CommuniGate Pro
Версия 5.1
Администрирование
 
 
 
Администрирование

Администрирование Системы

После того, как Сервер CommuniGate Pro запущен и работает, он может настраиваться, а его работа может полностью контролироваться через любой Веб браузер.

По умолчанию, модуль HTTP предоставляет доступ к страницам Администрирования Сервера CommuniGate Pro (Веб Интерфейс Администратора) через TCP порт номер 8010. Для того, что бы задействовать Веб Интерфейс Администратора, используйте URL http://serveraddress:8010, где serveraddress это DNS-имя Сервера (A-запись) или его IP адрес.

Обратите внимание: Если вы используете браузер Netscape®, то убедитесь, что его настройка кэширования (Preferences->Advanced->Cache) имеет значение Every time.

Области и Права Доступа

Все страницы Веб Интерфейса Администратора разделены на пять Областей. Для того, что бы Пользователь получил доступ к странице из какой-нибудь области, он должен быть зарегистрирован в CommuniGate Pro и этому Пользователю должны быть явно предоставлены права доступа к этой области.

Обратите внимание: Если Пользователю предоставлено право доступа Может Всё, то такой Пользователь имеет доступ ко всем областям.

Обратите внимание: Права на Администрирование Сервера могут быть предоставлены только Пользователю из Главного Домена. Пользователям из обычных Доменов (то есть, Пользователям не из Главного Домена) могут быть предоставлены права только на Администрирование Домена.

При первом запуске после установки Сервера в Главном Домене создаётся Пользователь postmaster, и ему предоставляется право доступа Может Всё.


Типы Интерфейсов

Сервер CommuniGate Pro является очень сложной и гибкой программой. Его возможности по изменению различных Установок и других настроек могут подавлять своим количеством, особенно тех пользователей, которые не знакомы с продуктом.

Веб Интерфейс Администратора имеет несколько типов, от Базового до Экспертного; для каждого Администратора тип интерфейса может задаваться индивидуально. Эти типы (или уровни квалификации) предназначены для упрощения процесса обучения:

При первом запуске после установки Сервера, при создании Пользователя postmaster, ему устанавливается Базовый Типа Веб Интерфейса Администратора. Вы можете изменить Тип Интерфейса, открыв страницы Настройки Веб Администрирования.

Обратите внимание: В этом документе страницы Веб Администрирования и настройки на них приводятся в Экспертном режиме.


Общие Настройки

Через Веб Интерфейс Администратора откройте в области Установки страницу Общее:
Имя Главного Домена:
Журнал Внутренних Событий:
Восстановление при Сбое:
Раздельные Области WebAdmin:
Время Сервера: Wed, 06 Dec 2006 00:38:40 -0800
Время Работы: 125 day(s) 5 hour(s) 23 min 16 sec
Серверная ОС: Sun Solaris  
Процессор:x86 (32-bit) 
Версия Сервера: 5.1.7
Версия MAPI: 1.2.8
Поддержка IPv6: Включено
Адреса DNS Серверов: [64.173.55.167]
Сетевые Адреса Сервера:
[64.173.55.171] mycompany.com
[64.173.55.170] client2.dom
[2001:470:1f01:2565::a:845] mycompany.com

Имя Главного Домена
В этом поле вы должны ввести имя, которое Сервер CommuniGate Pro будет рассматривать как Имя Главного Домена. Все почтовые адреса в этом домене будут трактоваться как локальные, и (в простейшем случае) почта будет храниться в локальных папках пользователя. Первоначально это поле содержит имя компьютера сервера, которое CommuniGate Pro берёт из ОС. Если это имя выглядит как host12345hh.company.com, то вы должны изменить его на имя домена, которое должен обслуживать Сервер.

Обратите внимание: пока вы не создадите дополнительные Домены, как локальные будут обрабатываться ТОЛЬКО те почтовые сообщения и Сигналы, которые отправляются на адреса в Главном Домене. Если в поле Имя Главного Домена введено company.com, то Сообщения для mail.company.com или Сигналы для sip.company.com не будут обрабатываться как локальные, и если таковые Сообщения или Сигналы будут получены, то Сервер будет пытаться доставить их на mail.company.com или на sip.company.com через сеть.
Если запись в DNS для mail.company.com или sip.company.com указывает на компьютер Сервера, то будет возникать ошибка mail loop или signal loop, и Сообщения или Сигналы будут отвергаться.

Если ваш Сервер должен обслуживать несколько имен доменов, введите дополнительные имена доменов в качестве Псевдонимов Главного Домена (если эти имена доменов должны соответствовать Главному Домену); или создайте дополнительные Домены.

