====== Communigate Pro ======
* [[https://www.communigate.ru/|Официальный сайт]]
* [[https://www.communigate.ru/CommuniGatePro/russian/|Документация к платформе CommuniGate Pro и руководство Администратора]]
* [[http://wiki.rsu.edu.ru/wiki/Communigate_Pro|Полнофункциональная система унифицированных коммуникаций (почта+телефония+IM) с защитой от вирусов, спама и нежелательного контента, с возможностью обучения фильтра пользователями]]
* Разобраться: в чем особенности The 4th Version Mailbox (.mb4) Format
===== Модуль 1. Установка, интерфейс администрирования и запуск CGP =====
===== Теория =====
* [[https://ru.wikipedia.org/wiki/CommuniGate_Pro|CommuniGate Pro - Википедия]]
* [[http://ru.wikipedia.org/wiki/Унифицированные_коммуникации|Унифицированные коммуникации]]
* Примеры больших клиентов ([[https://www.communigate.ru/Papers/Initial_installation.pdf|TELE2, Beeline, AT&T, Tmobile]], [[http://www.amby.ru/news-24.01.2006.html|SIPnet]])
* [[http://www.communigate.com/CommuniGatePro/russian/|Документация]]
===== Лабораторные работы =====
==== 1.1 Схема стенда, настройка системы ====
* 2Gb ОЗУ (clamav)
* [[Настройка стендов слушателей]]
# ifconfig eth0 inet 172.16.1.100+X/24
* [[Сервис Ansible]]
hostname: mail.corpX.un
ip/mask: 172.16.1.100+X/24
gate: 172.16.1.254
dns: 172.16.1.254
==== 1.2 Развертывание инфраструктуры Microsoft AD и CA ====
- Импорт системы MS Server 2016 server.corpX.un (включение в сеть класса)
- Импорт системы MS Windows 10 clientN
- Переименование MS Server 2016 в server
- Установка [[http://gate.isp.un/unix/Microsoft/SW_DVD5_Office_Professional_Plus_2016_64Bit_Russian_MLF_X20-42453.ISO|MS Office]] в Windows 10
- Установка [[https://www.google.com/chrome/|Chrome]], [[https://www.thunderbird.net/en-US/|Thunderbird]] в Windows 10
- Назначение роли AD corpX.un (лучше перед этим назначить IP 172.16.1.X)
- Назначение роли CA (после AD!!!)
- Назначение IP 172.16.1.X/24 MS Server 2016
- Настройка DNS clientN на server
- Включение clientN в домен
- Добавление в DNS на server записи mail.corpX.un (!!! Это все понадобится уже в 3-м модуле)
- [[Материалы по Windows#Установка русского Language pack в Windows Server 2016]] (не обязательно, и может быть уже произведена)
- Добавление в домен user1/Pa$$w0rd1 (возможно, не понадобится)
==== 1.3 Установка CGP сервера ====
* [[http://www.communigate.ru/main/purchase/download.html|Скачать дистрибутив]]
* [[https://mail.bmstu.ru/~val@bmstu.ru/CGatePro-Linux_6.3-16_amd64.deb]]
=== Debian/Ubuntu ===
# wget http://www.communigate.ru/pub/CommuniGatePro/CGatePro-Linux_amd64.deb
# dpkg -i CGatePro*.deb
# dpkg -l | grep cgatepro-linux
# service CommuniGate start
# cat /var/CommuniGate/ProcessID
==== 1.4 Первоначальная настройка ====
http://172.16.1.100+X:8010
Postmaster Password: xxxxxx
Main Domain Name: corpX.un
Time Zone: Europa/Moscow
Interface: Expert
# cat /var/CommuniGate/Settings/Main.settings
Settings->Network->Blacklisted IPs->
UnBlacklistable (White Hole) IP Addresses:
172.16.1.0/24
10.5.0.0/16
# cat /var/CommuniGate/Settings/WhiteHoles.data
==== 1.5 Тестирование работоспособности почтовой подсистемы ====
# file /usr/bin/mail
/usr/bin/mail: symbolic link to /opt/CommuniGate/mail
# echo Hello | mail -s Hello postmaster@localhost
# cat /var/CommuniGate/Accounts/postmaster.macnt/INBOX.mslc/data1
===== Вопросы =====
- Откуда берет название Stalker Software - компания разработчик Communigate? :)
- Какая функциональность, по утверждению разработчиков, должна присутствовать в системе, что бы на нее можно было портировать Communigate?
- Что необходимо сделать сразу после первого запуска только что установленного сервера Communigate?
- Какие форматы почтовых ящиков поддерживает Communigate, в чем их достоинства и недостатки?
===== Модуль 2. Управление учетными записями =====
===== Теория =====
* [[https://ru.wikipedia.org/wiki/%D0%A3%D1%87%D1%91%D1%82%D0%BD%D0%B0%D1%8F_%D0%B7%D0%B0%D0%BF%D0%B8%D1%81%D1%8C|Учётная запись - Википедия]]
* Форматы почтовых ящиков: [[https://ru.wikipedia.org/wiki/Mbox|Mbox]], [[https://ru.wikipedia.org/wiki/Maildir|Maildir]]
* [[http://www.communigate.com/cgatepro/russian/Mailboxes.html|Папки Communigate]]
* [[http://www.stalker.com/CommuniGatePro/russian/CLI.html|Интерфейс Командной Строки / API]]
===== Лабораторные работы =====
==== 2.1 Иерархия параметров конфигурации Communigate ====
* Можно показать для настройки Language, имен папок и интерфейса по умолчанию
* Настройки по умолчанию: для сервера, для домена (основного и дополнительных), для шаблона, для пользователя
Users->Account Defaults->
Mail Settings->
Mailbox Storage: Mail Storage Limit: 3G
# cat /var/CommuniGate/Settings/DomainDefault.settings | grep MaxAccountSize
Users->Domains->corpX.un->Account Defaults->Mail Settings
Mailbox Storage: Mail Storage Limit: 10G
# cat /var/CommuniGate/Accounts/Settings/domain.settings | grep AccountDefaults
# cat /var/CommuniGate/Domains/compX.un/Settings/domain.settings | grep AccountDefaults
Users->Domains->corpX.un->Objects->Template->Mail Settings
Mailbox Storage: Mail Storage Limit: 30G
# cat /var/CommuniGate/Accounts/Settings/template.settings
Users->Domains->corpX.un->Objects->postmaster->Mail->Mail Settings
Mailbox Storage: Mail Storage Limit: 50G
# cat /var/CommuniGate/Accounts/postmaster.macnt/account.settings
==== 2.2 Создание учетной записи через интерфейс администратора ====
Users->Domains->corpX.un->Objects->
Create Account: user1
Real Name: Иван Иванович Иванов
CommuniGate Password: password1
# find /var/CommuniGate/Accounts/user1.macnt/
**Задание:** назначить учетной записи postmaster свое ФИО, должность, телефон ...
==== 2.3 Создание учетной записи через CLI ====
* [[https://communigate.ru/communigatepro/russian/CLI.html|Интерфейс Командной Строки / API]]
shell> telnet localhost 106
или
shell> nc localhost 106
USER postmaster
PASS Pa$$w0rd
NOTIMEOUT
LISTACCOUNTS
LISTACCOUNTS corpX.un
GETACCOUNTSETTINGS user1
GETACCOUNTSETTINGS user1@corpX.un
GETACCOUNTDEFAULTS
GETACCOUNTDEFAULTS corpX.un
GETACCOUNTEFFECTIVESETTINGS user1
GETACCOUNTINFO user1
CREATEACCOUNT user2 {Password = "password2";RealName = "Петр Петрович Петров";}
QUIT
==== 2.4 Создание учетной записи из внешней программы ====
* [[https://pypi.org/project/CGPCLI/|CGPCLI is Python libary that allows you to reach CGP servers and execute CLI commands from your Python code.]]
