Zimbra: Die neue Groupware an der Saarländischen Universitäts- und Landesbibliothek (SULB)

Gastbeitrag von Thomas Kees (SULB)

Die Ausgangslage

Die SULB ist mit ihren vielfältigen Aufgaben und Verflechtungen in kommunikationstechnischer Hinsicht eine Herausforderung: die ca. 100 Voll- und Teilzeitkräfte verfügten im bisherigen zentralen Mailsystem der UdS zum einen über die gleiche Zahl persönlicher Kennungen, griffen aber darüber hinaus auf sog. Funktionsmailboxen zu und verwalteten Mailinglisten für die interne und externe Kommunikation in derselben Größenordnung.

Die persönlichen Mailkonten waren dabei noch relativ leicht zu organisieren. Wesentlich komplexer und mit herkömmlichen Mailklienten und Zugangsprotokollen kaum sinnvoll zu bearbeiten waren die Funktionsmailkonten (z.B. fernleihe@sulb.uni-saarland.de), auf die mehrere mit dem Tätigkeitsfeld befasste Kollegen teilweise simultan Zugriff nehmen müssen. Anzeigeartefakte im Hinblick auf den Bearbeitungsstand waren hier die Regel, und nicht selten erschienen gelöschte oder verschobene Mails dem kurze Zeit später zugreifenden Kollegen frisch auferstanden in der Inbox.

Nicht nur die Unzuträglichkeiten bei den Funktionsmailboxen, die mit der Einführung eines Ticketsystems zu beheben gewesen wären, sondern auch die weit darüber hinausgehenden Wünsche nach gruppenorientierter Kommunikation und Interaktion, die von gruppenbasierter Mailordnerfreigabe über gemeinsam organisierte Teamkalender mit automatisierter Terminfindung bis hin zur zentralen Ressourcenverwaltung (Räume, Beamer, Notebooks etc.) reichten, ließen in der SULB den dringenden Wunsch nach der Einführung einer modernen Groupware-Lösung immer stärker hervortreten.

Einführung der Groupware "Zimbra"

Der auch gegenüber dem HIZ artikulierte Bedarf korrespondierte glücklicherweise mit den im zentralen IT-Service seit etwa 2011 angestellten Überlegungen über die Ablösung des etablierten, aber in die Jahre gekommenen Mailsystems durch ein neues und umfassenderes Kommunikations- und Interaktionstool. Nach einer umfassenden Marktsichtung und universitätsweiten Bedarfserhebung, in die die SULB mit ihren komplexen Funktionserfordernissen umfassend und intensiv einbezogen wurde, fiel die Wahl auf die Groupware Zimbra, die nach der Auswahlentscheidung sukzessive zur Nutzung durch Mitarbeiter der UdS auf dem Campus ausgerollt werden sollte. Die Einführungsphase, die sich grundsätzlich durch langwierige Vorbereitungen und umfassende Softwareanpassungen auszeichnet, wurde dabei gleich mit einem komplexen Piloten, nämlich der SULB, durchgeführt.

Die Umstellung eines zentralen Kommunikationsdienstes in einem - wie oben beschrieben - diversifizierten Anwendungsumfeld bei gleichzeitiger Etablierung neuer Funktionen erfordert Zeit sowie genaue Planung und kann nur etappenweise erfolgen. Alte Mailbestände müssen gesichtet, geordnet, gelöscht oder migriert, bestehende individuelle und gruppenweite Adressbücher wollen konvertiert werden. Die Übernahme der Altdaten und die Schulung der Mitarbeiter hat dabei in einem engen zeitlichen Rahmen zu erfolgen, da nach der - in der SULB gruppenweisen - Migration die produktive Tätigkeit sofort wieder aufgenommen werden muss.

Im konkreten Fall wurden zunächst die persönlichen Mailzugänge der Mitarbeiter in ihren Organisationszusammenhängen gruppenweise umgestellt, wobei der persönliche Mailverkehr anschließend bereits in Zimbra erfolgte, das in der Zwischenphase weiterhin vom noch für die SULB-Domäne zuständigen Mailserver MARS mit den für die Bibliothek eingehenden Mails versorgt wurde. Nach der Umstellung der persönlichen Konten erfolgte die Migration der bis dato noch im Parallelbetrieb über das Mailprogramm Thunderbird verwalteten Funktionsmailkonten, nach deren Abschluss die Maildomäne der SULB auf den neuen Zimbra-Server umziehen konnte.

Ab diesem Zeitpunkt hatte der Mailserver MARS seine Schuldigkeit getan, und die neuen Dienste und Funktionen konnten innerhalb der Groupware aufgesetzt und auch geschult werden.

