bg38th: (Default)
bg38th ([personal profile] bg38th) wrote2007-02-14 01:40 pm
  • Add Memory
  • Share This Entry
Entry tags:

Help!!! Помощь знающих нужна.


Вопрос такой:
Есть Communigate Pro, есть домен Windows AD 2000. Есть пользователи, юзающие CommuniGate с помощью Outlook + CG MAPI Connector.
Возникло очевидное желание - связать вола и трепетную лань (что здесь что - на выбор читателей :)) посредством встроенной с CG возможности аутентификации Kerberos. И это даже получилось.

НО!

Обнаружилась следующая засада:  account name в AD и в CG (ну так исторически сложилось) не совпадают. Соответственно, аутентификация не проходит. Очевидное решение - привести в соответствие - чревато геморроем неопределённой величины. Потому вопрос опытным людям: есть ли техническое решение этой проблемы? Т.е. может в AD у users есть какой-то атрибут или в настройках CG можно указать какой пользоватеть домена Win соответствует данному почтовому ящику? Сам я не нашёл...
Flat | Top-Level Comments Only

[identity profile] pzrk.livejournal.com 2007-02-14 08:21 pm (UTC)(link)
А в чем, собственно, задача? И, если вдруг я знаю решение, сколь геморройным для тебя будет переход с комунигада на exim?

[identity profile] 38th.livejournal.com 2007-02-15 06:51 am (UTC)(link)
сколь геморройным для тебя будет переход с комунигада на exim

Не "геморроен" а просто невозможен. _Что_ использовать - вне моей компетенции.

Ладно. Вроде там другой вариант есть. Не керберосом, а внешней аутентификацией. А с керберосом там необходимо действительно чтобы SAMAccountName в AD и Account Name в CG должны быть строго одинаковы. Иначе никак. Зато в этом случае всё работает на ура.

[identity profile] lazyboa.livejournal.com 2007-02-15 09:14 am (UTC)(link)
Привести имена в CGP в соответствие AD-шным. Нужные прописать алиасами.
Работает если нет взаимных пересечений.
Flat | Top-Level Comments Only