Pull to refresh

Comments 81

UFO just landed and posted this here
С документами всё сложней по понятным причинам — веб-версию ОО ещё никто не написал и ничего близко похожего тоже((( Ждём с нетерпением, а пока лично я пользуюсь таки Google Apps для своего небольшого доменчика. Эта же статья написана исходя из опыта работы в организации, которым веб-доступ к документам и даром не нужен.
Ну есть lotus notes, для документооборота вещь весьма замечательная.
Есть веб версия того же мелкомягковского офиса, который интегрируется с аутглюком. Но для этого всего нужен какой нють поставщик служб эксчендж.
В принципе, как костыль, можно заюзать fengoffice(opengoo в прошлом), в котором есть даже история правки документа, но вот с таблицами там совсем беда…
А еще есть есть Documentum и, опять же, как свободная альтернатива Alfresco.
а если попробовать поюзать NauDoc?
Можно и мегаплан попробовать коробочный, но эти вещи не большое количество пользователей не рассчитаны, да еще и платные.
Ой-ой. Lotus мощен, но вот удобство и логичность его местами сильно страдает…
Я дико извиняюсь, а зачем к ALFRESCO еще SHAREPOINT? Да и CMIS как то то же не очень ясно.
И все это для управления контентом в организации, но явно не для редактирования оного.
Для прямой работы из офисных пакетов через WebDav, SHAREPOINT сервер альфреско хорошо эмулирует.
замечательно!

если настройки всего это делаются через консоль, я бы очень обрадовался, увидев какой-нибудь скрипт, который бы разворачивал данный комплект на сервере =)

что-то вроде:

sudo apt-get install google-apps-local

=) вот это сказка была бы!
Да без проблем, но я лично противник такого рода скриптов. Ибо надо хоть чуть-чуть разбираться в используемых продуктах, а для этого всё надо настроить ручками. Благо в данном конкретном случае это делает минут за 20. Ну плюс чтение документации по Dovecot, Postfix и ejabberd)))
Аналогичная схема, только для жаббера использую prosody, мигрировав с ejabberd. Почему? Erlang я едва читаю, писать вообще не выходит, а с lua намного проще, и внутренняя структура prosody достаточно понятна. Он отлично работает с Cyrus SASL – библиотекой, реализующей авторизацию по сети (поддерживает много разных плюшек, не только LDAP, но и керберос прикрутить достаточно просто).
А я использую Eserv/4, там всё описанное (SMTP+IMAP+Chat) есть, причем изначально интегрированное (т.к. от одного разработчика), плюс там же встроенный LDAP для общей адресной книги, веб-интерфейс к почте (webmail) и общим IMAP-папкам (в вебе они прикидываются форумами), плюс wiki и т.д.
Сопостовим ли mod_log_chat c bandersnatch? В плане, он перехватывает только локальные чаты или внешние+транспорты тоже?
Не знаю, IRC транспорт точно логгирует, но он встроенный в ejabberd, другие я не прикручивал.
А как и историей диалогов? Их можно хранить на сервере (в почтовом ящике? внешнее хранилище?)? Т.е. смысл в том, что бы можно было просмотреть историю с любого клиента и не приходилось бы делать импорт/экспорт истории в случае когда пришлось заходить с чужого компьютера.
Вроде был JEP для Message Archival and retrieval, но не знаю в каком он состоянии, и какие клиенты его поддерживают…
Поддерживать-то его кое-кто поддерживает, но это не торт.
Тот-же bandersnatch вполне неплох, с веб-интерфейсом… Но у него любимая проблема долгоиграющих скриптов — MySQL Server has gone away…
Я вот про bandersnatch если честно впервые слышу. Постараюсь на досуге попробовать покрутить его, спасибо!
История диалогов падает на почтовый ящик. Как и у гугла. См. ремарку про mod_log_chat в статье.
Собственно вопрос: а причем здесь гугл?

Интеграция почты и джаббера, не?
Если высылку логов на почту Вы называете интеграцией — тогда да.
В остальном — только конференции да шаред ростер дают что-то большее чем и так есть у гугла.
Ну во-первых сильно большее. Во-вторых ещё транспорты. А в третьих интеграция — это скорей общие логины и JID с email.
>>Ну во-первых сильно большее
Так в чём большее? В чём я увидел — сказал, а что ещё то?

>>Во-вторых ещё транспорты.
Сомнительно, хотя кому-то будет полезно.