**Примечание**: демонстрирует преподаватель
* Программирование диалогов expect [[Программирование диалогов expect#Communigate CLI]]
* Perl [[Язык программирования Perl#Пример 5]]
==== 2.5 Создание пользователей с помощью текстового файла ====
**Примечание**:
- использовать кодировку utf-8 и табуляцию между столбцами
- добавить символ новой строки в конце файла
- атрибут telephoneNumber убрать, появится в следующих лабораторных работах
- удалить пользователей по окончании работы
Name RealName Password telephoneNumber
user3 Сидор Сидорович Сидоров password3 403
user4 Василий Муркович Кошкин password4 404
==== 2.6 Управление дополнительным доменами в CGP ====
=== Создаем новый домен ===
Users->Domains->CreateDomain->compX.un
=== Создаем пользователя в новом домене и назначаем ему права администратора ===
Users->Domains->compX.un->Objects->Create Account: user3
Real Name: Сидоров Сидор Сидорович
CommuniGate Password: password3
Users->Domains->compX.un->Objects->user3->Settings->
Access Rights->Can Modify This Domain and its Accounts Settings
!!!И Все галочки TABом и пробелом!!!
# less /var/CommuniGate/Domains/compX.un/Settings/access.settings
GETACCOUNTINFO user3@compX.un
=== Настройка DNS ===
mail.corpX.un. A 172.16.1.100+X
mail.compX.un. A 172.16.1.100+X
=== Настройка алиасов доменов ===
Users->Domains->corpX.un->Domain Settings->Domain Aliases: mail.corpX.un
Users->Domains->compX.un->Domain Settings->Domain Aliases: mail.compX.un
=== Логинемся как user3 из домена compX.un и управляем доменом ===
http://mail.compX.un:8010/
===== Вопросы =====
- По какой причине учетная запись администратора Communigate называется postmaster?
- Перечислите способы создания учетных записей в Communigate.
- Перечислите уровни конфигурации на которых можно определить параметры учетной записи.
- Что нужно сделать, что бы делегировать права управления доменом отдельному администратору?
===== Модуль 3. Настройка интерфейсов пользователей =====
===== Теория =====
* [[https://ru.wikipedia.org/wiki/%D0%A2%D0%BE%D0%BB%D1%81%D1%82%D1%8B%D0%B9_%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82|Толстый клиент - Википедия]]
* Протоколы доступа к почтовым ящикам: [[https://ru.wikipedia.org/wiki/POP3|POP3]] и [[https://ru.wikipedia.org/wiki/IMAP|IMAP]]
* Протокол доступа к каталогам данных [[https://ru.wikipedia.org/wiki/LDAP|LDAP]]
* Протокол для работы с почтой/календарями/контактами/задачами [[https://ru.wikipedia.org/wiki/ActiveSync|ActiveSync]]
* [[https://ru.wikipedia.org/wiki/%D0%92%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5|Веб-приложение - Википедия]]
* [[https://www.communigate.com/Communigatepro/russian/WebApp.html|Веб Приложения Communigate]]
* [[http://www.communigate.com/ru/guide/HTTP.html|HTTP Модули Communigate]]
* Универсальный протокол для работы с сервером Communigate [[https://en.wikipedia.org/wiki/XIMSS|XIMSS]]
===== Лабораторные работы =====
* !!! Для корректной работы с сертификатом достаточно ввести windows clientN в домен, подключаемся локальной учетной записью до лабораторной работы с GSSAPI
==== 3.1 Создание сертификата TLS для доменов ====
=== Сертификат для домена corpX.un ===
Users->Domains->corpX.un->Security->SSL/TLS
PKI Services: Enable
Private Key
Key Size: 1024
Generate Key
Certificate Generator
Common Name: mail.corpX.un
Alternative Name: mail.corpX.un !!!Для Chrome
Country: RU
State/Province: Moscow region
City: Mosсow
Organization: CKO
Unit: NOC
Contact: postmaster@corpX.un
* Либо Generate Self Signed либо [[Материалы по Windows#Windows CA для Linux сервисов]]
==== 3.2 Подключение почтовых клиентов ====
=== По протоколу POP3 ===
* [[Протокол POP3]]
* [[https://support.google.com/mail/answer/21289?co=GENIE.Platform%3DDesktop&hl=en#zippy=%2Cstep-change-the-settings-in-your-other-account|support.google.com Check emails from other accounts]]
=== По протоколам SMTP и IMAP ===
* [[Протокол IMAP]]
* [[Сервис MTA#Протокол SMTP]]
* Ввести систему clientN в домен, если используется сертификат, подписанный Microsoft CA
* [[https://mail.bmstu.ru/~postmaster/5.Dostup_k_serveru_s_ispol'zovaniem_pochtovogo_klienta_Mozilla_Thunderbird.pdf|Доступ к серверу с использованием почтового клиента Mozilla Thunderbird]]
=== По протоколам MS Exchange и Active Sync ===
* [[https://www.communigate.ru/pub/client/]] (проверенная версия CGatePro-MAPI-AMD64-1.54.12.35.msi.zip)
* Имя пользователя указывать полностью, с доменом
* [[http://wiki.rsu.edu.ru/wiki/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_Microsoft_Outlook_2007|Настройка Microsoft Outlook 2007 для сервера rsu.edu.ru]], [[https://mail.bmstu.ru/~postmaster/6.Dostup_k_serveru_s_ispol'zovaniem_pochtovogo_klienta_Microsoft_Outlook.pdf|Доступ к серверу mail.bmstu.ru с использованием почтового клиента Microsoft Outlook]]
==== 3.3 Подключение через web интерфейс ====
=== Базовая конфигурация веб интерфейсов ===
Users->Domains->corpX.un->Domain Settings->Domain Aliases: mail.corpX.un
Settings->Services->HTTPU->Listener
Port 80 Init SSL/TLS Off
Port 443 Init SSL/TLS On
# cat /var/CommuniGate/Settings/HTTPU.settings
=== Выбор интерфейса и локализация пользователя ===
Users->Account Defaults->Preferences
Users->Domains->corpX.un->Account Defaults->Preferences
Users->Domains->corpX.un->Objects->postmaster->Preferences
Language: Russian
Layout: Basic|Crystal|mCrystal|Samovare
Пользователи->Домены->corpX.un->Объекты->postmaster->Настройки->Язык: ...(English)
=== Локализация сообщений ===
Master->Settings->Strings
# cat /var/CommuniGate/Settings/Strings.settings
=== Управление подключениями и блокировками ===
Monitors->Access->Sessions
KILLACCOUNTSESSIONS user1
GETTEMPBLACKLISTEDIPS
...
