Меню

bitrix настройка соединения с exchange сервером

DAV Exchange

В случае с w01f14 проблема действительно заключалась в ошибке 403.

Цитата
Evgeny Petrichenko пишет:

Цитата
Если кому надо могу рассказать как разобрался.

Сервер отдавал ошибку 403?

В моем случае портал выдавал эту ошибку из за настроек авторизации каталога EWS в ISS на сервере с Exchange.
Исправилось добавлением галочки basic authentication и выбор моего домена в поле default domain.

в модуле DAV на портале настраиваем поля так:
Схема подключения к Exchange серверу: HTTPS
Адрес Exchange сервера: mail.domain.local
Порт Exchange сервера: 443
Имя пользователя для соединения с Exchange сервером: USERNAME
Пароль пользователя для соединения с Exchange сервером: PASSWORD
Шаблон почтового ящика Exchange сервера:@domain.local Если портал выдает ошибку «the smtp address has no mailbox associated with it» то пишем @domain.ru
Использовать логин в качестве имени почтового ящика на Exchange сервере: галочка
Путь к Outlook Web App: https://mail.domain.local/owa

Моя проблема «NoExchangeServer» при попытке создания записи в календарь Exchange
КП 10 все обновления, установлен на вирт машине. Вирт машина VMware player на win2008 32 bit standart.
Exchange 2007 на win2008 r2 64 bit
Настройки выполнены в соответствии с рекомендациями.
В разделе календаря «Соединено с Exchange Синхронизировать» При нажатии на синхронизацию -сообщение «все синхронизировано», синхронизации не требуется.
При попытке создать новое событие в календарь Exchange «NoExchangeServer».

C удовольствием отвечу на дополнительные вопросы.

Моя проблема решилась при помощи ТП Битрикс.
событие «NoExchangeServer» вызвано запретом на Basic авторизацию.
Проверить синхронизацию можно скриптом

Код

работой скрипта будет информация о состоянии

Пробуешь синхронизацию на своей платформе или на виртуальной машине Битрикса? (если на своей попробуй на ВМ битрикс)

Не путай галку, анонимная авторизация с галками Базовая авторизация и Интегрированую с виндой авторизацию.

Господа, подсобите, не догоняю, что не так.

Цитата
w01f14 пишет:
Пробуешь синхронизацию на своей платформе или на виртуальной машине Битрикса? (если на своей попробуй на ВМ битрикс)

Не путай галку, анонимная авторизация с галками Базовая авторизация и Интегрированую с виндой авторизацию.

См. скрин как должно быть

Подскажите как добраться до этого окна, который на скрине?

Вы не боитесь давать пароль доменного администратора для синхронизации с Exchange Битриксу?
Передавать пароли доменных админов сторонней программе , есть риск ,что из за ошибок скрипта или его выполнения пофигачится что нибудь в Exchange’е.

Вопрос разработчикам, какие вообще максимальные привилегии учетки нужны для организации этой синхронизации?

источник

i_sanin

i_sanin

При настройке синхронизации с Exchange столкнулся со следующими сложностями.

В 1С Bitrix двунаправлен ная интеграция календарей, задач, интеграция контактов с MS Exchange осуществляется c помощью протоколов DAV (WebDAV, CalDAV, CardDav).

Для настройки заходим в панель администрирования 1С Bitrix Настройки\Настройки продукта\Настройки модулей\DAV
Описание настройки дано в официальной документации http://dev.1c-bitrix.ru/docs/pdf_files/portal_admin_system.pdf

Первая сложность. Пр нажатии в 1С Bitrix\Календарь\Соединено с Exchange Синхронизировать Получена ошибка [SS1]An Unsupported Authentication Method (supported:basic, digest)

Входим на Exchange сервер запускаем IIS Manager Наш_сервер\Sites\EWS выбираем пункт Basic aunthentification и включаем его правой кнопкой Enabled.

Вторая. При синхронизации других пользователей получена другая ошибка «[ErrorFolderNotFound] Не удается найти указанную папку в хранилище.»

Необходима дать права на управление почтовым ящиком пользователю который прописан в настройке DAV. Для этого лучше завести служебного пользователя (например Bitrix).

Третья. Как дать доступ служебному пользователю к почтовым ящикам сотрудников.

Первый вариант через оснастку. Входим на Exchange сервер Recipients Configuration Mailbox выбираем нужный почтовый ящик и нажимаем правую кнопку в выпадающем меню, далее выбираем Manage Full Access Permission нажимаем плюс и добавляем административного пользователя.