Пример конфигурации:
Ваш Сервер должен обслуживать домены company.com и client1.com. MX-записи и SIP SRV-записи этих доменов в DNS указывают на A-записи server.company.com и на server.client1.com, а A-записи указывают на IP-адрес(а), назначенные вашему Серверу CommuniGate Pro.
  • установите company.com как имя Главного Домена.
  • откройте страницу Домены, найдите запись company.com, и нажмите на ссылку Установки, находящиеся рядом с ней для того, что бы открыть страницу Установки Домена. Пролистайте страницу вниз и найдите поле Доменные Псевдонимы.
  • введите server.mycompany.com в пустом поле Доменного Псевдонима и нажмите кнопку Модифицировать.
  • откройте страницу Домены. В пустом поле введите client1.com и нажмите кнопку Создать Домен.
  • в списке должна появиться запись client1.com; далее по ссылке Установки (находящейся рядом рядом с именем client1.com) откройте страницу Установки Домена. Пролистайте страницу вниз и найдите поле Доменные Псевдонимы.
  • введите server.client1.com в пустом поле Доменного Псевдонима и нажмите кнопку Модифицировать.
Журнал Внутренних Событий:
Используйте эту настройку для того, что бы указать какую информацию ядро Сервера должно сохранять в Журнале Сервера. Обычно используется уровень Основные (отчёты о передаче сообщений). В случае, если в работе ядра сервера возникают проблемы, то, возможно, целесообразным будет увеличить детализацию до уровня Подробности или Всё: в этом случае в Журнал работы Сервера будет записываться более подробная информация. Когда проблема решена, верните настройку Уровень Журнала в её обычное значение, так как иначе Системный Журнал будет очень быстро увеличивать свой размер.
Записи, помещённые ядром в Журнал работы Сервера, имеют пометку SYSTEM.

Крайне маловероятно, что в работу ядра произойдут какие-либо проблемы. Если вы столкнулись с какой-либо проблемой в работе Сервера, попытайтесь сначала установить, в каком именно модуле она происходит, и затем измените настройку Уровень Журнала именно этого компонента (Маршрутизатор, SMTP, POP и т.п.) для получения более подробной информации.

Восстановление при Сбое
Если эта опция включена, то Сервер CommuniGate Pro будет использовать специальные техники для восстановления работоспособности после различных сбоев (в том числе фатальных сбоев, вызванными ошибками в коде Сервера).

Если вы видите сообщение "exception raised" в Журнале работы CommuniGate Pro, или в файле system.log Операционной Системы, или в файле mail.log, то вы можете отключить эту опцию и заставить Сервер, в случае повторного появления exception raised, прекратить работу и создать файл с дампом памяти.
Дамп памяти может быть загружен для анализа на ftp сайт компании CommuniGate Systems.

CommuniGate Systems рекомендует вам отключать эту опцию, если вы используете любую из бета-версий CommuniGate Pro.

Раздельные Области WebAdmin
Если эта опция выключена, то Области Веб Администрирования доступны через URL вида /Master/realmName/page, где /Master/ является областью, в которой производится аутентификация. Администратор Сервера может получать доступ ко всем страницам Веб Администрирования, введя пароль один раз, но при этом Пользователь, от имени которого работает Администратор Сервера, должен иметь права Может Всё.

Если эта опция включена, области Веб Администрирования доступны через URL вида /realmName/page, где областью аутентификации является /realmName/. Администратору Сервера потребуется вводить пароль при открытии каждой области, но при этом Администратору Сервера достаточно иметь доступ только для запрашиваемой области.

Включите эту опцию, если некоторые из Администраторов вашего Сервера не имеют права Может Всё.

Информационные поля
Информационные поля на странице Общее показывают:
  • имя Операционной Системы Сервера
  • аппаратную платформу Сервера (тип Процессора)
  • Версию Сервера CommuniGate Pro
  • Локальное время Сервера и Часовой пояс (эта информация полезна для Администраторов Сервера, которые анализируют Журналы удалённо, так как отметки о времени в Системном Журнале проставляются по локальному времени Сервера)
  • Версию серверной части MAPI Коннектора
  • флаг, указывающий на поддержку IPv6
  • Адрес(а) DNS Серверов)
  • Сетевые Адреса Сервера. Рядом с каждым адресом присутствует ссылка на Домен, которому он назначен, или же адрес помечен как не назначенный.
Обновить
Эта кнопка может быть использована после изменения локального IP адреса в ОС Сервера или при изменения настроек DNS для Доменов, обслуживаемых CommuniGate Pro. Когда вы нажимаете на эту кнопку:
  • Сервер заново считывает список Локальных IP адресов из ОС
  • Сервер заново считывает адреса DNS из настроек ОС
  • Сервер обновляет информацию о "Присвоенных Сетевых Адресах" для всех Доменов. Если некоторые Домены имеют настройку Присвоенные Сетевые Адреса "по MX-записи в DNS" или "по A-записи в DNS", из DNS запрашиваются новые адреса
  • Сервер перезагружает серверную часть MAPI-Коннектора (вы можете устанавливать новую версию серверной части MAPI-Коннектора без перезапуска Сервера)
Снять Root-режим
Эта кнопка доступна на некоторых платформах Unix. Она позволяет Администратору Сервера указать серверу снять с себя права "суперпользователя". Выполнение определённых функций (таких, как Аутентификация ОС, операция "Выполнить" в Правилах и так далее) может стать невозможным.
Если Сервер успешно снимает с себя права "суперпользователя", то название кнопки изменится на Восстановить Root-режим. Нажмите на кнопку Восстановить Root-режим для возврата прав "суперпользователя".

