WebTop 5¶
WebTop è un groupware completo che implementa il protocollo ActiveSync.
L’indirizzo per accedere all’interfaccia web è: https://<nome_server>/webtop
.
Nota
Se NethServer Enterprise è attestato ad un account provider remoto Active Directory, un account utente AD aggiuntivo e dedicato è necessario al modulo per essere pienamente operativo! Fare riferimento alla sezione Join ad un dominio Active Directory esistente.
Autenticazione¶
Usa sempre il nome utente completo in formato <user>@<domain>
per accedere all'applicazione web e via Active Sync.
Esempio
Nome server: mymail.mightydomain.com
Dominio di posta alternativo: baddomain.net
Utente: goofy
Login: goofy@mightydomain.com
Nota
Il protocollo Active Sync è supportato solo su Android e IOS. Outlook non è supportato.
Utente admin¶
Dopo l’installazione, WebTop sarà accessibile utilizzando il suo utente amministrativo. L’utente amministrativo può cambiare le impostazioni globali ed effettuare login come un altro utente, ma non è un utente di sistema e non può accedere agli altri servizi come Mail, Calendario, ecc.
Le credenziali di default sono:
Utente: admin
Password: admin
La password del’utente admin deve essere cambiata dall’interfaccia di WebTop.
Avvertimento
E' fondamentale cambiare la password dell'amministratore subito dopo l'installazione!
E’ possibile controllare la posta dell’utente admin di sistema usando questo login: admin@<dominio> dove <dominio>
è il dominio del server che fa parte del FQDN.
Esempio
Nome server: mymail.mightydomain.com
Utente: admin
Login: admin@mightydomain.com
Cambio della password di admin¶
Accedere a WebTop usando l'utente admin
, quindi aprire le impostazioni utente facendo clic dal menu nell'angolo in alto a destra.

Go to Settings then click on Change password.
Se si desidera reimpostare la password dell'amministratore da riga di comando, utilizzare i seguenti comandi:
curl -sL https://git.io/fjhn8 -o webtop-set-admin-password
bash webtop-set-admin-password <newpassword>
Ricordarsi di sostituire <newpassword>
con la nuova password che si vuole impostare, esempio:
bash webtop-set-admin-password VeryInsecurePass
Modifica del logo¶
Per modificare e personalizzare il logo iniziale visualizzato nella pagina di accesso di WebTop, è necessario caricare il file immagine personalizzato sulle immagini pubbliche dell'utente amministratore e rinominarlo con "login.png".
Procedere come segue:
accedere con l'utente admin di WebTop
selezionare il servizio cloud e le immagini pubbliche:
caricare l'immagine (tramite il pulsante Upload in basso a sinistra o semplicemente trascinando con un drag & drop)
rinominare l'immagine caricata in modo che il suo nome sia "login.png" (usare il tasto destro del mouse -> Rinomina):
il prossimo login mostrerà il nuovo logo sulla pagina di login
Nota
Custom logo will be shown only when accessing Webtop using its public URL. The default public URL is the server FQDN, but it could be changed as described in the section below.
Modifica dell'URL pubblico¶
Per impostazione predefinita, l'URL pubblico di WebTop è configurato con il nome FQDN impostato nel server-manager.
Per cambiare URL da: http://server.domain.local/webtop
a: http://mail.publicdomain.com/webtop
eseguire i seguenti comandi
config setprop webtop PublicUrl http://mail.publicdomain.com/webtop
signal-event nethserver-webtop5-update
Nota
When using a valid SSL certificate - for example Let's Encrypt - it is rrecommended to configure the public URL using https
Gestione impostazioni utente¶
La maggior parte delle impostazioni utente può essere gestita direttamente dall'utente stesso tramite il menu delle impostazioni. Le impostazioni bloccate richiedono privilegi di amministrazione.
The administrator can impersonate users, to check existing accounts using special login credentials:
User name:
admin!<username>
Password:
<WebTop admin password>
Durante l'impersonate l'admin assume i privilegi dell'utente, potendo così di controllare esattamente ciò che l'utente può vedere. L'amministrazione completa delle impostazioni utente è disponibile direttamente nell'interfaccia di amministrazione, facendo clic con il pulsante destro del mouse su un utente: il menu delle impostazioni aprirà il pannello delle impostazioni utente completo, con tutte le opzioni sbloccate.
È anche possibile effettuare una modifica massiva del dominio di posta elettronica degli utenti selezionati: selezionare gli utenti (Clic + CTRL per selezione multipla) a cui si desidera applicare questa modifica, quindi fare clic con il pulsante destro del mouse su Bulk update email domain.
Autenticazione a due fattori (2FA)¶
WebTop supporta l'autenticazione a due fattori. L'utente può scegliere tra:
Google Authenticator: il codice verrà generato utilizzando l'app Google Authenticator (https://support.google.com/accounts/answer/1066447?co=GENIE.Platform%3DAndroid)
Mail secondaria: il codice di accesso verrà inviato all'indirizzo di posta selezionato
Per abilitare 2FA:
Fare clic sul pulsante del menu nell'angolo in alto a destra e selezionare Impostazioni
Quini selezionare Sicurezza (OTP) e cliccare sul pulsante Attiva.

