Microsoft Exchange 2010 Connector Installation und Konfiguration Version 2016 Fall Release Status: 22. September 2016

Copyright © Mindbreeze GmbH, A-4020 Linz, 2017.

Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder Marken der jeweiligen Hersteller. Diese Unterlagen sind streng vertraulich. Durch die Übermittlung und Präsentation dieser Unterlagen alleine werden keine Rechte an unserer Software, an unseren Dienstleistungen und Dienstleistungsresultaten oder sonstigen geschützten Rechten begründet. Die Weitergabe, Veröffentlichung oder Vervielfältigung ist nicht gestattet. Aus Gründen der einfacheren Lesbarkeit wird auf die geschlechtsspezifische Differenzierung, z.B. Benutzer/innen, verzichtet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für beide Geschlechter.

Microsoft Exchange 2010 Connector

2

Inhalt 1 Installation____________________________________________________________________ 4 1.1 Erweiterung von Mindbreeze für den Gebrauch des Microsoft Exchange 2010 Connectors __ 4 1.2 Erforderliche Rechte für den Crawling User _______________________________________ 4 1.3 Setzen der benötigten Rechte für den Crawling User ________________________________ 4 1.4 Überschreiben von Default Throttling Policy _______________________________________ 4 2 Konfiguration von Mindbreeze ___________________________________________________ 5 2.1 Konfiguration von Datenquelle _________________________________________________ 7 2.1.1 Microsoft Exchange Server Verbindung _______________________________________ 7 2.1.2 Kontextaktionen _________________________________________________________ 7 2.1.3 Beschränkung von Quellen (Advanced View) __________________________________ 7 2.1.4 Begrenzung nach Zeit-Intervall (Advanced View) ________________________________ 8 2.1.5 Sucheinstellungen ________________________________________________________ 8 2.1.6 Resource Parameters (Advanced View) _______________________________________ 9 2.1.7 Dump Requests/Responses (Advanced View) __________________________________ 9 2.2 Konfiguration der integrierten Authentisierung des Microsoft Exchange 2010 Crawlers _____ 9 3 Deinstallation des Microsoft Exchange 2010 Connectors ____________________________ 10

Microsoft Exchange 2010 Connector

3

1 Installation Vor der Installation des Microsoft Exchange Connector Plugins muss sichergestellt werden, dass der Mindbreeze Server bereits installiert ist und dieser Connector auch in der Mindbreeze Lizenz inkludiert ist.

1.1 Erweiterung von Mindbreeze für den Gebrauch des Microsoft Exchange 2010 Connectors Der Microsoft Exchange 2010 Connector ist als ZIP Datei verfügbar. Diese Datei muss wie folgt mittels mesextension.exe beim Fabasoft Mindbreeze Enterprise Server registriert werden: mesextension --interface=plugin --type=archive -file=MicrosoftExchangeConnector.zip install

ANMERKUNG: Ein Update des Connectors kann über den gleichen mesextention Aufruf durchgeführt werden, Fabasoft Mindbreeze Enterprise führt automatisch das benötigte Update durch.

1.2 Erforderliche Rechte für den Crawling User 

Mailbox Rechte: o Access rights FullAccess

1.3 Setzen der benötigten Rechte für den Crawling User Bitte führen Sie folgende Power Shell Kommandos auf dem Microsoft Exchange 2010 Server aus: Get-Mailbox | Add-MailboxPermission -user \ -accessrights FullAccess ANMERKUNG: Mit diesem Recht kann der Crawling User zwar den Inhalt des anderen Postfachs einsehen, aber keine E-Mails mit der Identität des anderen Benutzers versenden.

1.4 Überschreiben von Default Throttling Policy Für eine bessere Performanz wird es empfohlen die Default Throttling Policies ( EWSFindCountLimit = 1000 und EWSMaxConcurrency = 10 ) entsprechen der vorhandene Infrastruktur zu überschreiben. Z.B EWSFindCountLimit und EWSMaxConcurrency werden auf 1000 bzw. 25 wie folgt überschrieben. New-ThrottlingPolicy -Name serviceUserPolicy -EWSFindCountLimit 1000 -EWSMaxConcurrency 25 Set-Mailbox \ -ThrottlingPolicy serviceUserPolicy

Microsoft Exchange 2010 Connector

4

2 Konfiguration von Mindbreeze Bei der Auswahl der Installationsmethode wählen Sie „Advanced“.

Klicken Sie auf das „Indices“-Tab und danach auf das „Add new index“-Symbol, um einen neuen Index zu erstellen.