Задание Предпочитаемого Языка

CommuniGate Pro поддерживает работу на многих языках, так что разные пользователи могут использовать различные языки. Если большинство ваших пользователей используют один язык, то рекомендуется установить этот язык в качестве языка по умолчанию для всего Сервера или для некоторого Домена.

Для задания действующих для всего Сервера настроек языка, откройте через Веб Интерфейс Администратора в области Пользователи страницу Умолчания для Пользователя. Если вы хотите задать язык по умолчанию для определённого Домена, откройте через Веб Интерфейс Администратора в области Пользователи страницу Домены, выберите желаемый Домен и откройте там страницу Умолчания для Пользователя.
Откройте страницу Настройки.

Выберите Язык по умолчанию и выберите соответствующую ему Предпочтительную Кодировку: ISO-2022-JP для Японского, KOI8-R для Русского, и так далее. Если большинство ваших пользователей используют современные Веб браузеры с надлежащей поддержкой UTF-8, выберите опцию UTF-8 Для всего.

Задайте имена для отображения INBOX и виртуальной MAPI папки Outbox. Эти строки используются только собственными компонентами CommuniGate Pro - в Веб Интерфейсе Пользователя (WebUser) и в MAPI, так что вы можете использовать любое корректное имя папки, на любом языке. Вы можете изменить эти имена в любой момент.

Задайте имена для специальных папок - Sent Items, Drafts, Notes, Trash, Contacts, Calendar и Tasks. Пожалуйста, обратите внимание, что эти имена будут использоваться только внутри компонентов CommuniGate Pro: в Веб Интерфейсе Пользователя (WebUser) и в MAPI. Для того, что бы IMAP-клиенты пользователей использовали такие же имена папок для соответствующих целей, эти имена папок должны быть заданы в конфигурациях IMAP-клиентов. Если вы измените эти имена позже, то новые папки будут создаваться в тот момент, когда клиенту потребуется доступ к такой специальной папке: уже существующие специальные папки переименовываться не будут.


Задание Предпочитаемого Часового Пояса

CommuniGate Pro поддерживает корректную работу с несколькими часовыми поясах; его разные пользователи могут находиться в различных часовых поясах. Если большинство ваших пользователей используют один часовой пояс, рекомендуется установить этот пояс в качестве часового пояса по умолчанию для всего Сервера или для некоторого Домена.

Если вы хотите установить Часовой пояс по умолчанию для всего Сервера, то через Веб Интерфейс Администратора откройте страницу Умолчания для Пользователя в разделе Домены. Если вы хотите установить Часовой пояс по умолчанию для определённого Домена, то через Веб Интерфейс Администратора откройте страницу Домены, выберите Домен, и откройте для требуемого Домена страницу Умолчания для Пользователя. Откройте страницу Настройки.

Выберите из списка Часовой пояс. Если вы выберете "встроенный" пояс (Фиктивный), то Сервер будет использовать фиктивный часовой пояс, который имеет ту же разницу с Гринвичем, что и операционная система Сервера. Этот часовой пояс не поддерживает переход на зимнее/летнее время и не может использоваться для отправки информации о периодичных событиях пользователям других Серверов. Избегайте использования "встроенного" часового пояса и используйте его только в том случае, если Часовой Пояс, который вы хотите использовать, отсутствует в списке.


Структура Директории Данных

Все файлы Сервера CommuniGate Pro - пользователи, домены, папки, настройки, очереди и тому подобное хранятся в директории данных Сервера.

Когда Сервер начинает работу, он создаёт следующие объекты в директории данных:

Дополнительную информацию о файлах и директориях Пользователя и Домена смотрите в разделе Данные Пользователя.

Вы можете использовать символьные линки для того, что бы передвинуть некоторые из этих директорий в другие места (или на другие диски).


