Доступ Пользователей

Доступ к любой Папке любого Пользователя в CommuniGate Pro может быть совместным: то есть, доступ к папке может быть предоставлен не только пользователю-владельцу этой папки, но так же и другому пользователю, при условии что сам пользователь или Администратор предоставили другим пользователям соответствующие права.

• Если указанное имя содержит символ @ или символ %, то Сервер рассматривает указанное пользователем имя как "полное имя пользователя", то есть имя пользователя (или другого Объекта) вместе с именем домена: username@domainname или username%domainname (смотрите выше).
• Если указанное имя не содержит символа @ или символа %, то Сервер использует IP адрес, на который установлено соединение.
  В системах с несколькими IP адресами определённые IP адреса могут быть назначены некоторым Доменам. Если IP адрес, с которым установлено соединение, соответствует некоторому домену, то имя этого домена будет добавлено к имени пользователя для формирования полного имени пользователя. Если адрес соответствует Главному Домену, то указанное имя считается именем в главном Домене.
  По умолчанию, все IP адреса Сервера соответствуют Главному Домену.

Пример:

Сервер имеет 2 IP адреса: 192.0.0.1 и 192.0.0.2.
Главный домен сервера company.com, а добавочные домены client1.com и client2.com.
A-запись в DNS для домена company.com указывает на IP адрес 192.0.0.1,
A-запись для домена client1.com указывает на IP адрес 192.0.0.2, а A-запись для домена client2.com указывает на тот же самый "главный" IP address 192.0.0.1.
В каждом домене есть пользователь info.

Три пользователя настроили свои клиентские программы как пользователь info, но они указали разное значение настройки "сервер": первый ввёл company.com, второй - client1.com, а третий пользователь client2.com.

Когда первый пользователь запускает свою почтовую программу:

• Клиентское приложение берет указанный в настройке "сервер" company.com, и использует A-запись в DNS для преобразования этого имени в IP-адрес 192.0.0.1.
• Клиентское приложение устанавливает связь по этому адресу (который является одним из двух адресов Сервера) и передаёт Серверу имя пользователя info.
• Сервер определяет, что указано простое имя пользователя info и соединение установлено через адрес 192.0.0.1.
• Сервер определяет, что этот IP адрес соответствует Главному Домену и добавляет имя Главного Домена company.com к указанному простому имени.
• Сервер формирует корректное полное имя пользователя info@company.com .

Когда второй пользователь запускает своё клиентское приложение:

• Клиентское приложение берет указанный в настройке "сервер" client1.com, и использует A-запись в DNS для преобразования этого имени в IP-адрес 192.0.0.2.
• Клиентское приложение устанавливает связь по этому адресу (который является одним из двух адресов Сервера и передаёт Серверу имя пользователя info.
• Сервер определяет, что указано простое имя пользователя info и что соединение установлено через адрес 192.0.0.2.
• Сервер определяет, что этот IP адрес соответствует домену client1.com и добавляет имя этого домена к указанному простому имени.
• Сервер формирует корректное полное имя пользователя info@client1.com.

Когда третий пользователь запускает своё клиентское приложение:

• Клиентское приложение берёт указанный в настройке "сервер" client2.com, и использует A-запись в DNS для того, что бы преобразовать это имя в IP адрес 192.0.0.1.
• Клиентское приложение устанавливает связь по этому адресу (который является одним из двух адресов Сервера) и передаёт Серверу имя пользователя info.
• Сервер определяет, что указано простое имя пользователя info и что соединение установлено через адрес 192.0.0.1.
• Сервер определяет, что этот IP адрес соответствует Главному Домену и добавляет имя Главного Домена company.com к указанному простому имени.
• Сервер формирует некорректное полное имя пользователя info@company.com.

Это происходит потому, что клиентское приложение (обычно - старый POP или IMAP почтовый клиент, FTP клиент и тому подобное) не передал информацию об имени "сервера", указанную в его настройках, и единственной информацией, которой располагал Сервер для того, что бы попытаться определить полное имя пользователя, был IP адрес соединения.

