![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
leo_sosnineсисадминское
Зачем?
Потому что переписку по скайпу не впалишь, а руководство от этого напрягается. Но это проблемы руководства, оно само доходит до осознания этих вещей, нам этому способствовать или препятствовать резона нет, если мы не секадмины, канешна.
Потому что это ты не впалишь, а те, кто надо, легко впалят, особенно в свете приобретения скайпа Майкрософтом и соотв. слухов про замену центральных скайп серверов.
Потому что переписку по своему джабберу легко и полностью контролируешь.
Потому что можно назначать централизованно список контактов (ростер). В скайпе каждому юзеру придётся ручками добавлять каждого другого юзера. А это ппц.
Потому что можно быстро слать файло в пределах локалки.
Потому что можно использовать ADDS SSO для аутентификации юзеров.
Потому что полностью управляемо.
Краткий (=неподробный) конспект
На сервере: плагин openfire-sasl-sspi.v7.2.zip, в конфе прописываем домен, с которого брать учётки и провайдера аутентификации (т.е. плагин).
В домене создаём группу, куда заталкиваем всех юзеров, которые будут пользовать. Эту группу назначаем как ростер, так чтобы появлялась сразу у всех в контакт-листе.
Галка «доменный логин». Для посторонних доменов (удалённых юзеров) нужно вводить юзера из домена.
Галка «имя хоста в качестве ресурса»
Убрать галку «TLS», если не соединяется, можно поставить SSL (в будущем поддерживаться не будет, но пока работает)
Передача файлов. Каталог ставим %homepath% (удобно в домене).
Сеть-Профиль-Дополнительно, убрать галку «передача файлов через прямое соединение», иначе юзеры из разных подсетей с непонятно какой маршрутизацией не смогут друг другу слать файло.
Плагин popup (иначе юзеры тупят и не видят, что им пришла мессага, нужно чтоб как в скайпе был баллун)
Плагин keepstatus (иначе после потери связи с сервером Миранда не будет пытаться подключиться обратно, непонимаю, что за тупёжка, почему в стандартный комплект не включили)
Плагин history++ (иначе история отображается тупо)
Плагин smiley (чтобы улучшить популярность решения среди юзеров)
Все настройки хранятся не в реестре, а в файле blah-blah.dat. Файл бинарный. Т.е. групповыми политиками особо не порулишь, также как и файл напрямую не поменяешь. Однако, есть прекрасный функционал, в файле mirandaboot.ini прописать:
OverrideSecurityFilename=autoexec_yourcompany.ini
и записывать при старте компа (или ещё как) через ГП свой инишник со своими настройками. Мне пока понадобились такие:
[SRFile]
RecvFilesDirAdv=s%HOMEPATH%
[JABBER]
HostNameAsResource=b1
AutoAcceptAuthorization=b1
UseDomainLogin=b1
BsDirect=b0
Всё остальное устроило по-умолчанию. В энторнете полно примеров файлов настроек, да его и самому можно сделать экспортнув БД в инишник при помощи целой массы плагинов.
Саму миранду завернуть в msi и запулить всем через ГП или через MS SCCM.
Обновления в конфиге назначать путём разливания файла autoexec_yourcompany.ini
Новые плагины устанавливаются в миранду простым копированием dll файлов в папочку plugins и перезапуском миранды. Воистину, keep it simple, stupid!
P.S. На втором шаге визарда опенфире вбить:
(&(objectClass=user)(memberOf=cn=IMUsers,cn=Users,dc=domain,dc=local))
upd:
кооптировался в сторону ещё таких плагинов:
tabsrmm окна сообщений в табах в одном окне, вместо 100500 окон.
modern contact list боле-мене современный вид контакт-листа с аватарками и проч.
quick search для поиска по контакт-листу.
инишник вырос до:
[SRFile]
RecvFilesDirAdv=s%HOMEPATH%
[JABBER_1]
HostNameAsResource=b1
AutoAcceptAuthorization=b1
BsDirect=b0
[JABBER]
HostNameAsResource=b1
AutoAcceptAuthorization=b1
BsDirect=b0
[PopUp]
NeverShowNews=b1
AutoAcceptAuthorization=b1
BsDirect=b0
[CList]
VariableRowHeight=b1
AlignLeftItemsToLeft=b1
BsDirect=b0
[CLC]
CompactMode=b1
[PluginDisable]
clist_classic.dll=b1
clist_modern.dll=b0
tabsrmm.dll=b0
advaimg.dll=b0
aim.dll=b0
avs.dll=b0
chat.dll=b1
dbx_mmap.dll=b0
gg.dll=b0
historypp.dll=b0
icq.dll=b0
import.dll=b0
irc.dll=b0
jabber.dll=b0
keepstatus.dll=b0
msn.dll=b0
mtextcontrolw.dll=b0
popupw.dll=b0
quicksearch.dll=b0
smileyaddw.dll=b0
srmm.dll=b1
yahoo.dll=b0
Зачем?
Потому что переписку по скайпу не впалишь, а руководство от этого напрягается. Но это проблемы руководства, оно само доходит до осознания этих вещей, нам этому способствовать или препятствовать резона нет, если мы не секадмины, канешна.
