Продолжим наш путь миграции с Exchange на CommuniGate. В этой публикации мы все еще продолжем подготовку системы CommuniGate. Ведь перед тем, как пользователи начнут работу с CommuniGate, нам нужно настроить интеграцию со всеми смежными системами и настроить все необходимые для пользователя сервисы. В этой публикации мы рассмотрим, как выполняется интеграция CommuniGate с Active Directory.
Чтобы не раздувать публикацию до неприлично большого размера и исключить дублирование текста я буду приводить ссылки на дургие публикации, которые раскрывают детали настройки или реализации.
Настройка службы синхронизации пользователей
Процесс настройки клиента синхронизации ADSync-CGP я показал вот в этой статье. Можете использовать её в качестве опорного руководства.
Отмечу, что пока я не заполняю атрибут для всех пользователей, чтобы они не синхронизировались в CommuniGate. Иначе почта от пользователей из CommuniGate может не отправляться одноименным пользователям на сервере Exchange.
Пока я только подготавливаю инфраструктуру. Максимум, что я выполню на этом этапе – это проверка синхронизации на одном тестовом пользователе, т.е. я заполняю для него атрибут:
И проверяю, что пользователь появился на сервере CommuniGate:
После окончания проверки я удалю пользователя adm с сервера CommuniGate и очищу атрибут employeeType у пользователя adm в Active Directory.
Настройка LDAP аутентификации на CommuniGate
Пример процесса настройки внешней LDAP-аутентификации я привел в соответствующей статье. Можете использовать её в качестве шпаргалки.
Я буду использовать следующую строку для подключения к внешнему LDAP серверу:
ldaps://dc01.itproblog.ru:636/*@itproblog.ruСоответственно, в разделе Users -> Domains -> itproblog.ru -> Account Defaults -> Settings я указываю соответствующие настройки:
При входе, например, в веб клиент пользователи должны будут указывать только свой UPN (без @itproblog.ru).
Настройка адресных книг на CommuniGate
Интеграция CommuniGate с Active Directory также включает в себя настройку адресных книг на основе запросов к LDAP. На сервере Exchange у нас есть следующий список адресных книги:
Поскольку ресурсные почтовы ящики не мигрируются,то адресную книгу “All Rooms” мы переносить не будем. Адреснвую книгу с публичными папками я так же не планирую переносить (Public Folders).
Итого, к переносу остается следующий перечень адресных книг:
- All Contacts.
- All Distribution Lists.
- All Users.
- Default Global Address List.
Опорная статья по настройке адресных книг есть на моем блоге.
Для адресных кнги выше нас нужно будет настроить следующие тома:
| Имя тома | LDAP фильтр | Поддерево |
| All Contact | (&(objectCategory=person)(objectClass=contact)) | o=allcontacts,o=addressbook |
| All Groups | (&(objectCategory=group)(objectClass=group)(mail=*)) | o=allgroups,o=addressbook |
| All Users | (&(objectCategory=person)(mail=*)(objectClass=user)) | o=allusers,o=addressbook |
| Global Address List | (mail=*) | o=gal,o=addressbook |
Global Address List будет включать в себя все контакты, почтовые ящики и группы рассылки.
Теперь я выполню настройку адресных книг выше на основе опорной статьи. По итогу мой список томов будет выглядеть следующим образом:
Заполню параметры подлючения к внешнему тому (на примере контактов):
И подключу в настройках пользователей адресные книги:
Теперь в почтовом клиенте Samoware пользователи могут взаимодействовать с адресными книгами:
На этом я завершаю настройку адресных книг завершена.
Настройка Kerberos для CommuniGate
Настройка Kerberos аутентификации выполняется в соответствии с этим руководством, в котором я указал все шаги для настройки Kerberos.
Миграция с Exchange на CommuniGate Pro. Часть 5. Интеграция CommuniGate с Active Directory: 13 комментариев
здравствуйте, спасибо за статью
исправьте, пожалуйста, ссылку в тексте
https://itproblog.ru/wp-admin/post.php?post=5886&action=edit
в разделе настройка ldap аутентификации
Спасибо за замечание! Что-то я пропусти адрес ссылки мимо глаз – поправил.
Адреснвую книгу с публичными папками
Добрый день! Боюсь, что не совсем понял ваш вопрос. Можете уточнить ваш вопрос?
А можно сделать так, чтобы при просмотре карточки контакта отображались все атрибуты пользователя, как в аутлуке? У меня в самоваре при открытии контакта отображаются только e-mail, телефон, мобильный и title (должность). А есть же еще отдел, комната, город, область и т.д.
Добрый день! К сожалению, сейчас у меня стенд с CGP разобран. Проверить не смогу, но в документации указана возможность добавлять атрибуты для синхронизации – http://www.communigate.ru/main/solutions/integrations_ad.html
Цитирую: После данных параметров в той же секции конфигурации вы можете задать необходимые соответствия для названий атрибутов и параметров аккаунтов, которые необходимо синхронизировать, например, givenName -> RealName, ou -> o и т.д.:
add key="givenName" value="RealName"
add key="ou" value="o"
Соответственно, я бы посмотрел в эту сторону, т.е. я бы посмотрел какие атрибуты есть в справочнике – http://www.communigate.ru/CommuniGatePro/russian/Directory.html#Brief
Затем я бы попробовал найти соответствующий им атрибут в AD. И последним шагом добавил в конфигурационный файл дополнительные строки вида:
Добрый вечер!
Большое спасибо за серию статьей, очень помогает в развертывании и тестировании.
Вопрос по авторизации LDAP есть необходимость того, чтобы сервер Comunigate был введен в домен? И есть ли где-то логи, при попытках входа в Samoware, ни в какую не хочет логиниться?
Добрый день!
Вопрос по авторизации LDAP есть необходимость того, чтобы сервер Comunigate был введен в домен?
// Нет, такой необходимости нет.
И есть ли где-то логи, при попытках входа в Samoware, ни в какую не хочет логиниться?
// Чтобы аутентифицироваться по LDAP необходимо настроить KErberos – https://itproblog.ru/%d0%bd%d0%b0%d1%81%d1%82%d1%80%d0%be%d0%b9%d0%ba%d0%b0-kerberos-%d0%b4%d0%bb%d1%8f-%d0%b2%d0%b5%d0%b1-%d0%ba%d0%bb%d0%b8%d0%b5%d0%bd%d1%82%d0%b0-communigate/
Возможно, что с момента публикации статьи про Kerberos что-то поменялось в методах настроек, но тут только опытным путем проверять или смотреть лог изменений версий продукта. Вдруг по части LDAP были какие-то изменения.
Немного углубившись с керберосом, удалось найти огрехи настройки ldap. Спасибо еще раз!
А ошибика была в конфигураци ldap в вашем CGP? Или я какие-то нюансы упустил в статье?
Проблема была у меня в том, что некорректно указывал порт для подключения к LDAP 389 вместо 636, т.к. в настройках CGP проставлял настройку только безопасного подключения.
Добрый день,
А возможно ли сделать полную синхронизацию адресных книг, календарей и задач между серверами Exchange и Communigate?
Добрый день! Я не встречал какого-то готового решения по полной синхронизации двух этих систем.