Horde5 - Turba

Horde Groupware ist eine freie, für den professionellen Einsatz, Browser basierte Kommunikationsanwendung. Benutzer können e-Mails lesen, versenden und verwalten. Es können gemeinsam genutzte Kalender, Kontakte, Aufgaben und Notizen mit Standard Komponenten des Horde-Projekts realisiert werden.

Horde - Turba ist der Horde-Kontaktmanager (bzw. das Adressbuch).

Ab hier werden root-Rechte zur Ausführung der nachfolgenden Befehle benötigt. Um root zu werden geben Sie bitte folgenden Befehl ein:

$ su -


Als Voraussetzung für die Installation von Horde - Turba sind folgende Komponenten erforderlich:


:!: HINWEIS - Nachfolgende Installation soll grundsätzlich unter Zuhilfenahme von rpm-Pakten aus dem EPEL-Repository erfolgen und nicht ausschließlich, wie in der Originalanleitung, über eine PEAR Installation erfolgen !!!

Zur Installation von Horde über rpm-Pakete, muss nachfolgendes Repository genutzt bzw. eingebunden werden:

Repository: EPEL

Nachfolgende Beschreibung bindet das Drittanbieter-Repository von EPEL ein:



Nachdem das Drittanbieter-Repository

erfolgreich eingebunden wurde, kann mit nachfolgendem Befehl, das rpm-Paket - php-horde-turba installiert werden:

# yum install php-horde-turba

Mit nachfolgendem Befehl kann überprüft werden, welche Inhalte mit dem Paket php-horde-turba installiert wurden.

# rpm -qil php-horde-turba
Name        : php-horde-turba
Version     : 4.2.14
Release     : 1.el7
Architecture: noarch
Install Date: Mon 02 May 2016 10:43:49 AM CEST
Group       : Development/Libraries
Size        : 2258854
License     : ASL 1.0
Signature   : RSA/SHA256, Wed 06 Apr 2016 01:51:34 PM CEST, Key ID 6a2faea2352c64e5
Source RPM  : php-horde-turba-4.2.14-1.el7.src.rpm
Build Date  : Wed 06 Apr 2016 09:17:09 AM CEST
Build Host  :
Relocations : (not relocatable)
Packager    : Fedora Project
Vendor      : Fedora Project
URL         :
Summary     : A web based address book
Description :
Turba is the Horde contact management application. Leveraging the Horde
framework to provide seamless integration with IMP and other Horde
applications, it supports storing contacts in SQL, LDAP, Kolab, and IMSP
address books.


:!: WICHTIG - Die Änderungen sind nicht in der Konfigurationsdatei

  • /etc/httpd/conf.d/php-horde-turba.conf

durchzuführen, sondern es soll ein

  • eigener VHOST für Horde Groupware

erstellt werden!

:!: HINWEIS - Alle Inhalte in der Konfigurationsdatei

  • /etc/httpd/conf.d/php-horde-turba.conf

sollten auskommentiert werden, wie nachfolgend dargestellt:

# Tachtler - DISABLED -
#<DirectoryMatch /usr/share/horde/turba/(config|lib|locale|scripts|templates)>
#     Deny from all

Anschließend, die Ergänzungen in der Konfigurationsdatei:

  • /etc/httpd/conf.d/php-horde-horde.conf
# (Horde Groupware)
<VirtualHost *:80>
        ServerPath /
        AddType application/x-httpd-php .php
        Alias /horde /usr/share/horde
        Alias /Microsoft-Server-ActiveSync /usr/share/horde/rpc.php
        Alias /autodiscover/autodiscover.xml /usr/share/horde/rpc.php
        Alias /Autodiscover/Autodiscover.xml /usr/share/horde/rpc.php
        Alias /AutoDiscover/AutoDiscover.xml /usr/share/horde/rpc.php
        # Exclude file from password protection
        SetEnvIf Request_URI "(rpc.php)$"  allow
        SetEnvIf Request_URI "(rpc.php/.*)$"  allow
        SetEnvIf Request_URI "(rpc.php/turba/$"  allow
        SetEnvIf Request_URI "(sapi/profile/client)$"  allow
        SetEnvIf Request_URI "(devinfo)$"  allow
        SetEnvIf Request_URI "(Microsoft-Server-ActiveSync)$"  allow
        DocumentRoot "/usr/share/horde"
        <Directory "/usr/share/horde">
                Options All
                AllowOverride All
                        Require env allow
                                # Tachtler - LDAP
                                AuthType Basic
                                AuthName "Tachtler's Horde ("
                                AuthBasicProvider ldap
                                AuthLDAPURL "ldaps://,dc=tachtler,dc=net?uid"
                                AuthLDAPBindDN "cn=Ersatzauthentifizierer,dc=tachtler,dc=net"
                                AuthLDAPBindPassword "geheim"
                                # Tachtler (enable for LDAP access)
                                Require ldap-user benutzer
                # ActiveSync
                <IfModule rewrite_module>
                        RewriteEngine On
                        RewriteRule ^/Microsoft-Server-ActiveSync /rpc.php [PT,L,QSA]
                        RewriteRule .* - [E=HTTP_MS_ASPROTOCOLVERSION:%{HTTP:Ms-Asprotocolversion}]
                        RewriteRule .* - [E=HTTP_X_MS_POLICYKEY:%{HTTP:X-Ms-Policykey}]
                        RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
                <IfModule rewrite_module>
                        RewriteEngine On
                        RewriteBase   /horde/
                        RewriteCond   %{REQUEST_FILENAME}  !-d
                        RewriteCond   %{REQUEST_FILENAME}  !-f
                        RewriteRule ^(.*)$ rampage.php [QSA,L]
        # Deny access to files that are not served directly by the webserver
        <DirectoryMatch "/usr/share/horde/(config|lib|locale|scripts|templates)">
                Require all denied
        # Deny access to files that are not served directly by the webserver for imp
        <DirectoryMatch /usr/share/horde/imp/(config|lib|locale|templates)>
                Require all denied
        # Deny access to files that are not served directly by the webserver for turba
        <DirectoryMatch /usr/share/horde/turba/(config|lib|locale|scripts|templates)>
                Require all denied
        <Directory "/usr/share/horde/rpc">
                <IfModule rewrite_module>
                        RewriteEngine On
                        RewriteCond   %{REQUEST_FILENAME}  !-d
                        RewriteCond   %{REQUEST_FILENAME}  !-f
                        RewriteRule   ^(.*)$ index.php/$1 [QSA,L]
        <Files "test.php">
                Options -Indexes +FollowSymLinks
                AllowOverride None
                # Tachtler - LDAP
                AuthType Basic
                AuthName "Tachtler's Horde - Test ("
                AuthBasicProvider ldap
                AuthLDAPURL "ldaps://,dc=net?uid"
                AuthLDAPBindDN "cn=Ersatzauthentifizierer,dc=tachtler,dc=net"
                AuthLDAPBindPassword "geheim"
                        # Tachtler (enable for LDAP access)
                        Require ldap-user master-benutzer
        <IfModule deflate_module>
                AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/javascript
                AddOutputFilterByType DEFLATE application/javascript application/x-javascript
                <Location />
                        <IfModule setenvif_module>
                                SetOutputFilter DEFLATE
                                BrowserMatch ^Mozilla/4 gzip-only-text/html
                                BrowserMatch ^Mozilla/4\.0[678] no-gzip
                                BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
                                SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip dont-vary
                        <IfModule headers_module>
                                Header append Vary User-Agent env=!dont-vary
        DirectoryIndex index.php
        ErrorLog logs/horde_error.log
        SetEnvIf X-Forwarded-For "^.*\..*\..*\..*" forwarded
        CustomLog logs/horde_access.log combined_deflate env=!forwarded
        CustomLog logs/horde_access.log combined_deflate_proxypass env=forwarded

Erklärung der Ergänzungen:

  •         # Deny access to files that are not served directly by the webserver for turba
            <DirectoryMatch /usr/share/horde/turba/(config|lib|locale|scripts|templates)>
                    Require all denied

Ergänzungen im VHOST für Horde Groupware, um den Zugriff auf bestimmte Bereiche einzuschränken.

:!: FIXME - Hier geht es weiter… / To be continued…

