|
Версия 6.3 |
|
| ||||||||||||||||||||||||||||
Поддержка Сетевых Пользователей
Пользователи, которые получают доступ к Серверу, используя любой из стандартных в сети Интернет протоколов (POP, IMAP), не должны менять свои почтовые программы или их настройки - CommuniGate Pro поддерживает не только публичные протоколы, но также и большинство неофициальных расширений этих протоколов.
Использование существующих файлов почтовых ящиковОдним из форматов для почтовых ящиков в CommuniGate Pro является текстовый формат почтового ящика, такой же как в BSD: почтовый ящик представляет собой текстовый файл, в котором сообщения разделяются пустой строкой, за которой следует строка, начинающаяся с From . Так как большинство существующих почтовых систем использует этот формат, то при миграции на CommuniGate Pro могут использоваться существующие почтовые ящики. Необходимо или скопировать файлы старых почтовых ящиков в соответствующее место в директорию пользователя в CommuniGate Pro, и, таким образом, будут использоваться старые почтовые ящики. Обратите внимание: когда CommuniGate Pro хранит сообщения в почтовом ящике формата BSD, он добавляет дополнительные поля к строке-разделителю (From ). Эти поля игнорируются существующими почтовыми программами и почтовыми серверами, но они позволяют Серверу CommuniGate Pro хранить статус сообщения и информацию об уникальном идентификаторе сообщения. Когда вы указываете вашему Серверу CommuniGate Pro использовать BSD формат почтового ящика, используемого совместно со старой почтовой системой, то он генерирует предупреждения (записи в Журнал) об отсутствии полей в разделителе сообщений. Сервер будет открывать такие почтовые ящики: он создаст пустой набор флагов статуса сообщения, и будет генерировать уникальные идентификаторы прямо в процессе работы. Когда пользователь читает, передвигает и/или удаляет старую почту из своего почтового ящика, сообщения, сохранённые старой почтовой системой постепенно заменяются, и Сервер прекратит выдавать предупреждения при открытии этих почтовых ящиков. Преобразование ПаролейЕсли ваш старый почтовый сервер авторизовывал клиентов, используя информацию о пользователях и паролях из операционной системы Unix (файлы passwd и shadow), то вы можете просто указать опцию Пароль из ОС для этих пользователей и Сервер CommuniGate Pro будет использовать для этих пользователей механизмы аутентификации операционной системы. Так как пароли в операционной системе односторонне зашифрованы, они не могут использоваться для методов безопасной SASL аутентификации. Для того, чтобы мигрировавшие пользователи могли использовать методы безопасной SASL аутентификации, примените следующую процедуру:
Пользователи смогут подсоединяться к серверу, используя свои старые пароли в ОС - те же, что они использовали со старой почтовой системой. Когда пользователи меняют пароль, то новый пароль сохраняется как пароль CommuniGate. Все пользователи, которые изменили свои пароли, смогут использовать механизм безопасной SASL аутентификации. В некоторых случаях вы не сможете использовать этот метод. Например, вы переводите пользователей с другого сервера, и вы не регистрировали их всех в операционной системе нового сервера, но вы имеете файл passwd со старого сервера. В этом случае вы можете ввести пароль в стиле Unix (crypt -зашифрованный) как пароль (внутренний) для CommuniGate Pro. Для того, чтобы сервер CommuniGate Pro обрабатывал внутренний пароль как U-crpt (crypt-зашифрованный) или как другой поддерживаемый тип зашифрованного пароля (смотрите ниже), сохраните пароль в настройках Пользователя с однобайтовым префиксом 002. Если вы хотите создать пользователя test используя интерфейс командной строки CLI и Unix (crypt -зашифрованный) паролей для этого пользователя является AslUzT1JkPsocc, то используйте следующую команду CLI: Если вы создаёте пользователей импортируя список пользователей из текстового файла, то поместите строку пароля Unix в столбец UnixPassword, а не в столбец Password. В этом случае, Загрузчик автоматически добавит префикс 002 ко всем парольным строкам. Если вы создаёте пользователей используя возможности Управления пользователями через LDAP, то укажите зашифрованный пароль как атрибут unixPassword. В Установках Пользователей новых пользователей надо указать один из методов шифрования пароля CommuniGate Pro ("не шифровать" или "A-crpt"). Пользователи смогут регистрироваться, используя свои старые Unix-зашифрованные пароли. Когда они попытаются изменить свой пароль, будет сохранена новая парольная строка, используя указанный механизм шифрования паролей CommuniGate Pro. Все пользователи, которые изменили свои пароли, смогут использовать механизм безопасной SASL аутентификации. Некоторые сервера, созданные компаниями Netscape и Software.com, хранят пароли пользователей используя несколько методов шифрования. Когда пароли запрашивается с таких серверов, они имеют следующую форму: CommuniGate Pro может использовать эти пароли таким же образом, как он использует зашифрованные пароли Unix, и они должны быть введены тем же способом: вы должны использовать бинарный префикс 002 и команду CLI и/или вы должны поместить эти пароли в поле UnixPassword в Файле Импорта Пользователей. Поддерживаются следующие методы шифрования:
Вы можете использовать сценарий CLI в CommuniGate Pro для автоматического импорта всех пользователей и их паролей из файла /etc/passwd операционной системы. Смотрите образец сценария на сайте CommuniGate Perl Интерфейс. Миграция с sendmail
Если вы мигрируете с почтовой системы, работающей на sendmail, вам будет полезна следующая информация:
Миграция с серверов Microsoft® ExchangeС помощью специальной Утилиты миграции Exchange Migration вы можете получить список пользователей и создать этих пользователей в Доменах CommuniGate Pro. Утилита копирует все данные пользователя (почта, календарь, контакты и т.п.), преобразуя формат данных и адресов прямо по ходу работы. Для работы этой утилиты требуется рабочая станция под управлением MS Windows. Копирование почтовых Папок с Других IMAP СерверовИмея список пользователей и их пароли, с помощью специальной Утилиты миграции и синхронизации syncIMAPMail вы можете скопировать содержимое почтовых папок, доступных по протоколу IMAP, c Другого Сервера. Если пароли пользователей неизвестны, то можно:
Миграция с Произвольного Сервера (миграция "на лету")В случае, если описанный выше метод с временной подменой пароля не может быть применён и/или имена пользователей и их пароли не могут быть получены со старого сервера, используйте альтернативный метод миграции. Этот метод базируется на возможности Внешней Аутентификации сервера CommuniGate Pro. Загрузите, установите и скорректируйте под свою конфигурацию сценарий миграции, затем настройте CommuniGate Pro на использование этого сценария в качестве внешней программы аутентификации для CommuniGate Pro. Создайте требуемый Домен в CommuniGate Pro; в настройках Домена включите опцию Обратиться к Помощнику для Неизвестных; в Способах Аутентификации оставьте включёнными только CLRTXT и SESSIONID чтобы вынудить почтовые программы Пользователей применять только нешифрованые пароли. В Шаблоне Пользователя отключите опцию CommuniGate-Пароль и установите опцию Через Внешнюю Программу. В случае попытки соединиться с Сервером под именем несуществующего Пользователя или в случае, если CommuniGate Pro получает сообщение для несуществующего Пользователя, вызывается сценарий Внешней Аутентификации. Сценарий соединяется со старым сервером по протоколу SMTP и проверяет, существует ли там пользователь с таким именем (таким адресом). Если старый сервер не отвергает этот адрес, сценарий создаёт пользователя с таким именем в Домене CommuniGate Pro. Затем Сервер CommuniGate Pro доставляет сообщение этому вновь созданному Пользователю. Когда пользователь пытается соединиться с Сервером CommuniGate Pro, то почтовая программа пользователя отправляет имя пользователя и его пароль открытым текстом. Из-за того, что у Пользователя CommuniGate Pro отключена опция CommuniGate-Пароль и включена опция Обратиться к Внешней Программе, вызывается сценарий Внешней Аутентификации. Сценарий соединяется со старым сервером по протоколу POP или IMAP и проверяет, может ли он зарегистрироваться на нём с этим именем пользователя и паролем. Если старый сервер принимает указанный пароль, то:
После успешной первой регистрации, правильный пароль будет установлен как новый Пароль CommuniGate и вся почта Пользователя будет скопирована со старого сервера. После того, как все пользователи старого сервера успешно зарегистрировались на сервере CommuniGate Pro как минимум один раз, они все будут созданы в CommuniGate Pro и будут иметь правильную пару имя/пароль. После этого вы можете отключить Внешнюю Аутентификацию и выключить старый сервер. Миграция Календарей и КонтактовЕсли Календари и Контакты могут быть экспортированы с Другого сервера в текстовые файлы в форматах vCalendar и vCard соответственно, их мжно импортировать через Импорт Календаря и Импорт Контактов в Веб-почте CommuniGate Pro . Возможно автоматизировать импорт данных для множества пользователей, используя скрипт importCalendars.pl из Репозитария Скриптов для CommuniGate Pro. Переключение СерверовЧасто очень важно перейти на новый сервер без перебоя в обслуживании. Если вы устанавливаете новый сервер CommuniGate Pro на той же системе, на которой работает старый сервер, то вам необходимо:
Все это вы можете делать в то время, когда ваш старый сервер активен. Теперь вы должны остановить работу вашего старого сервера изменив номера его портов на нестандартные значения, или отсоединив его от внешней сети. Используйте программу syncIMAPMail для копирования всех сообщений со старого сервера на CommuniGate Pro. Когда все сообщения скопированы, измените номер порта IMAP в CommuniGate Pro обратно на 143. Теперь CommuniGate Pro будет работать как ваш почтовый сервер, без какого-либо перерыва в вашей работе. Вы можете оставить старый сервер работающим ещё на несколько часов - в случае, если в его очереди содержатся задержанные исходящие сообщения. Только убедитесь, что старый сервер не пытается использовать стандартные порты. Перемещение Пользователей в другие доменыЕсли вы создаёте в CommuniGate Pro несколько Доменов, возможно, вы не захотите переводить всех пользователей со старого сервера (серверов) в Главный Домен CommuniGate Pro, а будете обслуживать пользователей в разных Доменах. В этом случае, необходимо добавить поле NewName в файл со списком пользователей, и скопировать все имена в этот столбец, добавив строку @domainname к каждому имени. Если для того, чтобы передвинуть все сообщения между серверами, вы используете протокол IMAP, то вы можете использовать более простой метод:
|