LINUX.ORG.RU
ФорумTalks

Кто тут говорил про «работает из коробки»

 , ,


1

3

Решил завершить переезд почтового ящика из «старой» компании в «новую». В старой всё типа правильно и красиво - AD, Exchange, корпоротивный онтивирус, корпоротивный антиспам, Outlook Web Access, LYNC, IIS, ISA, SharePoint, ФПСУ, Checkpoint и прочие «все понты». В «новом» сплошь и рядом «наколенные поделки склееные скотчем» - centos, 389-ds, dovecot, sendmail, spamassassin, roundcube, ejabberd, apache, owncloud, openvpn и т.п.

История развертывания этого решения «склееного скотчем» - отдельная песня (пролезть через корпоративные файрволы и прокси с невменяемыми упертыми безопасниками это вообще было «что-то с чем-то»), но тем не менее я заставил это всё работать. Дело встало за малым - написать серверное правило для Exchange чтобы перенаправить всю почту с «интегрированного решения microsoft» на новую инфраструктуру.

1. Outlook не позволяет создавать серверные правила. Вообще. Только клиентские.

2. Ладно, хрен с ним. Firefox, иду на Oultook WebAccess... Опа! Нет возможности создать серверное правило. Типа нужен IE.

3. Ну а может Chrome поможет? Открываю в Chrome (а ндо сказать, что LANGUAGE у меня en_US.UTF-8, а LC_TIME ru_RU.UTF-8), и вижу вместо русских букв в названиях IMAPовских фолдеров знаки вопроса. На дворе 2013 год входит в завершающую фазу, а «корпоративные решения» до сих пор не осилили UTF-8 в веб-интерфейсе.

4. Ну и пофиг. IE - так IE. Логинюсь в виртуалку, открываю OWA... Опа! Вверху страницы жизнерадостно отображается XML'ный ответ сервера полученный из XMLHttpRequest. Ни одна ссылка не нажимается, письма не читаются, работает только «Выход».

5. Обращаюсь к местному MCSE - в чём дело, что за дела? Получаю ответ, что «наш exchange несовместим с IE10» (у самого MCSE тоже IE10, и тоже нихрена не работает). У меня начинается истерическое хихиканье, и я начинаю судорожно думать где бы взять IE постарее.

6. Нахожу IE9 на одном из компов с WinXP (один из четёх последних в отделе). Запускаем IE, лезем на OWA. Вы думаете, оно заработало? Фиг вам! Показывается страничка логина, вводим домен\юзер и пароль, оно две минуты крутит курсором и говорит «чувааак, а мне не удалось подключиться!»

Сижу и думаю: вот же блин - у них почта безвозвратно пропадает в антивирусе и антиспаме, их почтовик не поддерживает ни одного стандартного протокола типа IMAP или POP3 (только exchange MAPI, да), у них нельзя создать серверных правил, их веб-интерфейс работает только в неродных браузерах (и то с ограничениями). И это называется «работает» и «из коробки»???

★★★★★

Ты прямо Америку открываешь, я смотрю.
Ты ещё осиль сменить цементос на дебиан и вапще удивишься, как в линуксе все классно.

tazhate ★★★★★ ()
Ответ на: комментарий от Valkeru

Дык нет же!
Оно умеет само звонить и читать инбокс!

tazhate ★★★★★ ()

На винфак

В IE10 есть возможность просмотреть сайт в режиме совместимости IE8, так ваш OWA работает нормально.

bhfq ★★★★★ ()
Последнее исправление: bhfq (всего исправлений: 1)

Нахожу IE9 на одном из компов с WinXP

На XP же вроде новее восьмого нельзя поставить?

lampslave ★★ ()
Ответ на: На винфак от bhfq

Гыгы, в режиме совместимости он ведет себя как «девятка», то бишь выдает таймаут подключения :-)

no-dashi ★★★★★ ()
Ответ на: комментарий от no-dashi

Ну, тогда девятка в режиме совместимости ведет себя как восьмерка.

bhfq ★★★★★ ()
Ответ на: комментарий от lenin386

Ну значит восьмерка была, я их на морду не особо различаю.

no-dashi ★★★★★ ()
Ответ на: комментарий от e000xf000h

А что мешает у почтового домена сменить IP-адрес, религия?

Мы не съезжаем целиком на новый сервер, мы часть сотрудников переводим на новый домен.

no-dashi ★★★★★ ()

Этот праздник жизни не воз Мойшин без Reset'а.

shimon ★★★★★ ()

Все правильно написал. «Нахожу IE9 на одном из компов с WinXP» верю что просто ошибся с версией или ИЕ или ХР, когда писал сообщение.

sdio ★★★★★ ()

вместо русских букв в названиях IMAPовских фолдеров знаки вопроса

Ну норм, чо. Совместимость (тм) же!

не поддерживает ни одного стандартного протокола типа IMAP или POP3

И мне на работе во времена, когда я поднимал mta начальству местными вендоадминами предлагался эксчендж. Ню-ню.