>>А в третьих интеграция — это скорей общие логины и JID с email.
Мда… Я не буду говорить что в AD это реализуемо без напильника?
Реализуемо. И что? Напильник — это не так и плохо, если им уметь пользоваться. В данном случае элементарными действиями получаем более гибкую и мощную систему, чем AD c ексом. Почему это должно быть плохо?
а) не элементарными, совершенно.
б) в чём бОльшая мощность — ни разу небыло продемонстрированно. Гибкость — возможно, но и то очень спорно с точки зрения бизнеса.
в) а я не говорю что плохо, я говорю что это в Win экосистеме есть изначально, и если говорится что «У нас JID, e-mail и логин совпадают» и при этом сравнивается с AD+EXC, то надо уточнить что там это тоже есть (by default или с минимальными телодвижениями если не с нуля поднимать).
а) кому как
б) В гораздо большем просторе для настройки. Можно адаптировать под практически любые задачи.
в) Есть. Вопрос только в том, насколько разумно использовать решения на базе вин, которые жёстко завязаны друг на друга и которые вы при всём желании не сможете настроить под нестандартные задачи, когда можно потратить на пару дней больше времени на развёртывание и сделать действительно универсальную систему с таким же лёгким обслуживанием и как минимум не худшей стабильностью. Я считаю что абсолютно неразумно. Поэтому всё, что я могу сделать на базе универсальных решений, я делаю на базе этих самых универсальных решений. Ну а где не обойтись без продуктов МС — там и только там использую продукты МС.
а) тебе — возможно, у тебя я так посмотрю времени свободного много, чтобы с нуля изобретать и внедрять это всё хозяйство. у меня — нет.
б+в) утром деньги — вечером стулья. в смысле сначала покажи мне эти задачи, а потом говори что это можно на эксе сделать, а это нет, только на такой-то связке. А то можно по аналогии сказать что ОКА — универсальный автомобиль, который можно адаптировать под практически любые задачи, нужно только много денег и времени.

А насчёт универсальности… вот ты уйдёшь, причём, тьфу-тьфу, не по своей воле (ну там сосулька на голову или ещё какая ...). Ты гарантируешь что ЛЮБОЙ админ сможет потом эту систему поддерживать?
Я даже написал документацию. Гарантирую, что любой разбирающийся в Postfix, Dovecot и Linux в целом админ легко разберётся.

По поводу задач — уже показывал: элементарно — хотите вы использвоать не AD в качестве БД пользователей — и что вам даст екс?
Да, невозможно, но у меня один вопрос, а зачем мне не АД база для Exc?
В чём я получу преимущество, если у меня будет не AD а OpenLDAP например?
Задача — решение. Предлагаемое мной решение универсально, вы же предлагаете использовать узкоспециализированный продукт, к тому же ещё уступающий по функционалу во многих местах. Использовать БД не от AD может потребоваться в совершенно различных ситуациях. Например, при организации совмещённой с Web инфраструктуры (только умоляю, не предлагайте делать ещё и вебсервера на продуктах МС). У нас обычно как — сначала покупают весь стек приложений от МС, а потом извращаются, пытаясь прикрутить к нему свои собственные разработки и нужные программы. Я же могу сделать так, как мне удобно, и потом не париться, что у меня полетит почта к чертям или ещё что.
Подскажите, чем отличается openfire от ejabberd. Можно ли еджабберд на винду поставить?
Неплох и правда. Собственно наверно не хуже ejabberd. Не знаю правда как там с гибкой настройкой авторизации.
С авторизацией там нормально, но вот памяти жрет, мама не горюй, ява все же. У меня на работе на 40 сотрудников openfire съедает примерно 160 метров (не оптимизировано и 2003 сервер) мне не критично, но кого то может не обрадовать.
Да уж))) У меня вся почта на 256 крутится (Dovecot+Postfix+Ejabberd+Apache для конфигурялки Thunderbird и RoundCube)
Ну, следующим шагом надо все это дело интегрировать с Asterisk'ом. :)
меня все время интересует вопрос в подобных связках с интеграцией с АД:
а как проходит смена пароля? пользователь же заблокирует свой аккаунт при попытке присоединиться xmpp/smtp/imap-клиентом сразу после смены пароля
Меняешь пароль и всё через AD. При следующем заходе все клиенты (IMAP и Jabber) дружно просят ввести пароль — вводишь новый и вперёд.
после каждой смены пароля пользователя получаем 2 инцидента: на неподходящий пароль в джаббере и неподходящий пароль в почтовом клиенте. Конечно, каким-то пользователям можно дать документацию, объяснить что надо забивать тот же пароль, но некоторые будут жать «try again» раз 10, пока не заблокируют свою учетку.
В нормальных условиях у клиента SSO и не имеет значения, какой у юзверя пароль. Единственное исключение — наступление обязательной смены пароля (по политике или через администратора, в ADUC выраженная как галочка «Требовать смены пароля при следующем входе в систему»), в этих условиях у пользователя пароль ещё старый, но с ним уже авторизовываться не дают.

