WebTop 5

WebTop è un groupware completo che implementa il protocollo ActiveSync.

L’indirizzo per accedere all’interfaccia web è: https://<nome_server>/webtop.

Nota

Se NethServer Enterprise è attestato ad un account provider remoto Active Directory, un account utente AD aggiuntivo e dedicato è necessario al modulo per essere pienamente operativo! Fare riferimento alla sezione Join ad un dominio Active Directory esistente.

Autenticazione

Usa sempre il nome utente completo in formato <user>@<domain> per accedere all'applicazione web e via Active Sync.

Esempio

• Nome server: mymail.mightydomain.com

• Dominio di posta alternativo: baddomain.net

• Utente: goofy

• Login: goofy@mightydomain.com

Nota

Il protocollo Active Sync è supportato solo su Android e IOS. Outlook non è supportato.

Utente admin

Dopo l’installazione, WebTop sarà accessibile utilizzando il suo utente amministrativo. L’utente amministrativo può cambiare le impostazioni globali ed effettuare login come un altro utente, ma non è un utente di sistema e non può accedere agli altri servizi come Mail, Calendario, ecc.

Le credenziali di default sono:

• Utente: admin

• Password: admin

La password del’utente admin deve essere cambiata dall’interfaccia di WebTop.

Avvertimento

E' fondamentale cambiare la password dell'amministratore subito dopo l'installazione!

E’ possibile controllare la posta dell’utente admin di sistema usando questo login: admin@<dominio> dove <dominio> è il dominio del server che fa parte del FQDN.

Esempio

• Nome server: mymail.mightydomain.com

• Utente: admin

• Login: admin@mightydomain.com

Cambio della password di admin

Accedere a WebTop usando l'utente admin, quindi aprire le impostazioni utente facendo clic dal menu nell'angolo in alto a destra.

Go to Settings then click on Change password.

Se si desidera reimpostare la password dell'amministratore da riga di comando, utilizzare i seguenti comandi:

curl -sL https://git.io/fjhn8 -o webtop-set-admin-password
bash webtop-set-admin-password <newpassword>

Ricordarsi di sostituire <newpassword> con la nuova password che si vuole impostare, esempio:

bash webtop-set-admin-password VeryInsecurePass

Modifica del logo

Per modificare e personalizzare il logo iniziale visualizzato nella pagina di accesso di WebTop, è necessario caricare il file immagine personalizzato sulle immagini pubbliche dell'utente amministratore e rinominarlo con "login.png".

Procedere come segue:

1. accedere con l'utente admin di WebTop

2. selezionare il servizio cloud e le immagini pubbliche:

   

3. caricare l'immagine (tramite il pulsante Upload in basso a sinistra o semplicemente trascinando con un drag & drop)

4. rinominare l'immagine caricata in modo che il suo nome sia "login.png" (usare il tasto destro del mouse -> Rinomina):

   

5. il prossimo login mostrerà il nuovo logo sulla pagina di login

Nota

Custom logo will be shown only when accessing Webtop using its public URL. The default public URL is the server FQDN, but it could be changed as described in the section below.

Modifica dell'URL pubblico

Per impostazione predefinita, l'URL pubblico di WebTop è configurato con il nome FQDN impostato nel server-manager.

Per cambiare URL da: http://server.domain.local/webtop a: http://mail.publicdomain.com/webtop

eseguire i seguenti comandi

config setprop webtop PublicUrl http://mail.publicdomain.com/webtop
signal-event nethserver-webtop5-update

Nota

When using a valid SSL certificate - for example Let's Encrypt - it is rrecommended to configure the public URL using https

Gestione impostazioni utente

La maggior parte delle impostazioni utente può essere gestita direttamente dall'utente stesso tramite il menu delle impostazioni. Le impostazioni bloccate richiedono privilegi di amministrazione.

The administrator can impersonate users, to check existing accounts using special login credentials:

• User name: admin!<username>

• Password: <WebTop admin password>

Durante l'impersonate l'admin assume i privilegi dell'utente, potendo così di controllare esattamente ciò che l'utente può vedere. L'amministrazione completa delle impostazioni utente è disponibile direttamente nell'interfaccia di amministrazione, facendo clic con il pulsante destro del mouse su un utente: il menu delle impostazioni aprirà il pannello delle impostazioni utente completo, con tutte le opzioni sbloccate.

È anche possibile effettuare una modifica massiva del dominio di posta elettronica degli utenti selezionati: selezionare gli utenti (Clic + CTRL per selezione multipla) a cui si desidera applicare questa modifica, quindi fare clic con il pulsante destro del mouse su Bulk update email domain.

Autenticazione a due fattori (2FA)

WebTop supporta l'autenticazione a due fattori. L'utente può scegliere tra:

• Google Authenticator: il codice verrà generato utilizzando l'app Google Authenticator (https://support.google.com/accounts/answer/1066447?co=GENIE.Platform%3DAndroid)

• Mail secondaria: il codice di accesso verrà inviato all'indirizzo di posta selezionato

Per abilitare 2FA:

• Fare clic sul pulsante del menu nell'angolo in alto a destra e selezionare Impostazioni

• Quini selezionare Sicurezza (OTP) e cliccare sul pulsante Attiva.

Sincronizzazione con ActiveSync (EAS)

I dispositivi mobili possono essere sincronizzati utilizzando ActiveSync. ActiveSync può essere utilizzato solo per contatti e calendari.

Apple iOS

Accedere al iOS device, poi su Impostazioni e aggiungere un account Exchange seguendo la guida ufficiale: https://support.apple.com/en-us/HT201729

Compilare i campi richiesti con:

• E-mail: aggiungere indirizzo e-mail, es: pippo@nethserver.org

• Server: aggiungere il nome pubblico del server, es: mail.nethserver.org

• Dominio: lasciare vuoto

• User name: Inserire il nome utente completo, es: pippo@nethserver.org

• Password: inserire la password

Nota

I device iOS richiedono un certificato SSL valido sul server. Vedi Certificati

Google Android

Accedere al device Android, navigare su Impostazioni, quindi selezionare Aggiungi account -> Exchange (o "Aziendale" per vecchie versioni).