Второй вариант через PowerShell
Add-MailboxPermission -identity «User» -accessrights:fullaccess -user «Bitrix»
Для удаление прав
Remove-MailboxPermission -identity «User» -accessrights:fullaccess -user «Bitrix»

источник

Exchange 2013 + корп. портал

Портал и вэб-окружение развернуты на Centos 6.8 c помощью скрипта установки. NTLM авторизация настроена по инструкции и работает. Кстати, почему-то не с первого раза задача ввода сервера в домен происходит успешно. Несколько раз она может долго висеть в статусе running, потом сменить статус на error.

При попытке настройки модуля DAV по текущей инструкции никакой синхронизации календаря, задач и почты не происходит.
Прописан логин и пароль пользователя «c правами управления учетными записями в MS Exchange» (входит в группу Recipient Managment) в формате domain\login. Все галки синхранизаций взведены. Результат нулевой, возможность самостоятельно пользователю настроить почтовый ящик на личной странице пропадает в случае использования галки «Включить запрос количества непрочитанных сообщений Exchange».

Техподдержка внятно ничего не может ответить, видать пока не сталкивались. И заявленный функционал никто не тестировал как минимум с Exchange 2013.
Хотелось бы ошибаться. Кто-нибудь смог в такой конфигурации заставить работать синхронизацию?

PS Для Управления сайтом есть как гостевой, так и клиентский форумы. А для корп.портала только гостевой. Это так или я не вижу клиентский?

А теперь решение, которое я нашел.
Для того, чтобы синхронизовался календарь, необходимо чтобы был доступ на изменение календаря Exchange сотрудника у пользователя, которого мы прописываем в модуле DAV. Наличие его в группе управления учетными записями не дает такого доступа.

В powershell для папок почтового ящика Exchange это делается так:

Set-MailboxFolderPermission –Identity «user@domain.ru:\Календарь» -User «DAVuser» –AccessRights Editor

где user@domain.ru — имя почтового ящика Echange
user@domain.ru:\Календарь — папка Календарь в этом почтовом ящике
DAVuser — пользователь, который указан в модуле DAV

Такой же логикой можно добиться отображения количества непрочитанных писем в папке Входящие
Set-MailboxFolderPermission –Identity «user@domain.ru:\Входящие» -User «DAVuser» –AccessRights Reviewer

Но тут будут отображаться письма только в корне папки. На подпапки разрешения не наследуются. Либо прописывать вручную либо использовать способ совсем небезопасный.
С задачами такой финт не проходит, они не синхронихируются. Ну и подозреваю, что в СRM тоже ничего не получится из заявленного функционала работы с почтой. Но не проверял.

А небезопасный способ заключается в предоставлении полного доступа ко всему содержимому почтовому ящику сотрудника для учетной записи, указанной в модуле DAV. Этом делается как через ECP в разделе делегирование почтового ящика или через powershell. Его я рекомендую пробовать только ради тестирования, но не в рабочей среде.

Цитата
Андрей Николаев написал:
Евгений Березовский , а пользователь имеет полный доступ к другим ящикам?

Пользователь, прописанный в DAV имеет доступ только к папкам Календарь и Задачи на изменение (Editor) и на папку Входящие на чтение (Reviewer).
При выдаче полных прав на ящик (через делегирование или Add-MailboxPermission) ситуация не меняется.

Тут по идее должен быть механизм, когда пользователь сам авторизуется на Exchange. Он работает, если не использовать DAV, а использовать Сервисы-Почта-Почтовые сервисы. Тогда каждый пользователь должен будет сам подключить свой ящик, ввести свой логин/пароль.

Цитата
Для того, чтобы синхронизовался календарь, необходимо чтобы был доступ на изменение календаря Exchange сотрудника у пользователя, которого мы прописываем в модуле DAV. Наличие его в группе управления учетными записями не дает такого доступа.

а нет ли случайно скриншотов из настроек exchange которые бы наглядно показали как должны выглядеть права у пользователя на подключение через dav к exchange серверу.

Был бы очень признателен. Так как смог бы послать клиенту, чтоб тот на своей стороне поставил такие же.

Мучаемся сами с настройкой синхронизации, но к сожалению, нет доступа к самому exchange. Все через клиента делаем.

Цитата
Виталий Евдокимов написал:
а нет ли случайно скриншотов из настроек exchange которые бы наглядно показали как должны выглядеть права у пользователя на подключение через dav к exchange серверу.

