This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
communigate_pro [2021/06/11 10:50] admin [1.2 Развертывание инфраструктуры Microsoft AD и CA] |
communigate_pro [2022/05/27 14:15] val [1.2 Развертывание инфраструктуры Microsoft AD и CA] |
||
---|---|---|---|
Line 10: | Line 10: | ||
* [[https://ru.wikipedia.org/wiki/CommuniGate_Pro|CommuniGate Pro - Википедия]] | * [[https://ru.wikipedia.org/wiki/CommuniGate_Pro|CommuniGate Pro - Википедия]] | ||
* [[http://ru.wikipedia.org/wiki/Унифицированные_коммуникации|Унифицированные коммуникации]] | * [[http://ru.wikipedia.org/wiki/Унифицированные_коммуникации|Унифицированные коммуникации]] | ||
- | * Примеры больших клиентов ([[http://www.connect.ru/newsdetail.asp?id=6605|Tele2]], [[http://www.amby.ru/news-24.01.2006.html|SIPnet]]) | + | * Примеры больших клиентов ([[https://www.communigate.ru/Papers/Initial_installation.pdf|TELE2, Beeline, AT&T, Tmobile]], [[http://www.amby.ru/news-24.01.2006.html|SIPnet]]) |
* [[http://www.communigate.com/CommuniGatePro/russian/|Документация]] | * [[http://www.communigate.com/CommuniGatePro/russian/|Документация]] | ||
Line 34: | Line 34: | ||
==== 1.2 Развертывание инфраструктуры Microsoft AD и CA ==== | ==== 1.2 Развертывание инфраструктуры Microsoft AD и CA ==== | ||
- | - Импорт системы MS Server 2016 | + | - Импорт системы MS Server 2016 server.corpX.un (включение в сеть класса) |
- | - Импорт системы MS Windows 10 | + | - Импорт системы MS Windows 10 clientN |
- Переименование MS Server 2016 в server | - Переименование MS Server 2016 в server | ||
- | - Назначение роли AD corpX.un | ||
- | - Назначение роли CA (после AD!!!) | ||
- | - Назначение IP 172.16.1.X/24 MS Server 2016 (!!!Этот шаг понадобится уже в 3-м модуле) | ||
- | - [[Материалы по Windows#Установка русского Language pack в Windows Server 2016]] | ||
- Установка [[http://gate.isp.un/unix/Microsoft/SW_DVD5_Office_Professional_Plus_2016_64Bit_Russian_MLF_X20-42453.ISO|MS Office]] в Windows 10 | - Установка [[http://gate.isp.un/unix/Microsoft/SW_DVD5_Office_Professional_Plus_2016_64Bit_Russian_MLF_X20-42453.ISO|MS Office]] в Windows 10 | ||
- | - Установка Chrome, Thunderbird в Windows 10 | + | - Установка [[https://www.google.com/chrome/|Chrome]], [[https://www.thunderbird.net/en-US/|Thunderbird]] в Windows 10 |
+ | - Назначение роли AD corpX.un (лучше перед этим назначить IP 172.16.1.X) | ||
+ | - Назначение роли CA (после AD!!!) | ||
+ | - Назначение IP 172.16.1.X/24 MS Server 2016 | ||
- Настройка DNS clientN на server | - Настройка DNS clientN на server | ||
- Включение clientN в домен | - Включение clientN в домен | ||
- | - Добавление в DNS на server записи mail.corpX.un | + | - Добавление в DNS на server записи mail.corpX.un (!!! Это все понадобится уже в 3-м модуле) |
- | - Добавление в домен user1/Pa$$w0rd1 | + | - [[Материалы по Windows#Установка русского Language pack в Windows Server 2016]] (не обязательно, и может быть уже произведена) |
+ | - Добавление в домен user1/Pa$$w0rd1 (возможно, не понадобится) | ||
==== 1.3 Установка CGP сервера ==== | ==== 1.3 Установка CGP сервера ==== | ||
* [[http://www.communigate.ru/main/purchase/download.html|Скачать дистрибутив]] | * [[http://www.communigate.ru/main/purchase/download.html|Скачать дистрибутив]] | ||
- | * [[ftp://ftp.communigate.ru/pub/CommuniGatePro/]] | + | * [[http://ftp.communigate.ru/pub/CommuniGatePro/]] |
=== Debian/Ubuntu === | === Debian/Ubuntu === | ||
Line 127: | Line 127: | ||
# cat /var/CommuniGate/Accounts/Settings/domain.settings | grep AccountDefaults | # cat /var/CommuniGate/Accounts/Settings/domain.settings | grep AccountDefaults | ||
- | # cat /var/CommuniGate/Domains/comp1.un/Settings/domain.settings | grep AccountDefaults | + | # cat /var/CommuniGate/Domains/compX.un/Settings/domain.settings | grep AccountDefaults |
Users->Domains->corpX.un->Objects->Template->Mail Settings | Users->Domains->corpX.un->Objects->Template->Mail Settings | ||
Line 277: | Line 277: | ||