Outlook не позволяет создавать серверные правила. Вообще.

Эксчендж не знает про ACL? Ты сделал мой день! Или стоп. Аутлук на клиентских компах?

leg0las ★★★★★ ()
Последнее исправление: leg0las (всего исправлений: 1)

Нахожу IE9 на одном из компов с WinXP

Как вы его туда поставили7

Yustas ★★★★ ()
Ответ на: комментарий от no-dashi

Мы не съезжаем целиком на новый сервер, мы часть сотрудников переводим на новый домен.

Тогда проще создать новые ящики а на старые сделать алиасы, сказать мол типа новые правила безопасности бла-бла-бла, чем разгребать этот shit от m$.

e000xf000h ()

Спрашиваю в порядке повышения общей образованности: а что, Exchange разучился IMAP-у? Вроде бы, раньше можно было отдельно включить.

undertaker ★★ ()

Дело встало за малым - написать серверное правило для Exchange чтобы перенаправить всю почту с «интегрированного решения microsoft» на новую инфраструктуру.

Делов-то.

их почтовик не поддерживает ни одного стандартного протокола типа IMAP или POP3 (только exchange MAPI, да)

Ради дела победы опенсорца не грех и сбрехать по-крупному, верно?

thesis ★★★★★ ()

Работа сис. админа почетна и трудна. :-)

f1xmAn ★★★★★ ()

А еще с поддержкой mapi (не simple) в свободных программах вообще швах. Приходится по долгу службы подключаться к серверу Exchange, хотелось бы календарь, оповещения. Нашел дополнение к thunderbird, exquile, а оно - проприетарщина! Фу!

И еще, почему-то стандартный thunderbird не умеет парсить подписанные письма, как аутлук. Trustedbird - может. Вот заполненный баг, даже с патчами https://bugzilla.mozilla.org/show_bug.cgi?id=386313

XVilka ★★★★★ ()
Последнее исправление: XVilka (всего исправлений: 1)
Ответ на: комментарий от undertaker

а что, Exchange разучился IMAP-у?

Не разучился, но IMAP и POP3 отключены, потому что «небезопасны». А местные админы не могут их разрешить, поскольку прав на администрирование эксчейнджа у них нет, всем рулят Microsoft Services которых наняли специально для поддержки всей этой «интегрированной» фигни.

no-dashi ★★★★★ ()

А что такое серверное правило для аутлук? Там они есть, просто не для всего (анпример назначение заместителя, если я правильно понял, что такое серверное правило)
А вообще в чанге всё пишется на павершеле на сервере. Скрипты ты писать могёшь, ну так гугл и павершелл в помощь.

Тебе надо старые письма все в новую систему перекинуть или просто смтп перенаправление на другой сервак замутить?

anonymoos ★★★★★ ()
Ответ на: комментарий от no-dashi

Но говно все равно ексченж.
Клиентская программа «аутлук» не умеет создавать «серверные правила», но говно все рвано ексченж.
И вот вся критика от опенсорсников - именно такого уровня.

thesis ★★★★★ ()
Ответ на: комментарий от no-dashi

Понятно. Ужасно, конечно, хотя POP3 я бы тоже запретил, а вот чем IMAP не нравится - непонятно.

undertaker ★★ ()
Ответ на: комментарий от thesis

Клиентская программа «аутлук» не умеет создавать «серверные правила», но говно все рвано ексченж.

Учитывая, что это единственная программа, которая полностью совместима с эксченж и лишь вместе они образовывают почтовое решение от майкрософт (а никак не по отдельности), то таки да, автор сделал верные выводы.

anonymoos ★★★★★ ()
Ответ на: комментарий от anonymoos

Какая интересная логика.
Клиент групвари не является средством администрирования сервера => сервер плохой.
Хорошо, хорошо.

thesis ★★★★★ ()
Ответ на: комментарий от thesis

не сервер, а серверное решение. Тут рассматривается эксченж как решение изкаропки. В отдельности от клиента его бессмысленно рассматривать, т.к. с мапи больше ничего толком и не работает. А про OWA было уже сказано не мало.

anonymoos ★★★★★ ()
Ответ на: комментарий от thesis

Клиент групвари не является средством администрирования сервера

С чего бы это «администрирование сервера». Я хочу для своего майлбокса написать правило. В довекоте есть sieve, есть работающие со всех сколь-нибудь актуальных браузеров веб-интерфейсы, а в самом популярном roundcube правила sieve правятся черз веб-морду - опять таки, с любого браузера

Кроме того, Outlook - единственный клиент для Exchange. Более того, Outlook нормально не работает ни с чем кроме Exchange, поэтому рассматривать их в связке - единственно верное решение.

no-dashi ★★★★★ ()

Да, то ли дело в линуксе - никаких буржуйских излишеств, голый pop3/smtp, по отдельной учётке на каждый сервис, пароли плэйнтекстом в MySQL...

