Aller au contenu


Intégration Zimbra Drive + Nextcloud


  • Veuillez vous connecter pour répondre
18 réponses à ce sujet

#1 EdG973

EdG973

    Membre avancé

  • Membres
  • 77 messages

Posté 12 janvier 2020 - 15:49

Bonjour,

J'essai de rajouter nexcloud à mon serveur zimbra.
Pour cela, j'ai suivi la documentation officielle :
https://wiki.zimbra....ll_Zimbra_Drive

Mon serveur zimbra est une version opensource 8.8.15.
Mon serveur Nextcloud est fraichement installé en centos 8, la version est 17.0.2

Le test de connexion côté nextcloud indique que tout est ok :
[OK] Zimbra Drive app installation test : Zimbra Drive app is installed.

[OK] Enabled Zimbra's users test : Zimbra's users are enabled.

[OK] Enabled Zimbra's user login : Zimbra Drive authentication is enabled.

[OK] Is server url set test : The server url is set.

[OK] Is server port set test : The server port is set.

[OK] Zimbra host connection test : Zimbra Drive app can reach the host.

[OK] Zimbra authentication page connection test : Zimbra Drive app can reach Zimbra's authentication page.

[OK] Zimbra Drive extension connection test : Zimbra Drive app can reach Zimbra Drive extension.


Lorsque j’essaie d'utiliser le drive depuis zimbra web, rien ne se passe... L'interface Zimbra Drive ne se charge pas ; comme si le click restait inactif.
De plus, l'utilisateur n'est pas créé automatique dans Nextcloud.

Aurais-je mal compris quelque chose ?
Lorsque l'on se connecte avec un utilisateur Zimbra, la création de l'utilisateur se fait bien de manière automatique côté Nextcloud ?

Merci de votre aide, bien cordialement,
EdG

#2 EdG973

EdG973

    Membre avancé

  • Membres
  • 77 messages

Posté 12 janvier 2020 - 19:31

Depuis Nextcloud, l'accès fonctionne bien pour mon utilisateur Zimbra (monuserzimbra@mondomain.truc + motdepassedemonuserzimbra)

Le compte de monuserzimbra est rajouté au group Zimbra...

Mais toujours impossible de charger l'interface open drive depuis le webmail zimbra.

#3 EdG973

EdG973

    Membre avancé

  • Membres
  • 77 messages

Posté 13 janvier 2020 - 02:01

Est-ce que l'extension open Drive de zimbra 8.8.15 est compatible avec la dernière version Nextcloud 17 ?

#4 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 719 messages
  • LocalisationPlanète Terre

Posté 13 janvier 2020 - 09:40

Bonjour

et dans les logs ça dit quoi ? Ainsi que dans le mode debug de FireFox ?
Est-ce qu'il y a des certificats entre les 2 entités ?

Cordialement,
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#5 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 422 messages
  • LocalisationBeaucaire - Gard

Posté 13 janvier 2020 - 10:19

Ca s'appelle "Zimbra Open Drive" maintenant.
https://www.zimbra.c...e/zimbra-drive/
https://zimbra.githu...mbra_open_drive

Maintenant qu'il y a ZimbraDocs et ZimbraDriveNG, elle ne sert plus à rien à Synacor.
Pas sûr que ça continue à être mis à jour encore longtemps (mais oui, ça gère NC 17.x).

On conseille plutôt cette zimlet : https://github.com/Z...owncloud-zimlet
Certes il manque le SSO mais elle est maintenue et a plein de fonctions plus sympa (comme l'intégration avec OnlyOffice).

#6 EdG973

EdG973

    Membre avancé

  • Membres
  • 77 messages

Posté 13 janvier 2020 - 12:50

Bonjour,

Dans les log zimbra mailbox.log, j'ai ça quand je clique sur "open Drive" :

