Referat frå gjennomgangsmøte av overordna spesifikasjon for NIKE-integrasjon

Brukarar

Må kunne opprette mailboksar til brukarar i Exchange før vi leverer e-post til dei.

Vart diskutert om kven som skal opprette mailboksar for migrering.

To spread, ein for migrering og ein for aktivering av mailboks.

Mailserver er ikkje interessant. MX snakker med AD, som finn ut kor brukaren er. iv har ikkje testa om dette fungerer godt nok.

Powershell-kommandoen New-Mailbox er knytta opp mot AD-domenet, så det kan virke som at ein treng likevel noko om mailserver. Dette må iv sjekke opp. Det ser ut til at kommandoen prøver å koble seg til kvar server ved oppstart.

Vart i samanhengen diskutert om at det kan bli utfordring med at powershell startast for kvart kall, og kan ta lang tid om den må koble seg til alle CAS-serverar. Kan kanskje omgå dette med å berre spesifisere ein CAS-server.

Bofhd er uaktuelt, vil heller gå for CIS. Har ingen klient endå, så kva treng postmasterane av brukargrensesnitt? Treng ikkje for td. brukaropprettingar, men har td. for kvoter. Spør også cyrus i dag om faktisk kvote.

Kva som må snakkast:

• opprette brukar/mailboks
• Markere brukar for migrering
• Markere brukar som ferdig migrert
• Sette kvote i Exchange.
• Få kvote i email_info.
• Flytte mdb
• Oppdatere primæradressa i Exchange. Er ikkje nok med brukarnamn.

TODO: spørsmål: Må ha liste over kva kommandoar eller funksjonalitet som trengs.

Mail-LDAP går kvart 2. minutt, som betyr at brukaren må opprettast kjappare enn det. Vi prøver å få oppretta brukarar i AD/Exchange direkte gjennom bofh, og så ser vi kor lang tid det vil ta. Er testmiljøet kraftig nok til å takle dette? Problemet finnast allereie i dag, og er eigentleg ikkje noko problem. Kan kanskje omgå dette ved å sette mailpause på mailtarget når det opprettast, og endrer denne når brukaren har blitt oppretta i AD. Dette er reinare enn å opprette direkte.

Det vil ikkje vere praktisk gjennomførbart å legge Exchange i UiO sitt hovud-AD, fordi vi har ikkje ressursar til å få testa og satt i produksjon ny AD-synk for uio.no. Med eige Exchange-domene er det gjennomførbart.

Brukarsletting: Ved å fjerne IMAP-spread så har postmaster eit skript som samanliknar mailboksar med LDAP, og går over slettingar som skulle blitt gjort. Vi skal ikkje ha backup lenger, men la Exchange ta seg av dette.

Postmaster vil arkivere e-post til ei .pst-fil, som kan ta lang tid å få køyrd. Cerebrum må informere e-postsystemet om dette, men treng ikkje å måtte køyre det - postmaster rydder sjølv.

Ved sletting set Cerebrum MDB til ein skrot-database, utan replikering. Når dette settast vil CAS-serverane i Exchange ta seg av flyttinga automatisk til skrotbasen, og handtere køing. Treng ikkje noko meir.

Ikkje fullsynk. Postmaster har skript som gjer sjekkar på si side. Avvik bør ikkje endrast, men rapporterast. Skal vere minimalt med endringar, og slikt som

Med mindre det er dette som er løysinga. Vil ha løysing kjapt, så om det er fullsynk som er det vi har, så er det vi kan levere. Sjølv om det eigentleg er ønskeleg berre med siste endringane, dvs. quicksynk.

Vi treng ei liste over all funksjonalitet som trengs. Dette avhenger av om postmaster får til smarthost, som gjer at alt rutast ut til MX-en, som tek seg av det. Utan smarthost må Exchange utføre alt av innstillingar, som spam-innstillingar, filter, vidaresending, tripnotes, etc.

Fråværssystemet må takast i bruk i Exchange, skal ikkje bruke exim i Exchange-domenet. Vil påvirke også Brukerinfo. Med mindre vi får til smarthost, så vi kan gjenbruke MX-en sin funksjonalitet.

Vi kan levere direkte oppdateringar der det er kritisk, altså for bofh-kommandoar, men er ikkje gjennomførbart å gjere dette for alle oppdateringar. Til dømes vil studentautomatikken kunne bruke for lang tid hvis den må snakke med Exchange samtidig.

Klient: Helst ønskeleg med ein enkel klient med kommandoar.

Detta tok tid! :)

Grupper

Ønsket er at grupper skal kunne inn i kalendaren din, av ymse årsaker. Må då vere ei distribusjonsgruppe. Bør nok ikkje ha reine distribusjonsgrupper i AD-domenet i dag, alle bør vere sikkerhetsgrupper. Det poengterast at dette ikkje er eit e-postliste-system, men berre for intern bruk. Ingen eksterne brukarar skal inn i AD som Contact-objekt.

Grupper treng mailtarget i AD. Primæradresse i eige gruppe-domene, inntil vidare i alle fall. Må også opne for at gruppene treng alias. Har då løyst namnekollisjonsproblem.

Rom treng forøvrig ikkje alias, då dei vert slått opp gjennom adressebøker.

Vil berre vere postmaster som skal ha tilgang til å sette alias for grupper. Er også dei som ordner policy, og dette skal ikkje kodast inn.

Set spread på grupper, som oppretter mailtarget, som behandlast som vanleg. Gruppene må ha AD-spread først.

Medlem av gruppa vil få e-post. Er berre brukarar med Exchange-spread som får e-post. Vil det få problem om gruppa inneheld medlem med AD-spread, men utan Exchange-spread? Slike finnast vel.

Vil trenge nye kommandoar for dette:

• Sette Exchange-spread på gruppa
• Legge til alias for gruppa
• Vise email-info for gruppa - utvide email_info?
• Sette spam.

MX-en må omskrive adresser for grupper i Exchange.

Merk at grupper er prioritert bak alt om brukarar. Kan leve med å gå i produksjon utan grupper, men må ha brukarar på plass.

Exchange sitt utviklingsmiljø er mykje treigare enn kommande produksjon. Testmiljøet skal vere meir likt som produksjon. Om det er for treigt må det inn meir jern. Er usikker på status, og når det kjem opp, men garantert i juli.