===== Лабораторные работы ===== | ===== Лабораторные работы ===== | ||
- | * !!! Демонстрация на windows client НЕ в домене | + | * !!! Для корректной работы с сертификатом достаточно ввести windows clientN в домен, подключаемся локальной учетной записью до лабораторной работы с GSSAPI |
==== 3.1 Создание сертификата TLS для доменов ==== | ==== 3.1 Создание сертификата TLS для доменов ==== | ||
Line 313: | Line 313: | ||
=== По протоколам SMTP и IMAP === | === По протоколам SMTP и IMAP === | ||
- | * Развернуть систему client1 | + | * [[Протокол IMAP]] |
+ | * [[Сервис MTA#Протокол SMTP]] | ||
+ | * Ввести систему clientN в домен, если используется сертификат, подписанный Microsoft CA | ||
* [[https://mail.bmstu.ru/~postmaster/5.Dostup_k_serveru_s_ispol'zovaniem_pochtovogo_klienta_Mozilla_Thunderbird.pdf|Доступ к серверу с использованием почтового клиента Mozilla Thunderbird]] | * [[https://mail.bmstu.ru/~postmaster/5.Dostup_k_serveru_s_ispol'zovaniem_pochtovogo_klienta_Mozilla_Thunderbird.pdf|Доступ к серверу с использованием почтового клиента Mozilla Thunderbird]] | ||
=== По протоколам MS Exchange и Active Sync === | === По протоколам MS Exchange и Active Sync === | ||
+ | |||
* [[https://www.communigate.ru/pub/client/]] (проверенная версия CGatePro-MAPI-AMD64-1.54.12.35.msi.zip) | * [[https://www.communigate.ru/pub/client/]] (проверенная версия CGatePro-MAPI-AMD64-1.54.12.35.msi.zip) | ||
* Имя пользователя указывать полностью, с доменом | * Имя пользователя указывать полностью, с доменом | ||
Line 335: | Line 338: | ||
=== Выбор интерфейса и локализация пользователя === | === Выбор интерфейса и локализация пользователя === | ||
- | |||
- | **Примечание**: при первом подключении установить само подписанный сертификат в базу данных доверенных сертификатов серверов в firefox | ||
<code> | <code> | ||
Line 349: | Line 350: | ||
</code> | </code> | ||
- | === Управление подключениями === | + | === Локализация сообщений === |
+ | |||
+ | <code> | ||
+ | Master->Settings->Strings | ||
+ | |||
+ | # cat /var/CommuniGate/Settings/Strings.settings | ||
+ | </code> | ||
+ | |||
+ | === Управление подключениями и блокировками === | ||
<code> | <code> | ||
Monitors->Access->Sessions | Monitors->Access->Sessions | ||
KILLACCOUNTSESSIONS user1 | KILLACCOUNTSESSIONS user1 | ||
+ | |||
+ | GETTEMPBLACKLISTEDIPS | ||
+ | ... | ||
+ | |||
+ | TEMPBLACKLISTIP 10.5.N.M DELETE | ||
</code> | </code> | ||
Line 381: | Line 395: | ||
USERS->ACCOUNT DEFAULTS->PREFERENCES | USERS->ACCOUNT DEFAULTS->PREFERENCES | ||
Contacts: | Contacts: | ||
- | Name: Адресная книга corpX | + | Name: Адресная книга |
Search Base: $domain$ | Search Base: $domain$ | ||
</code> | </code> | ||
Line 416: | Line 430: | ||
</code> | </code> | ||
- | * Добавление атрибутов | + | === Добавление атрибутов === |
<code> | <code> | ||
Directory->Units->Main->Schema | Directory->Units->Main->Schema | ||
Line 427: | Line 441: | ||
</code> | </code> | ||
- | == Подключение адресной книги к почтовому клиенту == | + | === Подключение адресной книги к почтовому клиенту === |
* [[Thunderbird#Получение списка контактов через LDAP]] в Thunderbird | * [[Thunderbird#Получение списка контактов через LDAP]] в Thunderbird | ||
Line 453: | Line 467: | ||
=== Заменяем логотип в Samoware интерфейсе === | === Заменяем логотип в Samoware интерфейсе === | ||
- | * [[http://val.bmstu.ru/unix/CGP/logo-big-samoware.svg]] | + | * [[https://val.bmstu.ru/unix/CGP/logo-big-samoware.svg]] |
<code> | <code> | ||
Line 570: | Line 584: | ||
=== Помощь пользователей === | === Помощь пользователей === | ||
- | |||
- | * [[https://www.communigate.ru/main/purchase/scriptrepository.html|Библиотека скриптов для CommuniGate Pro (бесплатно)]] | ||
в файле strings.data в строках SpamFalseNegativeReportEmail и SpamFalsePositiveReportEmail можете указать адреса, куда перенаправлять неправильно определённые письма, тогда появятся кнопки для этого | в файле strings.data в строках SpamFalseNegativeReportEmail и SpamFalsePositiveReportEmail можете указать адреса, куда перенаправлять неправильно определённые письма, тогда появятся кнопки для этого | ||
