;
                baseDN = "ou=Addressbook,dc=rigacci,dc=org";
                bindDN = "cn=guest,ou=Addressbook,dc=rigacci,dc=org";
                bindPassword = guest;
                hostname = "127.0.0.1";
                isAddressBook = YES;
                canAuthenticate = NO;
                userPasswordAlgorithm = md5;
            });
        };
        "rigacci.net" = {
            SOGoMailDomain = "rigacci.net";
            SOGoIMAPServer = mail.rigacci.net;
            SOGoMailingMechanism = smtp;
            SOGoSMTPServer = 127.0.0.1;
            SOGoUserSources = ({
                type = sql;
                id = directory_rigacci_net;
                viewURL = "postgresql://sogo:MySecret@127.0.0.1:5432/sogo/sogo_users_rigacci_net";
                canAuthenticate = YES;
                isAddressBook = NO;
                userPasswordAlgorithm = md5;
            });
        };
    };
}

Per la configurazione standard di Apache con SOGo sono necessari alcuni moduli:

• proxy
• proxy_http
• headers

Quindi si copia il file di esempio /usr/share/doc/sogo/apache.conf in /etc/apache2/conf.d/sogo.conf modificando solo alcune righe:

  RequestHeader set "x-webobjects-server-port" "443"
  RequestHeader set "x-webobjects-server-name" "smartmail.rigacci.org"
  RequestHeader set "x-webobjects-server-url" "https://smartmail.rigacci.org"

Dopo aver riavviato il server Apache è possibile puntare un browser all'URL http://<host>/SOGo/

La funzione principale contenuta nel file di configurazione è quella di effettuare il proxy dal prefisso /SOGo verso il demone che ascolta sulla porta TCP 20000.

Nel nostro esempio si utilizza PostgreSQL, si inizia con la creazione del database:

CREATE USER sogo PASSWORD '******';
CREATE DATABASE sogo OWNER sogo ENCODING 'UTF8';

quindi si crea la tabella per l'autenticazione di un dominio:

CREATE TABLE sogo_users_rigacci_org (
    c_uid        VARCHAR PRIMARY KEY,
    c_name       VARCHAR,
    c_password   VARCHAR,
    c_cn         VARCHAR,
    mail         VARCHAR,
    second_email VARCHAR
);

i campi necessari per una tabella su cui fare l'autenticazione sono c_uid, c_name, c_password, c_cn e mail.

Infine si inserice un utente:

INSERT INTO sogo_users_rigacci_org VALUES
    ('niccolo@rigacci.org', 'niccolo', MD5('********'), 'Niccolo Rigacci', 'niccolo@rigacci.org');

Rimuovere un utente dal database non è banale, perché per ogni utente vengono create numerose tabelle di supporto.

Vedere il contenuto della tabella sogo_folder_info per capire quali altre tabelle rimuovere. Dopo aver fatto pulizia delle tabelle accessorie, si possono rimuovere i record relativi all'utente anche da sogo_folder_info e da sogo_user_profile.

DELETE FROM sogo_folder_info WHERE c_path2 = 'niccolo@rigacci.org';
DELETE FROM sogo_user_profile WHERE c_uid = 'niccolo@rigacci.org';

Una rubrica LDAP viene considerata globale in quanto è accessibile a tutti gli utenti del dominio. L'accesso è in sola lettura e non può essere condiviso via CardDAV.

Da un punto di vista funzionale è del tutto simile alla rubrica su LDAP.

Se la schermata di login iniziale non si presenta con la linga predefinita, applicare questa patch bug #1798.

Si installa l'app CardDAV-Sync free beta. Si tratta di un fornitore di contatti per l'ambiente Android, quindi una volta configurato compare nell'elenco Impostazioni, Account.

• Aggiungi un account, CardDAV
  • Nome del server: sogo.rigacci.org (indicare solo il nome del server)
  • Usa SSL: sì
  • Nome utente: niccolo@rigacci.org (indicare il valore inserito in c_uid)
  • Password:
  • Rubriche da sincronizzare (sceglierne una):
    • Rubrica personale
  • Sincronizzare solo dal server al telefono

Per sincronizzare dalla rubrica personale SOGo verso il telefono: Impostazioni, Account, CardDAV, Rubrica personale, Menu, Sincronizza ora.

Attenzione! Pare che le modifiche al tipo di sincronizzazione non abbiano effetto immediato! Forse si dovrebbe riavviare il telefono dopo una modifica per essere sicuri che siano effettive. Dalle prove fatte (CardDAV-Sync free 0.4.5 e SOGo 2.0.7) il meccanismo di sincronizzazione non è affidabile al 100%.

Con l'opzione Sincronizzazione unidirezionale solo dal server al telefono le modifiche fatte all'account dal telefono (es. aggiunta della foto, aggiunta di campi, ecc.) non vengono propagate sul server.

L'opzione Forza la sincronizzazione dovrebbe servire a sovrascrivere o meno le modifiche fatte sul telefono durante l'aggiornamento, cioè a far prevalere o meno le informazioni dal server. In realtà questa opzione pare non funzionare assolutamente (forse si deve riavviare?): le modifiche fatte sul telefono ad un contatto restano fintanto che lo stesso contatto non viene modificato anche sul server, ma appena il contatto viene aggiornato sul server alcune informazioni vengono comunque sovrascritte (es. la foto aggiunta sul telefono viene rimossa), altri campi aggiunti sul telefono restano intatti (es. il nickname), indipendentemente dal settaggio di questa opzione.

Con l'opzione Il telefono ha la precedenza, le modifiche fatte sul telefono (aggiunta foto, aggiunta campi, modifiche) vengono propagate sul server. Alcuni campi inseriti nel telefono non compaiono sul server, ad esempio i campi nickname e note.