Потому что это ты не впалишь, а те, кто надо, легко впалят, особенно в свете приобретения скайпа Майкрософтом и соотв. слухов про замену центральных скайп серверов.
Потому что переписку по своему джабберу легко и полностью контролируешь.
Потому что можно назначать централизованно список контактов (ростер). В скайпе каждому юзеру придётся ручками добавлять каждого другого юзера. А это ппц.
Потому что можно быстро слать файло в пределах локалки.
Потому что можно использовать ADDS SSO для аутентификации юзеров.
Потому что полностью управляемо.
Краткий (=неподробный) конспект
На сервере: плагин openfire-sasl-sspi.v7.2.zip, в конфе прописываем домен, с которого брать учётки и провайдера аутентификации (т.е. плагин).
В домене создаём группу, куда заталкиваем всех юзеров, которые будут пользовать. Эту группу назначаем как ростер, так чтобы появлялась сразу у всех в контакт-листе.
Галка «доменный логин». Для посторонних доменов (удалённых юзеров) нужно вводить юзера из домена.
Галка «имя хоста в качестве ресурса»
Убрать галку «TLS», если не соединяется, можно поставить SSL (в будущем поддерживаться не будет, но пока работает)
Передача файлов. Каталог ставим %homepath% (удобно в домене).
Сеть-Профиль-Дополнительно, убрать галку «передача файлов через прямое соединение», иначе юзеры из разных подсетей с непонятно какой маршрутизацией не смогут друг другу слать файло.
Плагин popup (иначе юзеры тупят и не видят, что им пришла мессага, нужно чтоб как в скайпе был баллун)
Плагин keepstatus (иначе после потери связи с сервером Миранда не будет пытаться подключиться обратно, непонимаю, что за тупёжка, почему в стандартный комплект не включили)
Плагин history++ (иначе история отображается тупо)
Плагин smiley (чтобы улучшить популярность решения среди юзеров)
Все настройки хранятся не в реестре, а в файле blah-blah.dat. Файл бинарный. Т.е. групповыми политиками особо не порулишь, также как и файл напрямую не поменяешь. Однако, есть прекрасный функционал, в файле mirandaboot.ini прописать:
OverrideSecurityFilename=autoexec_yourcompany.ini
и записывать при старте компа (или ещё как) через ГП свой инишник со своими настройками. Мне пока понадобились такие:
[SRFile]
RecvFilesDirAdv=s%HOMEPATH%
[JABBER]
HostNameAsResource=b1
AutoAcceptAuthorization=b1
UseDomainLogin=b1
BsDirect=b0
Всё остальное устроило по-умолчанию. В энторнете полно примеров файлов настроек, да его и самому можно сделать экспортнув БД в инишник при помощи целой массы плагинов.
Саму миранду завернуть в msi и запулить всем через ГП или через MS SCCM.
Обновления в конфиге назначать путём разливания файла autoexec_yourcompany.ini
Новые плагины устанавливаются в миранду простым копированием dll файлов в папочку plugins и перезапуском миранды. Воистину, keep it simple, stupid!
P.S. На втором шаге визарда опенфире вбить:
(&(objectClass=user)(memberOf=cn=IMUsers,cn=Users,dc=domain,dc=local))
upd:
кооптировался в сторону ещё таких плагинов:
tabsrmm окна сообщений в табах в одном окне, вместо 100500 окон.
modern contact list боле-мене современный вид контакт-листа с аватарками и проч.
quick search для поиска по контакт-листу.
инишник вырос до:
[SRFile]
RecvFilesDirAdv=s%HOMEPATH%
[JABBER_1]
HostNameAsResource=b1
AutoAcceptAuthorization=b1
BsDirect=b0
[JABBER]
HostNameAsResource=b1
AutoAcceptAuthorization=b1
BsDirect=b0
[PopUp]
NeverShowNews=b1
AutoAcceptAuthorization=b1
BsDirect=b0
[CList]
VariableRowHeight=b1
AlignLeftItemsToLeft=b1
BsDirect=b0
[CLC]
CompactMode=b1
[PluginDisable]
clist_classic.dll=b1
clist_modern.dll=b0
tabsrmm.dll=b0
advaimg.dll=b0
aim.dll=b0
avs.dll=b0
chat.dll=b1
dbx_mmap.dll=b0
gg.dll=b0
historypp.dll=b0
icq.dll=b0
import.dll=b0
irc.dll=b0
jabber.dll=b0
keepstatus.dll=b0
msn.dll=b0
mtextcontrolw.dll=b0
popupw.dll=b0
quicksearch.dll=b0
smileyaddw.dll=b0
srmm.dll=b1
yahoo.dll=b0
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2012-08-07 08:43 pm (UTC)А вот какими тулами это делается? МСДН что-то?
no subject
Date: 2012-08-08 05:44 am (UTC)и
http://leo-sosnine.livejournal.com/349449.html
no subject
Date: 2012-09-06 07:08 am (UTC)или
popup+ (он более популярен судя по офсайту)
а вообще спасибо, - мне этих двух плагинов не хватало