Sincronizzazione con ActiveSync (EAS)¶
I dispositivi mobili possono essere sincronizzati utilizzando ActiveSync. ActiveSync può essere utilizzato solo per contatti e calendari.
Apple iOS¶
Accedere al iOS device, poi su Impostazioni e aggiungere un account Exchange seguendo la guida ufficiale: https://support.apple.com/en-us/HT201729
Compilare i campi richiesti con:
E-mail: aggiungere indirizzo e-mail, es: pippo@nethserver.org
Server: aggiungere il nome pubblico del server, es: mail.nethserver.org
Dominio: lasciare vuoto
User name: Inserire il nome utente completo, es: pippo@nethserver.org
Password: inserire la password
Nota
I device iOS richiedono un certificato SSL valido sul server. Vedi Certificati
Google Android¶
Accedere al device Android, navigare su Impostazioni, quindi selezionare Aggiungi account -> Exchange (o "Aziendale" per vecchie versioni).
Compilare i campi richiesti con:
User name: Inserire il nome utente completo, es: pippo@nethserver.org
Password: inserire la password
Selezionare Configurazione manuale e cambiare il nome del Server impostando il nome pubblico corretto. In fine, se si utilizza un certificato auto-firmato sul server, selezionare l'opzione SSL/TLS (accetta ogni certificato).
Nota
Su alcune versioni Android (es. Samsung), il nome utente e il dominio devono essere inseriti sulla stessa riga. In questo caso, lasciare vuoto il campo prima del carattere backslash () ed inserire il nome utente nel seguente formato: `` pippo@nethserver.org``
Calendari e Rubriche multiple¶
Calendari e rubriche condivise con l'utente possono essere sincronizzati utilizzando il protocollo ActiveSync.
Le risorse condivise sono visualizzate con il nome e la categoria del proprietario (il numero tra parentesi quadre è l'ID interno). Gli eventi privati non vengono sincronizzati.
I device mobili basati su Apple iOS supportano integralmente le cartelle/categorie per calendario, contatti e attività (chiamati promemoria), inclusi i colori originali.
Mobile devices based on Android support only calendars and contacts (activities are not supported), but using the Google Calendar application all items will have the same color.
Installando e utilizzando l’applicazione CloudCal è possibile modificare i colori associati ad ogni calendario, inclusi quelli condivisi.
Sui dispositivi Android, i contatti delle rubriche condivise vengono uniti a quelli della rubrica personale e visualizzati in un'unica vista. I contatti possono essere modificati e le modifiche verranno recepite dalla sorgente originale.
Nota
Per ricevere i dati tramite EAS sui dispositivi mobili, è necessario verificare che le risorse condivise (Calendari e Contatti) abbiano la sincronizzazione abilitata (completa o di sola lettura):

È possibile abilitare o disabilitare la sincronizzazione per ogni risorsa condivisa (calendari e contatti). L'utente può personalizzare ogni risorsa condividendo con lui decidendo il tipo di sincronizzazione.
Per farlo, basta fare clic con il pulsante destro del mouse sulla risorsa condivisa → Personalizza → Sincronizza dispositivi:
L'impostazione predefinita è "Disattiva".
Sincronizzazione con CalDAV e CardDAV¶
Calendari e rubriche possono essere sincronizzati anche attraverso i protocolli CalDAV e CardDAV.
Per sincronizzare un calendario, copiare il suo link URL
cliccando con il tasto destro sul calendario e selezionando Link a questo calendario, quindi usarlo per configurare il client di terze parti.
To synchronize an address book, pick up its URL
link right-clicking on the address book and selecting Links to this address book,
then use it to configure your third-party client.
Per l'autenticazione, fornire le credenziali nel seguente formato:
Nome utente: inserire il nome utente completo (es. pippo@nethserver.org)
Password: inserire la password
Some third-party clients allow to simplify the configuration through the auto-discovery feature that automatically discovers the synchronizable resources, as in the case of mobile devices clients (i.e. Android or iOS devices).
Nota
If you are using clients that do not support auto-discovery, you need to use the full URL: https://<server_name>/webtop-dav/server.php
If you are using clients that support auto-discovery use URL: https://<server_name>
Google Android¶
Un buon client di terze parti Android gratuito è Opensync.
installare dal market l'app suggerita;
aggiungere un nuovo account cliccando sul tasto + e selezionare Login with URL and username;
inserire l'
URL
(https://<server_name>
), il nome utente completo (es. pippo@nethserver.org) e la password;cliccare sul nuovo profilo e selezionare le risorse che si vogliono sincronizzare.
Apple iOS¶
Il supporto CalDAV/CardDAV è integrato su iOS, quindi per configurarlo:
spostarsi su Impostazioni -> Account e password -> Aggiungi account;
selezionare Altro -> Aggiungere un account CalDAV o :guilabel: CardDAV;
inserire il nome del server (ad esempio server.nethserver.org), nome utente completo (ad esempio pippo@nethserver.org) e password.
By default the synchronization URL
uses the server principal name (FQDN
), if you need to change it:
config setprop webtop DavServerUrl https://<new_name_server>/webtop-dav/server.php
signal-event nethserver-webtop5-update
Client per desktop¶
Thunderbird
Per utilizzare CalDAV e CardDAV su Thunderbird sono necessari degli add-on di terze parti come Cardbook (per i contatti) e Lightning (per i calendari).
Cardbook add-on works fine, with easy setup and auto-discovery support.
Lightning add-on doesn't support auto-discovery: any calendar must be manually added.
Outlook
Il client open source Outlook CalDav Synchronizer funziona bene, e supporta sia CardDAV che CalDAV.
Avvertimento
Webtop is a client-less groupware: its functionalities are fully available only using the web interface!
L'utilizzo di CalDAV/CardDAV tramite client di terze parti non può essere considerato un'alternativa di interfaccia Web.
Custom labels¶
It is possible to add one or more labels to an email, a calendar event or a task.
There are two types of labels:
Private: not usable for custom fields and not visible to other users
Shared: usable for custom field panels and visible to other users
The user can normally only manage Private labels. In order to manage the Shared labels it is necessary to activate a specific authorization via the admin panel:
go to Administration menu, then choose Domains -> NethServer -> Groups -> Users -> Authorization
add (+) -> Services -> com.sonicle.webtop.core (WebTop) -> Resource -> TAGS -> Action -> MANAGE
click OK then Save and exit
The management of labels can be reached from this button at the top right:

