CGatePro: Re: SIP & e-mail

От: Aleksey Kuznetsov <CGatePro_at_mx_ru>
Дата: Sun 17 Sep 2006 - 20:04:27 MSD

Рогощенков Николай пишет:
> Добрый день,
>
> Вы писали 17 сентября 2006 г., 12:50:11:
>
>

>> Добрый день!

>> Есть желание поставить CGP для предоставления корпоративным абонентам 
>> как SIP-телефонии, так и e-mail, но возник следующий вопрос:

>> Часть абонентов активно использует функционал электронной почты, в том
>> числе сами (или через администратора своего домена) меняют свой пароль в
>> CGP и в своих почтовых программах.

>
> []
>
> Зачем этим пользователям часто менять пароль? Если это не особенность
> (не представляю правда, что за особенность такая) их работы - сделайте
> скин где не будет возможности смены пароля через ве (отключите эту
> возможность).

Возможность смены пароля это базовая функциональность.

Пользователь может решать сам, когда сменить пароль. Ограничивать безопасность совершенно не хочется.

> Если же это реальная необходимость - тогда конкретно для этих
> пользователей придется делать провижн, и ставить
> SIP-адаптеры/ip-телефоны которые умеют (например по tftp) стягивать
> периодически конфиг-файлы из заданного места. Только оправдан ли
> "гемор" ради тех кто просто будет часто менять пароль?? Им же и для
> почтовых клиентов так же придется учетную запись перенастраивать.
>

Вопрос в том, что понимать под словом "часто".

Если пользователь в среднем меняет пароль раз в год, а количество пользователей хотя бы 1 тысяча, то получается в среднем 3-4 замены пароля в рабочий день. Если добавить к этому другие факторы (занятость пользователей, разное рабочее время, разные здания и т.п.), то стоит подумать об этом заранее и "гемор" будет оправдан.

Заменить пароль в почтовом клиенте пользователь может сам или ему может заменить пароль специалист, который обслуживает его рабочую станцию. Для замены пароля на SIP-устройстве придется дать абоненту (обслуживающему его специалисту) пароль для настройки SIP-устройства. То есть, придется сгенерировать для каждого устройства отдельный пароль, т.к. единого пароля на все SIP-устройства в этом случае быть не может, чтобы пароль был как у пользователя, так и хранился у администраторов (хранить почтовый пароль у администраторов неэтично).

В принципе, если была бы возможность поддерживать несколько паролей для пользователя для разных функциональностей, то это было бы неплохим решением. Возможно ли это реализовать на CGP? Может через внешнюю аутентификацию?

---

С уважением Алексей Кузнецов

Получено Sun Sep 17 16:04:32 2006

Этот архив был сгенерирован hypermail 2.1.8 : Sun 17 Sep 2006 - 20:13:47 MSD