locked
Ocs и два домена RRS feed

  • Вопрос

  • Необходимо подключить(залить коммуникатор) пользователя который находится не в нашем здании, связь с нами у них по оптике, все бы хорошо, только вот домен у них совсем другой. Хотелось бы как бы это сделать чтобы у пользователя не было проблем с авторизацией! Мож кто литературки по данному вопросу подкинет или сам подскажет , я думаю наверняка кто нить сталкивался с этим!
    30 марта 2009 г. 10:24

Ответы

  • Наиболее простое решение: заводите юзера в своей организации, заводите его в OCS, ставите аутентификацию на NTLM и вперед. Посложнее вариант - помимо юзера, ставите еще и пограничный сервер. Отдельным вопросом стоит разрешение адресов OCS сервера. Здесь несколько вариантов:
    1) Ставите IP адрес OCS сервера в настройках коммуникатора.
    2) В шаблоне групповой политике указываете адрес/имя сервера
    3) Добавляете в DNS srv записи. В этом случае клиенты будут автоматически разрешать имена OCS сервера.
    Во всех вышеперечисленных случаях используете для соединения протокол TCP. Если используете TLS, то компьютеры вне организации должны доверять сертфикату сервера OCS.
    30 марта 2009 г. 12:12

Все ответы

  • Наиболее простое решение: заводите юзера в своей организации, заводите его в OCS, ставите аутентификацию на NTLM и вперед. Посложнее вариант - помимо юзера, ставите еще и пограничный сервер. Отдельным вопросом стоит разрешение адресов OCS сервера. Здесь несколько вариантов:
    1) Ставите IP адрес OCS сервера в настройках коммуникатора.
    2) В шаблоне групповой политике указываете адрес/имя сервера
    3) Добавляете в DNS srv записи. В этом случае клиенты будут автоматически разрешать имена OCS сервера.
    Во всех вышеперечисленных случаях используете для соединения протокол TCP. Если используете TLS, то компьютеры вне организации должны доверять сертфикату сервера OCS.
    30 марта 2009 г. 12:12
  • Вот здесь чет не до конца допетрил:Наиболее простое решение: заводите юзера в своей организации, заводите его в OCS, ставите аутентификацию на NTLM и вперед
    То есть если к примеру если юзер имеет имя iivanov@domain1.local тупо завести iivanov в нашем домене domain2.local и в OCS?????? чет как т страно!
    30 марта 2009 г. 12:47
  • Нет. Вы заводите юзера iivanov@domain1.local. Его же аккаунт включаете в своем же домене для OCS. Возможно, в удаленном домене вам придется отключить опцию в политике коммуникатора "Enable Strict DNS names", потому как logon и sip имена будут разными.
    30 марта 2009 г. 13:01
  • Я решил данную проблему настройкой доверия между доменам и последующей подготовкой второго домена.
    пользователи прозрачно регистрируются под своей родной учётной записью
    21 июля 2009 г. 15:46