TEMPBLACKLISTIP 10.5.N.M DELETE
==== 3.4 Согласование названий папок ====
* [[Thunderbird#Назначение папок]] в Thunderbird
* Назначение папок в Communigate
USERS->DOMAINS->corpX.un->user1->PREFERENCES
Folders: Save Sent Messages in: Sent
==== 3.5 Использование общей адресной книги ====
=== В веб интерфейсе ===
== Синхронизация ==
DIRECTORY->UNITS
Main->SETTINGS
Update
== Отображение ==
USERS->ACCOUNT DEFAULTS->PREFERENCES
Contacts:
Name: Адресная книга
Search Base: $domain$
=== По протоколу LDAP ===
== Через интерфейс администратора ==
Directory->Browser
== Из командной строки ==
**Примечание**: демонстрирует преподаватель
Чтение данных с аутентификацией
* [[Авторизация с использованием LDAP сервера#Установка LDAP клиента]]
* [[Авторизация с использованием LDAP сервера#Установка сертификатов]]
# ldapsearch -x -D "user1@corpX.un" -W -b"cn=corpX.un" -H ldaps://mail.corpX.un:636
Чтение данных без аутентификации
Directory->Access Rights
Name: ReadAll
Bind DN: anyone вместо uid=*
# ldapsearch -x -b"cn=corpX.un" -H ldap://mail.corpX.un:389
=== Добавление атрибутов ===
Directory->Units->Main->Schema
...
telephoneNumber
...
Users->Directory Integration
Public Info: telephoneNumber
=== Подключение адресной книги к почтовому клиенту ===
* [[Thunderbird#Получение списка контактов через LDAP]] в Thunderbird
==== 3.6 Персонализация интерфейса для компании ====
=== Заменяем логотип в basic (корневом) интерфейсе ===
На уровне сервера:
Users->Skins
На уровне домена:
Users->Domains->corpX.un->Skins
Create Custom Unnamed Skin
Upload File: logo.gif
# ls /opt/CommuniGate/WebSkins/
# ls /var/CommuniGate/WebSkins/logo.gif
# ls /var/CommuniGate/Accounts/WebSkins/logo.gif
=== Заменяем логотип в Samoware интерфейсе ===
* [[https://val.bmstu.ru/unix/CGP/logo-big-samoware.svg]]
# find /opt/CommuniGate/WebSkins/ -type d
Named Skins: Create: Samoware
Upload File: logo-big-samoware.svg
# find /var/CommuniGate/Accounts/WebSkins/
=== Заменяем строку в тесте ===
# ls /var/CommuniGate/Accounts/WebSkins/russian.data
...
LoginTag1 = "...";
LoginTag2 = "...";
...
**Дополнительное задание**: Сделать то же самое через пользовательский интерфейс postmaster
=== Создаем свой skin и добавляем какую-нибудь совершенно новую ссылку в интерфейс ===
Users->Domains->corpX.un->Skins->Named Skins->Create: mySkin
# cat /var/CommuniGate/Accounts/WebSkins/mySkin/navigation.wssi
...
| %%HTML:SETTINGS("InboxDisplay")%% |
Sent Items |
...
===== Вопросы =====
- Что необходимо сделать для включения поддержки SSL/TLS в Communigate?
- Какие протоколы поддерживает Communigate для работы с почтовыми клиентами, какими особенностями они обладают?
- Какие способы работы с адресной книгой предоставляет Communigate для почтовых клиентов?
- Перечислите основные варианты Web интерфейсов для пользователей Communigate.
- В какой папке должны хранится элементы персонализации Web интерфейса компании?
===== Модуль 4. Маршрутизация почты и борьба со SPAMом =====
===== Теория =====
* [[https://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BF%D0%BE%D1%87%D1%82%D0%B0|Электронная почта - Википедия]]
* [[https://ru.wikipedia.org/wiki/SMTP|SMTP - Википедия]]
* [[https://ru.wikipedia.org/wiki/Спам|Спам - Википедия]]
* [[http://ru.wikipedia.org/wiki/Серый_список]]
* RFC 2821 4.5.4.1 ([[http://rfc.com.ru/rfc2821.htm]])
===== Лабораторные работы =====
==== 4.1 Протокол SMTP ====
=== Настройка DNS ===
mail.corpX.un. A 172.16.1.100+X
corpX.un. MX 10 mail.corpX.un.
=== Пример диалога ===
* [[Сервис MTA#Протокол SMTP]]
gate.isp.un$ mail postmaster@corpX.un
=== Почтовый relay для локальной сети ===
* Можно продемонстрировать отправку письма без аутентификации из локальной сети на внешний ящик
# cat /var/CommuniGate/Settings/WhiteHoles.data
Settings->Network->Client IPs:
!172.16.1.254
172.16.1.0/24
10.5.0.0/16
==== 4.2 Использование встроенных средств CGP для борьбы со SPAMом ====
* [[http://system-administrators.info/?p=1893|Использование встроенных возможностей CommuniGate Pro для борьбы со спамом]]
=== Настройка параметров приемника SMTP ===
Settings->Mail->SMTP->Receiving
Verify
Return-Path for: ...
Check SPF records: ...
Non-Client Sender
Delay Prompt for: 10
gate.isp.un% mail user1@corpX.un
gate.isp.un% tail -f /var/log/maillog
=== Технология Honeypot ===
Settings->Router
...
= spamtrap
...
gate.isp.un% mail user1@corpX.un director@corpX.un
=== Помощь пользователей ===
в файле strings.data в строках SpamFalseNegativeReportEmail и SpamFalsePositiveReportEmail можете указать адреса, куда перенаправлять неправильно определённые письма, тогда появятся кнопки для этого
[[https://www.communigate.ru/main/purchase/scriptrepository.html|Библиотека скриптов для CommuniGate Pro (бесплатно)]] содержит программу для массового удаления вредоносных писем
==== 4.3 Использование внешних фильтров для борьбы с вирусами и SPAMом ====
* [[https://www.communigate.ru/main/purchase/download.html|Решения от DrWeb или Касперского]]
* [[http://program.farit.ru/doc/cgpav-rus.html|Clamav, SpamAssassin внешний фильтр для CommuniGate Pro]]
=== Развертывание антивируса ===
* [[Сервис Clamav]]
* Модуль AppArmor [[Модуль AppArmor#Определение наличия и правка профилей для служб]]
* [[http://media.kaspersky.com/utilities/ConsumerUtilities/eicar.zip|eicar.zip]]
# wget -O /var/CommuniGate/eicar.zip http://media.kaspersky.com/utilities/ConsumerUtilities/eicar.zip
# usermod -G mail clamav
# service clamav-daemon restart
# clamdscan /var/CommuniGate/eicar.zip
=== Развертывание антиспама ===
* [[Защита почты от вирусов и SPAMа#Технология взвешенной оценки]] на принадлежность письма к SPAMу
# cat /etc/default/spamassassin
...
OPTIONS="-m 10 -x -q -u mail -i 127.0.0.1 -p 783"
...
=== Сборка программы Helper ===
* Управление ПО в Linux, [[Управление ПО в Linux#Работа с исходными текстами]]
* [[http://program.farit.ru/index-rus.html]]
# wget http://program.farit.ru/antivir/cgpav-1.5.tar.gz
# tar -xvf cgpav-1.5.tar.gz
# cd cgpav-1.5/
# ./configure --with-antivirus=clamav --with-spamassassin=yes --with-cgpro_dir=/var/CommuniGate
...
3 Without database support
# make && make install
# cat /var/CommuniGate/Settings/cgpav.conf
...
# не добавляется, если письмо распознано как SPAM
add_not_infected_header = true
...
clamd_socket = /var/run/clamav/clamd.ctl
...
enable_spamassassin = true
...
spam_scan_local = true
...
spam_level_header = true
...
spam_level_char = X
...
spamassassin_socket_type = tcp
...
