Difference between revisions of "Adaptation/Questions"
From JaWiki (Jabber/XMPP wiki)
m (Зачатки документа про копроративные сервера) |
m (-template:ref/note) |
||
(5 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
− | + | {{todo|Тут хотелось бы бегло перечислить вопросы, что возникают при поднятии копро-сервера}} | |
− | Корпоративный сервер это такой jabber-сервер, который используется в компании (учреждении) и является таким же рабочим инструментом, как электронная почта. В зависимости от внутренних | + | Моменты актуальные при настройке и управлении корпоративного XMPP-сервера. И хотя актуальных реализаций сервера существует несколько, рассматривается ejabberd. |
+ | |||
+ | Корпоративный сервер это такой jabber-сервер, который используется в компании (учреждении) и является таким же рабочим инструментом, как электронная почта. В зависимости от внутренних политик безоспансости - он доступен снаружи по C2S и/или S2S. Мы будем рассматривать случай, когда оба способа взаимодейсвия открыты. Т.е. работники могут общаться с контактами со внешних XMPP-серверов, а также могут подключаться к серверу находясь вне интранета. | ||
Какой функциональности хотят обычно от корпоративного сервера: | Какой функциональности хотят обычно от корпоративного сервера: | ||
− | * Все есть у всех в ростере и все видят всех | + | * Использование общих учетных записей с другими сервисами |
− | ** shared roster | + | ** Сервер имеет возможность производить авторизацию посредством LDAP<ref>Нужен ejabberd версии 1.1.4. В 1.1.2 и 1.1.3 такой тип авторизации функционирует некорректно.</ref> и Active Directory<ref>При авторизации с использованием LDAP пароль нужно передавать plaintext. При этом защищать само соединение посредством TLS.</ref> |
− | * vCard-ы недоступны без авторизации. | + | * Все контакты есть у всех в ростере и все видят всех |
− | * | + | ** Реализуется посредством shared roster. Контакты могут быть получены из LDAP или AD. |
+ | ** Видимость может быть настроена таким образом, что не все будут видеть всех | ||
+ | ** Один контакт может быть больше чем в одной группе.<ref>Старые версии клиентов (наприер Psi 0.9.3) покажут только одно вхождения. Также возможны проблемы у клиентов недостаточной поддержкой XMPP.</ref> | ||
+ | * vCard-ы недоступны со стороннего сервера|без авторизации. | ||
+ | ** Такая функциональность отсутствует - необходима доработка. | ||
+ | * Нельзя писать сообщения со строннего без авторизации (защита от спама) | ||
+ | ** Пока не актутально, может реализовываться на стороне клиента через PL. Но предпочтительно серверу уметь. | ||
+ | |||
+ | == Примечания == | ||
+ | |||
+ | <references/> |
Latest revision as of 11:08, 16 September 2010
ToDo: Тут хотелось бы бегло перечислить вопросы, что возникают при поднятии копро-сервера
Моменты актуальные при настройке и управлении корпоративного XMPP-сервера. И хотя актуальных реализаций сервера существует несколько, рассматривается ejabberd.
Корпоративный сервер это такой jabber-сервер, который используется в компании (учреждении) и является таким же рабочим инструментом, как электронная почта. В зависимости от внутренних политик безоспансости - он доступен снаружи по C2S и/или S2S. Мы будем рассматривать случай, когда оба способа взаимодейсвия открыты. Т.е. работники могут общаться с контактами со внешних XMPP-серверов, а также могут подключаться к серверу находясь вне интранета.
Какой функциональности хотят обычно от корпоративного сервера:
- Использование общих учетных записей с другими сервисами
- Все контакты есть у всех в ростере и все видят всех
- Реализуется посредством shared roster. Контакты могут быть получены из LDAP или AD.
- Видимость может быть настроена таким образом, что не все будут видеть всех
- Один контакт может быть больше чем в одной группе.[3]
- vCard-ы недоступны со стороннего сервера|без авторизации.
- Такая функциональность отсутствует - необходима доработка.
- Нельзя писать сообщения со строннего без авторизации (защита от спама)
- Пока не актутально, может реализовываться на стороне клиента через PL. Но предпочтительно серверу уметь.
Примечания[edit]
- ↑ Нужен ejabberd версии 1.1.4. В 1.1.2 и 1.1.3 такой тип авторизации функционирует некорректно.
- ↑ При авторизации с использованием LDAP пароль нужно передавать plaintext. При этом защищать само соединение посредством TLS.
- ↑ Старые версии клиентов (наприер Psi 0.9.3) покажут только одно вхождения. Также возможны проблемы у клиентов недостаточной поддержкой XMPP.