Re: CGP и MS Active Directory в большой интрасети.

От: Boris Tyshkiewitch <CGatePro_at_mx_ru>
Дата: Tue 26 Oct 2004 - 15:03:51 MSD

Alexandr Mozgovoy wrote:

> Есть географически разнесенная интрасеть, состоящая из нескольких
> сегментов, соединенных между собой выделенными линиями от 2Мбит до
> 128К в самом узком месте. Топология сети, к сожалению, скорее
> последовательная, чем "звезда", но пока нет технической возможности
> переделать ее по уму. В сети функционирует домен MS Active Directory,
> разбитый на сайты, все пользователи имеют логины вида user@domain.com.
> Очень желательно, чтобы и адреса почты у пользователей соответствовали
> логинам. Пользователи разделены по организационным подразделениям
> (OU), в соответствии со своим географическим положением, т.е. с
> привязкой к своим локалкам. 

>

> Это исходные условия.
> Теперь о том, чего хочется: 
>

> Понятно, что ставить один почтовый сервер, который обслуживал бы всех,
> не очень правильный вариант, поскольку вся почта отправленная из самой
> дальней локалки соседу по столу, должна в таком случае пройти один раз
> по SMTP на сервер через медленные каналы, и второй раз вернуться по
> ним же через POP3/IMAP. Т.е. нужно в идеале несколько серверов,
> которые бы находились и обслуживали каждый свою локалку, и были
> достаточно сообразительными, чтобы понимать, что если учетные записи
> почты хосятся на местном сервере, то нет необходимости пересылать эту
> почту на другие сервера домена. 
>

> Самый идеальный вариант, чтобы CGP мог получать эту информацию из
> ActiveDirectory - чтобы не нужно было поддерживать две различных базы
> пользователей - в CGP и AD. 
>

> Любые предложения, замечания, ссылки на документацию, на опыт
> внедрения приветствуются.

>

  Читать нужно тут:

http://www.stalker.com/CommuniGatePro/CentralDir.html#Routing

    Использовать AD в качестве CGP Directory server пока наверное не получится (пусть Сталкер меня поправит).

    Наверное можно сделать скрипты, один из которых будет автоматически создавать недостающий эккаунт в CGP после проверки наличия его в AD, а второй ежедневно удалять лишние.

    Можно попробовать заставить локальные для заданного сайта AD сервера реплицировать свои данные (или их часть) в обычный LDAP сервер, которым и будет локальный CGP.      Но самый правильный вариант - сделать несколько доменов (отдельный домен на город). Тогда все станет просто, понятно и соответствовать интернетовской идеологии построения почтовых систем.

 Boris. Получено Tue Oct 26 11:03:53 2004

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:13:15 MSK