Compilare i campi richiesti con:

• User name: Inserire il nome utente completo, es: pippo@nethserver.org

• Password: inserire la password

Selezionare Configurazione manuale e cambiare il nome del Server impostando il nome pubblico corretto. In fine, se si utilizza un certificato auto-firmato sul server, selezionare l'opzione SSL/TLS (accetta ogni certificato).

Nota

Su alcune versioni Android (es. Samsung), il nome utente e il dominio devono essere inseriti sulla stessa riga. In questo caso, lasciare vuoto il campo prima del carattere backslash () ed inserire il nome utente nel seguente formato: `` pippo@nethserver.org``

Calendari e Rubriche multiple

Calendari e rubriche condivise con l'utente possono essere sincronizzati utilizzando il protocollo ActiveSync.

Le risorse condivise sono visualizzate con il nome e la categoria del proprietario (il numero tra parentesi quadre è l'ID interno). Gli eventi privati non vengono sincronizzati.

I device mobili basati su Apple iOS supportano integralmente le cartelle/categorie per calendario, contatti e attività (chiamati promemoria), inclusi i colori originali.

Mobile devices based on Android support only calendars and contacts (activities are not supported), but using the Google Calendar application all items will have the same color.

Installando e utilizzando l’applicazione CloudCal è possibile modificare i colori associati ad ogni calendario, inclusi quelli condivisi.

Sui dispositivi Android, i contatti delle rubriche condivise vengono uniti a quelli della rubrica personale e visualizzati in un'unica vista. I contatti possono essere modificati e le modifiche verranno recepite dalla sorgente originale.

Nota

Per ricevere i dati tramite EAS sui dispositivi mobili, è necessario verificare che le risorse condivise (Calendari e Contatti) abbiano la sincronizzazione abilitata (completa o di sola lettura):

È possibile abilitare o disabilitare la sincronizzazione per ogni risorsa condivisa (calendari e contatti). L'utente può personalizzare ogni risorsa condividendo con lui decidendo il tipo di sincronizzazione.

Per farlo, basta fare clic con il pulsante destro del mouse sulla risorsa condivisa → Personalizza → Sincronizza dispositivi:

L'impostazione predefinita è "Disattiva".

Sincronizzazione con CalDAV e CardDAV

Calendari e rubriche possono essere sincronizzati anche attraverso i protocolli CalDAV e CardDAV.

Per sincronizzare un calendario, copiare il suo link URL cliccando con il tasto destro sul calendario e selezionando Link a questo calendario, quindi usarlo per configurare il client di terze parti.

To synchronize an address book, pick up its URL link right-clicking on the address book and selecting Links to this address book, then use it to configure your third-party client.

Per l'autenticazione, fornire le credenziali nel seguente formato:

• Nome utente: inserire il nome utente completo (es. pippo@nethserver.org)

• Password: inserire la password

Some third-party clients allow to simplify the configuration through the auto-discovery feature that automatically discovers the synchronizable resources, as in the case of mobile devices clients (i.e. Android or iOS devices).

Nota

If you are using clients that do not support auto-discovery, you need to use the full URL: https://<server_name>/webtop-dav/server.php

If you are using clients that support auto-discovery use URL: https://<server_name>

Google Android

Un buon client di terze parti Android gratuito è Opensync.

• installare dal market l'app suggerita;

• aggiungere un nuovo account cliccando sul tasto + e selezionare Login with URL and username;

• inserire l'URL (https://<server_name>), il nome utente completo (es. pippo@nethserver.org) e la password;

• cliccare sul nuovo profilo e selezionare le risorse che si vogliono sincronizzare.

Apple iOS

Il supporto CalDAV/CardDAV è integrato su iOS, quindi per configurarlo:

• spostarsi su Impostazioni -> Account e password -> Aggiungi account;

• selezionare Altro -> Aggiungere un account CalDAV o :guilabel: CardDAV;

• inserire il nome del server (ad esempio server.nethserver.org), nome utente completo (ad esempio pippo@nethserver.org) e password.

By default the synchronization URL uses the server principal name (FQDN), if you need to change it:

config setprop webtop DavServerUrl https://<new_name_server>/webtop-dav/server.php
signal-event nethserver-webtop5-update

Client per desktop

Thunderbird

Per utilizzare CalDAV e CardDAV su Thunderbird sono necessari degli add-on di terze parti come Cardbook (per i contatti) e Lightning (per i calendari).

• Cardbook add-on works fine, with easy setup and auto-discovery support.

• Lightning add-on doesn't support auto-discovery: any calendar must be manually added.

Outlook

• Il client open source Outlook CalDav Synchronizer funziona bene, e supporta sia CardDAV che CalDAV.

Avvertimento

Webtop is a client-less groupware: its functionalities are fully available only using the web interface!

L'utilizzo di CalDAV/CardDAV tramite client di terze parti non può essere considerato un'alternativa di interfaccia Web.

Condividere le cartelle e-mail o l'intero account

It is possible to share a single folder or the entire account with all the subfolders included. Select the folder to share -> right click -> Manage sharing:

• selezionare l'utente a cui condividere la risorsa (1).

• selezionare se si vuole condividere anche l'identità con l'utente e se forzare la propria firma (2).

• scegliere il livello di permessi associati a questa condivisione (3).

• if you need to further change the permission levels, select "Advanced" (4).

• infine, scegliere se applicare la condivisione solo alla cartella da cui si è iniziato, o solo al ramo di sottocartelle o all'intero account (5).

Nota

The Force mailcard option can be used only if the mailcard has been associated to the mail address.

Condivisione di calendari e rubriche

Condivisione Calendario

You can share each personal calendar individually. Select the calendar to share -> right click -> Sharing and permissions:

Selezionare l'utente destinatario della condivisione (o gruppo) e attivare le autorizzazioni sia per la cartella che per i singoli elementi:

Condivisione Rubrica

Allo stesso modo, puoi sempre condividere i tuoi contatti selezionando la directory che vuoi condividere -> tasto destro -> "Condivisione e permessi". Selezionare l'utente destinatario della condivisione (o gruppo) e abilitare le autorizzazioni sia per la cartella che per i singoli elementi.

Custom labels

It is possible to add one or more labels to an email, a calendar event or a task.

