Synchronizace s OWA pomocí standardních protokolů

Synchronizace emailů a kalendáře v OS Android s MS Exchange serverem, který podporuje pouze přístup přes OWA (Outlook Web Access), ale nikoliv pomocí ActiveSync.

Nástin řešení

  • Na server s veřejnou IP adresou nainstalovat DavMail.
  • Ve standardním emailovém klientu Android nastavit POP3 či IMAP synchronizaci s DavMailem.
  • Doinstalovat Calendar Sync od Hypermatix (v srpnu 2010 stále beta verze, funguje pouze čtení z OWA, zápis chybuje) a synchronizovat s DavMailem pomocí CalDav. Lze zvolit libovolný kalendář.

Jakmile se podaří dostat kalendář do mobilního telefonu, jako benefit navíc můžete brát automatickou zálohu na Google Calendar.

TODO: synchronizace vybraného seznamu kontaktů z MS Exchange do mobilu a na Google.

Instalace DavMail

TODO (viz http://davmail.sourceforge.net/serversetup.html).

Zabezpečení komunikace mezi davmail a klientem

Pozn.: komunikace mezi davmail a OWA je standardně šifrována pomocí https protokolu.

Vytvoření self-signed certifikátu spolu s klíčem:

openssl req \
 -x509 -days 1825 \
 -subj '/C=US/ST=SomeState/L=SomeTown/CN=mujserver.dyndns.org' \
 -newkey rsa:1024 -keyout davmail.pem -out davmail.pem

Příkaz se optá na heslo pro zašifrování klíče a tento klíč a spolu s certifikátem na něm založeným je uložen v davmail.pem; mujserver.dyndns.org je adresa, která se nastavuje v klientu jako hostname davmail serveru; klíč platí 1825 dní.

Konverze do formátu PKCS12 (zvolit heslo pro přístup ke klíči v úložišti, může být shodné s heslem pro šifrování klíče v předchozím kroku):

openssl pkcs12 -export \
 -out davmail.p12 -in davmail.pem \
 -name "DavMail Certificate"

Aktualizace /etc/davmail/davmail.properties:

davmail.ssl.keystoreType=PKCS12
davmail.ssl.keyPass=hesloklíče
davmail.ssl.keystoreFile=/etc/davmail/davmail.p12
davmail.ssl.keystorePass=hesloúložištěPKCS12

TODO: ověřit funkčnost self-signed certifikátu s emailovým klientem androidu a Calendar Sync. Pokud by nefungovalo, nutno vyřešit vytvoření vlastní CA (certifikační autority), podepsání certifikátu a uložení CA do mobilu mezi „trusted CA“…

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..