Microsoft Exchange 2010 Connector

5

Geben Sie den Indexpfad ein, z.B. „/data/indices/exchange“. Passen Sie gegebenenfalls den Display Name des Index Service und des zugehörigen Filter Service an.

Fügen Sie eine neue Datenquelle mit dem Symbol “Add new custom source” rechts unten ein.

Microsoft Exchange 2010 Connector

6

2.1 Konfiguration von Datenquelle 2.1.1 Microsoft Exchange Server Verbindung

Zur Konfiguration der Verbindung mit dem Microsoft Exchange Server ist folgende Information wichtig: 

Microsoft Exchange Server: Vollqualifizierter Domänen Name des Microsoft Exchange 2010 Servers (z.B. exchange2010.mycompany.com).



Domain: Vollqualifizierter Domänen Name. (Optional)



Privileged Logon Account: Benutzername des priviligerten Benutzers. Dieser wird nur benutzt, falls die Benutzerautentifizierung fehlschlägt. Genauere Informationen zur integrierten Authentifizierung des Crawlers finden Sie in „2. Konfiguration der integrierten Authentisierung des Microsoft Exchange 2010 Crawlers”. (Optional)



Password: Passwort des priviligierten Benutzers. (Optional)

2.1.2 Kontextaktionen

Treffer für Email und Kalendereinträge können über das Kontextmenü Heruntergeladen werden. Um alle Treffer, mittels Kontextmenü, in Outlook Web Access zu öffnen, muss die „Outlook Web Access URL“ angegeben und die Option „Use Outlook Web Access” aktiviert werden. Wird die „Use Outlook Web Access Open as Default Action” Option ausgewählt, wird diese Aktion als Standardkontextaktion für jedes Suchresultat ausgeführt, d.h. der Link beim Treffer öffnet Outlook Web Access.

2.1.3 Beschränkung von Quellen (Advanced View) 

„Mailbox Selection Pattern“: Es ist möglich die Daten, die gecrawlt werden sollen, einzugrenzen. So ist es z.B. möglich nur Dokumente einer bestimmten Mailbox zu crawlen. Der Name der zu indizierenden Mailbox muss dann einem regulären Ausdruck entsprechen, der im Feld “Mailbox Selection Pattern” angegeben ist. Um beispielsweise auf die Mailbox von David Porter ([email protected]) einzuschränken, geben Sie als selection pattern „[email protected]“ ein. Als Pattern können aber auch beliebige reguläre Ausdrücke (Regex) verwendet werden. Dabei folgt die Syntax des regulären Ausdrucks der POSIX Konvention.  „Folders Items Traversal Method”: folgende Methoden für die Erkennung von Änderungen im Mainboxen können ausgewählt werden.

Microsoft Exchange 2010 Connector

7



o

„All Folders Items“: Jedes Item in jedes Verzeichnis wird mit dem entsprechendes Item im Index verglichen.

o

„Changed Folders Items“: Jedes Item eines Verzeichnisses der zumindest ein geändertes Item hat mit dem entsprechendes Item in Index verglichen.

o

„All Folders Items On Startup Only“: entspricht “All Folders Items” Methode für den ersten Crawlerdurchlauf nach dem Starten des Service und „Changed Folders Items“ für die weitere Durchläufe des Crawlers.

„EWS Search Method”: „Search Filter“ und „Query String“ sind die zwei Methoden die es erlauben das Finden von Objekten in Exchange Server einzuschränken. Es wird empfohlen die „Search Filter“ Methode zu verwenden es sei denn Sie wollen nur bestimmte Objekt mittels eines definierten AQS einschränken. Wenn die „Query String“ Methode ausgewählt ist, ist das AQS String in „Query String (AQS)“ Feld einzugeben. Die Verwendung von Query String wird für den öffentlichen Ordner nicht unterstützt.

2.1.4 Begrenzung nach Zeit-Intervall (Advanced View) Um nur die Objekte innerhalb eines bestimmen Zeit-Intervalls zu indizieren, wählen Sie die entsprechende Zeiteinheit von „Past Time Unit“ Optionen aus und geben Sie die Anzahl von diesen Zeiteinheiten in „Number of Past Time Units“ Feld an. Dieses Zeit-Intervall verschiebt sich nach jedem Delta-Run. Dabei werden neue Objekte indiziert und ältere vom Index gelöscht.