There are two types of labels:

• Private: not usable for custom fields and not visible to other users

• Shared: usable for custom field panels and visible to other users

The user can normally only manage Private labels. In order to manage the Shared labels it is necessary to activate a specific authorization via the admin panel:

• go to Administration menu, then choose Domains -> NethServer -> Groups -> Users -> Authorization

• add (+) -> Services -> com.sonicle.webtop.core (WebTop) -> Resource -> TAGS -> Action -> MANAGE

• click OK then Save and exit

The management of labels can be reached from this button at the top right:

The same functionality can also be reached from the individual modules (Mail, Address Book, Calendar and Tasks) by right clicking -> Labels -> Manage labels.

Visibility can be set only during label creation. To change the label visibility you need to delete the label and recreate it again.

The created labels (both Private and Shared) can be used on any other module (Mail, Address Book, Calendar and Tasks).

Custom fields

With custom fields it is possible to provide information and additional data for each contact, event or activity.

Custom fields are only available for the Address Book, Calendar, and Tasks modules and are specific to each different module.

In order to manage custom fields and its panels, the user must have a specific authorization, obtained through the administration panel:

• go to Administration menu, then choose Domains -> NethServer -> Groups -> Users -> Authorization

• add (+) -> Services -> com.sonicle.webtop.core (WebTop) -> Resource -> CUSTOM_FIELDS -> Action -> MANAGE

• click OK then save and exit

Users who have this authorization will find the specific button available at the top right:

To create a new custom field it is necessary to fill in at least the Name field and select the Type:

For the Name field only alphanumeric characters (including - and _) are allowed. Spaces are not allowed. The Description field is used to add details to the field and the Label field represents the label that will be shown in correspondence with the field within the panel in which it will be used.

For each field it is possible to enable these two options:

• Show in search bar: the field is added in the multiple search window (a new access will be required)

• Show in preview: the field is shown in the preview window of a contact

Additional specific properties, that are also customizable, are available for each type.

For the List box type it is necessary to fill in the values to be selected:

Using the Clone button you can copy the custom field to create a similar one:

Nota

With the FREE version, installed by default, it is possible to create up to a maximum of 3 custom fields for each different module (3 in Address Book + 3 in Calendar + 3 in Activities). To remove this limit it is necessary to upgrade to the PREMIUM version by purchasing a dedicated license on Nethesis shop

Searches on custom fields

One of the best functionalities of custom fields is the possibility to perform multiple searches on all modules and fields for which the option Show in search bar has been activated.

Custom panels

With custom panels you can use the custom fields already created and associate them to the resources in each module (contacts, events and activities).

Users with the authorization to manage custom fields can access the configuration panel using the button at the top right:

When creating a new panel it is mandatory to indicate the Name that will appear in the resource. You can also insert a Description and a Title.

Using shared labels, you can easily assign panels to specific resource categories. A panel without any associated label will be assigned to every available resource (all contacts, all events or all activities).

Through the Add button it will be possible to select which custom fields to use among those already created in the panel.

Gestisci identità

In Impostazioni ‣ Posta Elettronica ‣ Identità cliccare su Aggiungi quindi compilare i campi

È possibile associare la nuova identità a una cartella del proprio account o di un account condiviso

Account Locale

Account condiviso

In alternativa le mail inviate finiranno sempre nella cartella "Posta inviata" dell'account personale.

Gestione firme utenti e di dominio

Una delle caratteristiche principali della gestione delle firme su WebTop, è l'opportunità di integrare immagini o campi personalizzati profilati per utente.

Per utilizzare le immagini è necessario caricarle sul cloud pubblico attraverso l'utente admin di WebTop in questo modo:

Per caricare una immagine è possibile usare il tasto Carica che si trova in basso oppure semplicemente tramite un drag & drop.

Nota

si ricorda che le immagini pubbliche inserite nella firma vengono in realtà collegate con un link pubblico. Per risultare visibili ai destinatari delle mail è necessario che il server sia raggiungibile da remoto sulla porta 80 (http) e che il suo nome FQDN sia risolvibile pubblicamente.

In alternativa, è possibile configurare un'impostazione globale per trasformare automaticamente le immagini in allegati inline anziché in collegamenti Internet pubblici

È possibile farlo dall'interfaccia web accedendo al pannello di amministrazione -> Proprietà (sistema) -> Aggiungi -> selezionando com.sonicle.webtop.mail (Mail) ed inserendo i dati nei campi Chiave e Valore in base alla chiave da configurare:

public.resource.links.as.inline.attachments = true (default = false)

Per cambiare la propria firma, ogni utente può accedere a Impostazioni -> Posta Elettronica -> Composizione -> Modifica Firma utente:

Yuu can use the uploaded image inside the mailcard with this button:

Nota

The personal mailcard can be associated with the user or the mail address. Users with access to the mail address, will also be able to use the mailcard.

Accedendo le impostazioni dell'utente dalla pagina di amministrazione di WebTop (Domains ‣ NethServer ‣ Utenti ‣ Click destro sull'utente ) è inoltre possibile impostare una mailcard generale per il dominio che verrà impostata automaticamente per tutti gli utenti che non hanno configurato la propria mailcard personale:

Inoltre, sarà anche possibile modificare le informazioni personali:

that can be used within the template-based fields within the domain mailcard editor:

In questo modo è possibile creare un'unica firma che verrà automaticamente personalizzata per ogni utente che non utilizzi la propria firma.

Configurare più firme per un singolo utente

It is possible to configure multiple mailcards (HTML signatures) for each user.

Accedere a Impostazioni -> Posta -> Identità e creare identità multiple:

Per modificare ogni singola firma selezionare Impostazioni -> Posta Elettronica -> Identità, quindi selezionare ogni singola firma e cliccare sul pulsante modifica firma

Al termine, chiudere la finestra e fai clic su SÌ:

per utilizzare più firme, creare una nuova e-mail e scegliere la firma:

Anteprima mail sulla riga del messaggio

Per impostazione predefinita, nella pagina della posta elettronica verrà visualizzata un'anteprima del contenuto degli ultimi messaggi ricevuti.

Questa funzione può essere abilitata o disabilitata dal menù Impostazioni -> Posta Elettronica, la casella di controllo è denominata Mostra anteprima sulla riga del messaggio.

Archiviazione mail

L'archiviazione è utile per mantenere organizzata la cartella della posta in arrivo spostando manualmente i messaggi.

Nota

Archivio mail non è un backup

Il sistema crea automaticamente una nuova cartella speciale di archivi

Se la cartella Archivi non viene visualizzata immediatamente al momento dell'accesso, verrà visualizzata alla prima archiviazione.

