Inverse annonce la sortie de la version 3.1 de SOGo

Posté par (page perso) . Édité par Florent Zara et Benoît Sibaud. Modéré par Florent Zara. Licence CC by-sa
25
19
mai
2016
Technologie

SOGo, dont la version 3.1 vient de sortir, est un collecticiel (groupware) axé sur l’extensibilité et le respect des standards ouverts qui propose les composants classiques des collecticiels : carnet d’adresses, gestion de courrier électronique et calendriers partagés. SOGo permet aux utilisateurs Mozilla Thunderbird / Lightning, Apple Calendar/Contacts (OS X et iOS) et Microsoft Outlook de collaborer dans un environnement moderne et cohérent.

Logo Sogo

La version 3.1 apporte plusieurs améliorations comme une toute nouvelle structure de stockage des données, contrôle du flux des requêtes entrantes, une protection accrue contre le CSRF (NdM : type de vulnérabilité des services d'authentification web que l'on peut littérallement traduire par « Forgeage de requête inter-sites »), l'intégration des nouvelles versions d'AngularJS et Angular Material, de nombreuses améliorations au module calendrier, des correctifs importants pour Enterprise ActiveSync ainsi qu'une multitude d'améliorations et correctifs. Cette version relève la barre une fois de plus!

La compatibilité native avec Microsoft Outlook est possible grâce à l'intégration des projets OpenChange et Samba4. Finalement, SOGo supporte aussi le protocole Enterprise ActiveSync pour la synchronisation des appareils Android, iOS, Windows Phone, BlackBerry et même Microsoft Outlook 2013/2016.

  • # Chouette

    Posté par . Évalué à 1.

    Ca m'a l'air super ce truc, quelqu'un a des retours d'utilisation ?

    • [^] # Re: Chouette

      Posté par . Évalué à 3. Dernière modification le 20/05/16 à 13:35.

      J'avais installé la version 2 chez mon ancien employeur. Et cette solution est toujours utilisé actuellement par près d'une centaine d'utilisateurs.
      C'est un logiciel très fiable et relativement facile à interfacer avec le reste de la plateforme mail. Dans mon cas, je l'avais installée avec un proxy Dovecot.
      Je me souviens juste d'une mise à jour foireuse, mais rapidement corrigée par Inverse.

    • [^] # Re: Chouette

      Posté par . Évalué à 2.

      Je l'utilise à titre perso depuis plusieurs années, avec grande satisfaction. Je l'ai déployé à mon ancien job, chez des clients, …

      J'utilise la v2 car je suis pas fan de la nouvelle interface en v3 (la v2 est toujours maintenue)

      Ca scale bien, c'est fiable, ça s'interface bien côté serveur (choisi ton LDAP, choisi ta DB, choisi ton serveur IMAP/SMTP) comme côté client (Linux Evolution/KDE, MacOS, iPhone, Android, …) J'ai brièvement testé avec Windows la compatibilité exchange, ça semblait OK.

      Bref, SOGo c'est bon, mangez en !

    • [^] # Re: Chouette

      Posté par . Évalué à 1.

      Merci à tous les 2, je le mets dans ma liste des trucs à tester alors.

    • [^] # Re: Chouette

      Posté par . Évalué à 6.

      J'ai utilisé ça pendant quelques années sur une structure (publique) de cinquante utilisateurs. Par contre, je n'ai jamais migré sur la version 3, donc ce qui va suivre ne concerne que les versions 2.x.

      Contexte

      Tout cela démarre à la fin des années 2000. Une cinquantaine de postes, tout le monde déjà sous Thunderbird, pas mal de difficultés à trouver une solution contacts+calendrier qui s'y intègre bien. À cette époque-là, on tournait avec quelques calendriers sur un simple WebDAV, et c'était parfois un peu wild : si TB n'arrivait pas à choper un .ics entier, ça foirait sec. Et les calendriers allaient en grossissant, et les performances ne suivaient pas. Bref, ça ne passait pas à l'échelle. C'est à ce moment-là que j'ai entendu parler de SOGo, un peu beaucoup parce que je suivais le monde GNUstep de près.

      Installation

      Le guide d'installation est très clair, et - en tous cas avec un rien de background GNUstep, ça passe tout seul. Il existe depuis une version "tout intégré" (Zero Effort Groupware), mais leurs choix messagerie ne collaient pas à mon existant - ils utilisaient Cyrus de mémoire, là où je misais sur Dovecot. En tous cas, à part quelques détails GNUstepiens (emplacement/syntaxe du fichier de conf'), c'est à la portée de quiconque sait ajouter un dépôt Debian.

