В связи с удорожанием доллара, экономического (очередного) кризиса в стране - все стремятся экономить. Наша организация тоже.
По сей день мы пользовались программой от Microsoft: Lync, которая ныне Skype for buisness.
И в принципе все хорошо, свой функционал она выполняет. Вот только каждая учетная запись заведенная на этом сервере - это CAL лицензия, которая стоит денег крайне не кислых, особенно, когда в организации порядка 5000 человек. Исходя из всего вышесказанного было принято решение искать замену.
Разумеется первый кандидат был jabber. Это проверенный годами вариант, стабильный, функциональный. Но, но, но. По сей день я действительно не видел ни одного клиента, который бы устроил полностью, как по внешнему виду, так и по функционалу. А перебирали мы их всем отделом. Где-то не устраивает сложность интерфейса, где-то откровенно пользователям не нравится внешний вид, понимаю, звучит немного бредово, но что поделать. Внешний вид тоже важен.
И тут я натыкаюсь на бесплатный аналог Slack - RocketChat. Поднимаю быстренько сервер, начинаю смотреть, ковырять. Есть интеграция с LDAP - супер! Прикручиваю, логинюсь и первые грабли...
Из LDAP каталога нашего домена для каждого пользователя должны существовать и быть заполненны 2 поля: sAMAccountName, email. У части пользователей email не заполнен. К счастью разработчики предусмотрели подобный сценарий, можно указать домен по умолчанию в настройках интеграции LDAP. И тогда у пользователя будет учетка вида login@домен_по_умолчанию. Я указал rocket.chat. Все, первая проблема решена. Пользователи смогли зайти.
Но тут снова проблема для имени в чате пользователя берется параметр cname из LDAP каталога. Но по какой-то причине он отображается в транслитерации на английский язык и с точками, как разделитель. То есть sizov.sergey.viktorovich вместо Сизов Сергей Викторович. Что сами понимаете не очень... Я потратил несколько дней, но нашел решение проблемы:
Заходим в администрирование:
1. Внешний вид - Пользовательский интерфейс - Использовать настоящее имя (включаем)
2. Общие настройки - UTF-8 - приводим к таком виду: [0-9a-zA-Z-_.а-яА-Я]+
3. LDAP - Sync / Import - Синхронизация пользовательских данных (включаем)
Вот эти пункты решили проблемы с отображением имени.
Обязательно отключаем возможность регистрации и восстановления пароля для пользователей. Иначе поверьте мне, они наплодят локальных учеток, а нам это не надо, так как у нас LDAP! =)
В целом чат хороший, функционал, внешний вид, все есть.
Из минусов:
1. Непривычный пользователям интерфейс (не классический стиль мессенджера, аля аська, жаббер, lync)
2. Пока что не сделали Kerberos аунтефикацию, следовательно не получится пользователей пускать прозрачно, надо вводить логин и пароль доменный. Но в Roadmap у них это есть, так что ждемс..
По сей день мы пользовались программой от Microsoft: Lync, которая ныне Skype for buisness.
И в принципе все хорошо, свой функционал она выполняет. Вот только каждая учетная запись заведенная на этом сервере - это CAL лицензия, которая стоит денег крайне не кислых, особенно, когда в организации порядка 5000 человек. Исходя из всего вышесказанного было принято решение искать замену.
Разумеется первый кандидат был jabber. Это проверенный годами вариант, стабильный, функциональный. Но, но, но. По сей день я действительно не видел ни одного клиента, который бы устроил полностью, как по внешнему виду, так и по функционалу. А перебирали мы их всем отделом. Где-то не устраивает сложность интерфейса, где-то откровенно пользователям не нравится внешний вид, понимаю, звучит немного бредово, но что поделать. Внешний вид тоже важен.
И тут я натыкаюсь на бесплатный аналог Slack - RocketChat. Поднимаю быстренько сервер, начинаю смотреть, ковырять. Есть интеграция с LDAP - супер! Прикручиваю, логинюсь и первые грабли...
Из LDAP каталога нашего домена для каждого пользователя должны существовать и быть заполненны 2 поля: sAMAccountName, email. У части пользователей email не заполнен. К счастью разработчики предусмотрели подобный сценарий, можно указать домен по умолчанию в настройках интеграции LDAP. И тогда у пользователя будет учетка вида login@домен_по_умолчанию. Я указал rocket.chat. Все, первая проблема решена. Пользователи смогли зайти.
Но тут снова проблема для имени в чате пользователя берется параметр cname из LDAP каталога. Но по какой-то причине он отображается в транслитерации на английский язык и с точками, как разделитель. То есть sizov.sergey.viktorovich вместо Сизов Сергей Викторович. Что сами понимаете не очень... Я потратил несколько дней, но нашел решение проблемы:
Заходим в администрирование:
1. Внешний вид - Пользовательский интерфейс - Использовать настоящее имя (включаем)
2. Общие настройки - UTF-8 - приводим к таком виду: [0-9a-zA-Z-_.а-яА-Я]+
3. LDAP - Sync / Import - Синхронизация пользовательских данных (включаем)
Вот эти пункты решили проблемы с отображением имени.
Обязательно отключаем возможность регистрации и восстановления пароля для пользователей. Иначе поверьте мне, они наплодят локальных учеток, а нам это не надо, так как у нас LDAP! =)
В целом чат хороший, функционал, внешний вид, все есть.
Из минусов:
1. Непривычный пользователям интерфейс (не классический стиль мессенджера, аля аська, жаббер, lync)
2. Пока что не сделали Kerberos аунтефикацию, следовательно не получится пользователей пускать прозрачно, надо вводить логин и пароль доменный. Но в Roadmap у них это есть, так что ждемс..
Доброго дня. Такой момент. Если я использую sAMAccountName то по какой то причине у меня используются в чате ИМЕНА ГРУПП домена а не пользователей. Пробовал даже использовать CN вместо sAMAccountName, результат тот же, как это исправить? Домен на Win 2012 R2, логины пред windows 2000 все прописаны точно такие же как logon name. Спасибо!
ОтветитьУдалитьЭтот комментарий был удален автором.
ОтветитьУдалить4 Года прошло, а керберос так и не завезли
ОтветитьУдалить