# /var/CommuniGate/cgpav
1 FILE eicar.zip
1 DISCARD
=== Подключение хелпера к CGP ===
Settings->General->Helpers->Content Filtering
Enabled: ClamSpam
Program Path: /var/CommuniGate/cgpav
# ps ax | grep cgpav
=== Включение хелпера с помощью глобальных правил обработки почты ===
Settings->Mail->Rules
Name: ClamSpam
Action: ExternalFilter
Parameter: ClamSpam
=== Тестирование ===
* Вирусы - файл eicar с client1, отключив через поиск "Параметры Защитника Windows" и наблюдая clamav.log
* Спам - отравкой сообщения с одним словом, можно как при тестровании в п.1.5 и наблюдая syslog
=== Использование простых правил управления спамом ===
* Включает пользователь у себя в настройках
=== Пример настроек правил на уровне сервера, домена и пользователя через CLI ===
* [[https://www.communigate.ru/CommuniGatePro/russian/Rules.html|Автоматические Правила]]
* Для перемещения SPAM писем в папку администратора правило должно работать на уровне сервера, иначе, даже на уровне домена, не хватает прав (видимо, считается, что письмо перемещает пользователь ...)
GETSERVERMAILRULES
SETSERVERMAILRULES ((5, ClamSpam, (), ((ExternalFilter, ClamSpam))), (3, MoveSpam,(("Header Field", in, "X-Junk-Score*XXXXXXXXXX*")),(("Store in", "~postmaster/Spam"), (Discard))))
SETSERVERMAILRULES ((5, ClamSpam, (), ((ExternalFilter, ClamSpam))))
GETDOMAINMAILRULES corpX.un
SETDOMAINMAILRULES corpX.un ((3, MoveSpam,(("Header Field", in, "X-Junk-Score*XXXXXXXXXX*")), (("Store in", "~/Junk"), (Discard))))
SETDOMAINMAILRULES corpX.un ()
GETACCOUNTMAILRULES user1
!!! Это пример, лучше включить Junk Mail Control для учетной записи пользователя в интерфейсе администрирования !!!
SETACCOUNTMAILRULES user1 ((3, MoveSpam,(("Header Field", in, "X-Junk-Score*XXXXXXXXXX*")), (("Store in", "~/Junk"), (Discard))))
===== Вопросы =====
- Что используется в протоколе SMTP для поиска IP адреса сервера назначения?
- Что означает термин relay в электронной почте?
- Перечислите технологии борьбы со SPAM, доступные в Communigate.
- Какой механизм используется для подключения внешних программ обработки писем в Communigate?
===== Модуль 5. Использование Communigate для совместной работы =====
===== Теория =====
* [[https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%BE%D0%B5_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D1%81%D0%BE%D0%B2%D0%BC%D0%B5%D1%81%D1%82%D0%BD%D0%BE%D0%B9_%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B|Программное обеспечение совместной работы - Википедия]]
* [[https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%BC%D0%B3%D0%BD%D0%BE%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%BE%D0%B1%D0%BC%D0%B5%D0%BD%D0%B0_%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D1%8F%D0%BC%D0%B8|Система мгновенного обмена сообщениями - Википедия]]
* Протокол обмена сообщениями и информацией о присутствии [[https://ru.wikipedia.org/wiki/XMPP|XMPP - Википедия]]
* Протокол для поддержки удаленной работы с файлами (в том числе с календарями и задачами) на серверах [[https://ru.wikipedia.org/wiki/WebDAV|WebDAV - Википедия]]
===== Лабораторные работы =====
==== 5.1 Организация групповых почтовых адресов ====
=== Использование списков рассылки и серверных правил ===
По окончании тестирования, удалить правила и список рассылки
* Создаем группу group1 с пользователями user1 и user2
Set Reply-To to Group: no
* Создаем правила, меняющие заголовок для писем в группу, и заменяющие Reply-To для писем из группы
* !!! Если создавать через CLI SETSERVERMAILRULES, надо все оформить одной строкой и _убрать_ коментарии на русском !!!
* Правило replace_from_group1 подразумевает указание в поле To только адрес того, кому отвечаем, адрес группы надо указвать в поле Cc. Возможно, удобенее не использовать это правило, а отвечать, указывая группу в качестве обратного адреса
GETSERVERMAILRULES
200 data follow
(
(
6,
mark_to_group1,
((Subject, "is not", "*[group1]*"), ("Any To or Cc", is, "*group1@corpX*")),
(("Tag Subject", "[group1] ")),
"Помечаем тему всех писем, идущих в группу"
),
(
4,
replace_from_group1,
((Subject, is, "*[group1]*"), (To, "is not", "*group1@corpX*")),
(("Add Header", "Reply-To: group1@corpX.un")),
"Устанавливаем Reply-To в группу для всех ответов из группы"
)
)
=== Использование общих папок и прав доступа к ним ===
* Для postmaster:
+ Create Folder->
Имя Папки: group1
Folder location: Root
group1 *
Открыть доступ к папке
user1 Запись
user2 Запись
* user1 и user2
Папки->Управление->Псевдонимы Папок
Имя Псевдонима: group1
Имя Папки: ~postmaster/group1
=== Использование расширеного формата почтовых адресов ===
# echo Hello | mail -s Hello group1#postmaster@corpX.un
=== Преобразование адресов правилами маршрутизации ===
Направление публичной почты в соответствующий ящик
По окончании тестирования, правило удалить
Settings->Router
...
= group1#postmaster@corpX.un
...
=== Применение пользовательских правил для управления почтой ===
* Создание алиаса
Users->Domains-corpX.un->Objects->postmaster->Settings
Aliases: group1
* [[https://www.communigate.ru/CommuniGatePro/russian/Rules.html#Conditions|Документация CommuniGatePro: Условия Правил]]
* Операции условий равно (is) и не равно обрабатывают параметры как "шаблоны" строки: символы звёздочка (*)
* Операции условий среди (in) и не среди обрабатывают параметры как наборы из одной или нескольких "шаблонов", разделённых символами запятой (,)
* От имени postmaster создаем правила:
Управление Почтой
Добавить Правило: Move to group1
Изменить
Любой Кому/Копия: равно *group1*
Записать в: group1
Выбросить
==== 5.2 Электронная подпись и шифрование S/MIME ====
=== Активация функциональности ===
USERS->DOMAINS-corpX.un->SECURITY->S/MIME
Создаем самоподписанный сертификат (будет работать как коневой УЦ)
=== Использование в Samoware ===
Пользователи user1 создает у себя в интерфейсе сертификат для подписи и расшифровки и отправляет _подписанное_ письмо user2
Подделать текст письма можно:
# vim /var/CommuniGate/Accounts/user2.macnt/INBOX.mslc/data1
=== Использование в Thunderbird ===
* Устанавливаем в базу данных доверенных сертификатов серверов в Thunderbird само подписанный сертификат УЦ CGP, свой сертификат и закрытый ключ и ВСЕ сертификаты респондентов, короче, не очень удобно )
==== 5.3 IM and Presence ====
* Выяснить в службе поддержки, куда девается ФИО при добавлении в "Друзья" ?
* [[Thunderbird#Настройка учетной записи XMPP]] в Thunderbird
==== 5.4 Общие календари и задания ====
* По аналогии с общими почтовыми папками
==== 5.5 Использование облачного хранилища ====
* Settings->Services->HTTPU->Request Size Limit: unlimited
* [[https://mail.bmstu.ru/~postmaster/7.Ispolzovanie_cloud_diska.pdf|Использование облачного хранилища]]
* https://mail.bmstu.ru/filebrowser.wcgp?subDir=~логин_сотрудника
==== 5.6 Перлюстрация писем ====
Задача: Предоставить доступ администратора (postmaster) к ящикам пользователей
Folders->Management->Folder Aliases
Open Folder: ~user1/Sent Items
Задача: сохранять всю исходящую почту в особой папке у системного администратора или у сотрудника, отвечающего за безопасность.
