Bruk av bofh mot Exchange

Endringer i e-postkommandoer

De gamle e-postkommandoene er i stor grad som før og er ment å benyttes på samme måte. Imidlertid støtter disse nå flere target typer. Følgende kommandoer er utvidet til å støtte distribusjonsgrupper (romlister) og fremvisning av Exchange-relaterte data:

• email add_address
• email remove_address
• email info
• email spam_level
• email spam_action

I tillegg er følgende kommandoer modifisert slik at de nå implementerer krav og kriterier definert for Exchange-brukere:

• email add_forward (ikke tillatt for Exchange brukere)
• email pause (ikke tillatt for Exchange brukere)
• email tripnote (ikke tillatt for Exchange brukere)
• email add_tripnote (ikke tillatt for Exchange brukere)

Det er også implementert historikk for mailtargets. Historikken er tilgjengelig gjennom kommandoen "entity history id:target_entity_id" og inneholder samtlige endringer som registreres for mailtargets. Target_entity_id er tilgjengelig via "email info". De relevante endringene er:

• legge til/fjerne adresser
• oppdatere targetets attributter
• endre primæradresse
• endre targetets type (typisk ved deaktivering o.l.)
• legge til/fjerne forward og tripnote
• manipulere spam_level og spam_action

TODO:: loggingen og historikk knyttet til email reassign_address er ikke helt som det skal være (det virker som om rekkefølgen av hendelsene forårsaker noe dobbellogging som i sin tur utløser unødvendig hendelseshåndtering mot Exchange.

TODO:: det er ikke gjort noen endringer på bofh-tilganger for postmastere eller lokal-IT. Iaf. postmastere bør gis tilgang til "entity history"-kommandoen om de ikke alt har det.

Videre logges det at domeneopprettelser og tilknytning av domene til stedkoder (og endringer av disse). Disse kan sees på via entity_history, men entitets-id i Cerebrum er ikke tilgjengelig gjennom noen kommandoer.

TODO:: Det kan være greit å utvide "email domain_info" med entity_id.

Nye kommandoer i bofh

For å støtte distribusjonsgrupper er det opprettet noen nye kommandoer i bofh. Samtlige av disse har tilgang på nivå "is_postmaster". De relevante kommandoene er:

• group distgroup_create - oppretter ny distribusjonsgruppe eller gjør en eksisterende gruppe i Cerebrum om til distribusjonsgruppe. For eksisterende grupper endres ikke Cerebrum-moderator, men man kan legge til moderatorer og administratorer i Exchange ved både nyopprettelse og utvidelse av nedslagsfelt for gruppe til distribusjonsgruppe i Exchange.
• group distgroup_remove - fjerner attributter knyttet til bruk av gruppen som distribusjonsgruppe i Exchange. Selve gruppen blir ikke fjernet i Cerebrum, men det settes en expire_date for gruppen 90 dager frem i tid. Spread til Exchange fjernes også.

• group distgroup_attr_set - fjerner eller modifiserer attributter i Cerebrum som er spesifikke for distribusjonsgrupper. Alle attributter utenom "roomlist" kan modifiseres (roomlist er litt spesielt og skal ikke brukes på eksisterende grupper)
• group roomlist_create - oppretter en distribusjonsgruppe som i Exchange vil være definert som en liste av romobjekter. Det er ikke mulig å gjøre eksisterende grupper om til romlister (by design).
• group secgroup_create - i tillegg til distribusjonsgrupper har man behov for tilgangsgrupper i Exchange. Denne kommandoen lar en gjøre en eksisterende gruppe i Cerebrum om til en tilgangsgruppe i Exchange. Det er ikke mulig å opprette sikkerhetsgrupper (by design)
• group_set_displayname - lar en sette display_name for distribusjonsgrupper og romlister på enten engelsk, bokmål eller nynorsk. Default språk er bokmål. Dersom display_name ikke er registrert for en distribusjonsgruppe eller romliste legges entitetsnavn fra Cerebrum inn.

TODO:: det er definert en oppgave for å rydde targets for forhenværende distribusjonsgrupper. Spesifikasjon for ryddingen er overlevert Cerebrum og går i korte trekk ut på at e-postdata kan fjernes fra Cerebrum for distribusjonsgrupper som er deaktivert, dvs. har en expire_date.

Andre endringer

Noen kommandoer i bofh er modifisert for å støtte opp om distribusjonsgrupper, romlister og sikkerhetsgrupper i Exchange. Dette gjelder:

• group delete (hindrer at distribusjonsgrupper blir slettet)
• spread add (hindrer direkte tildeling av Exchange-spread som distribusjons- eller sikkerhetsgruppe)
• spread remove (hindrer direkte fjerning av Exchange-spread som distribusjons- eller sikkerhetsgruppe)
• email quota kan benyttes til å endre på kvoter i Exchange

Bruksmåte

Under implementasjon har det vært et mål å hindre uønskede arbeidsflyt og UiOs bofh er blitt herdet med det for øyet. Imidlertid vil det, som vanlig, kunne forekomme bruksmønstre som generer feil i håndtering av data i Exchange. Følgende er tenkt bruksmønster:

• Ved behov for ny distribusjonsgruppe sørger postmaster for å opprette denne vha kommandoen "group distgroup_create". Dersom gruppen er basert på en eksisterende gruppe i Cerebrum må man kun legge inn distribusjonsgruppespesifikke attributter (display_name, managedby, moderatedby). Managedby default til verdien registrert i cereconf-variabelen DISTGROUP_DEFAULT_ADMIN , men kan også settes til en adresse som er gyldig i Exchange. Moderated_by defaulter ikke og skal settes til å være et eller flere brukernavn der brukernavnet er kjent i Exchange.
• Ved behov for ny romliste eller sikkerhetsgruppe skal postmaster benytte hhv. "group roomlist_create" og "group secgroup_create".
• Ved deaktivering av distribusjonsgrupper (inkludert romlister) skal kommandoen "group distgroup_remove" benyttes (man skal ikke fjerne spread eller fjerne attributter direkte i databasen).

TODO:: det er ikke laget noe oppslag for brukt kvote mot Exchange. Det kan være ønskelig å implementere en slik løsning dersom bofh fortsetter å være et primærverktøy for postmastere.

Mangler

Det er ikke implementert støtte for migrering fra IMAP til Exchange i Cerebrum. Ettersom migrering av data skal ivaretas utenom Cerebrum trenger man kun å tenke på oppdatering av relevante e-postdata i Cerebrum. Det bør antagelig etablere en enkel migreringskommando i bofh som omgår begrensningene som er implementert i spread add/remove.