Аргументы Командной Строки

Сервер CommuniGate Pro поддерживает несколько аргументов (параметров) командной строки:
--CGateBase directory
или
--Base directory
Строка, идущая за параметром, указывает месторасположение директории данных CommuniGate Pro.
--LogToConsole
Эта опция указывает Серверу копировать все записи, помещаемые им в Системный Журнал на stdout (стандартный вывод). Эта опция может использоваться при устранении неисправностей, в случаях, когда доступ через Веб Интерфейс к Системному Журналу невозможен.
--LogAll
Эта опция указывает Серверу игнорировать текущие настройки Уровня Журнала и записывать в Журнал всю доступную информацию обо всех событиях.
--Daemon
Эта опция может быть указано только на платформах Unix. Она указывает серверу породить другой процесс и работать в фоновом режиме, с stdin, stdout и stderr перенаправленными в /dev/null.
--CGateApplication directory
Строка, идущая за параметром, указывает месторасположение директории программ CommuniGate Pro. Вы можете использовать эту опцию когда приложение не в состоянии самостоятельно определить своё месторасположение или если файл с программой Сервера CommuniGate Pro не находится в той же директории программ, что и другие файлы и поддиректории. Например, в системах OS/400 Сервер CommuniGate Pro расположен в библиотеке OS/400, а этот параметр используется для указания серверу месторасположения Unix-подобной директории с файлами WebUser, WebAdmin, WebGuide и другими.
--noLockFile
Эта опция указывает Серверу не создавать блокировку файла ProcessID. Эта опция может быть использована в случае, если файловая система, используемая для директории данных, не поддерживает блокировки файлов.
--dropRoot
Эта опция может быть указана только на платформах Unix (не в Linux). Она указывает Серверу снять с себя Root-режим . Сервер снимет с себя root-права примерно после 60 секунд, после окончания процесса инициализации ядра, так что все принимающие порты будут открываться когда сервер имеет права root. Root-права не могут быть восстановлены позже. Дополнительную информацию смотрите в разделе Root-привилегии Сервера.
--ThreadsScope scope
Эта опция может быть указана на платформах, поддерживающих p-threads (OS/400 и большинство разновидностей Unix). Строка, следующая за параметром, может быть или "system", для задания диспетчеризации потоков (нитей) в рамках системы, или "process", для задания диспетчеризации в рамках процесса. Что бы узнать подробнее, как работают эти "области диспетчеризации" смотрите документацию вашей Операционной Системы. Если эта опция не указана, то используется режим диспетчеризации, применяемый ОС по умолчанию.
--BatchLogon
Эта опция может быть указана только на платформах Microsoft Windows.
Эта опция указывает Серверу использовать "пакетный вход" (batch logon) вместо "сетевого входа" (network logon) с проверкой пароля пользователя через парольную систему ОС Windows.
--SharedFiles
Эта опция может быть указана только на платформах Microsoft Windows и IBM OS/2.
Эта опция указывает Серверу открывать все файлы с атрибутом FILE_SHARE_READ, что делает возможным для других программ (таких например, как программы резервного копирования) чтение директории данных CommuniGate Pro во время работы сервера. Эта опция по умолчанию включена на платформах Microsoft Windows NT/XP/200x.
--NoSharedFiles
Эта опция может быть указана только на платформах Microsoft Windows и IBM OS/2.
Эта опция указывает Серверу открывать все файлы без атрибута FILE_SHARE_READ, если Серверу не требуется чтения файлов из нескольких нитей. Эта опция по умолчанию включена на платформах Microsoft Windows 9x/ME и на IBM OS/2.
--useNonBlockingSockets
Эта опция указывает Серверу установить TCP и UDP сокеты в неблокирующий режим. Это может увеличить производительность Сервера на некоторых платформах.
--useBlockingSockets
Эта опция указывает Серверу установить TCP и UDP сокеты в блокирующий режим.
--closeStuckSockets
Эта опция указывает Серверу хранить список открытых коммуникационных портов и контролировать ситуации, когда некоторые из операций не были завершены вовремя, а из-за каких-либо ошибок в ядре Операционная Система не смогла прервать операцию. Эту опцию рекомендуется использовать на системах Solaris под высокой нагрузкой.
--LocalIPBuffer size_value
Эта опция указывает Серверу использовать буфер задаваемого размера в процессе получения списка Локальных IP Адресов из ОС. На некоторых платформах размер буфера по умолчанию имеет относительно небольшой размер, потому что некоторые версии этих ОС имеют проблемы при работе с большим буфером. Если ваша система имеет много IP Адресов (более тысячи), и Сервер CommuniGate Pro не определяет их все, то вы можете использовать этот параметр для задания буфера большего размера. По умолчанию размер буфера равен 16К или 128К; вы можете задать буфер большего размера (204800 или 200K).
--NoThreadPriority
Эта опция указывает Серверу игнорировать все попытки увеличения индивидуального приоритета потока (нитей) команд. Используйте эту опцию, если в результате ошибок в ОС приложение аварийно заканчивает работу при увеличении приоритета потока (нитей) команд ("non-global zones" в Solaris 10).
--DefaultStackSize size_value
Эта опция изменяет размер стека по умолчанию (в байтах) для нитей процесса.
--CreateTempFilesDirectly pool_size
Эта опция изменяет способ, который использует Менеджер Временных Файлов для создания файлов. По умолчанию, она имеет значение 0, и для поддержания набора предварительно создаваемых файлов в готовом для использования любым компонентом виде используется специальный поток (нить). Если эта опция имеет ненулевое значение, и количество предварительно созданных Временных Файлов в наборе меньше этого значения, то новые Временные Файлы создаются непосредственно теми потоками (нитями), которые в них нуждаются.
Вы можете указать ненулевое значение для этой опции на высоконагруженных системах, имеющих относительно низкую производительность при создании файлов (OpenVMS).
--IPv6 [ YES | NO]
Дополнительную информацию смотрите в разделе Сеть.
Аргументы Командной Строки независимы от регистра.