The same functionality can also be reached from the individual modules (Mail, Address Book, Calendar and Tasks) by right clicking -> Labels -> Manage labels.
Visibility can be set only during label creation. To change the label visibility you need to delete the label and recreate it again.
The created labels (both Private and Shared) can be used on any other module (Mail, Address Book, Calendar and Tasks).
Custom fields¶
With custom fields it is possible to provide information and additional data for each contact, event or activity.
Custom fields are only available for the Address Book, Calendar, and Tasks modules and are specific to each different module.
In order to manage custom fields and its panels, the user must have a specific authorization, obtained through the administration panel:
go to Administration menu, then choose Domains -> NethServer -> Groups -> Users -> Authorization
add (+) -> Services -> com.sonicle.webtop.core (WebTop) -> Resource -> CUSTOM_FIELDS -> Action -> MANAGE
click OK then save and exit
Users who have this authorization will find the specific button available at the top right:

To create a new custom field it is necessary to fill in at least the Name field and select the Type:

For the Name field only alphanumeric characters (including -
and _
) are allowed. Spaces are not allowed.
The Description field is used to add details to the field and the Label field represents the label that will be shown in correspondence with the field within the panel in which it will be used.
For each field it is possible to enable these two options:

Show in search bar: the field is added in the multiple search window (a new access will be required)
Show in preview: the field is shown in the preview window of a contact
Additional specific properties, that are also customizable, are available for each type.
For the List box type it is necessary to fill in the values to be selected:

Using the Clone button you can copy the custom field to create a similar one:

Nota
With the FREE version, installed by default, it is possible to create up to a maximum of 3 custom fields for each different module (3 in Address Book + 3 in Calendar + 3 in Activities). To remove this limit it is necessary to upgrade to the PREMIUM version by purchasing a dedicated license on Nethesis shop
Searches on custom fields¶
One of the best functionalities of custom fields is the possibility to perform multiple searches on all modules and fields for which the option Show in search bar has been activated.
Custom panels¶
With custom panels you can use the custom fields already created and associate them to the resources in each module (contacts, events and activities).
Users with the authorization to manage custom fields can access the configuration panel using the button at the top right:

When creating a new panel it is mandatory to indicate the Name that will appear in the resource. You can also insert a Description and a Title.
Using shared labels, you can easily assign panels to specific resource categories. A panel without any associated label will be assigned to every available resource (all contacts, all events or all activities).
Through the Add button it will be possible to select which custom fields to use among those already created in the panel.
Gestisci identità¶
In Aggiungi quindi compilare i campi
cliccare su
È possibile associare la nuova identità a una cartella del proprio account o di un account condiviso
Account Locale

Account condiviso

In alternativa le mail inviate finiranno sempre nella cartella "Posta inviata" dell'account personale.
Gestione firme utenti e di dominio¶
Una delle caratteristiche principali della gestione delle firme su WebTop, è l'opportunità di integrare immagini o campi personalizzati profilati per utente.
Per utilizzare le immagini è necessario caricarle sul cloud pubblico attraverso l'utente admin di WebTop in questo modo:

Per caricare una immagine è possibile usare il tasto Carica che si trova in basso oppure semplicemente tramite un drag & drop.
Nota
si ricorda che le immagini pubbliche inserite nella firma vengono in realtà collegate con un link pubblico. Per risultare visibili ai destinatari delle mail è necessario che il server sia raggiungibile da remoto sulla porta 80 (http) e che il suo nome FQDN sia risolvibile pubblicamente.
In alternativa, è possibile configurare un'impostazione globale per trasformare automaticamente le immagini in allegati inline anziché in collegamenti Internet pubblici
È possibile farlo dall'interfaccia web accedendo al pannello di amministrazione -> Proprietà (sistema) -> Aggiungi -> selezionando com.sonicle.webtop.mail (Mail) ed inserendo i dati nei campi Chiave e Valore in base alla chiave da configurare:
public.resource.links.as.inline.attachments
= true (default = false)
Per cambiare la propria firma, ogni utente può accedere a
:
Yuu can use the uploaded image inside the mailcard with this button:

Nota
The personal mailcard can be associated with the user or the mail address. Users with access to the mail address, will also be able to use the mailcard.
Accedendo le impostazioni dell'utente dalla pagina di amministrazione di WebTop (
) è inoltre possibile impostare una mailcard generale per il dominio che verrà impostata automaticamente per tutti gli utenti che non hanno configurato la propria mailcard personale:
Inoltre, sarà anche possibile modificare le informazioni personali:

that can be used within the template-based fields within the domain mailcard editor:

In questo modo è possibile creare un'unica firma che verrà automaticamente personalizzata per ogni utente che non utilizzi la propria firma.
Configurare più firme per un singolo utente¶
It is possible to configure multiple mailcards (HTML signatures) for each user.
Accedere a
e creare identità multiple:
Per modificare ogni singola firma selezionare modifica firma
, quindi selezionare ogni singola firma e cliccare sul pulsante

Al termine, chiudere la finestra e fai clic su SÌ:

per utilizzare più firme, creare una nuova e-mail e scegliere la firma:

Anteprima mail sulla riga del messaggio¶
Per impostazione predefinita, nella pagina della posta elettronica verrà visualizzata un'anteprima del contenuto degli ultimi messaggi ricevuti.
Questa funzione può essere abilitata o disabilitata dal menù Impostazioni -> Posta Elettronica, la casella di controllo è denominata Mostra anteprima sulla riga del messaggio.
Archiviazione mail¶
L'archiviazione è utile per mantenere organizzata la cartella della posta in arrivo spostando manualmente i messaggi.
Nota
Archivio mail non è un backup
Il sistema crea automaticamente una nuova cartella speciale di archivi

Se la cartella Archivi non viene visualizzata immediatamente al momento dell'accesso, verrà visualizzata alla prima archiviazione.
Esistono tre criteri di archiviazione in
Cartella singola una cartella principale per tutte l'email archiviate
Per anno un alberatura per ogni anno
Per anno/mese un alberatura per ogni anno e mese