Если SSO нет — то да, «перебор паролей» -> блокировка.
что такое sso? kerberos или ntlm? я не знаю ни одного почтового или джаббер клиента с поддержкой или того или этого
SSO — Single Sign-On, т.е. единый вход, пользователь один раз представился системе — и дальше его везде пускает без лишних запросов тех же самых учётных данных.
И то, и другое. А точнее говоря — вместе, т.к. это всего лишь механизмы.

Клиенты умеющие SSO:
Почта — Microsoft Outlook при работе с Microsoft Exchange.
Джаббер — Openfire Spark либо Pandion с NTLM патчём либо Citron IM либо Pidgin с патчем (Spark и Pandion лично тестированны и использовались в продакшене) на Openfire Server.

ЗЫ: Веб-интерфейс Exchange тоже можно настроить Windows-аутентификацию, так что при заходе NTLM-совместимым браузером на адрес веб-интерфейса будет автоматом авторизовывать и впускать в ящик.
я не готов на тысяче пользователей разворачивать разные «патчи», что бы потом всем отделом ловить глюки.
оулук и эксченьдж — это mapi, а статься про smtp и pop3 (imap)
Патчи — у отдельных клиентов неумеющих этого изначально, приведены для «полноты картины». Spark NTLM имеет из коробки.

Ну извините, меня и кучу организаций, и MAPI устраивает, а вот pop3 с imap — нет =)
Вопрос: а как ваше SSO заработает с ноута шефа из-за границы, на котором стоит Ubuntu? Не. это всё конечно круто, MAPI там и всё такое. Но полное отсутствие универсальности подобных решений немного удручает.
эх. самое замечательное в ejabberd — это его чудесный конфиг.
Чудесный! Я первый раз увидел — прифигел))) Но тем, кто знает Erlang, наверно хорошо.
я о том-же. не понимаю, почему нельзя было сделать в общем стиле. ведь многие конфиги похожи по синтаксису. а тут срах господень.
Красивое слово «срах» — надо запомнить!
Не понимаю вашего непонимания. Я ничегошеньки не понимаю в Эрланге, но поправить конфиг, используя примеры из руководства, — проще простого.
он предоставляется as is во-первых
Это за бесплатно AS IS, а за деньги — SLA на 99,9%
SLA-то SLA, но вы всё равно ограничены предоставляемым функционалом. А он на фоне собственных серверов небогат. Хотя документики конечно притягивают.
«Ограничены представляемым функционалом» и «AS IS» две большие разницы.
UFO just landed and posted this here
SSO настроить можно? А то я, когда выбирал Jabber-сервер, не нашёл, как сделать. Пришлось Openfire ставить, к нему NTLM есть.
А SSO между чем и чем? И много жаббер клиентов это будут поддерживать?
Между клиентами и AD. NTLM авторизацию поддерживают как минимум четыре. Волне достаточно одного. Настраивать отдельно каждый клиент для нескольких сотен работников — не самое интересное занятие.
Хм, а зачем настраивать? Говоришь просто, что логин и пароль как в домене и всё.
UFO just landed and posted this here
UFO just landed and posted this here
Извините, это просто смешно сравнивать XMPP и майкрософтовский мессенджер. Равно как и Exchange и Postfix+Dovecot. Решения от MS обладают одним огромным плюсом — интегрированностью, который выливается в самый главный их минус — абсолютную негибкость. Postfix в разы круче Exchange SMTP, Dovecot — Exchange IMAP, а Ejabberd — Office Communication Server. Другое дело чтобы собрать на основе всего этого целостную систему — надо приложить усилия, в то время как продукты от MS просто поставил и они работают (пока не упадут). Я лично предпочитаю более качественные и надёжные продукты, благо я умею с ними работать.
UFO just landed and posted this here
Да, а что? У меня сейчас на работе параллельно стоит и то, и другое. Наглядно могу сравнивать. Недавно на этом вот ресурсе спорил с одним виндовым админом по поводу ексченджа, на вопрос как фильтровать спам он предложил использовать RBL. И ведь правда, по другому екс не умеет. А постфикс из коробки фильтрует при правильной настройке практически весь спам (естественно без единого RBL), плюс есть же ещё спамассасин. IMAP от екса не умеет даже IMAP ACL плюс обладает рядом специфических особенностей реализации. Ну а сравнивать винмессенджер и XMPP — это вообще бесполезно. Так что и правда — в целом сравнивать смешно. А негибкость — ну так попробуйте прикрутить екс к любой отличной от AD БД пользователей. Даже с такой элементарной задачей у вас не получится справится, не говоря уже о добавлении собственных фильтров при приёме писем, прикручивании сторонних механизмов хранения и т.д. и т.п.
>>Недавно на этом вот ресурсе спорил с одним виндовым админом по поводу ексченджа, на вопрос как фильтровать спам он предложил использовать RBL. И ведь правда, по другому екс не умеет
А ты не полагайся на мнение других, а то и опозорится можно.
Ещё 2003 имел в своём составе IMF, в 2007 и выше фильтров вполне достаточно (в том числе можно сделать чтобы EDGE сервер понимал желания пользователей по поводу white-list'инга).
а что такое IMF на уровне SMTP протокола, не подскажете? Я вот в Postfix настраиваю всё по учебнику: проверка A или MX записи для FQDN из HELO, проверка PTR записи и грейлистинг. Что из этого умеет екс? Где в нём настроить грейлистинг, где включить проверку обратной записи для хоста?
Вот здесь вкратце описано что где.
www.msexchange.org/articles_tutorials/exchange-server-2007/security-message-hygiene/exchange-server-2007-spam-filtering-features-without-using-exchange-server-2007-edge-server.html
(на случай если парсер лох, вот)
Грейлистинга по дефолту нет, и поскольку у меня никогда не интересовало его включения не скажу где взять, но слышал что есть.

