несколько вопросов по CommuniGate

От: Балаев Дмитрий Владимирович <CGatePro_at_mx_ru>
Дата: Fri 24 Jul 2009 - 12:03:10 MSD

Добрый день. В настоящее время рассматриваем возможность внедрения Communigate в одном из очень не маленьких ВУЗов в качестве замены Exchange. Соответственно поставили систему в тестовом варианте. Все настроили. Все замечательно. Но возникло несколько небольших проблем, решения которым мы пока не нашли. Просьба подсказать.  

1. Подключили в качестве глабольного LDAP справочника AD. Создали RemoteUnit и сделали его корнем для Communigate. Настроили центральный справочник. Все замечательно работает. В Пронто адресная книга тянется как по маслу и даже отображает все необходимые поля из AD. А вот в MAPI коннектор для Outlook адресная книга не приезжает. Исследование показало что при попытке загрузки адресной книги из конектора поиск в LDAP ведется по признаку CommunigateAccount. Далее кусок лога:

09:23:05.991 4 RemoteLDAP-000013 authenticated
09:23:05.991 4 DIRECTORY(RemoteLDAP) searching(one) 'OU=Project management department,OU=Filials and department,dc=ххххххх,dc=ru'
09:23:05.991 4 DIRECTORY(RemoteLDAP) searching where (objectclass=CommuniGateAccount)
09:23:05.991 5 RemoteLDAP-000013 out: 30 82 01 A4 02 01 02 63 82 01 9D 04 4D 4F 55 3D 50 72 6F 6A 65 63 74 20 6D 61 6E 61 67 65 6D 65 6E 74 20 64 65 70 61 72 74 6D 65 6E 74 2C 4F 55 3D 46 69 6C 69 61 6C 73 20 61 6E 64 20 64 65 70 61 72 74 6D 65 6E 74 2C 64 63 3D 72 75 63 64 69 72 65 63 74 2C 64 63
09:23:05.991 5 RemoteLDAP-000013 inp: 30 84 00 00 00 10 02 01 02 65 84 00 00 00 07 0A 01 00 04 00 04 00
09:23:05.991 4 RemoteLDAP-000013 suspending protocol

Соответсвенно посколку таких объектов в AD нет, а есть InetOrgPerson, то и ничего не находит. Вопрос - это можно вылечить и если можно, то как.  

2. Будет ли когда нибудь Пронто поддерживать сквозную аутентификацию через Kerberos? И если такие работы ведуться, то когда данный функционал можно ожидать.  

3. Возможноли подружить автоизацию пользователей в AD с аутентификацией пользователей через Kerberos. Т.е. сейчас прикрутили авторизацию в AD с помощью внешнего скрипта. Все заботает замечательно, пользователи создаются при их отсутствии в CGP и наличии в AD. Прикрутили авторизацию через Kerberos - замечательно, авторизация существующих пользователей проходит на ура. Но, если в CGP пользователя нет, то при авторизации через Kerberos пользователь не создается. Причина конечна понятна, но все же хотелось бы какой то костыль для такой ситуации.  

С уважением Дмитрий Балаев. Получено Fri Jul 24 08:03:12 2009