Задание Аргументов Командной Строки в Windows NT/200x/XP/Vista

Вы можете указать Аргументы Командной Строки через пункт Службы в Панели Управления, в поле "Startup Parameters". Непустой набор Аргументов Командной Строки хранится в Системном Реестре и используется каждый раз, когда служба CommuniGate Pro Messaging Server запускается без параметров. Для того, что бы стереть Аргументы Командной Строки, укажите один символ минуса - в пункте Службы в Панели Управления, в поле "Параметры Запуска".

Настройка Сценариев Запуска в Unix

Возможно, вы захотите добавить определённые команды командной оболочки в сценарий Запуска CommuniGate Pro. Так как эти сценарии фактически являются частью программного обеспечения CommuniGate Pro, то они перезаписываются каждый раз при обновлении CommuniGate Pro. Вместо того, что бы модифицировать непосредственно сам сценарий Запуска, вы можете поместить файл Startup.sh в директорию данных CommuniGate Pro. Сценарий Запуска проверяет, существует ли этот файл, и исполняет его перед выполнением запуска (или остановки).

Настройка Процедур Запуска в OpenVMS

Возможно, вам потребуется добавить некоторые команды DCL в процедуру Запуска CommuniGate Pro. Так как процедура Запуска CommuniGate Pro фактически является частью программного обеспечения CommuniGate Pro, то она перезаписывается каждый раз при обновлении CommuniGate Pro. Вместо того, что бы модифицировать непосредственно саму процедуру Запуска, вы можете поместить файл STARTUP.COM в директорию данных CommuniGate Pro. Процедура Запуска проверяет, существует ли этот файл, и исполняет его перед выполнением запуска Сервера.

Выключение

Сервер CommuniGate Pro может быть остановлен посылкой команды SIGTERM или сигнала SIGINT.

На платформах Unix и OpenVMS вы можете либо использовать сценарий запуска с параметром stop, либо вы можете получить ID процесса Сервера из файла ProcessID, находящегося в директории данных и использовать команду kill для остановки сервера. На платформе OpenVMS программа KILL.EXE находится в директории программ.

На платформа Windows NT, вы можете использовать пункт Службы из панели управления для запуска и остановки Сервера CommuniGate Pro.

Вы так же можете использовать команду shutdown из CLI API для остановки сервера.

Когда Сервер получает запрос на остановку, он закрывает все соединения, фиксирует или откатывает текущие изменения в папках и выполняет ряд других действий. Обычно выполнение этих задач занимает около 5-15 секунд, но иногда (в зависимости от сетевой подсистемы ОС) это может потребовать большее время. Никогда не прерывайте процесс остановки Сервера, дайте ему полностью завершить процесс выключения.


Системный Журнал ОС

Сервер CommuniGate Pro может записывать в Журнал данные со скоростью вплоть до нескольких мегабайт в минуту (в зависимости от состояния настроек Уровень Журнала различных компонентов и модулей); он так же может осуществлять поиск и выборочный доступ к записям Журнала. Что бы обеспечить требуемую скорость и функциональность, в Сервере реализована независимая многопоточная система ведения Журнала.