2020-01-13 08:43:34,996 WARN  [qtp1225197672-6243:https://webmail.mondomain.fr/service/soap/BatchRequest] [name=monuser@mondomain.fr;mid=3;oip=10.9.x.x,
10.9.x.x;port=44424;ua=ZimbraWebClient - FF71 (Win)/8.8.15_GA_3890;soapId=6e9c15ec;] extensions - ZAL SOAP Unknown Exception: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.ssl.Alert.createSSLException (Alert.java:131)
at sun.security.ssl.TransportContext.fatal (TransportContext.java:324)
at sun.security.ssl.TransportContext.fatal (TransportContext.java:267)
at sun.security.ssl.TransportContext.fatal (TransportContext.java:262)
at sun.security.ssl.CertificateMessage$T12CertificateConsumer.checkServerCerts (CertificateMessage.java:641)
at sun.security.ssl.CertificateMessage$T12CertificateConsumer.onCertificate (CertificateMessage.java:460)
at sun.security.ssl.CertificateMessage$T12CertificateConsumer.consume (CertificateMessage.java:360)
at sun.security.ssl.SSLHandshake.consume (SSLHandshake.java:396)
at sun.security.ssl.HandshakeContext.dispatch (HandshakeContext.java:444)
at sun.security.ssl.HandshakeContext.dispatch (HandshakeContext.java:422)
at sun.security.ssl.TransportContext.dispatch (TransportContext.java:181)
at sun.security.ssl.SSLTransport.decode (SSLTransport.java:164)
at sun.security.ssl.SSLSocketImpl.decode (SSLSocketImpl.java:1460)
at sun.security.ssl.SSLSocketImpl.readHandshakeRecord (SSLSocketImpl.java:1368)
at sun.security.ssl.SSLSocketImpl.startHandshake (SSLSocketImpl.java:437)
at org.apache.http.conn.ssl.SSLConnectionSocketFactory.createLayeredSocket (SSLConnectionSocketFactory.java:394)
at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket (SSLConnectionSocketFactory.java:353)
at org.apache.http.impl.conn.DefaultHttpClientConnectionOperator.connect (DefaultHttpClientConnectionOperator.java:141)
...

Au niveau certificats, j'ai installé sur les 2 serveurs des certificats digicerts.

Y'a t'il une autre manip particulière concernant les certificats ?

Cordialement

#7 EdG973

EdG973

    Membre avancé

  • Membres
  • 77 messages

Posté 13 janvier 2020 - 14:29

Dois-je rajouter le certificats de mon serveur nextcloud à zimbra ?

Si oui, dois utiliser l'outils keytool pour cela ?
$ keytool -import -alias cert_alias -file nexcloud.pem -keystore /opt/zimbra/common/etc/java/cacerts
Il n'y a pas de risque d'écraser le certificat de mon serveur zimbra ?

Cordialement

#8 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 719 messages
  • LocalisationPlanète Terre

Posté 13 janvier 2020 - 14:38

C'est ce qu'il faut faire ou alors autoriser les certificats auto-signés en modifiant le paramètre idoine via zmlocalconfig.
En sachant qu'utiliser des certificats signés par une PKI reconnue serait mieux.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#9 EdG973

EdG973

    Membre avancé

  • Membres
  • 77 messages

Posté 13 janvier 2020 - 14:49

A force de chercher, j'ai finalement trouvé la source de mon problème...
J'utilise Nginx, et j'ai concaténé mon certificat et celui de mon fournisseur dans un fichier .pem
Apparement, ça ne l'a pas bien pris en compte...

J'ai laissé mon certificat concaténé au format .crt
# cat nexcloud.crt DigiCertCA.crt >> bundle.crt

Avec le bundle.crt, ça passe maintenant depuis zimbra

#10 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 719 messages
  • LocalisationPlanète Terre

Posté 13 janvier 2020 - 15:36

Good job ^_^
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#11 seedaumas

seedaumas

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 1 293 messages
  • LocalisationCarcassonne:Aude(11)

Posté 09 mars 2020 - 15:19

Voir le messageKlug, le 13 janvier 2020 - 10:19, dit :

On conseille plutôt cette zimlet : https://github.com/Z...owncloud-zimlet
Certes il manque le SSO mais elle est maintenue et a plein de fonctions plus sympa (comme l'intégration avec OnlyOffice).

Bonjour à tous,

Suite à diverses modification sur notre infra j'ai pu mettre en place enfin une VM Nextcloud + Docker Onlyoffice via le script officiel : https://github.com/nextcloud/vm
J'ai donc une VM SRVMAIL et une VM SRVCLOUD que j'ai reliées via la zimlet webdav dont parle Klug.

Depuis l'extérieur j'accède à mon SRVMAIL ZCS via le port 443 en https des plus classique et le certificat est une certificat letsencrypt.
Et j'accède à mon SRVCLOUD pour le moment vie le port 4443 et il dispose lui aussi d'un certificat letsencrypt.

Mon problème est que lorsque je partage un dossier avec une personne qui à un firewall chez lui qui n'autorise pas de sortie sur des ports "non standard" comme mon 4443 et bien ça marche pas.