Per mantenere la struttura originale delle cartelle è possibile attivare Mantieni struttura cartelle

L'operazione di archiviazione è accessibile dal menu contestuale (tasto destro). Clicca su :guilabel: Archivia

Il sistema elaborerà l'archiviazione in base alle ultime impostazioni scelte.
Sottoscrizione di cartelle IMAP¶
Su WebTop, per impostazione predefinita, tutte le cartelle IMAP sul server vengono automaticamente sottoscritte e sono quindi visibili dal primo accesso.
Se si vuole nascondere dalla vista alcune cartelle, che equivale a rimuovere la sottoscrizione, è possibile farlo semplicemente cliccando con il tasto destro del mouse sulla cartella per nasconderla e selezionare dal menu interattivo la voce "Nascondi dall'elenco".
Ad esempio, se si desidera nascondere la sottocartella "cartella1" da questo elenco, è sufficiente fare clic con il pulsante destro del mouse su di essa e selezionare "Nascondi dall'elenco":

It is possible to manage the visibility of hidden folders by selecting the Manage visibility function:

For example, if you want to restore the subscription of the folder1 just hidden, just select it from the list of hidden folders and click on the icon on the left:

Customize proactive security on emails¶
The proactive security function on email messages allows some customization both for the end user and the WebTop admin.
For the end user it is possible to mark a sender as trusted when it is recognized as such by the yellow shield. To do so, it is possible to click directly on the shield or right click on the sender and select the Mark as trusted entry.
Nota
This type of customization is only valid for the user that performed the action. It is possible to mark a sender as trusted only if the shield is yellow.
The admin user can disable all or just some of the rules that are part of the PAS (ProActive Security), both for single users and groups.
To do so, it is necessary to add a specific authorization (to the single user or the group of users) for the Service com.sonicle.webtop.mail (Mail)
and for the PRO_ACTIVE_SECURITY
resource:

Below is an explanation of every single entry available as Action
:
DISABLED
: completely disables PASNO_LINK_DOMAIN_CHECK
: do not check domains different form the sender’s domainNO_MY_DOMAIN_CHECK
: do not verify if the sender’s domain is in my domainNO_FREQUENT_CONTACT_CHECK
: do not check if the sender is in my contacts which are saved automaticallyNO_ANY_CONTACTS_CHECK
: do not check if the sender is among one of my contactsNO_FAKE_PATTERNS_CHECK
: do not verify the presence of false patterns in the sender (e.g. email address of the name shown is different from the sender’s email address)NO_UNSUBSCRIBE_DIRECTIVES_CHECK
: do not check the entry for the unsubscribe directives to the mailing list (only if the spam status is green)NO_DISPLAYNAME_CHECK
: do not compare the contact’s display name with the contact in my address book with the same emailNO_SPAM_SCORE_VISUALIZATION
: do not show/check the spam score displayed in the message headerNO_LINK_CLICK_PROMPT
: do not check the click action on linksNO_ZIP_CHECK
: do not give warning about zip attachments
This way it is possible to customize and create special profiles for some users who might not want all the actions to be active.
The administrator can also choose the list of file extensions for attachments which are considered a threat.
As default, these are the extensions which are considered dangerous: exe,bat,dll,com,cmd,bin,cab,js,jar
To modify this list it is necessary to add this global setting:
Service =
com.sonicle.webtop.mail
Key =
pas.dangerous.extensions
For example, if you wanted to add the HTML extension among those that are considered dangerous, the value field should contain the following:
Value =
exe,bat,dll,com,cmd,bin,cab,js,jar,html
(Values always need to be separated by a comma)
Esportazione eventi (CSV)¶
Per esportare gli eventi dei calendari nel formato CSV (Comma Separated Value), fare clic sull'icona nell'angolo in alto a destra.

Infine, seleziona un intervallo di tempo e clicca su: guilabel: Avanti per esportare in un file CSV.
Tasks¶
Quick view filters¶
In the toolbar above the grid there are 7 buttons that allow you to select the most suitable quick view. The first two buttons refer to today's activities or to those planned within the next 7 days:

Today: shows unfinished tasks without a start date or with a start date up to today (inclusive) and those completed with an end date up to today (inclusive)
Next 7 days: shows uncompleted tasks with no start date or starting up to 7 days from today and completed tasks with completion date up to now (inclusive)
The remaining 5 buttons allow you to obtain these other types of quick views:

Not started: shows only activities with status "To be started" and starting today (inclusive)
Late: shows only uncompleted tasks with start date up to today (inclusive) and completion date previous to the current one
Completed: shows all activities with status completed and with any date range
Not completed: shows all activities with status other than completed and start date within 1 year (for recurring tasks, only the first instance of the series still to be completed is shown)
All: shows all activities in any status (for recurring tasks the series icon main is shown)
Recurring tasks¶
It is possible to configure any type of recurrence:

Editing a recurring activity can be done in two different ways:
on the individual task by opening it with a double click from a view other than All In this case the task will be removed from the recurrence and its icon will become this one:

on the entire series with a double click from the All view or by using the following button on the single task already open:

Sub-tasks¶
On any task it is always possible to add related sub-tasks (one Master/Slave level only) simply by using the right button and selecting Add sub-task Within the connected tasks, both in the master and in the slave ones, a link is available at the bottom right to open the related tasks:

It is possible to Move or Copy this type of activity (right click -> Move/Copy) by choosing to copy or move the sub-activities through an option active by default.
Multiple searches¶
In the bar at the top there is a quick search that is executed on all fields. You can also narrow the search by filling multiple search fields.