Сервер помещает записи в журнал ОС:

Системный Журнал это:


Root-привилегии Сервера

При разработке CommuniGate Pro большое внимание уделялось вопросам безопасности. Для того, что бы выполнять определённые операции, Сервер работает с правами root на платформах Unix и осуществляет строгий контроль за тем, что бы никакой пользователь не мог получить через Сервер доступ к ограниченным ресурсам ОС. Так как многие другие сервера не обеспечивают такого уровня безопасности, системные администраторы часто предпочитают запускать сервера без root-привилегий, что бы потенциальные дыры в безопасности сервера не позволяли злоумышленнику получить доступ к ограниченным ресурсам ОС.

CommuniGate Pro может "снимать" с себя root-режим. Эти права могут сниматься в "постоянным" или "обратимым" образом. Когда Сервер поступает запрос на снятие root-режима, Сервер меняет свой UID:

Когда root-режим снят, вступают в силу следующие ограничения:

Если root-режим был снят в "обратимом" режиме, то он может быть восстановлен. Например, если вам необходимо открыть приёмник на порту 576, но root-режим работы Серверы был снят, вы должны сначала восстановить root-режим, затем открыть на порту приёмник, после этого можно снова снять Root-режим.

Для того, что бы снять root-режим постоянно, используйте соответствующий Аргумент Командной Строки.

Для того, что бы снять root-режим обратимым образом, нажмите на кнопку "Снять Root-Режим" на странице Общее. Название этой кнопки должно будет измениться на "Восстановить Root-Режим" - используйте её для восстановления прав Root Сервера. Эта опция недоступна на платформах, которые не могут снимать Root-режим корректно (Linux).


Администрирование Домена

Если на вашем Сервере обслуживается несколько Доменов, то вы можете предоставить некоторым пользователям этих Доменов права Администратора Домена.

Администратор Домена может управлять Установками Домена используя тот же порт Веб Администрирования (дополнительные детали смотрите в описании HTTP-модуля), или используя команды Интерфейса Командной Строки CLI (API). Доступ Администратора Домена ограничен только своим Доменом (и, дополнительно, специально указываемыми другими доменами); он может менять установки только этого Домена и его Пользователей и выполнять определённые операции.

Когда вы предоставите права Администратора Домена пользователю, вы увидите, что появится подробный список конкретных прав - это некие внутренние имена для Установок Домена и Пользователей.
Каждая опция управляет настройкой, которую этот Администратор Домена может менять, и операции, которые этот Администратор Домена может выполнять.

Права доступа Администратора Домена могут предоставлены пользователю Администратором Сервера, имеющим право доступа Может менять установки Всех Доменов и Пользователей.

Администратор Сервера с правами Может менять установки Всех Доменов и Пользователей может выполнять все операции, потенциально доступные для Администратора Домена в любом Домене.

Администраторы доменов в других Доменах

Если клиент имеет несколько Доменов, то, возможно, вам потребуется позволить Пользователю одного из Доменов администрировать другие Домены. Вы должны предоставить такому Пользователю право Может управлять другими Доменами. Затем вы должны открыть страницу Установки Домена для Домена, который должен адмнистрироваться Пользователем из другого Домена и указать в поле Домен Администратора имя Домена Администратора.

Пример:
У клиента на вашем Сервере есть Домены company1.com, company2.com и company3.com. Вы можете указать имя Домена Администратора company1.com в Установках Домена company2.com и company3.com. Теперь любой Пользователь - Администратор Домена в Домене company1.com, обладающий правами Может управлять другими Доменами может администрировать все три Домена.

Обратите внимание: когда Администратор Домена соединяется с Доменом через Веб Интерфейс Администратора, браузер показывает диалоговое окно входа на сервер. Если Администратор является пользователем в другом Домене, то он должен указывать полное имя пользователя (в виде accountName@domainName).

Права Доступа Администратора Домена

Администратор Домена может выполнять операции в своем собственном Домене и, опционально, в специально указываемых других Доменах. Список разрешённых операций определяется Правами Доступа Домена, явным образом предоставленными Пользователю - Администратору Домена. Список всех Прав Доступа Домена содержится в следующей таблице:

Установки Домена
Права ДоступаОписание
Услуги в Домене Активирование Услуг в Домене
Свободная Регистрация Веб Интерфейс Пользователя: Свободная Регистрация
Приписка к Отправляемой Почте Веб Интерфейс Пользователя: Приписка к Отправляемой Почте
Баннер для Сайтов Пользователей Веб Интерфейс Пользователя: Баннер для Сайтов Пользователей
Префикс доступа к Сайтам Пользователей Веб Интерфейс Пользователя: Префикс доступа к Сайтам Пользователей
Файловая Структура Большие Домены: Файловая Структура
Создавать Индекс Большие Домены: Создавать Индекс
Переименовывать на месте Большие Домены: Переименовывать на месте
Почта на All посылается Переадресаторам Почта для All: Почта на All посылается Переадресаторам
Почта на All рассылается если Отправители Почта для All: Почта на All рассылается если Отправители
Обратиться к Внешней Программе Неизвестные Имена: Обратиться к Внешней Программе
Почта для Неизвестных Неизвестные Имена: Почта для Неизвестных
Перенаправление Почты Неизвестные Имена: Перенаправление Почты
Звонки к Неизвестным Неизвестные Имена: Звонки к Неизвестным
Перенаправление Звонков Неизвестные Имена: Перенаправление Звонков
Доступ к Неизвестным Неизвестные Имена: Доступ к Неизвестным
Перенаправление Доступа Неизвестные Имена: Перенаправление Доступа
Центральный Справочник Центральный Справочник
Услуги PKI Криптографии Безопасность: Услуги PKI Криптографии
Kerberos Ключи Безопасность: Kerberos Ключи
Сетевой Адрес для SMTP Передачи Отправка по SMTP: Посылать через
Требовать SMTP AUTH Получение почты по SMTP: Требовать SMTP AUTH
Проверять Пользователя при Приёме Получение почты по SMTP: Проверять Пользователя при Приёме
Объекты
Права ДоступаОписание
Может создавать Пользователей Создание, переименование и удаление Пользователей
Может создавать Группы Создание, переименование и изменение Групп
Может создавать Переадресаторы Работа с Переадресаторами
Может создавать Списки Рассылки Создание, переименование и удаление Списков Рассылки
Полный доступ ко всем Спискам Модификация Списков рассылки
Может создавать Псевдонимы Работа с Псевдонимами
Может присваивать Телефонные Номера Обслуживание Телефонных Номеров
Может публиковать Предупреждения Публикация предупреждений Пользователя и Домена
Может управлять другими Доменами Администрирование других Доменов
Может модифицировать Skins Работа с Интерфейсами (внешним видом) Доменов
Может модифицировать PBX Приложения Работа с Приложениями Реального Времени в Домене
Полный доступ ко всем Папкам Неограниченный доступ ко всем Папкам Пользователя
Полный доступ ко всем Файлам Неограниченный доступ к файлам в Хранилище Файлов
Может создавать WebUser сессии Работа с WebUser сессиями через CLI
Может выступать от имени других Возможность выступать от чужого имени
Установки Пользователя
Права ДоступаОписание
Основные Установки Основные Установки: Пароль, Настоящее Имя, Настройки в Справочнике и Публичная Информация
Установки ТфОП Установки ТфОП
Настройки Веб Интерфейс Пользователя
CommuniGate-Пароль CommuniGate-Пароль: Разрешено Использовать
Изменение Пароля CommuniGate-Пароль: Разрешено Изменять
Шифрование Пароля CommuniGate-Пароль: Шифрование
Только Безопасно Методы Аутентификации: Только Безопасно
Через Kerberos Kerberos Аутентификация
По Сертификату Аутентификация По Сертификату
Пароль из ОС Методы Аутентификации: Разрешить Пароль из ОС
Имя в ОС Методы Аутентификации: Имя Пользователя в ОС
Через Внешнюю Программу Методы Аутентификации: Внешняя Аутентификация
Услуги Активирование Услуг в Домене
Хранилище Почты Ограничения Хранилища Почты: Хранилище Почты
Число Папок Ограничения Хранилища Почты: Папки
Формат Новых Папок Опции Хранилища Почты: Формат Новых Папок
Послать Уведомление если Обработка квот хранения Почты: Посылать Уведомление
Посылать Предупреждение Обработка квот хранения Почты: Посылать Предупреждение
Задержать входящие Обработка квот хранения Почты: Задержать входящие
Разрешённые Правила для Почты Опции обработки Почты: Правила
Модификации RPOP Опции обработки Почты: Пользователи RPOP
Принимает Почту для "all" Опции обработки Почты: Принимает Почту для "all"
Добавлять Концовку Опции обработки Почты: Добавлять Концовку
Разрешённые Правила для Звонков Опции обработки Звонков: Правила
Зарегистрированных Устройств Ограничения на обработку Звонков: Контакты
Хранилище Файлов Ограничения Хранилища Файлов: Хранилище Файлов
Число Файлов Ограничения Хранилища Файлов: Число Файлов
Добавлять Рекламу к HTML Опции Хранилища Файлов: Добавлять Рекламу к HTML
Файл по Умолчанию для HTTP Опции Хранилища Файлов: Файл по Умолчанию для HTTP

Настройки Веб Интерфейса Администратора

Администраторы Сервера и Домена могут менять ряд параметров Веб Интерфейса Администратора, включая первоначально показываемое число объектов в Списке Объектов, частоту обновления страниц при Наблюдении, и тому подобных. В настройках можно также задать кодировку, в которой будут показываться страницы Веб Администрирования. Если вы планируете использовать не ASCII-символы, то сначала задайте правильную кодировку.

