Господа разработчики, а есть ли какие либо подвижки в вопросе
Выборки записей из AD? См. вопрос ниже.
-----Original Message-----
From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
Sent: Friday, July 24, 2009 7:46 PM
To: CommuniGate Pro Russian Discussions
Subject: Re: [CGP] несколько вопросов по CommuniGate
Здравствуйте,
Балаев Дмитрий Владимирович wrote:
> Добрый день. В настоящее время рассматриваем возможность внедрения
Communigate в одном из очень не маленьких ВУЗов в качестве замены Exchange.
> Соответственно поставили систему в тестовом варианте. Все настроили. Все
замечательно. Но возникло несколько небольших проблем, решения которым мы
> пока не нашли. Просьба подсказать. > > 1. Подключили в качестве глабольного LDAP справочника AD. СоздалиRemoteUnit и сделали его корнем для Communigate. Настроили центральный > справочник. Все замечательно работает. В Пронто адресная книга тянется как по маслу и даже отображает все необходимые поля из AD. А вот в > MAPI коннектор для Outlook адресная книга не приезжает. Исследование показало что при попытке загрузки адресной книги из конектора поиск в LDAP
> ведется по признаку CommunigateAccount. Далее кусок лога: > 09:23:05.991 4 RemoteLDAP-000013 authenticated > 09:23:05.991 4 DIRECTORY(RemoteLDAP) searching(one) 'OU=Project managementdepartment,OU=Filials and department,dc=ххххххх,dc=ru' > 09:23:05.991 4 DIRECTORY(RemoteLDAP) searching where (objectclass=CommuniGateAccount)
Будет работать в следующей версии Connector'а. Но вообще, в аутлуке всегда можно настроить еще и directory search аккаунт - через него всегда можно получить полный список записей в директории.
> 2. Будет ли когда нибудь Пронто поддерживать сквозную аутентификацию через Kerberos? И если такие работы ведуться, то когда данный > функционал можно ожидать.
В принципе, если браузер такой тип аутентификации поддерживает, то это можно сделать уже сейчас. Идея такая: если зайти на порт WebUser с запросом к реалму /login/, то при включенной аутентификации через Керберос будет создана WebUser сессия. С идентификатором этой сессии уже можно создать сессию Пронто, не показывая входную страницу.
> 3. Возможноли подружить автоизацию пользователей в AD с аутентификацией пользователей через Kerberos. Т.е. сейчас прикрутили авторизацию в AD > с помощью внешнего скрипта. Все заботает замечательно, пользователи создаются при их отсутствии в CGP и наличии в AD. Прикрутили авторизацию > через Kerberos - замечательно, авторизация существующих пользователей проходит на ура. Но, если в CGP пользователя нет, то при авторизации > через Kerberos пользователь не создается. Причина конечна понятна, но все же хотелось бы какой то костыль для такой ситуации.
Можно попробовать прикрутить внешний аутентификатор, который будет отрабатывать команду NEW при включенной в настройках домена опции "Consult External Authenticator".
--
Best regards,
Dmitry Akindinov
##################################################################Вы получили это сообщение потому, что подписаны на список рассылки <CGatePro@mx.ru>.
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>Для административных запросов адрес <CGatePro-request@mx.ru> Архив списка: http://mx.demos.su/lists/cgp-russian/ Получено Mon Nov 23 12:23:09 2009
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:16:35 MSK