Миграция с Exchange на CommuniGate Pro. Часть 5. Интеграция CommuniGate с Active Directory

Продолжим наш путь миграции с Exchange на CommuniGate. В этой публикации мы все еще продолжем подготовку системы CommuniGate. Ведь перед тем, как пользователи начнут работу с CommuniGate, нам нужно настроить интеграцию со всеми смежными системами и настроить все необходимые для пользователя сервисы. В этой публикации мы рассмотрим, как выполняется интеграция CommuniGate с Active Directory.

Чтобы не раздувать публикацию до неприлично большого размера и исключить дублирование текста я буду приводить ссылки на дургие публикации, которые раскрывают детали настройки или реализации.

Настройка службы синхронизации пользователей

Процесс настройки клиента синхронизации ADSync-CGP я показал вот в этой статье. Можете использовать её в качестве опорного руководства.

Отмечу, что пока я не заполняю атрибут для всех пользователей, чтобы они не синхронизировались в CommuniGate. Иначе почта от пользователей из CommuniGate может не отправляться одноименным пользователям на сервере Exchange.

Пока я только подготавливаю инфраструктуру. Максимум, что я выполню на этом этапе – это проверка синхронизации на одном тестовом пользователе, т.е. я заполняю для него атрибут:

И проверяю, что пользователь появился на сервере CommuniGate:

После окончания проверки я удалю пользователя adm с сервера CommuniGate и очищу атрибут employeeType у пользователя adm в Active Directory.

Настройка LDAP аутентификации на CommuniGate

Пример процесса настройки внешней LDAP-аутентификации я привел в соответствующей статье. Можете использовать её в качестве шпаргалки.

Я буду использовать следующую строку для подключения к внешнему LDAP серверу:

ldaps://dc01.itproblog.ru:636/*@itproblog.ru

Соответственно, в разделе Users -> Domains -> itproblog.ru -> Account Defaults -> Settings я указываю соответствующие настройки:

При входе, например, в веб клиент пользователи должны будут указывать только свой UPN (без @itproblog.ru).

Настройка адресных книг на CommuniGate

Интеграция CommuniGate с Active Directory также включает в себя настройку адресных книг на основе запросов к LDAP. На сервере Exchange у нас есть следующий список адресных книги:

Поскольку ресурсные почтовы ящики не мигрируются,то адресную книгу “All Rooms” мы переносить не будем. Адреснвую книгу с публичными папками я так же не планирую переносить (Public Folders).

Итого, к переносу остается следующий перечень адресных книг:

  • All Contacts.
  • All Distribution Lists.
  • All Users.
  • Default Global Address List.

Опорная статья по настройке адресных книг есть на моем блоге.

Для адресных кнги выше нас нужно будет настроить следующие тома:

Имя томаLDAP фильтрПоддерево
All Contact(&(objectCategory=person)(objectClass=contact))o=allcontacts,o=addressbook
All Groups(&(objectCategory=group)(objectClass=group)(mail=*))o=allgroups,o=addressbook
All Users(&(objectCategory=person)(mail=*)(objectClass=user))o=allusers,o=addressbook
Global Address List(mail=*)o=gal,o=addressbook

Global Address List будет включать в себя все контакты, почтовые ящики и группы рассылки.

Теперь я выполню настройку адресных книг выше на основе опорной статьи. По итогу мой список томов будет выглядеть следующим образом:

Заполню параметры подлючения к внешнему тому (на примере контактов):

И подключу в настройках пользователей адресные книги:

Теперь в почтовом клиенте Samoware пользователи могут взаимодействовать с адресными книгами:

На этом я завершаю настройку адресных книг завершена.

Настройка Kerberos для CommuniGate

Настройка Kerberos аутентификации выполняется в соответствии с этим руководством, в котором я указал все шаги для настройки Kerberos.

Добавить комментарий

Ваш адрес email не будет опубликован.