+ | [[https://www.communigate.ru/main/purchase/scriptrepository.html|Библиотека скриптов для CommuniGate Pro (бесплатно)]] содержит программу для массового удаления вредоносных писем | ||
==== 4.3 Использование внешних фильтров для борьбы с вирусами и SPAMом ==== | ==== 4.3 Использование внешних фильтров для борьбы с вирусами и SPAMом ==== | ||
Line 756: | Line 769: | ||
=== Использование общих папок и прав доступа к ним === | === Использование общих папок и прав доступа к ним === | ||
- | * Для user1: | + | * Для postmaster: |
<code> | <code> | ||
+ Create Folder-> | + Create Folder-> | ||
Имя Папки: group1 | Имя Папки: group1 | ||
Folder location: Root | Folder location: Root | ||
- | |||
group1 * | group1 * | ||
Открыть доступ к папке | Открыть доступ к папке | ||
+ | user1 Запись | ||
user2 Запись | user2 Запись | ||
</code> | </code> | ||
- | * user2: | + | * user1 и user2 |
<code> | <code> | ||
Папки->Управление->Псевдонимы Папок | Папки->Управление->Псевдонимы Папок | ||
Имя Псевдонима: group1 | Имя Псевдонима: group1 | ||
- | Имя Папки: ~user1/group1 | + | Имя Папки: ~postmaster/group1 |
</code> | </code> | ||
=== Использование расширеного формата почтовых адресов === | === Использование расширеного формата почтовых адресов === | ||
<code> | <code> | ||
- | gate.isp.un% mail group1#user1@corpX.un | + | # echo Hello | mail -s Hello group1#postmaster@corpX.un |
- | + | ||
- | mail.corpX.un# echo Hello | mail -s Hello group1#user1@corpX.un | + | |
</code> | </code> | ||
Line 791: | Line 802: | ||
Settings->Router | Settings->Router | ||
... | ... | ||
- | <group1@corpX.un> = group1#user1@corpX.un | + | <group1@corpX.un> = group1#postmaster@corpX.un |
... | ... | ||
</code> | </code> | ||
Line 800: | Line 811: | ||
<code> | <code> | ||
- | Users->Domains-corpX.un->Objects->user1->Settings | + | Users->Domains-corpX.un->Objects->postmaster->Settings |
Aliases: group1 | Aliases: group1 | ||
</code> | </code> | ||
- | * От имени user1 создаем правила: | + | * От имени postmaster создаем правила: |
<code> | <code> | ||
Line 1054: | Line 1065: | ||
</code> | </code> | ||
- | === Добавление номерных планов === | + | === Добавление служебных номеров === |
<code> | <code> | ||
Settings->Router | Settings->Router | ||
... | ... | ||
Signal:<311@*> = echotest#pbx@localhost ; testing address | Signal:<311@*> = echotest#pbx@localhost ; testing address | ||
+ | ... | ||
+ | </code> | ||
- | S:<1(2d)@*> = 1*@192.168.1.3 ;smg1016 | + | === Звонки в соседний офис === |
- | S:<0X(3d)@*> = *@mail.corpX.un | + | <code> |
+ | Settings->Router | ||
... | ... | ||
+ | <000(3d)@*> = *@telnum | ||
+ | ... | ||
+ | Signal:telnum = pstn ; unknown telnum -> PSTN | ||
+ | Signal:<*@pstn> = gatewaycaller{*}#pbx ; start 'gatewaycaller' app | ||
+ | |||
+ | или сразу | ||
+ | |||
+ | ;Signal:<000(3d)@*> = gatewaycaller{*}#pbx | ||
+ | <000(3d)@*> = gatewaycaller{*}#pbx | ||
+ | |||
+ | Users->Account Defaults->PSTN | ||
+ | или | ||
+ | Users->Domains->corpX.un->Account Defaults->PSTN | ||
+ | или | ||
+ | Users->Domains->corpX.un->Objects->user1->Real-Time->PSTN->CLASS_OF_SERVICE_TELEPHONY | ||
+ | |||
+ | Gateway Domain: server.corp.un | ||
+ | |||
+ | |||
+ | Users->Domains->corpX.un->Objects->user1->Real-Time->PSTN | ||
+ | |||
+ | Caller ID: 00X401 | ||
</code> | </code> | ||
Line 1070: | Line 1106: | ||
Settings->Router | Settings->Router | ||
... | ... | ||
- | |||
<8(10d)@*> = 8*@telnum | <8(10d)@*> = 8*@telnum | ||
<+7(10d)@*> = 8*@telnum | <+7(10d)@*> = 8*@telnum | ||
Line 1076: | Line 1111: | ||
;<+(7-20d)@*> = +*@telnum ; +nnnnn calls -> to telnum | ;<+(7-20d)@*> = +*@telnum ; +nnnnn calls -> to telnum | ||
;... | ;... | ||
- | ... | ||
- | Signal:telnum = pstn ; unknown telnum -> PSTN | ||
- | Signal:<*@pstn> = gatewaycaller{*}#pbx ; start 'gatewaycaller' app | ||
... | ... | ||