Для того что бы решить это проблему, третий пользователь должен указывать своё имя как info%client2.com, а не просто info. В этом случае, когда пользователь запускает своё клиентское приложение:

• Клиентское приложение берёт указанный в настройке "сервер" client2.com и использует A-запись в DNS для того, что бы преобразовать это имя в IP адрес 192.0.0.1.
• Клиентское приложение устанавливает связь по этому адресу (который является одним из двух адресов Сервера) и передаёт Серверу имя пользователя info%client2.com.
• Сервер определяет, что указанно полное имя пользователя info%client2.com и не обращает внимания на IP адрес. Он конвертирует символ % в символ @.
• Сервер формирует корректное полное имя пользователя info@client2.com.

Обратите внимание: большинство FTP клиентов работает аналогично почтовым программам, использующим POP/IMAP и, в тех случаях, когда FTP пользователь не используют для установления соединения выделенный для его домена IP адрес, он должен будет указывать полное имя пользователя.

Обратите внимание: MAPI Коннектор всегда посылает полное имя пользователя: если пользователь указывает имя без знака @ или %, Коннектор добавляет к указанному имени знак '@' и значение, указанное в настройке Имя сервера.

Обратите внимание: XMPP клиенты отправляют имя 'домена пользователя' вместе с именем пользователя. Если указанное имя пользователя не содержит символов @ или %, то Сервер добавляет символ '@' и имя домена к имени пользователя.

• Если Маршрутизатор сообщает об ошибке, клиент считается не аутентифицированным и сообщение об ошибке возвращается клиентскому приложению. Обычная ошибка - Unknown user, но встречаются и другие, которую Маршрутизатор или другие модули могут выдать при преобразовании адреса.
• Если Маршрутизатор успешно обработал адрес и в результате этой обработки адрес не подлежит направлению в модуль Местной Доставки, то клиент не аутентифицируется и клиентскому приложению направляется сообщение об ошибке. Это случается, если пользователь указал в качестве имени пользователя имя списка рассылки или указанное имя пользователя согласно правилам маршрутизации должно перенаправляется на другой хост (например, по SMTP).
• Если Маршрутизатор направляет адрес на какого-нибудь Пользователя в некотором локальном домене, то происходит открытие доступа для этого Пользователя, и осуществляется проверка пароля этого Пользователя.

Это означает, что все правила маршрутизации, применяемые к адресам в Почте и в Сигналах, так же применяются и к именам пользователей, указанным в почтовых программах.

Пример:

Пользователь под именем john имеет псевдоним john_smith;
все сообщения и сигналы, адресованные на адрес john_smith будут направляться на пользователя john;
пользователь может указывать как john, так и john_smith в настройке "имя пользователя" в своем клиентском приложении - в любом случае, Сервер будет считать, что с ним работает пользователь john.

Пример:

Пользователь john был переведён из главного домена company.com в домен client1.com, и был переименован в j.smith. Администратор создал правило маршрутизации (запись в Маршрутизаторе):
<John> = j.smith@client1.com;
все сообщения и Сигналы, адресованные на john@company.com будут посылаться пользователю j.smith в домене client1.com;
пользователь все ещё может указывать в своём клиентском приложении john в настройке "имя пользователя" и company.com в настройке "сервер" - но Сервер будет работать с ним как с пользователем j.smith в домене client1.com.

Обратите внимание:

не создавайте никакие правила маршрутизации (записи в Маршрутизаторе), которые перенаправляют пользователя Postmaster Главного Домена. Вы можете оказаться не в состоянии администрировать Сервер (в случае, если пользователь postmaster перенаправлен на пользователя, который не обладает соответствующими Правами администрирования).
Если вы хотите, что бы все сообщения и Сигналы для пользователя Postmaster перенаправлялись бы на другого пользователя, используйте для этого не Маршрутизатор, а Правила для пользователя postmaster.