* [[http://www.communigate.com/CommuniGatePro/russian/HowTo.html#StoreAll]]
===== Вопросы =====
- Перечислите способы организации групповых адресов в Communigate.
- Что можно использовать в Communigate для гарантии достоверности и шифрования сообщений?
- Какой протокол поддерживает Communigate для подключения внешних программных клиентов мгновенных сообщений и статуса абонента?
- Какой протокол поддерживает Communigate для подключения внешних программных клиентов для работы с календарями?
===== Модуль 6. Интеграция с внешними системами =====
===== Теория =====
* Протоколы идентификации пользователей ([[https://ru.wikipedia.org/wiki/Аутентификация|Аутентификация]], [[https://ru.wikipedia.org/wiki/Авторизация|Авторизация]])
* [[https://ru.wikipedia.org/wiki/LDAP|Протокол доступа к каталогам - LDAP]]
* [[https://ru.wikipedia.org/wiki/%D0%A2%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D1%8F_%D0%B5%D0%B4%D0%B8%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B2%D1%85%D0%BE%D0%B4%D0%B0|Технология единого входа]]
* [[https://ru.wikipedia.org/wiki/Kerberos|Сетевой протокол аутентификации Kerberos]]
* [[https://ru.wikipedia.org/wiki/RADIUS|Сетевой протокол аутентификации RADIUS]]
===== Лабораторные работы =====
==== 6.1 Внешняя аутентификация, скрипт для Microsoft AD ====
* [[Развертывание Active Directory]] (ip: 172.16.1.X)
* Добавляем в домен пользователей user100+X/Pa$$w0rd100+X (Sidor S. Sidorov, можно указать номер телефона)
* Добавляем в AD DNS хост mail.corpX.un и, если нужно, autoconfig.corpX.un
* [[Язык программирования Perl#Пример 5]] CommuniGate Pro Perl Interface
* Устанавливаем хелпер [[https://www.communigate.ru/CGAUTH/|CommuniGate Pro External Authentication]] и необходимые компоненты
* !!! Работает **только** при подключении через HTTPS
# ldapsearch -x -D "cn=Administrator,cn=Users,dc=corpX,dc=un" -W -h server -b "dc=corpX,dc=un" "sAMAccountName=user100+X"
# apt install libauthen-simple-ldap-perl
# wget http://www.communigate.ru/CGAUTH/authLDAPNewAD.pl
* Настраиваем хелпер
# cat authLDAPNewAD.pl
...
my %domains=( # e-mail domains
'corpX.un' => {
address=>'ldap://server.corpX.un:389',
timeout=>5,
adminDN=>'CN=Administrator,CN=Users,DC=corpX,DC=un',
adminPassword=>'Pa$$w0rd',
searchBase=>'CN=Users,DC=corpX,DC=un',
searchFilter=>'(&(sAMAccountName=)(objectclass=*))',
updatePasswords=>1,
},
...
my $CGServerAddress = '127.0.0.1'; # You should redefine these values
my $CLILogin = 'postmaster';
my $CLIPassword = 'Pa$$w0rd';
...
# chmod +x authLDAPNewAD.pl
* Подключаем хелпер к CGP
Settings->General->Helpers->External Authentication
Program Path: /root/authLDAPNewAD.pl
или
Program Path: C:\Perl\bin\perl C:\var\CommuniGate\authLDAPNewAD.pl
# ps ax | grep authLDAPNewAD
Users->Domains->corpX.ru->Domain Settings
Consult External for Unknown: Yes
Consult External on Provision: Yes
Users->Domains->corpX.un->Account Defaults->Settings
External Password: Enabled
==== 6.2 Миграция почты пользователей ====
* !!! Разделитель полей TAB !!!
Users->DOMAINS->corpX.un->Account Defaults->Settings->
Password Encryption: clear
# cat /var/CommuniGate/Accounts/user101.macnt/account.settings
# cat /root/AccountList.txt
Name Password
user100+X Pa$$w0rd100+X
# cd /opt/CommuniGate/Migration/
./MoveAccounts --IMAP /root/AccountList.txt 172.16.1.254 127.0.0.1
==== 6.3 SSO аутентификация в Microsoft AD ====
* [[https://www.communigate.com/communigatepro/Security.html]]
* Включение в домен Windows client1 ([[Развертывание Active Directory#Включение в домен Windows клиентов]]) !!! указать DNS 172.16.1.X
* Создание принципалов для протоколов IMAP и SMTP (LDAP и HTTP не заработали, написать в техподдержку)
C:\>ktpass -princ imap/mail.corpX.un@CORPX.UN -mapuser cgateproimap -pass Pa$$w0rd -out cgateproimap.keytab -crypto RC4-HMAC-NT -ptype KRB5_NT_SRV_HST
C:\>ktpass -princ smtp/mail.corpX.un@CORPX.UN -mapuser cgateprosmtp -pass Pa$$w0rd -out cgateprosmtp.keytab -crypto RC4-HMAC-NT -ptype KRB5_NT_SRV_HST
* Перенос ключа принципала в CGP (Users->Domains->corpX.un->Security->Kerberos)
* Входим в домен как user100+X с рабочей станции client1
* [[https://www.communigate.ru/CommuniGatePro/russian/MAPI.html|MAPI-Коннектор]] Kerberos GSSAPI
* [[#Модуль 8. Использование CGP в качестве Web сервера]]
* [[Thunderbird#Авто конфигурация клиента]] Thunderbird (IMAP/SMTP GSSAPI)
==== 6.4 Использование CGP в качестве RADIUS сервера ====
**Задача: Аутентификация доступа пользователей в Internet**
* Включаем и настраиваем сервис в CGP
Settings->Services->RADIUS
Password: testing123
Channels: 3
Listener
Port: 1812
* Тестирование
# radtest user1 'password1' mail.corpX.un 0 testing123
* Использование в SQUID [[Аутентификация доступа к SQUID|RADIUS basic аутентификация]]
===== Вопросы =====
- Какие безопасные методы аутентификации поддерживает Communigate?
- Как организовать использование в Communigate учетных записей из Microsoft Active Directory?
- Какую часть протокола RADIUS реализует Communigate?
===== Модуль 7. SIP, PBX, встроенные приложения, номерной план, пример своего приложения =====
===== Теория =====
* [[https://ru.wikipedia.org/wiki/IP-%D1%82%D0%B5%D0%BB%D0%B5%D1%84%D0%BE%D0%BD%D0%B8%D1%8F|IP-телефония]] и протокол [[https://ru.wikipedia.org/wiki/SIP|SIP]]
* [[http://mx.demos.su/lists/cgp-russian/2013_06/17732.html|Односторонняя слышимость при переводе звонка]]
* [[https://www.communigate.com/CommunigatePro/russian/NAT.html|Прохождение NAT]]
===== Лабораторные работы =====
==== 7.1 Внутренняя телефония ====
=== Звонки из интерфейса Samoware ===
* !!! Подключаться через https, вебинаристам по IP адресу с домашнего компьютера
* Тестовый звонок на номер **echotest**
=== Подключение телефонных аппаратов и внутренний план нумерации ===
Users->Domains->corpX.un->Objects->userN->Settings
Aliases: 40N
Alt SIP Password: tpassword40N
* [[ZoIPer]] или [[PhonerLite]] user2/402
* [[SIP Phone Panasonic KX-HDVXXX]] 402
=== Информация о регистрации SIP пользовательского оборудования ===
Users->Domains->corpX.un->Objects->user1->Status
или
GETACCOUNTINFO user1 KEY SIPContacts
...