Je me tourne donc vers vous car je vais me pencher sur un reverse proxy mais j'ai quelques questions...
  • Est ce que c'est le reverse proxy qui va me gérer tous les certificats letsencrypt?
  • Si oui que faire sur le SRVMAIL et SRVCLOUD qui ont actuellement les certificats letsencrypt dessus?
Merci par avance pour vos retours.
ZCS 8.8.15p8 OSS sur VM ESXi 6.7U3 CENTOS 7 64bits + Zextras suite - 30 BAL
Filtrage frontal SpamExpert

#12 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 422 messages
  • LocalisationBeaucaire - Gard

Posté 11 mars 2020 - 13:06

Tu mets un reverse proxy entre ton firewall et tes serveurs, pour les accès de l'extérieur et tu n'ouvres ton fw que sur le port 443 vers le reverse-proxy.
Tu le configures pour écouter sur le port 443 uniquement et pour reverse-proxifier vers 443 ou 4443 en interne en fonction du FQDN de connexion (zimbra.domain.tld vs nextcloud.domain.tld).

#13 seedaumas

seedaumas

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 1 293 messages
  • LocalisationCarcassonne:Aude(11)

Posté 11 mars 2020 - 14:31

Voir le messageKlug, le 11 mars 2020 - 13:06, dit :

Tu mets un reverse proxy entre ton firewall et tes serveurs, pour les accès de l'extérieur et tu n'ouvres ton fw que sur le port 443 vers le reverse-proxy.
Tu le configures pour écouter sur le port 443 uniquement et pour reverse-proxifier vers 443 ou 4443 en interne en fonction du FQDN de connexion (zimbra.domain.tld vs nextcloud.domain.tld).

Ok donc pas besoin de modifier les ports du proxy de zimbra?

Et pour les certificats Letsencrypt? C'est sur le reverse qui gère ou toujours les autres VM?
ZCS 8.8.15p8 OSS sur VM ESXi 6.7U3 CENTOS 7 64bits + Zextras suite - 30 BAL
Filtrage frontal SpamExpert

#14 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 422 messages
  • LocalisationBeaucaire - Gard

Posté 11 mars 2020 - 16:20

Tu touches à rien sur Zimbra parce que tu as un reverse-proxy devant.
Pour les certificats, pareil : c'est ton reverse-proxy qui renvoie vers les bonnes VM derrière et c'est elles qui s'occupent du renouvellement.

#15 seedaumas

seedaumas

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 1 293 messages
  • LocalisationCarcassonne:Aude(11)

Posté 11 mars 2020 - 16:24

Voir le messageKlug, le 11 mars 2020 - 16:20, dit :

Pour les certificats, pareil : c'est ton reverse-proxy qui renvoie vers les bonnes VM derrière et c'est elles qui s'occupent du renouvellement.

Donc c'est mon Nextcloud et mon ZCS qui doivent renouveler leur propres certificats?
ZCS 8.8.15p8 OSS sur VM ESXi 6.7U3 CENTOS 7 64bits + Zextras suite - 30 BAL
Filtrage frontal SpamExpert

#16 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 422 messages
  • LocalisationBeaucaire - Gard

Posté 11 mars 2020 - 16:42

Oui.

#17 seedaumas

seedaumas

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 1 293 messages
  • LocalisationCarcassonne:Aude(11)

Posté 02 avril 2020 - 08:23

Voir le messageKlug, le 11 mars 2020 - 16:20, dit :

Tu touches à rien sur Zimbra parce que tu as un reverse-proxy devant.
Pour les certificats, pareil : c'est ton reverse-proxy qui renvoie vers les bonnes VM derrière et c'est elles qui s'occupent du renouvellement.

tu as plutôt l'habitude d'utiliser Nginx ou Apache pour ce type de P?
ZCS 8.8.15p8 OSS sur VM ESXi 6.7U3 CENTOS 7 64bits + Zextras suite - 30 BAL
Filtrage frontal SpamExpert

#18 seedaumas

seedaumas

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 1 293 messages
  • LocalisationCarcassonne:Aude(11)

Posté 02 avril 2020 - 14:46

Bonjour à tous,

Bon j'ai trouvé une solution pour mon reverse proxy.
Je suis parti sur Apache ... que je connais mieux que Nginx.

Et pour arriver à mes fins et ne pas avoir à toucher à mes 2 serveurs ZCS et NC avec les certificats letsencrypt en place j'ai du équipé mon RP donc certificat letsencrypt wildcard.

Voilà problème résolu! Merci à tous.
ZCS 8.8.15p8 OSS sur VM ESXi 6.7U3 CENTOS 7 64bits + Zextras suite - 30 BAL
Filtrage frontal SpamExpert

#19 AlbertFib

AlbertFib

    Nouveau membre

  • Membres
  • 3 messages

Posté aujourd'hui, 13:07

download fantasie impromptu download hid compliant mouse conjunto amanecer download download dino park deployjava.js download  
manuel carolinas Г  vous aller pour guider pour multi sport dГ©charge  
fatal words communication clashes and aircraft crashes harrison principles of internal medicine 18th edition vector mechanics for engineers dynamics solutions 8th jee main paper 2 rank predictor escape to masada left behind the kids 31




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)