Esistono tre criteri di archiviazione in Impostazioni -> Posta -> Archiviazione

• Cartella singola una cartella principale per tutte l'email archiviate

• Per anno un alberatura per ogni anno

• Per anno/mese un alberatura per ogni anno e mese

Per mantenere la struttura originale delle cartelle è possibile attivare Mantieni struttura cartelle

L'operazione di archiviazione è accessibile dal menu contestuale (tasto destro). Clicca su :guilabel: Archivia

Il sistema elaborerà l'archiviazione in base alle ultime impostazioni scelte.

Sottoscrizione di cartelle IMAP

Su WebTop, per impostazione predefinita, tutte le cartelle IMAP sul server vengono automaticamente sottoscritte e sono quindi visibili dal primo accesso.

Se si vuole nascondere dalla vista alcune cartelle, che equivale a rimuovere la sottoscrizione, è possibile farlo semplicemente cliccando con il tasto destro del mouse sulla cartella per nasconderla e selezionare dal menu interattivo la voce "Nascondi dall'elenco".

Ad esempio, se si desidera nascondere la sottocartella "cartella1" da questo elenco, è sufficiente fare clic con il pulsante destro del mouse su di essa e selezionare "Nascondi dall'elenco":

It is possible to manage the visibility of hidden folders by selecting the Manage visibility function:

For example, if you want to restore the subscription of the folder1 just hidden, just select it from the list of hidden folders and click on the icon on the left:

Customize proactive security on emails

The proactive security function on email messages allows some customization both for the end user and the WebTop admin.

For the end user it is possible to mark a sender as trusted when it is recognized as such by the yellow shield. To do so, it is possible to click directly on the shield or right click on the sender and select the Mark as trusted entry.

Nota

This type of customization is only valid for the user that performed the action. It is possible to mark a sender as trusted only if the shield is yellow.

The admin user can disable all or just some of the rules that are part of the PAS (ProActive Security), both for single users and groups. To do so, it is necessary to add a specific authorization (to the single user or the group of users) for the Service com.sonicle.webtop.mail (Mail) and for the PRO_ACTIVE_SECURITY resource:

Below is an explanation of every single entry available as Action :

• DISABLED: completely disables PAS

• NO_LINK_DOMAIN_CHECK: do not check domains different form the sender’s domain

• NO_MY_DOMAIN_CHECK: do not verify if the sender’s domain is in my domain

• NO_FREQUENT_CONTACT_CHECK: do not check if the sender is in my contacts which are saved automatically

• NO_ANY_CONTACTS_CHECK: do not check if the sender is among one of my contacts

• NO_FAKE_PATTERNS_CHECK: do not verify the presence of false patterns in the sender (e.g. email address of the name shown is different from the sender’s email address)

• NO_UNSUBSCRIBE_DIRECTIVES_CHECK: do not check the entry for the unsubscribe directives to the mailing list (only if the spam status is green)

• NO_DISPLAYNAME_CHECK: do not compare the contact’s display name with the contact in my address book with the same email

• NO_SPAM_SCORE_VISUALIZATION: do not show/check the spam score displayed in the message header

• NO_LINK_CLICK_PROMPT: do not check the click action on links

• NO_ZIP_CHECK: do not give warning about zip attachments

This way it is possible to customize and create special profiles for some users who might not want all the actions to be active.

The administrator can also choose the list of file extensions for attachments which are considered a threat. As default, these are the extensions which are considered dangerous: exe,bat,dll,com,cmd,bin,cab,js,jar

To modify this list it is necessary to add this global setting:

• Service = com.sonicle.webtop.mail

• Key = pas.dangerous.extensions

For example, if you wanted to add the HTML extension among those that are considered dangerous, the value field should contain the following:

• Value = exe,bat,dll,com,cmd,bin,cab,js,jar,html (Values always need to be separated by a comma)

Esportazione eventi (CSV)

Per esportare gli eventi dei calendari nel formato CSV (Comma Separated Value), fare clic sull'icona nell'angolo in alto a destra.

Infine, seleziona un intervallo di tempo e clicca su: guilabel: Avanti per esportare in un file CSV.

Tasks

Quick view filters

In the toolbar above the grid there are 7 buttons that allow you to select the most suitable quick view. The first two buttons refer to today's activities or to those planned within the next 7 days:

• Today: shows unfinished tasks without a start date or with a start date up to today (inclusive) and those completed with an end date up to today (inclusive)

• Next 7 days: shows uncompleted tasks with no start date or starting up to 7 days from today and completed tasks with completion date up to now (inclusive)

The remaining 5 buttons allow you to obtain these other types of quick views:

• Not started: shows only activities with status "To be started" and starting today (inclusive)

• Late: shows only uncompleted tasks with start date up to today (inclusive) and completion date previous to the current one

• Completed: shows all activities with status completed and with any date range

• Not completed: shows all activities with status other than completed and start date within 1 year (for recurring tasks, only the first instance of the series still to be completed is shown)

• All: shows all activities in any status (for recurring tasks the series icon main is shown)

Recurring tasks

It is possible to configure any type of recurrence:

Editing a recurring activity can be done in two different ways:

1. on the individual task by opening it with a double click from a view other than All In this case the task will be removed from the recurrence and its icon will become this one:

2. on the entire series with a double click from the All view or by using the following button on the single task already open:

Sub-tasks

On any task it is always possible to add related sub-tasks (one Master/Slave level only) simply by using the right button and selecting Add sub-task Within the connected tasks, both in the master and in the slave ones, a link is available at the bottom right to open the related tasks:

It is possible to Move or Copy this type of activity (right click -> Move/Copy) by choosing to copy or move the sub-activities through an option active by default.

Multiple searches

In the bar at the top there is a quick search that is executed on all fields. You can also narrow the search by filling multiple search fields.