==== 7.2 Распространение IP телефонии за пределы офиса ====
=== Пользователь pbx ===
Users->Domains->corpX.un->Objects->pbx->Settings->Access Rights
Can Modify This Domain and its Accounts Settings
Can Access All Files
Can Impersonate
Can Administer Other Domains
=== Добавление служебных номеров ===
Settings->Router
...
Signal:<311@*> = echotest#pbx@localhost ; testing address
...
=== Звонки в соседний офис ===
Settings->Router
...
<000(3d)@*> = *@telnum
...
Signal:telnum = pstn ; unknown telnum -> PSTN
Signal:<*@pstn> = gatewaycaller{*}#pbx ; start 'gatewaycaller' app
или сразу
;Signal:<000(3d)@*> = gatewaycaller{*}#pbx
<000(3d)@*> = gatewaycaller{*}#pbx
Users->Account Defaults->PSTN
или
Users->Domains->corpX.un->Account Defaults->PSTN
или
Users->Domains->corpX.un->Objects->user1->Real-Time->PSTN->CLASS_OF_SERVICE_TELEPHONY
Gateway Domain: server.corp.un
Users->Domains->corpX.un->Objects->user1->Real-Time->PSTN
Caller ID: 00X401
=== Организация исходящих вызовов в PSTN через voip провайдера с аутентификацией ===
Settings->Router
...
<8(10d)@*> = 8*@telnum
<+7(10d)@*> = 8*@telnum
;<+(7-20d)@*> = +*@telnum ; +nnnnn calls -> to telnum
;...
...
Users->Account Defaults->PSTN
или
Users->Domains->corpX.un->Account Defaults->PSTN
или
Users->Domains->corpX.un->Objects->user1->Real-Time->PSTN
Gateway Domain: voip1.un
Name for Gateway: 00000X
Password for Gateway: spasswordX
=== Организация входящих вызовов из PSTN (регистрация на voip провайдере) ===
Users->Domains->corpX.un->Objects->pbx->Real-Time->RSIP
Name: voip1
Register Every: 5 min
Account: 00000X
at Host: voip1.un
Authentication Name: 00000X
Password: spasswordX
Target: логин пользователя, если оставить пустой, будет IVR
GETACCOUNTRSIPS pbx
200 data follow
{
sipnet = {
authName = 00000X;
domain = voip1.un;
fromName = 00000X;
password = spasswordX;
period = 5m;
};
}
Users->Domains->corpX.un->Objects->pbx->Real-Time->Incoming Call Rules->Edit
Redirect To is #pbx
=== CDR ===
Settings->Real-Time->Signals
Record Call CDRs: yes
# ls /var/CommuniGate/SystemLogs/CDRs/
==== 7.3 Локализация PBX ====
Users->Domains->corpX.un->PBX->Create Custom Enviroment
Languages->Create: russian
select russian
* [[http://ftp.communigate.ru/pub/stuff/noarch/pbx_russian_files_51.zip]]
!!! Upload tar файлов из архива !!!
# ls CGateProSoftware/CommuniGate/PBXApps/
# ls /var/CommuniGate/Accounts/PBXApps
==== 7.4 Встроенные приложения ====
=== IVR ===
Users->Domains->corpX.un->Object->pbx->Real-Time->Advanced
Department Menu: Custom: techsupport conference
Directory Prefix: 4 - с какой цифры внутренний план нумерации
Directory Digits: 3 - длина номера внутреннего плана нумерации
можно добавить свое название, например group1
для озвучивания пункта необходимо загрузить файл forgroup1.wav через
Users->Domains->corpX.un->PBX
Файл можно записать через голосовую почту, содержание примерно: "что бы позвонить в наш отдел"
Для пере направления вызова сотрудникам необходимо включить их в одноименную с пунктом меню группу.
Users->Domains->corpX.un->Objects->Create Group: techsupport
Members: user1
Members: user2
=== Голосовая почта ===
Пользователю необходимо позвонить на свой номер и записать приветствие,
далее из своего веб интерфейса выполнить:
Управление Звонками->Голосовая Почта->После: 10 сек
=== Голосовые конференции ===
**Вариант1**: Позвонить на номер 200, создать конференцию, получить по почте номер конференции, разослать этот номер всем участникам, через номер 200 подключиться вместе со всеми.
GETACCOUNTINFO pbx KEY Meetings
...
**Вариант2**: Создать событие, у которого место проведения (Location) установлено в phone или conference, а в качестве участников перечислены аккаунты.
GETACCOUNTINFO user1 KEY Meetings
...
==== 7.5 Пишем свое небольшое приложение ====
* [[http://www.communigate.ru/CommuniGatePro/russian/CGPL.html|Язык Программирования CommuniGate Pro (CG/PL)]]
=== Hello World по номеру 301 ===
Users->Domains-corpX.un->PBX->russian
Upload File: sayhello.sppr
или
# cat /var/CommuniGate/Accounts/PBXApps/russian/sayhello.sppr
entry main is
var errCode = AcceptCall();
if isString(errCode) then
syslog("Failed to accept the call: " + errCode);
else
PlayFile("blank", 500); // 0.5 sec of silence
PlayFile("Welcome");
end if;
end entry;
Users->Domains-corpX.un
Create Forwarder: 301
Forward To: sayhello#pbx
или
SETTINGS-ROUTER
...
Signal:<301@*> = sayhello#pbx@localhost
...
pbx - имя аккаунта от которой запускается приложение sayhello
=== Тоже Hello World, но с CallBack ===
# cat /var/CommuniGate/Accounts/PBXApps/russian/sayhello_cb.sppr
entry main is
var data = Vars().startParameter[0];
syslog("Will call to " + ObjectToString(data));
var errCode = StartCall(EmailToSIPURI(data));
if isString(errCode) then
syslog("Call failed: " + errCode);
stop;
end if;
loop
data = ReadInput(10);
exitif isCallCompletedEvent(data);
end loop;
if isConnected() then
PlayFile("blank", 500);
PlayFile("welcome");
PlayFile("blank", 500);
PlayFile("goodbye");
end if;
end entry;
STARTPBXTASK pbx PROGRAM sayhello_cb PARAM ("401")
===== Вопросы =====
- Как привязываются телефонные номера абонентам Communigate?
- Для чего используется учетная запись pbx?
- Какой протокол сигнализации IP телефонии предлагает Communigate для подключения внешних телефонов?
- Что такое B2ВUA?
- Перечислите встроенные в Communigate голосовые приложения.
- Как организовать связь между абонентами Communigate и ТФОП(PSTN)?
- Какой язык программирования предлагает Communigate для разработки голосовых приложений?
===== Модуль 8. Использование CGP в качестве Web сервера =====
===== Лабораторные работы =====
==== 8.1 Создание персональных страниц пользователей ====
Доступ: http://corpX.un/~user1
Местоположение и файл по умолчанию
# cat /var/CommuniGate/Accounts/user1.macnt/account.web/default.html
Доступ по имени http://user1.corpX.un ([[https://www.communigate.ru/CommuniGatePro/russian/FileStore.html#Access|Доступ к Хранилищу Файлов по HTTP]])
Settings->Router
...
= user1@mail.corpX.un
= postmaster@mail.corpX.un
...