Diese Funktionen umfassen:

• Einheitlicher Browserzugang zu persönlichen und institutionellen Mailkonten, damit Wegfall individuell installierter Mailklienten,
• volle Rechte auf die persönlichen Maildaten inkl. Ordnerorganisation und Freigabenregelung (z.B. Urlaubsvertretung von Kollegen mit Zugriff auf bestimmte Mailordner),
• zentrale Spam-Erkennung und -Bekämpfung,
• persönliche, gruppenweise und/oder zentral gepflegte Adressdaten (z.B. Team-basierter Lieferantenadresspool, EDV-Kontakte, SULB-Kontakte für alle etc.), die wahlweise "abonniert" werden können,
• Definition mehrerer Mail-Identitäten, die sowohl den persönlichen Mailverkehr als auch einen funktionalen Kommunikationsstrang ermöglichen, der mit Kollegen geteilt wird oder geteilt werden kann (z.B. "Erika Musterfrau im Namen von support@sulb.uni-saarland.de"),
• Selbständige Anlage und Verwaltung der SULB-Mailinglisten durch die SULB-IT,
• Freie Kalendergestaltung; dies betrifft etwa die Anlage oder das Abonnement mehrerer farblich unterschiedener Kalender (z.B. Persönliche Arbeitstermine, Öffentliche Arbeitstermine, Gruppentermine, Privattermine usw.), die in einer für den jeweiligen Zimbra-Benutzer konsolidierten Anzeige erscheinen, aber individuell freigegeben werden können. Die eigenverantwortliche Steuerung des Verfügbarkeitsstatus für Gruppentreffen erfolgt individuell am Kalendereintrag, so dass jeder Mitarbeiter Herr der eigenen Termine bleibt und Einladungen zu gemeinsamen Sitzungen - die ohnehin eine aktive Zustimmung erfordern - auch automatisch abgeblockt werden können. Die systemweite Kalenderfunktionalität hat dabei nicht nur die gemeinsame Terminfindung sowie die interne Gruppen- und Diensteorganisation wesentlich erleichtert, sondern auch die Koordination persönlicher und dienstlicher Verpflichtungen spürbar vereinfacht,
• Buchung zentraler Ressourcen zu avisierten Terminen. So können beispielsweise Räume und Geräte wie Beamer oder Notebooks vom Initiator einem Termin zugewiesen werden, wobei der Geräteverantwortliche bzw. Raumverwalter der SULB automatisch eine E-Mail-Benachrichtigung erhält, die Buchung der Ressource bestätigt und mit einem entsprechenden Kalendereintrag mit Erinnerungsfunktion versorgt wird.

Fazit

Zusammenfassend lässt sich sagen, dass zum momentanen Zeitpunkt der Einführung (noch nicht alle Funktionen werden in allen Sachgebieten genutzt), die Arbeit mit Zimbra die Kommunikationsfunktionen und die Arbeitsorganisation in der SULB spürbar vereinfacht. Vor allem die arbeitsgruppenbasierten Funktionen und zentralen Dienste sind neu und werden sehr positiv angenommen. Besonders hervorzuheben ist auch der Umstand, dass die Umstellung des bisherigen Systems bei aller Komplexität und trotz des Umfangs der Migrationen und Schulungen sehr erfolgreich, ohne Brüche oder größere Probleme abgelaufen ist. Dies ist nicht zuletzt auf das mustergültige, kollegiale Zusammenspiel zwischen HIZ und lokaler SULB-IT zurückzuführen, für das an dieser Stelle aufrichtig gedankt werden soll.

Die SULB würde diesen Schritt in ein modernes Gruppenorganisationsund Kommunikationsssystem jederzeit erneut wagen. MARS macht uns nicht länger mobil. Jetzt ist es Zimbra!

Weitere Infos zu Zimbra:

• Homepage des Projekts
• Wikipedia

Zimbra-Funktionalitäten mit Mac OS nutzen

Die Groupware Zimbra, die nach und nach an der Universität des Saarlandes eingeführt wird, bedient man in der Regel über die Weboberfläche, welche die beste Integration der verschiedenen Programmteile bietet.

Auf einem Mac mit (halbwegs) aktuellem Betriebssystem lässt sich der Zimbra-Zugang aber auch einfach in die Systemfunktionen integrieren - hierzu benötigen Sie folgende Informationen:

• Ihre UdS-Kennung samt Passwort
• Ihre dienstliche E-Mail-Adresse
• Die Adresse des Zimbra-Servers (wird Ihnen bei der Umstellung vom HIZ mitgeteilt)
• Die Adresse des SMTP-Servers (smtp.uni-saarland.de)

Öffnen Sie zum Anlegen der Kennungen die Systemeinstellungen und dort den Eintrag "Internetaccounts" (in älteren OS X-Versionen heißt dieser Punkt "E-Mail, Kontakte und Kalender"). Sie benötigen insgesamt drei Kennungen:

1. E-Mail-Account:

• "Anderen Account hinzufügen..." anklicken (im rechten Teil des Fensters, ganz unten)
• "E-Mail-Account" auswählen, "Erstellen" anklicken
• Tragen Sie nacheinander die gewünschten Daten ein:
  • 1. Maske: Name, E-Mail-Adresse und Kennwort
  • 2. Maske: IMAP als Accounttyp, den Mailserver, Ihre UdS-Kennung als Benutzername und das dazugehörige Passwort
  • 3. Maske: smtp.uni-saarland.de als SMTP-Server, wiederum Ihre UdS-Kennung als Benutzername und das dazugehörige Passwort

2. Kalender-Account:

• Wieder "Anderen Account hinzufügen..." anklicken
• "CalDAV-Account" auswählen, "Erstellen" anklicken
• Accounttyp auf "Manuell" stellen und dann folgendes eingeben: Ihre UdS-Kennung als Benutzername und das dazugehörige Passwort, als Server den Zimbra-Server
• "Erstellen" anklicken.

3. Kontakte-Account:

• Noch einmal "Anderen Account hinzufügen..." anklicken
• "CardDAV-Account" auswählen, "Erstellen" anklicken
• Ihre UdS-Kennung als Benutzername und das dazugehörige Passwort eingeben, als Server den Zimbra-Server
• "Erstellen" anklicken.

Fertig: Nun können in Apple Mail, iCal und den Apple-Kontakten die Daten aus Zimbra genutzt werden.

Umstellung des HIZ-Ticket-Systems OTRS auf die aktuelle Version

Wie in unserer Dezember-Ausgabe bereits erläutert, plant das HIZ die Umstellung seines Ticket-Systems OTRS auf die aktuelle Version 3.3. Der ursprünglich für den Jahreswechsel ins Auge gefasste Umstellungstermin wurde auf den 5.3.2014 verschoben.

Wir möchten noch einmal darauf hinweisen, dass die neue OTRS-Version bei weitgehend identischer Funktionalität eine veränderte Benutzeroberfläche aufweist. Da auch die Struktur der zugrundeliegenden Datenbank sich erheblich geändert hat, haben wir mit der aktuellen Version ein komplett neues System aufgesetzt und auch auf die Übernahme der alten Tickets verzichtet. Zeitgleich mit der Verfügbarkeit des neuen Systems wird das alte System abgeschaltet. Wir bitten um Verständnis, wenn es am 5.3. zu einer kurzen Unterbrechung kommt. Antworten von Ihnen auf Mitteilungen aus dem alten System werden nach der Umstellung in das neue System geleitet und dort als neues Ticket eingestellt.

Das neue System soll mittelfristig auch an der HTW zum Einsatz kommen und wird daher ausschließlich unter der URL https://servicedesk.hiz-saarland.de/ erreichbar sein. Bitte notieren Sie diese neue Adresse in Ihren Lesezeichen.

Massive Sicherheitslücke in Apple-Systemen

In Apples Betriebssystemen OS X 10.9 (Mavericks) und iOS 7 wurde eine gravierende Sicherheitslücke entdeckt, die dazu führen kann, dass auch vermeintlich sichere SSL-verschlüsselte Internetverbindungen (erkenntlich z.B. an der https-Adresse) ausspioniert werden können und falsche Zertifikate als echt akzeptiert werden.

Es ist allen Nutzern von Apple-Computern und mobilen Geräten wie iPhone und iPad dringend anzuraten, die mittlerweile zur Verfügung stehenden Updates auf ihren Geräten zu installieren.

• Auf dem Mac geht das über die Update-Funktion im Appstore.
• iPhone und iPad zeigen das Update beim Start meist an, andernfalls kann es über die Einstellungen (dort unter "Allgemein | Softwareaktualisierung") abgerufen werden.

Wichtiges Update für Fritz!Box-DSL-Router

Viele Nutzer, die zuhause einen DSL-Zugang zum Internet verwenden, haben eine Fritz!box als Router installiert. Bei einer ganzen Reihe dieser Geräte ist eine Sicherheitslücke aufgedeckt worden, die es Angreifern ermöglicht, Pseudo-Telefonate zu führen, die das Konto des Fritz!-Besitzers erheblich belasten können.

Der Hersteller AVM empfiehlt dringend, ein bereitgestelltes Update zu installieren. Wie das geht, ist auf der AVM-Webseite beschrieben. (Link veraltet)

Entgegen einiger Presse-Meldungen sollte man dieses Updaten auf jeden Fall einspielen, nicht nur, wenn die Fernsteuerungsfunktion des Routers aktiviert ist.

Bitte haben Sie Verständnis dafür, dass die Mitarbeiter des HIZ Ihnen bei Heim-Installationen nicht behilflich sein können.

Sophos Security Threat Report 2014

Sophos - der Partner des HIZ in Sachen Virenschutz - hat für das (noch) neue Jahr eine Dokumentation zur aktuellen Gefährdungslage veröffentlicht. Aktuelle Trends der Virenbedrohung sind hier zusammengefasst. Den "Security Threat Report 2014" können Sie (trotz des Titels in deutscher Sprache) auf den Sophos-Webseiten einsehen.