Integrazione con Nextcloud

Nota

Before proceeding, verify that the Nextcloud module has been installed from Software Center

Per impostazione predefinita, l'integrazione con Nextcloud è disabilitata per tutti gli utenti. Per abilitarla, utilizzare il pannello di amministrazione a cui è possibile accedere utilizzando la password dell'amministratore di Webtop

Ad esempio, se si desidera attivare il servizio per tutti gli utenti di WebTop, procedere come segue:

1. access the administrative panel and select Groups:

2. modificare le proprietà del gruppo "utenti" facendo doppio clic e selezionare il pulsante relativo alle autorizzazioni:

3. aggiungere alle autorizzazioni già presenti quelle relative sia alla risorsa STORE_CLOUD che a STORE_OTHER selezionando le voci come illustrate qui sotto:

in modo da ottenere questo:

4. salvare e chiudere.

A questo punto da qualsiasi utente sarà possibile inserire la risorsa Nextcloud (locale o remota) nel proprio Cloud personale.

To do this, simply select the Cloud button and add a new Nextcloud resource by right clicking on My resources and then Add resource in this way:

A pre-filled wizard will open:

Nota

Ricordarsi di compilare i campi Nome utente e Password relativi all'accesso alla risorsa Nextcloud, altrimenti non sarà possibile utilizzare il link pubblico ai file condivisi

Nota

Se Nextcloud è stato configurato con un virtual host personalizzato (es. nextcloud.mydomain.com) il Path deve essere cambiato da /nextcloud/remote.php/webdav a /remote.php/webdav (il prefisso /nextclou va rimosso). Assicurarsi anche di inserire il nome del virtual host personalizzato anche all'interno del campo Host (es.``nextcloud.mydomain.com``). Infine, ricordarsi di configurare il nome del virtual host come alias del server, accedendo alla Dashboard del Server Manager, facendo clic sull'FQDN del server e aggiungendo un nuovo alias all'interno della finestra di dialogo.

Procedere con il tasto Next fino a completamento del Wizard.

Usa il Cloud personale per inviare e ricevere documenti

Cloud module allows you to send and receive documents through web links.

Nota

Il server deve essere raggiungibile sulla porta HTTP 80

Come creare un link per inviare un documento

Per creare un link, selezionare il pulsante in alto a destra:

Seguire la procedura guidata per generare il collegamento, utilizzare il campo date per impostare la scadenza.

è possibile impostare una password per proteggerlo:

Il link verrà generato e verrà inserito nella nuova mail:

Il download del file genera una notifica al mittente:

Richiesta di un documento

Per creare la richiesta, inserire l'oggetto della e-mail quindi selezionare il pulsante in alto a destra:

Seguire il wizard. È possibile impostare sia una data di scadenza che una password. Il link verrà automaticamente inserito nel messaggio:

Una mail di richiesta verrà inviata per caricare il documento sul Cloud:

Il mittente riceverà una notifica per ogni file che verrà caricato:

Per scaricare i file ricevuti accedere al Cloud -> Uploads -> Cartella con data e nome:

Integrazione chat

Per default il servizio di webchat è disabilitato per tutti gli utenti.

Per abilitare l'integrazione con il server chat:

1. Installare il modulo "Messaggistica istantanea" dal Software Center.

2. Accedere a WebTop con l'utente admin quindi abilitare l'autorizzazione per la chat:

   • Accedere al menu Administration, quindi scegliere Domains ‣ NethServer ‣ Groups ‣ Users ‣ Authorizations

   • Add (+) ‣ Services ‣ com.sonicle.webtop.core (WebTop) ‣ Resource ‣ WEBCHAT ‣ Action ‣ ACCESS

   • Cliccare OK quindi salvare ed uscire

Jitsi integration and support for links to third-party video calls

With this integration it is possible to start a new video conference and send the invitation via email, or schedule one by creating the event directly from the calendar. To activate the integration it is necessary to configure the Jitsi instance that you would like to use directly from the cockpit interface, in the advanced settings for WebTop:

By clicking on the Save button, the new configuration will be applied and WebTop restarted.

By default, the videoconferencing service is disabled for all users. To enable it, for all users it is necessary to add a specific authorization from the administration panel:

• Accedere al menu Administration, quindi scegliere Domains ‣ NethServer ‣ Groups ‣ Users ‣ Authorizations

• Add (+) ‣ Services ‣ com.sonicle.webtop.core (WebTop) ‣ Resource MEETING ‣ Action ‣ CREATE

• Cliccare OK quindi salvare ed uscire

The conference will be available for the users after a new login.

To create a new video conference meeting, you can start from these two buttons:

(top left)

(top right)

It is also possible to do this from a new email window or a new calendar event.

For each new meeting you have to decide whether it should start immediately (instant meeting) or if it should be scheduled by invitation.

There are several ways to share the new meeting link:

• Start now allows you to immediately access the newly created meeting room and copy the link via the button available next to the URL

• Send invitation -> Copy meeting invite: in this case an invitation message, which also includes the meeting link, will be copied (e.g: To join the meeting on Jitsi Meet, click this link: …)

• Send invitation -> Share by email: you will be asked if you would like to change the subject and date of the meeting, which will then be inserted in the newly generated email:

• Send invitation -> Plan event: also in this case you will be asked if you would like to change the subject and date/time of the meeting before creating the calendar event that will allow you to invite other participants.

If an event contains a link to a third-party video conference, the buttons that will allow you to access the meeting directly:

The video conferencing services that are currently supported, in addition to Jitsi, are: Google Meet, MS Teams and Zoom. It is possible to add additional platforms through a global setting.

Invio SMS dai contatti

It is possible to send SMS messages to a contact that has the mobile number in the address book. To activate sending SMS, first you need to choose one of the two supported providers: SMSHOSTING or TWILIO.

Una volta registrati al servizio del provider scelto, recuperare le chiavi API (AUTH_KEY e AUTH_SECRET) da inserire nel db di configurazione di WebTop. Le impostazioni da configurare sono quelle indicate qui .

È possibile farlo dall'interfaccia web accedendo al pannello di amministrazione -> :guilabel: Proprietà (sistema) -> :guilabel: Aggiungi -> selezionando com.sonicle.webtop.core (WebTop) ed inserendo i dati nei campi Chiave e Valore in base alla chiave da configurare:

sms.provider = smshosting o twilio

sms.provider.webrest.user = API AUTH_KEY

sms.provider.webrest.password = API AUTH_SECRET

sms.sender = (default opzionale)

La chiave sms.sender è facoltativa e viene utilizzata per specificare il mittente predefinito quando si invia un SMS. È possibile indicare un numero (massimo 16 caratteri) od una stringa di testo (max 11 caratteri).