==== 8.2 Разработка CGI приложений на CG/PL ====
Приложение Web Callback
STARTPBXTASK pbx PROGRAM rendezvous PARAM ("401","8916XXXXXXX")
Users->Skins->Upload File: webcallback.wcgp
или
# cat /var/CommuniGate/WebSkins/webcallback.wcgp
!!! Только на уровне сервера !!!
entry sysEntry is
SetHTTPResponseType("text","html");
SetHTTPResponseCode(200);
var phone = GetHTTPParameter("phone");
var operatorphone = "401";
var data = "";
var cmd = "";
if not isString(phone)
then
data = "Enter phone number
";
else
cmd = "STARTPBXTASK pbx PROGRAM rendezvous PARAM(\"" + phone + "\",\"" + operatorphone + "\")";
data = "Waiting call on phone " + phone + "
";
var errCode = ExecuteCLI(cmd);
end if;
SetHTTPResponseData(data);
end entry;
http://mail.corpX.un/sys/webcallback.wcgp
==== 8.3 Поддержка Provisioning для телефонных аппаратов ====
* [[Сервис DHCP]]
* tftp: Settings->Access->TFTP->Listener
* [[SIP Phone Panasonic KX-HDVXXX]]
===== Вопросы =====
- Какой протокол предлагает Communigate для подключения внешних программ к приватному облачному хранилищу?
- Какой файл по умолчанию возвращает Communigate при подключении к учетной записи по протоколу HTTP?
- Какой язык программирования предлагает Communigate для разработки Web сценариев?
- Какие протоколы передачи файлов поддерживает Communigate?
===== Модуль 9. Разное =====
==== Анализ журналов ====
Monitors->Logs
# tail -f /var/CommuniGate/SystemLogs/`date '+%Y-%m-%d'`.log
==== Использование триггеров ====
=== HTTP SMS шлюзы ===
Settings->General->Triggers
Events
httpAdminAuthFailed: ...
failedAUTHs: ...
Handlers
Send URL: https://rest.nexmo.com/sms/json?api_key=e5610a90&api_secret=1d98ff2a&from=NEXMO&to=79164115716&text=mail.corpX.un+par+^0+val+=+^2
Параметр ^1 возвращает строку с пробелом, которая некорректно передается от CGP к NEXMO
=== Отправка SMS по SMPP ===
Надо прописать его в Settings -> Real-Time -> SMPP
server smpp0.nexmo.com:8000, SystemID и Password - из аккаунта на nexmo (api_key и api_secret).
GETMODULE SMPP
==== Использование custom счетчиков ====
my $error = $cli->SendCommand('SetStatElement 1.3.6.1.4.1.5678.2.1.1000.1 SET '.$value);
==== Использование интерфейса SNMP для мониторинга ====
* [[https://github.com/pdacity/cgp_snmp_zabbix|pdacity/cgp_snmp_zabbix]]
===== Cluster =====
* [[http://www.communigate.com/ru/main/solutions/cluster.html]]
===== Дополнительные материалы =====
==== Русификация сообщений ====
* https://www.communigate.ru/CommuniGatePro/russian/SysAdmin.html#Strings
==== Миграция с MS Exchange на CGP ====
-------- Перенаправленное сообщение --------
Тема: Re: SSO Kerberos в CGP - Case[ANRA0430-176SF]
Дата: Tue, 4 May 2021 14:19:22 +0300
От: Support
Кому: Вячеслав А. Лохтуров
Здравствуйте,
0. Переносить пользователей лучше постепенно (всех сразу - будет затратно по времени).
Т.е.:
1) Создали пользователя (часть пользователей) на CommuniGate
2) Перенесли данные
3) Проверили, что всё перенеслось корректно
4) Настроили аутентификацию со старым паролем пользователя
5) Пересадили на CommuniGate
1. Перед тем, как переносить данные, на сервере CommuniGate нужно:
1) Создать домен с таким же именем, как на Exchange
2) Создать пользователей в домене
Для переноса списка пользователей можно:
а) Использовать утилиту ex2cgp: http://www.communigate.ru/CGFromExchange/russian.html
б) Использовать скрипт LDAP-аутентификации authLDAPNewAD.pl: http://www.communigate.ru/CGAUTH/
в) Если есть список пользователей и паролей можно использовать импорт: https://www.communigate.ru/CommuniGatePro/russian/Accounts.html#Loader
Я бы рекомендовал 1-й вариант.
2. Чтобы пользователи могли входить в CommuniGate под паролями AD, можно настроить LDAP-аутентификацию в AD:
а) Можно использовать встроенный механизм URI аутентификации
http://www.communigate.ru/communigatepro/russian/Accounts.html#Passwords
б) Можно использовать хелпер внешней аутентификации:
http://www.communigate.ru/communigatepro/russian/Security.html#External
3. Когда пользователи CommuniGate созданы, можно переносить данные.
Для переноса данных можно:
а) Использовать утилиту ex2cgp
б) Для переноса только почты можно использовать syncIMAPmail
Замечание: ex2cgp работает значительно медленней, и в процессе её работы возникает больше ошибок.
Я бы рекомендовал перенести почту утилитой syncIMAPmail, а непочтовые данные (Календарь, Контакты и т.п.) утилитой ex2cgp.
4. Когда данные пользователя (части пользователей) перенесены нужно настроить взаимодействие между серверами Exchange и CommuniGate.
Чтобы почта для перенесённых пользователей приходила на CommuniGate, а для неперенесённых на Exchange.
На Exchange:
1) Переименовать (изменить основной e-mail адрес) перенесенного пользователя - чтобы новая почта на него не приходила.
2) Перенаправить почту "неизвестных" (перенесенных) пользователей на сервер CommuniGate (можно сделать через соединитель отправки) - чтобы новая почта с Exchange для перенесённых пользователей перенаправлялась на CommuniGate.
На CommuniGate:
Перенаправить почту тех пользователей, кто ещё остался на Exchange, на сервер Exchange: https://www.communigate.ru/CommuniGatePro/russian/HowTo.html#RelayUnknown
Для начала, рекомендуем сделать тестовую миграцию - на одном или нескольких пользователях, чтобы "обкатать" механизм, и проверить, как он работает.
--
Best regards,
Alexey Maximov
==== Пример web редиректа ====
> Здравствуйте.
>
> Подскажите, есть ли возможность средствами CGP перенаправлять подключения пользователей к
>
> http://student.bmstu.ru
>
> на
>
> https://student.bmstu.ru
Да, конечно. Страничку login.wssp в дефолтном скине домена надо подправить, добавить что-то типа
Со стандартным вариантом login.wssp можно поступить так:
the standard login.wssp data
Redirecting to secure interface
==== Не соответствие значений знимаемого места в интерфейсе CGP и на диске для учетной ====
Такое может произойти. если из директории аккаунта без ведома сервера были удалены почтовые папки. Проверьте соответствие списка папок в account.info куальному содержимому этого аккаунта.
Можно просто удалить account.info (и, желательно, перезапустить сервер, потоьу что содержимое может кэшироваться в памяти) Сервер потом сам перечитает папки и воссоздаст строчки для них.
==== Перевод звонка без сопровождения (blind transfer) ====
В приложении пример скрипта, реализующего b2bua в режиме бриджа (не миксера) и позволяющего с помощью DTMF команд выполнить перевод звонка без сопровождения (blind transfer). Данный скрипт воспринимает DTMF команды, посланные как SIP INFO запросы, а не в медиа канале (например, в hPronto на странице Preferences -> Dialer опцию "Sending Method" нужно установить в signal).