Нормальная Windows-сеть это когда приходит новый сотрудник, логинится в первый раз, запускает Outlook и видит свой персональный ящик в Exchange. Без каких-либо донастроек.

yu-boot ★★ ()
Ответ на: комментарий от anonymoos

Тут рассматривается эксченж как решение изкаропки.

В этой же каропке лежат средства администрирования сервера. А аутлук - это штука из другой каропки, которая называется «ms office». Но нам же здесь надо закатить разоблачение, а не сервер сконфигурить.

thesis ★★★★★ ()
Ответ на: комментарий от thesis

В этой же каропке лежат средства администрирования сервера.

Предлагаете ставить их на клиенты? Там, кстати, очень забавные системные требования, из-за чего мне эту консоль приходится запускать по рдп с отдельной машины, т.к. на мою она не становится. А веб-конфигуратора (да, да 2013 год) там нет.
Потрясающая гибкость.

anonymoos ★★★★★ ()
Ответ на: комментарий от yu-boot

пароли плэйнтекстом в MySQL

Это вы так лабораторные в вашем ПТУ выполняли? А то в более приличных гимнасиях уже изучают LDAP, kerberos и (если дело до линупсов доходит) - то и PAM и прочие полезные штуки.

no-dashi ★★★★★ ()
Ответ на: комментарий от anonymoos

Предлагаете ставить их на клиенты?

Я раньше делал отдельный сервер управления, где были собраны всякие разные управлялки и не парился.

cipher ★★★★★ ()
Ответ на: комментарий от thesis

В этой же каропке лежат средства администрирования сервера

Мне не нужно «средство администрирования сервера». Мне просто надо написать. одно. индивидуальное. правило. которое будет перенаправлять _мою_ почту туда, куда я сказал. Это не «конфигурить сервер», это «конфигурить майлбокс» и должно решаться с клиентоской стороны. Однако же, нет такой функции. То есть за тривиальнейшей задачей надо приходить к администратору сервера.

no-dashi ★★★★★ ()
Ответ на: комментарий от cipher

Ыыы... И юзеры, чтобы включить перенаправление сосвоего майлбокса, должны логиниться в консоль управления сервера???? Да вы укурены :-)

no-dashi ★★★★★ ()
Ответ на: комментарий от no-dashi

Да вы укурены

Да нет же. Я не про эксчендж, это диво вообще в глаза не видел. Я в принципе про всякие админки. Но если ничего другого не остается, то почему бы так не поступить? Тебе результат нужен или демагогия? :)

cipher ★★★★★ ()
Ответ на: комментарий от no-dashi

Это вы так лабораторные в вашем ПТУ выполняли?

Нет, это у нас так фанат opensource переводил офис на открытые решения. Почту на postfix+весь обвес и домен на samba... После этого он стал работать массажистом, с IT не сложилось ибо.

yu-boot ★★ ()
Ответ на: комментарий от cipher

Тебе результат нужен или демагогия

Мне нужен результат, но когда для результата надо давать всем юзерам RDP на сервер, чтобы они запускали Exhange Administrator Console (или как оно там зовется?) - это нельзя назвать приемлемым решением. «Чтобы принять баню, необходимо провести геологоразведочные работы, определить источники железной руды, каменного угля и воды, построить шахты и карьеры, сделать шагающий экскаватор, накопать угля и полученным углём растопить печь в бане»

no-dashi ★★★★★ ()
Последнее исправление: no-dashi (всего исправлений: 1)
Ответ на: комментарий от Deleted

А ещё они негров линчуют и содомские браки регистрируют, да! ;-)

no-dashi ★★★★★ ()
Ответ на: комментарий от yu-boot

Нет, это у нас так фанат opensource

Да, мне тоже был знаком один фанат. Микрософта. Постой, он такой был не один...

После этого он стал работать массажистом

А мой до сих пор картриджи заправляет где-то. Наверно.

sin_a ★★★★★ ()
Ответ на: комментарий от anonymoos

Так, врубился. Автор перетаскивает не всю организацию, а себя одного.
Ну дык OWA. Не работает OWA - чинить руки или «обратитесь к системному администратору» (с)

А веб-конфигуратора (да, да 2013 год) там нет.

Да они и гуй выпилили. Уроды, несомненно, но здесь не об этом.

thesis ★★★★★ ()
Ответ на: комментарий от thesis

Автор перетаскивает не всю организацию, а себя одного.

Мне предстоит завершить миграцию примерно пятисот-тысячи юзеров (на старом домене отсанутся ещё тысяч десять). Новая система работает, но для завершения миграции надо сделать пересылку на новый домен. И начал тест я с себя самого.

no-dashi ★★★★★ ()
Ответ на: комментарий от thesis

Ну дык OWA. Не работает OWA - чинить руки

Майкрософту?

или «обратитесь к системному администратору» (с)

Уже пробовал. Смотри тредстарт, у него тоже низрена не работает, и чтобы заработало, надо апгрейдить Exchange (точнее, примерно 20 эксчейнджей) :-)

no-dashi ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.