Nota

Ogni utente ha sempre la possibilità di sovrascrivere il mittente personalizzandolo come desiderato attraverso il suo pannello delle impostazioni: WebTop -> Centralino VOIP e SMS -> Servizio SMS Hosting configurato -> Mittente predefinito

To send SMS from the address book, right-click on a contact that has the mobile field filled in -> Send SMS

Pulsanti di collegamento personalizzati

Per configurare i pulsanti accedere al pannello di amministrazione di WebTop e selezionare -> Domini -> NethServer -> Barra di avvio :

Per ciascun pulsante, inserisci questi tre valori

Name : tab descriptive text that appears with mouse-over

`` URL link``: URL aperto in un nuovo browser

Icona URL : icona immagine URL (per evitare problemi di ridimensionamento, usare immagini vettoriali)

Avvertimento

L'URL da cui recuperare l'immagine vettoriale dell'icona deve essere sempre raggiungibile pubblicamente dal browser con cui ci si connette.

Se non è possibile recuperare un link Internet per immagine dell'icona, è possibile copiare l'immagine localmente sul server in due modi diversi:

1. copiare il file (ad esempio icon.svg) direttamente nella directory /var/www/html/ del server e usare questo tipo di URL per il campo 'URL Icona': https://<public_name_server>/<icon.svg>

2. caricare il file icona sul cloud pubblico di WebTop (dove le immagini vengono caricate per le mailcards) tramite il pannello di amministrazione ->: guilabel: Cloud ->: guilabel:` Immagini pub.` e inserire un URL di questo tipo nel campo 'URL Icona': https: //<public_name_server>/webtop/resources/156c0407/images/<icon.svg>

Nota

I pulsanti di collegamento personalizzati configurati verranno mostrati a tutti gli utenti al successivo accesso.

Notifiche del browser

Con WebTop è stata introdotta la modalità di notifica desktop integrata con il browser.

Per attivarla, accedere semplicemente alle impostazioni generali dell'utente:

È possibile abilitare la notifica sul desktop in due modalità:

• Always: notifications will always be shown, even with the browser open

• Auto (in background only): notifications will be shown only when the browser is in the background

Una volta selezionata la modalità, verrà visualizzata una richiesta di autorizzazione del browser in alto a sinistra:

Se è necessario abilitare questo consenso più tardi su un altro browser, basta fare clic sul pulsante appropriato:

External IMAP accounts (Beta)

External IMAP accounts can be accessed in read-only mode. Each user can have maximum 3 external accounts.

To enable the feature:

1. Access the administration panel, then selected Properties (system)

2. Click on Add button and selected com.sonicle.webtop.mail

3. Create a new key named external-account.enabled with value true

4. Give a specific authorization to the user by setting:

   • Service: com.sonicle.webtop-mail

   • Resource: EXTERNAL_ACCOUNT_SETTINGS

   • Action: CHANGE

Users can now configure personal external accounts by accessing the Settings section.

Sottoscrizione di risorse remote

WebTop supporta la sottoscrizione di calendari e contatti remoti utilizzando CardDAV, CalDav e iCal.

Calendari remoti

E’ possibile aggiungere e sincronizzare un Calendario Internet. Per farlo basta cliccare il tasto dx su calendari personali Aggiungi calendario internet. Sono supportate due tipologie di calendari remoti: Webcal (formato ics) e CalDAV.

Nota

La sincronizzazione dei calendari Webcal (ics) avviene sempre scaricando ogni evento sulla risorsa remota ogni volta, mentre solo le differenze sono sincronizzate con la modalità CalDAV

Esempio di calendario remoto Google Cal (solo Webcal - ICS)

1. Prelevare dal proprio calendario Google il link ICS (formato iCal) di accesso pubblico: Opzioni del calendario -> Impostazioni e condivisione -> Indirizzo segreto in formato iCal

2. Su WebTop, aggiungere un calendario Internet di tipo Webcal ed incollare l’URL copiato senza inserire le credenziali di autenticazione nel passo 1 del wizard.

3. Il wizard effettuerà la connessione al calendario, dando la possibilità di modificarne il nome e il colore, quindi effettuerà la prima sincronizzazione.

Nota

La prima sincronizzazione potrebbe fallire a causa delle impostazioni di sicurezza di Google. Se si riceve una notifica che avvisa del tentativo di accesso alle proprie risorse è necessario consentirne l’utilizzo confermando che si tratta di un tentativo legittimo.

Rubrica remota

Esempio di rubrica remota CarDAV Google

1) On Webtop, configure a new Internet address book, right-click on Personal Categories -> Add Internet address book and enter a URL of this type in step 1 of the wizard: https://www.googleapis.com/carddav/v1/principals/XXXXXXXXXX@gmail.XXX/lists/default/ (replace the X your gmail account)

2. Inserire le credenziali di autenticazione (come username usare l’indirizzo completo di gmail):

3. La procedura guidata nei passaggi seguenti si collegherà alla rubrica, dando la possibilità di cambiare il nome e il colore, quindi eseguirà la prima sincronizzazione.

Nota

Per riuscire a completare la sincronizzazione è necessario abilitare sul proprio account Google, nelle impostazioni di sicurezza, l’uso di app considerate meno sicure (a questo link una guida su come fare: https://support.google.com/accounts/answer/6010255?hl=it).

La sincronizzazione delle risorse remote può essere eseguita manualmente o automaticamente.

Sincronizzazione automatica

Per la sincronizzazione automaticamente è possibile scegliere tra tre intervalli di tempo: 15, 30 e 60 minuti. La scelta dell'intervallo di tempo può essere effettuata nella fase di creazione o modificando successivamente le opzioni. Per farlo è sufficente un clic con il tasto destro sulla rubrica (o sul calendario), Modifica categoria, Rubrica Internet (o Calendario Internet):

Sincronizzazione manuale

Per aggiornare ad esempio una rubrica remota, fare clic su di essa con il tasto destro del mouse e selezionare la voce "Sincronizza":

Per le rubriche di CardDav e per i calendari CalDAV remoti, è possibile selezionare se eseguire una sincronizzazione completa o solo per le modifiche. Per fare ciò, fare clic con il tasto destro sulla rubrica (o sul calendario), Modifica categoria:

Selezionare la modalità desiderata accanto al pulsante di sincronizzazione:

User access and user session logs

The table showing the entire log of accesses and sessions for each user is available under the administrator panel. Access the Administration menu, then Domains --> NethServer --> Audit (domain) --> Access log.