Integrazione con Nextcloud¶
Nota
Before proceeding, verify that the Nextcloud module has been installed from Software Center
Per impostazione predefinita, l'integrazione con Nextcloud è disabilitata per tutti gli utenti. Per abilitarla, utilizzare il pannello di amministrazione a cui è possibile accedere utilizzando la password dell'amministratore di Webtop
Ad esempio, se si desidera attivare il servizio per tutti gli utenti di WebTop, procedere come segue:
access the administrative panel and select Groups:

modificare le proprietà del gruppo "utenti" facendo doppio clic e selezionare il pulsante relativo alle autorizzazioni:

aggiungere alle autorizzazioni già presenti quelle relative sia alla risorsa
STORE_CLOUD
che aSTORE_OTHER
selezionando le voci come illustrate qui sotto:


in modo da ottenere questo:

salvare e chiudere.
A questo punto da qualsiasi utente sarà possibile inserire la risorsa Nextcloud (locale o remota) nel proprio Cloud personale.
To do this, simply select the Cloud button and add a new Nextcloud resource by right clicking on My resources and then Add resource in this way:

A pre-filled wizard will open:

Nota
Ricordarsi di compilare i campi Nome utente e Password relativi all'accesso alla risorsa Nextcloud, altrimenti non sarà possibile utilizzare il link pubblico ai file condivisi
Nota
Se Nextcloud è stato configurato con un virtual host personalizzato (es. nextcloud.mydomain.com
) il Path deve essere cambiato da /nextcloud/remote.php/webdav a /remote.php/webdav (il prefisso /nextclou va rimosso). Assicurarsi anche di inserire il nome del virtual host personalizzato anche all'interno del campo Host (es.``nextcloud.mydomain.com``). Infine, ricordarsi di configurare il nome del virtual host come alias del server, accedendo alla Dashboard del Server Manager, facendo clic sull'FQDN del server e aggiungendo un nuovo alias all'interno della finestra di dialogo.
Procedere con il tasto Next fino a completamento del Wizard.
Usa il Cloud personale per inviare e ricevere documenti¶
Cloud module allows you to send and receive documents through web links.
Nota
Il server deve essere raggiungibile sulla porta HTTP 80
Come creare un link per inviare un documento¶
Per creare un link, selezionare il pulsante in alto a destra:

Seguire la procedura guidata per generare il collegamento, utilizzare il campo date per impostare la scadenza.

è possibile impostare una password per proteggerlo:

Il link verrà generato e verrà inserito nella nuova mail:


Il download del file genera una notifica al mittente:

Richiesta di un documento¶
Per creare la richiesta, inserire l'oggetto della e-mail quindi selezionare il pulsante in alto a destra:

Seguire il wizard. È possibile impostare sia una data di scadenza che una password. Il link verrà automaticamente inserito nel messaggio:

Una mail di richiesta verrà inviata per caricare il documento sul Cloud:

Il mittente riceverà una notifica per ogni file che verrà caricato:

Per scaricare i file ricevuti accedere al
con data e nome:
Integrazione chat¶
Per default il servizio di webchat è disabilitato per tutti gli utenti.
Per abilitare l'integrazione con il server chat:
Installare il modulo "Messaggistica istantanea" dal Software Center.
Accedere a WebTop con l'utente admin quindi abilitare l'autorizzazione per la chat:
Accedere al menu Administration, quindi scegliere
Cliccare OK quindi salvare ed uscire
Jitsi integration and support for links to third-party video calls¶
With this integration it is possible to start a new video conference and send the invitation via email, or schedule one by creating the event directly from the calendar. To activate the integration it is necessary to configure the Jitsi instance that you would like to use directly from the cockpit interface, in the advanced settings for WebTop:

By clicking on the Save button, the new configuration will be applied and WebTop restarted.
By default, the videoconferencing service is disabled for all users. To enable it, for all users it is necessary to add a specific authorization from the administration panel:
Accedere al menu Administration, quindi scegliere
Cliccare OK quindi salvare ed uscire
The conference will be available for the users after a new login.
To create a new video conference meeting, you can start from these two buttons:
(top left)

(top right)

It is also possible to do this from a new email window or a new calendar event.
For each new meeting you have to decide whether it should start immediately (instant meeting) or if it should be scheduled by invitation.
There are several ways to share the new meeting link:

Start now allows you to immediately access the newly created meeting room and copy the link via the button available next to the URL
Send invitation -> Copy meeting invite: in this case an invitation message, which also includes the meeting link, will be copied (e.g: To join the meeting on Jitsi Meet, click this link: …)
Send invitation -> Share by email: you will be asked if you would like to change the subject and date of the meeting, which will then be inserted in the newly generated email:

Send invitation -> Plan event: also in this case you will be asked if you would like to change the subject and date/time of the meeting before creating the calendar event that will allow you to invite other participants.
If an event contains a link to a third-party video conference, the buttons that will allow you to access the meeting directly:

The video conferencing services that are currently supported, in addition to Jitsi, are: Google Meet, MS Teams and Zoom. It is possible to add additional platforms through a global setting.
Invio SMS dai contatti¶
It is possible to send SMS messages to a contact that has the mobile number in the address book. To activate sending SMS, first you need to choose one of the two supported providers: SMSHOSTING or TWILIO.
Una volta registrati al servizio del provider scelto, recuperare le chiavi API (AUTH_KEY e AUTH_SECRET) da inserire nel db di configurazione di WebTop. Le impostazioni da configurare sono quelle indicate qui .
È possibile farlo dall'interfaccia web accedendo al pannello di amministrazione -> :guilabel: Proprietà (sistema) -> :guilabel: Aggiungi -> selezionando com.sonicle.webtop.core (WebTop) ed inserendo i dati nei campi Chiave e Valore in base alla chiave da configurare:
sms.provider
= smshosting o twilio
sms.provider.webrest.user
= API AUTH_KEY
sms.provider.webrest.password
= API AUTH_SECRET
sms.sender
= (default opzionale)
La chiave sms.sender
è facoltativa e viene utilizzata per specificare il mittente predefinito quando si invia un SMS. È possibile indicare un numero (massimo 16 caratteri) od una stringa di testo (max 11 caratteri).
Nota
Ogni utente ha sempre la possibilità di sovrascrivere il mittente personalizzandolo come desiderato attraverso il suo pannello delle impostazioni: WebTop -> Centralino VOIP e SMS -> Servizio SMS Hosting configurato -> Mittente predefinito
To send SMS from the address book, right-click on a contact that has the mobile field filled in -> Send SMS
Notifiche del browser¶
Con WebTop è stata introdotta la modalità di notifica desktop integrata con il browser.
Per attivarla, accedere semplicemente alle impostazioni generali dell'utente:

È possibile abilitare la notifica sul desktop in due modalità:
Always: notifications will always be shown, even with the browser open
Auto (in background only): notifications will be shown only when the browser is in the background
Una volta selezionata la modalità, verrà visualizzata una richiesta di autorizzazione del browser in alto a sinistra:

Se è necessario abilitare questo consenso più tardi su un altro browser, basta fare clic sul pulsante appropriato:

External IMAP accounts (Beta)¶
External IMAP accounts can be accessed in read-only mode. Each user can have maximum 3 external accounts.
To enable the feature:
Access the administration panel, then selected Properties (system)
Click on Add button and selected com.sonicle.webtop.mail
Create a new key named
external-account.enabled
with valuetrue
Give a specific authorization to the user by setting:
Service:
com.sonicle.webtop-mail
Resource:
EXTERNAL_ACCOUNT_SETTINGS
Action:
CHANGE
Users can now configure personal external accounts by accessing the Settings section.
Sottoscrizione di risorse remote¶
WebTop supporta la sottoscrizione di calendari e contatti remoti utilizzando CardDAV, CalDav e iCal.
Calendari remoti¶
E’ possibile aggiungere e sincronizzare un Calendario Internet. Per farlo basta cliccare il tasto dx su calendari personali Aggiungi calendario internet. Sono supportate due tipologie di calendari remoti: Webcal (formato ics) e CalDAV.
Nota
La sincronizzazione dei calendari Webcal (ics) avviene sempre scaricando ogni evento sulla risorsa remota ogni volta, mentre solo le differenze sono sincronizzate con la modalità CalDAV
Esempio di calendario remoto Google Cal (solo Webcal - ICS)¶
Prelevare dal proprio calendario Google il link ICS (formato iCal) di accesso pubblico: Opzioni del calendario -> Impostazioni e condivisione -> Indirizzo segreto in formato iCal
Su WebTop, aggiungere un calendario Internet di tipo Webcal ed incollare l’URL copiato senza inserire le credenziali di autenticazione nel passo 1 del wizard.
Il wizard effettuerà la connessione al calendario, dando la possibilità di modificarne il nome e il colore, quindi effettuerà la prima sincronizzazione.
Nota
La prima sincronizzazione potrebbe fallire a causa delle impostazioni di sicurezza di Google. Se si riceve una notifica che avvisa del tentativo di accesso alle proprie risorse è necessario consentirne l’utilizzo confermando che si tratta di un tentativo legittimo.
Rubrica remota¶
Esempio di rubrica remota CarDAV Google¶
1) On Webtop, configure a new Internet address book, right-click on Personal Categories -> Add Internet address book and enter a URL of this type in step 1 of the wizard: https://www.googleapis.com/carddav/v1/principals/XXXXXXXXXX@gmail.XXX/lists/default/ (replace the X your gmail account)
Inserire le credenziali di autenticazione (come username usare l’indirizzo completo di gmail):

La procedura guidata nei passaggi seguenti si collegherà alla rubrica, dando la possibilità di cambiare il nome e il colore, quindi eseguirà la prima sincronizzazione.
Nota
Per riuscire a completare la sincronizzazione è necessario abilitare sul proprio account Google, nelle impostazioni di sicurezza, l’uso di app considerate meno sicure (a questo link una guida su come fare: https://support.google.com/accounts/answer/6010255?hl=it).
La sincronizzazione delle risorse remote può essere eseguita manualmente o automaticamente.
Sincronizzazione automatica¶
Per la sincronizzazione automaticamente è possibile scegliere tra tre intervalli di tempo: 15, 30 e 60 minuti. La scelta dell'intervallo di tempo può essere effettuata nella fase di creazione o modificando successivamente le opzioni. Per farlo è sufficente un clic con il tasto destro sulla rubrica (o sul calendario), Modifica categoria, Rubrica Internet (o Calendario Internet):

Sincronizzazione manuale¶
Per aggiornare ad esempio una rubrica remota, fare clic su di essa con il tasto destro del mouse e selezionare la voce "Sincronizza":

Per le rubriche di CardDav e per i calendari CalDAV remoti, è possibile selezionare se eseguire una sincronizzazione completa o solo per le modifiche. Per fare ciò, fare clic con il tasto destro sulla rubrica (o sul calendario), Modifica categoria:

Selezionare la modalità desiderata accanto al pulsante di sincronizzazione:

User access and user session logs¶
The table showing the entire log of accesses and sessions for each user is available under the administrator panel. Access the Administration menu, then Domains --> NethServer --> Audit (domain) --> Access log.
For each access, the table reports the following data in columns: session ID, user name, date and time, session duration, authentication status and any login errors. It is possible to activate the geolocation for the access by public IP addresses detected. To activate this feature, you need to register an account on ipstack (only this provider is currently supported) and obtain the API KEY to insert in the configuration db.
Login to the administration panel -> Property (system) -> add -> com.sonicle.webtop.core (WebTop) -> enter the following data in the fields Key e Value :
geolocation.provider
=ipstack
geolocation.ipstack.apikey
=<API KEY FROM PROVIDER>
Then, after a logout and a login, to show the geolocation of the public IPs please click on the icon at the far right of the row:

Through the multiple search it is possible to quickly find the data of interest:

Impersonate login
By default, the logins made through impersonate (admin!<user>
) are not shown in the access logs table.
In order to also add this type of access, you need to add the following key for the core service:
key
=audit.logimpersonated
value
=true
Login notification for each new device¶
With this feature, it is possible to receive an email that notifies you through a security alert every time a new device accesses the account for the first time.
Nota
By default, this feature is disabled for all users to avoid too many "unintentional" false positives on first login.
To activate the notification for all users it is necessary to issue these commands from the Shell:
config setprop webtop KnownDeviceVerification enabled
If, in addition to the user being accessed, you also need to send these notification emails to other email addresses in BCC (for additional administrative control), it is possible to do so by indicating the recipients in the following way:
config setprop webtop KnownDeviceVerification enabled
config setprop webtop KnownDeviceVerificationRecipients admin1@example.com,admin2@example.com
If you want to avoid sending the notification for all new accesses performed by one (or more) network subnets, you can do this through a white list, as you can see in the example below:
config setprop webtop KnownDeviceVerification enabled
config setprop webtop KnownDeviceVerificationNetWhitelist 192.168.1.0/24,10.8.8.0/24
To apply the changes shown in the previous commands and restart the application, please execute the final command below:
signal-event nethserver-webtop5-update
Nota
Accesses made through impersonate (admin!<user>
) will never send an email notification
Modifica il limite predefinito "Dimensione massima del file"¶
Esistono limiti configurati hard-coded relativi alla dimensione massima del file:
Dimensione massima del file per upload di chat (default interno = 10 MB)
Massima dimensione del file allegato al singolo messaggio di posta (predefinito interno = 10 MB)
Dimensione massima del file per i caricamenti interni al cloud (default interno = 500 MB)
Dimensione massima del file per i caricamenti pubblici (predefinito interno = 100 MB)
Per modificare questi valori predefiniti per tutti gli utenti, è possibile aggiungere le seguenti chiavi tramite l'interfaccia di amministrazione: :guilabel: Proprietà (sistema) -> Aggiungi
Dimensione massima del file per i caricamenti della chat
Servizio:
com.sonicle.webtop.core
Chiave:
im.upload.maxfilesize
Dimensione massima del file allegato per un singolo messaggio di posta
Servizio:
com.sonicle.webtop.mail
Chiave:
attachment.maxfilesize
Dimensione massima del file per i caricamenti interni al cloud
Servizio:
com.sonicle.webtop.vfs
Chiave:
upload.private.maxfilesize
Dimensione massima del file per i caricamenti pubblici su cloud
Servizio:
com.sonicle.webtop.vfs
Chaive:
upload.public.maxfilesize
Nota
Il valore deve essere espresso in Byte (Esempio 10MB = 10485760)
Importazione di contatti e calendari¶
WebTop supporta l'importazione di contatti e calendari da vari formati di file.
Contatti¶
Formato dei contatti supportati:
CSV - Comma Separated values (*.txt, *.csv)
Excel (.*xls, *.xlsx)
VCard (*.vcf, *.vcard)
LDIF (*.ldif)
Per importare i contatti:
Fare clic con il tasto destro sulla rubrica di destinazione, quindi selezionare: Importa contatti
Selezionare il formato di importazione assicurandosi che i campi del file corrispondano a quelli disponibili su WebTop
Se stai importando una rubrica esportata da Outlook, assicurarsi di impostare: guilabel: Qualificatore di testo con questo valore "
.