Внизу каждой страницы Веб Администрирования указано имя авторизованного Администратора, просматривающего эту страницу, и ссылка на Настройки Веб Администрирования.

Каждая область Веб Администрирования CommuniGate Pro имеет свои собственные настройки. Нажмите на ссылку Настройки и откройте страницу Настройки.

Эти Настройки хранятся как один из атрибутов Администратора в Установках Пользователя; таким образом, разные Администраторы имеют различные Настройки.


Настройка Веб Интерфейса Администратора Домена

Администратор Сервера может изменять внешний вид Веб Интерфейса Администратора Домена. Для каждого Домена в CommuniGate Pro создаётся индивидуальная версия файлов Веб Администрирования.

Веб Интерфейс Администратора использует тот же механизм изменения внешнего вида, что и Веб Интерфейс Пользователя. Загружая пользовательские admin* файлы в Вид Интерфейса (внешний вид) Домена по умолчанию, можно изменять Вид Интерфейса Администратора.

Администратор Сервера так же может загрузить пользовательские admin* файлы в Общие для Сервера и Общие для Кластеры Виды Интерфейса.

Обратите внимание: В Веб Интерфейсе Администратора Сервера всегда используется "стандартные" файлы Интерфейса (внешнего вида), находящиеся в поддиректории WebSkins директории программ. Если вы изменяете Веб Интерфейс Администратора для Главного Домена, модифицированные страницы будут использоваться когда через Веб Интерфейс Администратора работает Администратор Домена Главного Домена.
Администратор Сервера будет видеть версию Веб Интерфейса Администратора Сервера (с областями Установки, Домены, Справочник и Наблюдение), а для компоновки страниц Веб Интерфейса Администратора Сервера будут использоваться "стандартные" файлы Интерфейса (внешнего вида).


Настройка Ответов Сервера

Администратор Сервера может модифицировать ответы и другие текстовые строки, которые Сервер CommuniGate Pro посылает клиентским приложениям.

Для того, что бы модифицировать Строки Сервера, через Веб Интерфейс Администратора откройте в области Установки страницу Общее, а затем откройте страницу Сообщения:
КлючСообщение
ACAPByeBye CommuniGate Pro ACAP closing connection
ACAPPrompt CommuniGate Pro ACAP ^0
FTPByeBye CommuniGate Pro FTP Server connection closed
FTPPrompt CommuniGate Pro FTP Server ^0 ready
................................
SubjectFailed Undeliverable mail

Обратите внимание: Настоящая страница Сообщения содержит гораздо большее количество элементов.

Для того, что бы изменить Сообщения Сервера, введите новый текст в текстовом поле, и установите переключатель в нижнее положение.
Для восстановления значения по умолчанию (показываемое над текстовым полем), просто установите переключатель в верхнее положение.

Нажмите на кнопку Модернизировать для обновления Сообщений Сервера.


Настройка Программ - Внешних Помощников

Сервер CommuniGate Pro может использовать внешние программы для выполнения различных операций - сканирования сообщений, аутентификации пользователей, реализации политик входа RADIUS и т.д. Работы с этими внешними программами строиться одинаковым образом, и такие программы должны поддерживать простой Интерфейс Помощника.

Для того, что бы указать путь к Внешнему Помощнику, через Веб Интерфейс Администратора откройте в области Установки страницу Общее и нажмите на ссылку Помощники:

Внешняя Аутентификация
Уровень Журнала: Путь к Программе:
Тайм-аут: Авторестарт:

Флажок рядом с именем Помощника предписывает Серверу запускать указанную программу как отдельный процесс ОС.

Уровень Журнала
Используйте эту настройку для того, что бы указать какую информацию модуль поддержки Помощников должен сохранять в Журнале работы Сервера. Каждый Помощник использует свою собственную метку в записях Журнала.
Путь к Программе:
Имя файла (путь) программы-Помощника. Если указан относительный путь, то он определяется относительно директории данных CommuniGate Pro.
Тайм-аут
Если программа-Помощник не посылает ответ в течении указанного периода времени, программа останавливается.
Авторестарт
Если программа-Помощник останавливается, и эта опция отключена, то все необработанные запросы к этой программе отвергаются. Если программа-Помощник останавливается, когда эта опция включена, то Сервер ожидает указанный период времени, перезапускает Программу-Помощника и пересылает ей запросы.

Руководство CommuniGate® Pro. Copyright © 1998-2007, Stalker Software, Inc.