Если нужно, чтобы DTMF команды работали и в том случае, когда они посылаются в голосовом канале (rfc2833 или inband), то нужно подключать стороны через миксер, а не через бридж, для этого нужно немного модифицировать часть скрипта до вызова процедуры bridgedCallLoop().
Пожалуйста, дайте нам знать, если потребуется помощь в модификации скрипта для подключения сторон с использованием миксера (чтобы обрабатывать DTMF, отправленные как inband или rfc2833).
Сам механизм перевода следующий. При установлении соединения каждый из участников может набрать #nnnn (4-значный номер), чтобы дать сигнал для перевода партнера на 4-значный номер nnnn. После удачного перевода инициатор перевода будет отсоединен. На набор каждой цифры номера дается не более 5 секунд. Если за это время не было введена цифра, то перевод не осуществляется и нужно будет заново набирать #nnnn для осуществления попытки перевода (см. комментарии в скрипте). Также в процессе набора номера, если уже ошиблись, можно набрать *, чтобы начать набор #nnnn заново.
Логику меню набора номера для перевода можно адаптировать.
Приложение b2bua-transfer.sppr нужно закачать в PBX окружение (в WebAdmin -> Users -> PBX).
Для направления звонков в это приложение лучше использовать серверное сигнальное правило, потому что при направлении через запись в маршрутизаторе нужно будет вводить префиксы, чтобы не было зацикливания.
Серверное сигнальное правило может выглядить примерно так:
Data
Operation IS INVITE
Call Type IS AV
Submit Address IS NOT LOCAL [0.0.0.0]*
Target Address IS sip:*@domain.name
Action
Redirect To b2bua-transfer#pbx@domain.name
Discard Rules
Здесь первые три условия стандартные, третье условие позволяет избежать зацикливания данного правила, так как оно не будет применяться для звонков, инициированных PBX приложением (то есть для вызова из исходящей ноги Caller приложения правило уже применяться не будет).
Далее нужно прописать набор условий (например, Target Address), которые будут задавать набор адресов отправителей и получателей звонка, для которых должно запускаться это приложение с логикой перевода через DTMF. В примере выше правило будет запускаться для всех номеров получателей в домене domain.name.
В логике скрипта можно дополнительно добавить проверку, чтобы пользоваться данными DTMF командами могли только локальные пользователи, а не внешние и т.п.
Скрипт приведен как пример, он тщательно не тестировался, но функционал трансфера проверили - работает. Если будут какие-либо ошибки или вопросы по его использованию, пожалуйста, обращайтесь.
// ================================================== //
// simple B2BUA application //
// supporting DTMF commands //
// ================================================== //
entry Caller forward;
procedure bridgedCallLoop(peerLeg) forward;
function transferTo(numDigits) forward;
procedure doSysLog(str) {SysLog("B2BUA: " + str);}
//
// ingress task entry
//
entry Main {
var callParams = NewDictionary();
callParams.("") = LocalURI();
callParams.fromName = RemoteRealName();
callParams.From = RemoteURI();
callParams.("Call-ID") = PendingRequestData("Call-ID") + ".b2b";
callParams.("Max-Forwards") = PendingRequestData("Max-Forwards")-1;
callParams.customIdentity = "";
doSysLog("callParams: " + callParams.objectToString());
var peerLeg = spawn Caller(callParams);
if(!IsTask(peerLeg)) {
doSysLog("failed to spawn Caller task");
RejectCall(peerLeg); stop;
}
var errorCode = StartBridge(peerLeg);
if(errorCode != null) {
void(SendEvent(peerLeg,"stop",errorCode));
doSysLog("call failed: " + errorCode.string());
RejectCall(errorCode); stop;
}
bridgedCallLoop(peerLeg);
stop;
}
//
// egress task entry
//
entry Caller {
var peerLeg = Vars().parent, callParams = Vars().startParameter, bridgeEvent,input,errorCode;
void(Impersonate(SIPURIToEmail(callParams.From)));
void(SignalOption("refer","peer"));
void(SignalOption("bridgeBreak","disconnect"));
bridgeEvent = ReadInput(10);
if(!IsStartBridgeEvent(bridgeEvent) || bridgeEvent.sender != peerLeg) {doSysLog("unexpected start event: " + bridgeEvent.objectToString()); stop;}
errorCode = StartBridgedCall(callParams,bridgeEvent);
if(errorCode) {RejectBridge(bridgeEvent,errorCode); stop;}
while(true) {
input = ReadInput(3600);
exitif !IsCallProvisionEvent(input);
}
if((IsDictionary(input) && input.what == "stop") || IsBreakBridgeEvent(input)) {stop;}
if(!IsCallCompletedEvent(input)) {
doSysLog("unexpected event: " + input.objectToString());
errorCode = "unexpected event";
} elif(input.parameter != null) {
doSysLog("call failed: " + input.parameter);
errorCode = input.parameter;
}
if(errorCode) {RejectBridge(bridgeEvent,errorCode); stop;}
bridgedCallLoop(peerLeg);
stop;
}
//
// Main loop: processing events and DTMF commands in the connected state
//
procedure bridgedCallLoop(peerLeg) {
if(!IsTask(peerLeg)) {return;}
while(IsConnected()) {
var input = ReadInput(60);
doSysLog("main loop INPUT: " + (input.string() || "NULL"));
if(input == "#") {
input = transferTo(4); // after "#" enter 4-digit number to transfer the call to
if(IsString(input)) {
void(SendEvent(peerLeg,"peerTransfer",input + "@" + MyDomain()));
input = null;
}
}
if(input == null) {
null;
} elif(IsDictionary(input) && input.sender == peerLeg && input.what == "peerTransfer" && IsString(input.parameter)) {
var transferError = TransferCall(input.parameter);
if(transferError == null) {
doSysLog("call transferred to: " + input.parameter);
Disconnect();
} else {
doSysLog("transfer failed: " + transferError.string());
}
} elif(IsDisconnectEvent(input) || IsBreakBridgeEvent(input)) {
void(SendEvent(peerLeg,"stop","disconnected"));
Disconnect();
} elif(IsDictionary(input) && input.what == "stop") {
Disconnect();
} elif(IsString(input)) {
void(SendEvent(peerLeg,"dtmf",input));
} elif(IsCallInfoEvent(input)) {
doSysLog("relaying INFO received: " + input.objectToString());
void(SendEvent(peerLeg,"info",input.parameter));
} elif(IsDictionary(input) && input.what == "dtmf") {
void(SendDTMF(input.parameter));
} elif(IsDictionary(input) && input.what == "info") {
void(SendCallInfo(input.parameter));
} else {
doSysLog("unknown event: " + input.objectToString());
}
}
return;
}
//
// Entering a number with 'numDigits' digits, 5-second timeout to enter one digit.
// If entered number has less than 'numDigits' digits, do nothing and return back to the main loop.
// If '*' is entered, return back to the main loop immediately without waiting of 5-second timeout.
// After returning to mail loop one can enter the '#' again and make another attempt to enter the number to transfer the call.
//
function transferTo(numDigits) {
var buffer = "";
if(!IsNumber(numDigits) || numDigits <= 0) {return null;}
for(var i = 0; i < numDigits; i += 1) {
var input = ReadInput(5);
doSysLog("transfer INPUT: " + (input.string() || "NULL"));
if(input == null || input == "*") { // return to the mail loop where one can make another attempt to enter #nnnn
return null;
} elif(IsDigit(input)) {
buffer += input;
} else { // unexpected event, for example, Disconnect or BreakBridge event
return input;
}
}
return buffer; // return the entered number with 'numDigits' digits
}