Calendari¶
Formato del calendario supportato: iCalendar (*.ics, *.ical, *.icalendar)
Per importare eventi:
Fare clic con il tasto destro sul calendario di destinazione, quindi selezionare Importa eventi
Selezionare il formato di importazione
Then choose if you want to delete all existing events and import new ones, or just append imported data to existing calendar events
Nascondi il destinatario suggerito automaticamente nelle ricerche¶
Per disabilitare il suggerimento di indirizzi salvati automaticamente, accedere al pannello di amministrazione ->: guilabel: Proprietà (sistema) ->: guilabel: Aggiungi -> selezionare: guilabel: com.sonicle.webtop.core (WebTop) e inserire i dati nei campi: guilabel: Chiave e: guilabel: Valore in base alla chiave da configurare:
recipient.provider.auto.enabled
= false (default is true)
Modificare l'oggetto di una mail e salvarlo¶
Per abilitare la modifica dell'oggetto nelle e-mail ricevute e inviate, accedere al pannello di amministrazione ->: guilabel: Proprietà (sistema) ->: guilabel: Aggiungi -> selezionare: guilabel: com.sonicle.webtop.mail (Posta Elettronica) e inserire i dati nei campi: guilabel: Chiave e: guilabel: Valore in base alla chiave da configurare:
message.edit.subject
= true (default is false)
Importazione da PST Outlook¶
E' possibile importare email, calendari e rubriche da un archivio PST di Outlook .
Prima di utilizzare lo script, è necessario installare il pacchetto libpst:
yum install libpst -y
Assicurarsi inoltre che la timezone di PHP corrisponda a quella del server:
config getprop php DateTimezone
La time zone di PHP può essere modificata utilizzando il comando seguente:
config setprop php DateTimezone Europe/Rome
signal-event nethserver-php-update
Mail¶
Script iniziale per l'importazione dei messaggi mail: /usr/share/webtop/doc/pst2webtop.sh
Per iniziare l'importazione, lanciare lo script specificando il file PST e l'utente di sistema:
/usr/share/webtop/doc/pst2webtop.sh <filename.pst> <user>
Esempio:
# /usr/share/webtop/doc/pst2webtop.sh data.pst goofy
Do you wish to import email? [Y]es/[N]o:
Tutti i messaggi mail saranno importati. Contatti e calendari saranno salvati in un file temporaneo e lo script genererà a schermo gli ulteriori comandi da utilizzare per importare contatti e calendari.
Esempio:
Events Folder found: Outlook/Calendar/calendar
pst2webtop_cal.php goody '/tmp/tmp.Szorhi5nUJ/Outlook/Calendar/calendar' <foldername>
...
log created: /tmp/pst2webtop14271.log
Tutti i comandi saranno riportati anche nel file di log generato dallo script.
Contatti¶
Script importazione Contatti: /usr/share/webtop/doc/pst2webtop_card.php
.
Lo script utilizzerà i file generati nella fase di importazione della posta:
/usr/share/webtop/doc/pst2webtop_card.php <user> <file_to_import> <phonebook_category>
Esempio
Ipotizziamo che lo script pst2webtop.sh abbia generato il seguente output a seguito dell'importazione delle mail:
Contacts Folder found: Personal folders/Contacts/contacts
Import to webtop:
./pst2webtop_card.php foo '/tmp/tmp.0vPbWYf8Uo/Personal folders/Contacts/contacts' <foldername>
Per importare nella Rubrica predefinita (WebTop) dell’utente foo:
/usr/share/webtop/doc/pst2webtop_card.php foo '/tmp/tmp.0vPbWYf8Uo/Personal folders/Contacts/contacts' WebTop
Calendari¶
Script importazione Calendari: /usr/share/webtop/doc/pst2webtop_cal.php
Lo script utilizzerà i file generati nella fase di importazione della posta:
/usr/share/webtop/doc/pst2webtop_cal.php <user> <file_to_import> <foldername>
Esempio
Ipotizziamo che lo script pst2webtop.sh abbia generato il seguente output a seguito dell'importazione delle mail:
Events Folder found: Personal folders/Calendar/calendar
Import to webtop:
./pst2webtop_cal.php foo '/tmp/tmp.0vPbWYf8Uo/Personal folders/Calendar/calendar' <foldername>
Per importare gli eventi nel Calendario predefinito (WebTop) dell’utente foo:
/usr/share/webtop/doc/pst2webtop_cal.php foo '/tmp/tmp.0vPbWYf8Uo/Personal folders/Calendar/calendar' WebTop
Limitazioni note:
verrà importata solamente la prima occorrenza di eventi ricorrenti
I promemoria di Outlook verranno ignorati
Nota
Lo script importerà gli eventi utilizzando il fuso orario dall’utente WebTop, se configurato. Altrimenti verrà utilizzato il fuso orario del sistema.
Troubleshooting¶
Pagina vuota dopo il login¶
È possibile accedere a WebTop utilizzando l'utente amministratore di sistema (NethServer Enterprise Administrator) utilizzando il nome di accesso completo, ad es .: admin@nethserver.org`.
Se l'accesso fallisce, soprattutto quando si aggiorna da WebTop 4, significa che l'utente admin non ha un indirizzo mail
Per risolvere il problema, eseguire il seguente comando:
curl -s https://git.io/vNuPf | bash -x
Gli eventi sincronizzati mostrano una differenza di orario¶
Può capitare che gli eventi di calendario creati sui device mobili e sincronizzati tramite EAS vengano riportati sull'interfaccia con una differenza di orario di 1 o 2 ore.
Il problema è dovuto al Time Zone di PHP che può risultare disallineato rispetto a quello di sistema.
Con questo comando è possibile vedere l'attuale Time Zone impostato per il PHP:
config getprop php DateTimezone
Esempio di output:
# config getprop php DateTimezone
UTC
Se il Time Zone non fosse quello desiderato (ad esempio Europe/Rome) è possibile correggere in questo modo:
config setprop php DateTimezone "Europe/Rome"
signal-event nethserver-php-update
Per mettere in produzione la modifica eseguire:
signal-event nethserver-httpd-update
signal-event nethserver-webtop5-update
Elenco dei time zone supportati da PHP: http://php.net/manual/it/timezones.php
Eliminare gli indirizzi email suggeriti automaticamente¶
Quando si compila il destinatario di una mail, vengono suggeriti alcuni indirizzi email salvati automaticamente. Se è necessario eliminarne qualcuno perché è sbagliato, spostarsi con i tasti freccia finché non si seleziona quello che si vuole eliminare (senza fare clic su di esso), quindi eliminarlo con Shift + Canc
WebTop vs SOGo¶
WebTop e SOGo possono essere installati sulla stessa macchina, anche se è sconsigliato mantenere tale configurazione a lungo termine.
ActiveSync è abilitato per impostazione predefinita sia su SOGo che su WebTop, ma se entrambi i pacchetti sono installati, SOGo avrà la precedenza.
Per disabilitare ActiveSync su SOGo:
config setprop sogod ActiveSync disabled
signal-event nethserver-sogo-update
Per disabilitare ActiveSync su WebTop modificare il file di configurazione /etc/httpd/conf.d/webtop5-zpush.conf
.
Tutti i filtri di posta configurati da SOGo, devono essere ricreati manualmente all’interno dell’interfaccia di WebTop. La stessa cosa si applica se l’utente sta effettuando il passaggio inverso da WebTop a SOGo.
Integrazione Google¶
Gli utenti possono aggiungere i propri account Google Drive all'interno di WebTop. Prima di procedere, l'amministratore deve creare una coppia di credenziali di accesso API.
Google API¶
Accedere a https://console.developers.google.com/project e creare un nuovo progetto
Creare una nuova coppia di credenziali di tipo “OAuth 2.0 clientID” avendo cura di compilare la sezione “OAuth consent screen”
Inserire la coppia di credenziali appena create (Client ID e Client Secret) nella configurazione di WebTop
È possibile farlo dall'interfaccia web accedendo al pannello di amministrazione -> :guilabel: Proprietà (sistema) -> :guilabel: Aggiungi -> selezionando com.sonicle.webtop.core (WebTop) ed inserendo i dati nei campi Chiave e Valore in base alla chiave da configurare:
googledrive.clientid
= (Google API client_ID)
googledrive.clientsecret
= (Google API client_secret)