      Côté client (Thunderbird), ça demande trois extensions :
      * un lightning à jour (à l'époque, il fallait un "fork" amical de Lightning maintenu par les gens d'Inverse, mais ça n'est plus le cas depuis quelques années).
      * l'extension "SOGo-Connector", qui fournit l'équivalent de Lightning pour le CardDAV (i.e. les contacts).
      * l'extension "SOGo-Integrator", qui fournit la magie : les deux extensions précédentes configurées automatiquement avec les identifiants du premier compte courriel déclaré sur le TB. Très pratique, mais ça demande une modification directe du .XPI pour changer l'adresse du server SOGo dedans. Une autodétection (par exemple via DNS, genre avec le domaine du premier compte courriel justement) ne serait pas du luxe. A minima un paramétrage dans le profil, mais pour l'instant il n'y a rien.

      Ma précédente installation (des fichiers ICS via WebDAV avec juste Apache) fonctionnait avec une authentification Kerberos/GSSAPI directement dans Thunderbird. Du coup, comme c'était très chiant à re-mettre en marche, j'ai simplement proxifié SOGo derrière, et ça a marché : une fois les modules installés dans TB, ça roule.

      Webmail

      Les utilisateurs ont tout d'abord bien apprécié la similitude avec l'interface des Thunderbirds d'alors - en sachant que la version 3 de SOGo a complètement abandonné cet héritage. Techniquement, ça marchait très très bien. Par contre, il manquait un aspect crucial pour nous : la gestion des identités. Chaque utilisateur a ici au moins deux adresses, souvent près d'une dizaine. Du coup, devant l'impossibilité de les utiliser dans le webmail, ce dernier n'a aujourd'hui qu'un rôle de solution de repli pour quand TB ne marche pas. Et en accès extérieur ponctuel (i.e. vacances).

      Maintenance

      Côté serveur, les mises à jour sont simples et sans douleur : un apt-get et c'est parti. Jamais eu de souci à "migrer" la config d'une version à l'autre, parfois un reboot a pu être nécessaire, mais c'était loin d'être systématique.

      Côté client, c'est un peu moins funky. Les modules TB sont en partie personnalisés, et donc il faut re-construire le SOGo-Integrator à chaque mise à jour. C'est assez simple, et ça s'automatise pas mal, mais ça demande un peu d'énergie. D'ailleurs, le-dit module propose un système de mise à jour intégré (avec un script PHP fourni côté serveur), mais d'expérience ça ajoute plus de problèmes que ça n'en résout : le script lui-même doit être mis à jour, il n'est pas fourni dans les dépôts APT de SOGo (sauf si j'ai raté un truc) et demande une récupération de l'archive source à chaque fois. Et ça marche quand ça veut bien.

      La bonne idée, en revanche, c'est d'avoir calé les sorties de SOGo avec les LTS de Thunderbird. Donc ça rend le truc plus prévisible, et nous a permis de fournir un TB re-packagé (avec modules SOGo pré-configurés dedans) à chaque LTS, en tablant sur le fait que le reste se ferait uniquement côté serveur. Ça a tourné pendant quelques années - jusqu'à la version 3 où l'on a lâché l'affaire, en fait.

      Conclusion (parce que c'est finalement plus long que prévu)

      En gros, côté admin on a bien aimé travailler avec SOGo : pas de mauvaises surprises. Côté utilisateurs, ça pas mal plu en client lourd (TB), par contre le Webmail collait moins à nos usages et est resté un peu confidentiel.

      • [^] # Re: Chouette

        Posté par (page perso) . Évalué à 2.

        Merci pour ton retour. J'ai un peu l'impression que tu en parles au passé, a-t-il été abandonné, ou est-ce bien un changement de poste de ta part ?

        Au final, avec Kerberos, cela fonctionnait-il bien ? Comment était possible la transmission du ticket Kerberos au smtp derrière SoGO ? Pas d'authent' en local sur le port 25 ?

        • [^] # Re: Chouette

          Posté par . Évalué à 2.

          Merci pour ton retour. J'ai un peu l'impression que tu en parles au passé, a-t-il été abandonné, ou est-ce bien un changement de poste de ta part ?

          Un peu les deux, en fait : je quitte effectivement le poste, et subodore que la solution ne me survivra pas longtemps. Je serais surpris qu'il n'y ait pas un Exchange à la place avant la fin de l'année.

          Au final, avec Kerberos, cela fonctionnait-il bien ? Comment était possible la transmission du ticket Kerberos au smtp derrière SoGO ? Pas d'authent' en local sur le port 25 ?

          Très bien, mais au prix de pas mal de galères, et pas pour tout. Et en deux temps. IMAP+SMTP marchaient, oui, de mémoire en déléguant toute auth au SASL de Dovecot (à moins que ce ne soit l'inverse?). J'ai fini par l'avoir aussi pour l'aspect *DAV de SOGo.

          Par contre, le webmail (et l'aspect proxy que tu mentionnes), nada. J'ai lâchement abandonné, pour être honnête. J'avais aussi un LemonLDAP par dessus (et par dessus d'autres services), et le webmail était justement le seul aspect pas SSO dedans.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.