2.1.5 Sucheinstellungen Um die Suche der Benutzer auf das jeweilige pimäre Benutzer-Postfach und Public Folders zu beschränken, muss “Restrict to Primary Mailbox and Public Folder” ausgewählt werden. Damit werden keine Treffer aus freigegebenen Postfächern und freigegebenen Ordneren anderer Benutzer retourniert.

Microsoft Exchange 2010 Connector

8

Für Microsoft Exchange 2003 und 2007 ist es nötig, dass die Microsoft Exchange Datenquelle neu indiziert wird (sofern bereits Indizes mit einer Version vor 2015 Spring Release erstellt wurden). Eine Delta-Indizierung ist nicht ausreichend.

2.1.6 Resource Parameters (Advanced View)

In diesem Bereich können Einstellungen definiert werden, die die Resourcenauslastung am Microsoft Exchange 2010 Server, wie auch am Mindbreeze Enterprise Search Server beeinflussen. Die folgenden Parameter können gesetzt werden: 

„Crawler Queue Size“: Maximale Anzahl Einträge in der Indizierungswarteschlange.



„EWS Dispatcher Thread Count“: Anzahl der Threads, die parallel eine Verbindung zum Microsoft Exchange 2010 Server aufbauen.



„Mindbreeze Dispatcher Thread Count“: Anzahl der Threads, die parallel Daten an den Index senden.

2.1.7 Dump Requests/Responses (Advanced View)

Das Feld „Dump Requests /Responses“ erlaubt eine erweiterte Fehlersuche und loggt Anfragen und Antworten in das konfigurierte Dump-Verzeichnis. Bei der vorkonfigurierten Option „On Error“ werden bei jedem auftretenden Fehler automatisch Log-Dateien angelegt. Bei „Never“ werden keine Dumps erzeugt und bei „Always“ für jede Anfrage. Das Feld „Dump Directory“ spezifziert ein Verzeichnis, in dem die Dumps abgelegt werden. Wird kein Dump Directory konfiguriert, steht das Dump Feature nicht zur Verfügung. Anmerkung: Aktivieren Sie „Always“ nicht dauerhaft im Produktionsbetrieb.

2.2 Konfiguration der integrierten Authentisierung des Microsoft Exchange 2010 Crawlers Windows: Befindet sich die Installation auf einem Microsoft Windows Server, ist es möglich die Kerberos Berechtigungen des aktuellen Mindbreeze Service Benutzers auch für den Microsoft Exchange 2010 Crawler zu verwenden. In diesem Fall muss der Service Benutzer die Rechte zum Zugriff auf die Microsoft Exchange 2010 Web Services haben. Linux: Für Installationen unter Linux müssen folgende Schritte ausgeführt werden:

Microsoft Exchange 2010 Connector

9



Öffnen Sie die Kerberos Konfigurationsdatei: /etc/mindbreeze/java-krb5.conf.



Fügen Sie folgenden Abschnitt (JAAS Configuration Module) in die Konfigurationsdatei ein:

com.sun.security.jgss.initiate { com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true useTicketCache=true principal="@" keyTab="" isInitiator=true debug=true storeKey=true; };



Erzeugen Sie ein Keytab für den privilegierten Benutzer mittels ktutil: o Starten Sie auf der Kommandozeile ktutil und führen Sie in der ktutil Shell folgende Befehle aus:  addent -password -p @ -k 0 -e DES-CBC-MD5  (zum Beispiel: addent -password -p [email protected] -k 0 -e DES-CBCMD5)  Geben Sie das Benutzerpasswort ein.  wkt WICHTIG: Die Anmeldung des Crawlers erfolgt mit dem in "com.sun.security.jgss.initiate" angegebenen Benutzer. Das Keytab, das in java-krb5.conf eingetragen ist, muss den Key des oben genannten Benutzers enthalten. o

Der Linux Service Benutzer (mes) muss Eigentümer des generierten Keytabs sein: chown mes:mes

3 Deinstallation des Microsoft Exchange 2010 Connectors Um den Microsoft Exchange 2010 Connector zu deinstallieren, müssen zuerst alle Microsoft Exchange 2010 Crawler gelöscht und danach der folgende Befehl ausgeführt werden: mesextension --interface=plugin --type=archive -file=MicrosoftExchangeConnector.zip uninstall

Microsoft Exchange 2010 Connector

10