И кстати, 2003 или 2007/2010?
2003. Ничего интересного там не написано. Грейлистинг есть сторонний. ЕМНИП даже бесплатный. Но вот умной фильтрации по SMTP заголовкам нет. Ни в 2003, ни в 2007. В любом случае перегнать или хотя бы догнать Postfix у екса не получится просто из-за того, что постфикс умеет всё. А екс из-за своей галочконаправленности далеко нет.
>> перегнать или хотя бы догнать Postfix у екса не получится просто из-за того, что постфикс умеет всё
Давай поймаю на слове?
Умеет Postfix веб-интерфейс для почты? Нет, не связкой с чем нибудь, а сам?
Умеет Postfix работать с клиентами через HTTPS?
Умеет Postfix работать с ATC хотя бы как часть роли UM у Exc2007/10?
Причем сам?

Нет, и никогда не будет, потому что PF — это только MTA, Exc — это Messaging and collaborative solution с основным закосом на MTA. Это разные вещи, и то что PF умеет бОльше по фильтрации спама не делает его лучше Экса.

Фильтрация по заголовкам там кстати есть, Reputation filtering, нет только управления этим акромя слайдера, о чём многие пинают МС.

И ещё, не надо судить о 2007/2010 эксе по своему опыту работы с 2003 эксом, это разные продукты.
Postfix и правда MTA, весь остальной функционал прикручивается соотв. продуктами. Есть и веб-морда (кстати, опять-таки очень функциональная) в количестве минимум 2 отличных штука, есть и АТС (астериск), HTTPS что такое не понял, IMAPS и HTTPS для веб-морды пожалуйста, а письма по HTTPS передавать элементарно нет и не может возникнуть необходимости. Юникс вей — одна задача — один продукт, но который решает задачу полностью. Postfix, Dovecot, Asterisk — это лидеры по качеству и возможностям в своих областях. Да, их надо уметь настраивать и ещё и интегрировать друг с другом. Зато разобравшись с ними можно во-первых построить максимально удовлетворяющую вашим запросам систему, а во вторых забыть про какие-то ограничения и проблемы с почтой (АТС).
Malamut> А постфикс из коробки фильтрует при правильной настройке практически весь спам (естественно без единого RBL)

А что вы против RBL имеете? CBL и BRBL — хорошие RBL.

И что за настройка Postfix фильтрует практически весь спам? Наверное домен молодой, не засвеченный, и спамеры пока попадаются глупые. А со временем придётся поставить хотя бы SpamAssassin (не лучший вариант, но под линуксом с хорошими спам-фильтрами туго).
Отвечу, так и быть:
проверяем сначала на FQDN HELO запрос, затем проверяем существование A или MX записи для хоста из HELO, затем проверяем наличие и резолв куда надо обратных записей, затем посылаем отправителю встречный запрос с целью проверить существование обратного адреса ну а затем грейлистинг. При потоке 5 спамписем в минуту — около 10 за день просачивается. RBL оставлю без комментариев, контекстные фильтры, как вы можете увидеть, тоже не применяю. И чем спамассасин не угодил — не знаю, все юзают и все довольны.
я когда-то использовал ejabberd. Но после какого-то очередного обновления он просто перестал запускаться. Я не смог разобраться, потому что Эрланга не понимаю. Долго переписывался с разработчиком — так и не заработало. Вывод: из свободного программного обеспечения желательно ставить то, что ты хоть примерно сможешь понять.
Пожалуйста, напишите, как в Давкоте сделать админский прямой доступ к любому ящику из любого клиента и вообще побольше всего про Давкот
Честно говоря я думаю, что проблема была в БД этого ejabberd. Она капризная немного. Поэтому бекапы — наше всё. А сам по себе же ejabberd работает без проблем. Плюс хоть его логи и нечитаемы совсем, но читать их всё же при ошибках рекомендуется. Обычно можно подчерпнуть много интересного.
Уже пишу..))
Sign up to leave a comment.

Articles