Difference between revisions of "Adaptation/Questions"

From JaWiki (Jabber/XMPP wiki)
Jump to: navigation, search
m (Зачатки документа про копроративные сервера)
 
m (-template:ref/note)
 
(5 intermediate revisions by 2 users not shown)
Line 1: Line 1:
Моменты актуальные при настройке и управлении корпоративного Jabber-сервера. И хотя актуальных реализаций сервера существует несколько, рассматривается ejabberd.
+
{{todo|Тут хотелось бы бегло перечислить вопросы, что возникают при поднятии копро-сервера}}
  
Корпоративный сервер это такой jabber-сервер, который используется в компании (учреждении) и является таким же рабочим инструментом, как электронная почта. В зависимости от внутренних policy - он доступен снаружи по C2S и/или S2S. Мы будем рассматривать случай, когда оба способа взаимодейсвия открыты для сотрудников.  
+
Моменты актуальные при настройке и управлении корпоративного XMPP-сервера. И хотя актуальных реализаций сервера существует несколько, рассматривается ejabberd.
 +
 
 +
Корпоративный сервер это такой jabber-сервер, который используется в компании (учреждении) и является таким же рабочим инструментом, как электронная почта. В зависимости от внутренних политик безоспансости - он доступен снаружи по C2S и/или S2S. Мы будем рассматривать случай, когда оба способа взаимодейсвия открыты. Т.е. работники могут общаться с контактами со внешних XMPP-серверов, а также могут подключаться к серверу находясь вне интранета.
  
 
Какой функциональности хотят обычно от корпоративного сервера:
 
Какой функциональности хотят обычно от корпоративного сервера:
* Все есть у всех в ростере и все видят всех
+
* Использование общих учетных записей с другими сервисами
** shared roster
+
** Сервер имеет возможность производить авторизацию посредством LDAP<ref>Нужен ejabberd версии 1.1.4. В 1.1.2 и 1.1.3 такой тип авторизации функционирует некорректно.</ref> и Active Directory<ref>При авторизации с использованием LDAP пароль нужно передавать plaintext. При этом защищать само соединение посредством TLS.</ref>
* vCard-ы недоступны без авторизации.  
+
* Все контакты есть у всех в ростере и все видят всех
*
+
** Реализуется посредством shared roster. Контакты могут быть получены из LDAP или AD.
 +
** Видимость может быть настроена таким образом, что не все будут видеть всех
 +
** Один контакт может быть больше чем в одной группе.<ref>Старые версии клиентов (наприер Psi 0.9.3) покажут только одно вхождения. Также возможны проблемы у клиентов недостаточной поддержкой XMPP.</ref>
 +
* vCard-ы недоступны со стороннего сервера|без авторизации.  
 +
** Такая функциональность отсутствует - необходима доработка.
 +
* Нельзя писать сообщения со строннего без авторизации (защита от спама)
 +
** Пока не актутально, может реализовываться на стороне клиента через PL. Но предпочтительно серверу уметь.
 +
 
 +
== Примечания ==
 +
 
 +
<references/>

Latest revision as of 11:08, 16 September 2010

ToDo: Тут хотелось бы бегло перечислить вопросы, что возникают при поднятии копро-сервера

Моменты актуальные при настройке и управлении корпоративного XMPP-сервера. И хотя актуальных реализаций сервера существует несколько, рассматривается ejabberd.

Корпоративный сервер это такой jabber-сервер, который используется в компании (учреждении) и является таким же рабочим инструментом, как электронная почта. В зависимости от внутренних политик безоспансости - он доступен снаружи по C2S и/или S2S. Мы будем рассматривать случай, когда оба способа взаимодейсвия открыты. Т.е. работники могут общаться с контактами со внешних XMPP-серверов, а также могут подключаться к серверу находясь вне интранета.

Какой функциональности хотят обычно от корпоративного сервера:

  • Использование общих учетных записей с другими сервисами
    • Сервер имеет возможность производить авторизацию посредством LDAP[1] и Active Directory[2]
  • Все контакты есть у всех в ростере и все видят всех
    • Реализуется посредством shared roster. Контакты могут быть получены из LDAP или AD.
    • Видимость может быть настроена таким образом, что не все будут видеть всех
    • Один контакт может быть больше чем в одной группе.[3]
  • vCard-ы недоступны со стороннего сервера|без авторизации.
    • Такая функциональность отсутствует - необходима доработка.
  • Нельзя писать сообщения со строннего без авторизации (защита от спама)
    • Пока не актутально, может реализовываться на стороне клиента через PL. Но предпочтительно серверу уметь.

Примечания[edit]

  1. Нужен ejabberd версии 1.1.4. В 1.1.2 и 1.1.3 такой тип авторизации функционирует некорректно.
  2. При авторизации с использованием LDAP пароль нужно передавать plaintext. При этом защищать само соединение посредством TLS.
  3. Старые версии клиентов (наприер Psi 0.9.3) покажут только одно вхождения. Также возможны проблемы у клиентов недостаточной поддержкой XMPP.