For each access, the table reports the following data in columns: session ID, user name, date and time, session duration, authentication status and any login errors. It is possible to activate the geolocation for the access by public IP addresses detected. To activate this feature, you need to register an account on ipstack (only this provider is currently supported) and obtain the API KEY to insert in the configuration db.

Login to the administration panel -> Property (system) -> add -> com.sonicle.webtop.core (WebTop) -> enter the following data in the fields Key e Value :

• geolocation.provider = ipstack

• geolocation.ipstack.apikey = <API KEY FROM PROVIDER>

Then, after a logout and a login, to show the geolocation of the public IPs please click on the icon at the far right of the row:

Through the multiple search it is possible to quickly find the data of interest:

Impersonate login

By default, the logins made through impersonate (admin!<user>) are not shown in the access logs table. In order to also add this type of access, you need to add the following key for the core service:

• key = audit.logimpersonated

• value = true

Login notification for each new device

With this feature, it is possible to receive an email that notifies you through a security alert every time a new device accesses the account for the first time.

Nota

By default, this feature is disabled for all users to avoid too many "unintentional" false positives on first login.

To activate the notification for all users it is necessary to issue these commands from the Shell:

config setprop webtop KnownDeviceVerification enabled

If, in addition to the user being accessed, you also need to send these notification emails to other email addresses in BCC (for additional administrative control), it is possible to do so by indicating the recipients in the following way:

config setprop webtop KnownDeviceVerification enabled
config setprop webtop KnownDeviceVerificationRecipients admin1@example.com,admin2@example.com

If you want to avoid sending the notification for all new accesses performed by one (or more) network subnets, you can do this through a white list, as you can see in the example below:

config setprop webtop KnownDeviceVerification enabled
config setprop webtop KnownDeviceVerificationNetWhitelist 192.168.1.0/24,10.8.8.0/24

To apply the changes shown in the previous commands and restart the application, please execute the final command below:

signal-event nethserver-webtop5-update

Nota

Accesses made through impersonate (admin!<user>) will never send an email notification

Modifica il limite predefinito "Dimensione massima del file"

Esistono limiti configurati hard-coded relativi alla dimensione massima del file:

• Dimensione massima del file per upload di chat (default interno = 10 MB)

• Massima dimensione del file allegato al singolo messaggio di posta (predefinito interno = 10 MB)

• Dimensione massima del file per i caricamenti interni al cloud (default interno = 500 MB)

• Dimensione massima del file per i caricamenti pubblici (predefinito interno = 100 MB)

Per modificare questi valori predefiniti per tutti gli utenti, è possibile aggiungere le seguenti chiavi tramite l'interfaccia di amministrazione: :guilabel: Proprietà (sistema) -> Aggiungi

Dimensione massima del file per i caricamenti della chat

• Servizio: com.sonicle.webtop.core

• Chiave: im.upload.maxfilesize

Dimensione massima del file allegato per un singolo messaggio di posta

• Servizio: com.sonicle.webtop.mail

• Chiave: attachment.maxfilesize

Dimensione massima del file per i caricamenti interni al cloud

• Servizio: com.sonicle.webtop.vfs

• Chiave: upload.private.maxfilesize

Dimensione massima del file per i caricamenti pubblici su cloud

• Servizio: com.sonicle.webtop.vfs

• Chaive: upload.public.maxfilesize

Nota

Il valore deve essere espresso in Byte (Esempio 10MB = 10485760)

Importazione di contatti e calendari

WebTop supporta l'importazione di contatti e calendari da vari formati di file.

Contatti

Formato dei contatti supportati:

• CSV - Comma Separated values (*.txt, *.csv)

• Excel (.*xls, *.xlsx)

• VCard (*.vcf, *.vcard)

• LDIF (*.ldif)

Per importare i contatti:

1. Fare clic con il tasto destro sulla rubrica di destinazione, quindi selezionare: Importa contatti

   

2. Selezionare il formato di importazione assicurandosi che i campi del file corrispondano a quelli disponibili su WebTop

   

Se stai importando una rubrica esportata da Outlook, assicurarsi di impostare: guilabel: Qualificatore di testo con questo valore ".

Calendari

Formato del calendario supportato: iCalendar (*.ics, *.ical, *.icalendar)

Per importare eventi:

1. Fare clic con il tasto destro sul calendario di destinazione, quindi selezionare Importa eventi

   

2. Selezionare il formato di importazione

   

3. Then choose if you want to delete all existing events and import new ones, or just append imported data to existing calendar events

   

Nascondi il destinatario suggerito automaticamente nelle ricerche

Per disabilitare il suggerimento di indirizzi salvati automaticamente, accedere al pannello di amministrazione ->: guilabel: Proprietà (sistema) ->: guilabel: Aggiungi -> selezionare: guilabel: com.sonicle.webtop.core (WebTop) e inserire i dati nei campi: guilabel: Chiave e: guilabel: Valore in base alla chiave da configurare:

recipient.provider.auto.enabled = false (default is true)

Modificare l'oggetto di una mail e salvarlo

Per abilitare la modifica dell'oggetto nelle e-mail ricevute e inviate, accedere al pannello di amministrazione ->: guilabel: Proprietà (sistema) ->: guilabel: Aggiungi -> selezionare: guilabel: com.sonicle.webtop.mail (Posta Elettronica) e inserire i dati nei campi: guilabel: Chiave e: guilabel: Valore in base alla chiave da configurare:

message.edit.subject = true (default is false)

Importazione da PST Outlook

E' possibile importare email, calendari e rubriche da un archivio PST di Outlook .

Prima di utilizzare lo script, è necessario installare il pacchetto libpst:

yum install libpst -y

Assicurarsi inoltre che la timezone di PHP corrisponda a quella del server:

config getprop php DateTimezone

La time zone di PHP può essere modificata utilizzando il comando seguente:

config setprop php DateTimezone Europe/Rome
signal-event nethserver-php-update

Mail

Script iniziale per l'importazione dei messaggi mail: /usr/share/webtop/doc/pst2webtop.sh

Per iniziare l'importazione, lanciare lo script specificando il file PST e l'utente di sistema:

/usr/share/webtop/doc/pst2webtop.sh <filename.pst> <user>

Esempio:

# /usr/share/webtop/doc/pst2webtop.sh data.pst goofy
Do you wish to import email? [Y]es/[N]o:

Tutti i messaggi mail saranno importati. Contatti e calendari saranno salvati in un file temporaneo e lo script genererà a schermo gli ulteriori comandi da utilizzare per importare contatti e calendari.

Esempio:

Events Folder found: Outlook/Calendar/calendar
pst2webtop_cal.php goody '/tmp/tmp.Szorhi5nUJ/Outlook/Calendar/calendar' <foldername>

...

log created: /tmp/pst2webtop14271.log

Tutti i comandi saranno riportati anche nel file di log generato dallo script.

Contatti

Script importazione Contatti: /usr/share/webtop/doc/pst2webtop_card.php.

Lo script utilizzerà i file generati nella fase di importazione della posta:

/usr/share/webtop/doc/pst2webtop_card.php <user> <file_to_import> <phonebook_category>

Esempio

Ipotizziamo che lo script pst2webtop.sh abbia generato il seguente output a seguito dell'importazione delle mail:

Contacts Folder found: Personal folders/Contacts/contacts
 Import to webtop:
./pst2webtop_card.php foo '/tmp/tmp.0vPbWYf8Uo/Personal folders/Contacts/contacts' <foldername>

Per importare nella Rubrica predefinita (WebTop) dell’utente foo:

/usr/share/webtop/doc/pst2webtop_card.php foo '/tmp/tmp.0vPbWYf8Uo/Personal folders/Contacts/contacts' WebTop

Calendari

Script importazione Calendari: /usr/share/webtop/doc/pst2webtop_cal.php

Lo script utilizzerà i file generati nella fase di importazione della posta:

/usr/share/webtop/doc/pst2webtop_cal.php <user> <file_to_import> <foldername>

Esempio

Ipotizziamo che lo script pst2webtop.sh abbia generato il seguente output a seguito dell'importazione delle mail:

Events Folder found: Personal folders/Calendar/calendar
 Import to webtop:
./pst2webtop_cal.php foo '/tmp/tmp.0vPbWYf8Uo/Personal folders/Calendar/calendar' <foldername>

Per importare gli eventi nel Calendario predefinito (WebTop) dell’utente foo:

/usr/share/webtop/doc/pst2webtop_cal.php foo '/tmp/tmp.0vPbWYf8Uo/Personal folders/Calendar/calendar' WebTop

Limitazioni note:

• verrà importata solamente la prima occorrenza di eventi ricorrenti

• I promemoria di Outlook verranno ignorati

Nota

Lo script importerà gli eventi utilizzando il fuso orario dall’utente WebTop, se configurato. Altrimenti verrà utilizzato il fuso orario del sistema.

Troubleshooting

Pagina vuota dopo il login

È possibile accedere a WebTop utilizzando l'utente amministratore di sistema (NethServer Enterprise Administrator) utilizzando il nome di accesso completo, ad es .: admin@nethserver.org`.

Se l'accesso fallisce, soprattutto quando si aggiorna da WebTop 4, significa che l'utente admin non ha un indirizzo mail

Per risolvere il problema, eseguire il seguente comando:

curl -s https://git.io/vNuPf | bash -x

Gli eventi sincronizzati mostrano una differenza di orario

Può capitare che gli eventi di calendario creati sui device mobili e sincronizzati tramite EAS vengano riportati sull'interfaccia con una differenza di orario di 1 o 2 ore.

Il problema è dovuto al Time Zone di PHP che può risultare disallineato rispetto a quello di sistema.

Con questo comando è possibile vedere l'attuale Time Zone impostato per il PHP:

config getprop php DateTimezone

Esempio di output:

# config getprop php DateTimezone
UTC

Se il Time Zone non fosse quello desiderato (ad esempio Europe/Rome) è possibile correggere in questo modo:

config setprop php DateTimezone "Europe/Rome"
signal-event nethserver-php-update

Per mettere in produzione la modifica eseguire:

signal-event nethserver-httpd-update
signal-event nethserver-webtop5-update

Elenco dei time zone supportati da PHP: http://php.net/manual/it/timezones.php

Eliminare gli indirizzi email suggeriti automaticamente

Quando si compila il destinatario di una mail, vengono suggeriti alcuni indirizzi email salvati automaticamente. Se è necessario eliminarne qualcuno perché è sbagliato, spostarsi con i tasti freccia finché non si seleziona quello che si vuole eliminare (senza fare clic su di esso), quindi eliminarlo con Shift + Canc

WebTop vs SOGo

WebTop e SOGo possono essere installati sulla stessa macchina, anche se è sconsigliato mantenere tale configurazione a lungo termine.

ActiveSync è abilitato per impostazione predefinita sia su SOGo che su WebTop, ma se entrambi i pacchetti sono installati, SOGo avrà la precedenza.

Per disabilitare ActiveSync su SOGo:

config setprop sogod ActiveSync disabled
signal-event nethserver-sogo-update

Per disabilitare ActiveSync su WebTop modificare il file di configurazione /etc/httpd/conf.d/webtop5-zpush.conf.

Tutti i filtri di posta configurati da SOGo, devono essere ricreati manualmente all’interno dell’interfaccia di WebTop. La stessa cosa si applica se l’utente sta effettuando il passaggio inverso da WebTop a SOGo.

Integrazione Google

Gli utenti possono aggiungere i propri account Google Drive all'interno di WebTop. Prima di procedere, l'amministratore deve creare una coppia di credenziali di accesso API.

Google API

• Accedere a https://console.developers.google.com/project e creare un nuovo progetto

• Creare una nuova coppia di credenziali di tipo “OAuth 2.0 clientID” avendo cura di compilare la sezione “OAuth consent screen”

• Inserire la coppia di credenziali appena create (Client ID e Client Secret) nella configurazione di WebTop

È possibile farlo dall'interfaccia web accedendo al pannello di amministrazione -> :guilabel: Proprietà (sistema) -> :guilabel: Aggiungi -> selezionando com.sonicle.webtop.core (WebTop) ed inserendo i dati nei campi Chiave e Valore in base alla chiave da configurare:

googledrive.clientid = (Google API client_ID)

googledrive.clientsecret = (Google API client_secret)