Через ECP это не делается, насколько я знаю, если только не делегировать все ящики вручную.
Наиболее правильным (хотя вся эта история работает изначально неправильно) способом будет предоставить доступ только к конкретным папкам почтового ящика, а не ко всему почтовому ящику. А централизованно можно это сделать только через powershell.
Пример есть у меня во втором сообщении. Используйте Set-MailboxFolderPermission.
Для удобства это можно делать это для всех ящиков OU или домена. Там будет небольшой скрипт.

В принципе есть еще способ, но он из области администрирования ногами. Заключается в предоставлении прав редактирования на календарь пользователю, указанному в DAV, через Outlook. То есть каждый пользователь должен в аутлуке зайти в свой календарь и с помощью кнопки «открыть доступ» или «разрешения для календаря» добавить нужные права доступа.

Но смысл такого способа теряется, проще использовать сервисы-почта-почтовые сервисы, и чтобы каждый пользователь прописал самостоятельно логин и пароль для доступа к почтовому ящику. С позиции безопасности такой механизм будет правильнее, чем предоставление прав.

источник

Exchange 2013 и CRM Bitrix24.

Все новые темы

Список форумов SYSAdmins.RU -> SOFTWARE На страницу 1, 2, 3 След.
Автор
Pavel_K
Активный участник

Зарегистрирован: 14.04.2003
Пользователь #: 5,121
Сообщения: 649

Последний раз редактировалось: Pavel_K (Пн 14 Май, 2018 16:15), всего редактировалось 1 раз

Добавлено: Пн 14 Май, 2018 14:03 Заголовок сообщения: Exchange 2013 и CRM Bitrix24.
Вернуться к началу
Зарегистрируйтесь и реклама исчезнет!

ADMINDM
guru

Зарегистрирован: 04.11.2007
Пользователь #: 63,218
Сообщения: 6740


Голоса: 209

Добавлено: Пн 14 Май, 2018 15:36 Заголовок сообщения:
_________________
Если помог мой ответ — щёлкните по ссылке :
http://sysadmins.ru/reputation.php?a=add&u=63218&p=13191050&c=ac4064c1
«Знание некоторых принципов легко возмещает незнание некоторых фактов»
Вернуться к началу
Pavel_K
Активный участник

Зарегистрирован: 14.04.2003
Пользователь #: 5,121
Сообщения: 649

Добавлено: Пн 14 Май, 2018 16:22 Заголовок сообщения:
Вернуться к началу
ADMINDM
guru

Зарегистрирован: 04.11.2007
Пользователь #: 63,218
Сообщения: 6740


Голоса: 209

Добавлено: Пн 14 Май, 2018 18:15 Заголовок сообщения:
_________________
Если помог мой ответ — щёлкните по ссылке :
http://sysadmins.ru/reputation.php?a=add&u=63218&p=13191050&c=ac4064c1
«Знание некоторых принципов легко возмещает незнание некоторых фактов»
Вернуться к началу
Pavel_K
Активный участник

Зарегистрирован: 14.04.2003
Пользователь #: 5,121
Сообщения: 649

Добавлено: Вс 20 Май, 2018 13:44 Заголовок сообщения:
Вернуться к началу
ADMINDM
guru

Зарегистрирован: 04.11.2007
Пользователь #: 63,218
Сообщения: 6740


Голоса: 209

Добавлено: Пн 21 Май, 2018 18:17 Заголовок сообщения:
_________________
Если помог мой ответ — щёлкните по ссылке :
http://sysadmins.ru/reputation.php?a=add&u=63218&p=13191050&c=ac4064c1
«Знание некоторых принципов легко возмещает незнание некоторых фактов»
Вернуться к началу
S4astliff4ik
Новичок

Зарегистрирован: 28.10.2015
Пользователь #: 158,774
Сообщения: 4

Добавлено: Чт 20 Дек, 2018 11:17 Заголовок сообщения:
Вернуться к началу
Pavel_K
Активный участник

Зарегистрирован: 14.04.2003
Пользователь #: 5,121
Сообщения: 649

Добавлено: Чт 10 Янв, 2019 19:57 Заголовок сообщения:
Вернуться к началу
sachaff
Участник форума

Зарегистрирован: 04.02.2008
Пользователь #: 66,444
Сообщения: 494
Откуда: Москва

Добавлено: Вт 25 Июн, 2019 20:39 Заголовок сообщения:
Вернуться к началу
MVV
[+][+]
Windows guru » title=» Windows guru » border=»0″/>

Зарегистрирован: 20.10.2003
Пользователь #: 10,854
Сообщения: 23856

источник

Читайте также:  настройка роутера tenda для iptv

Добавить комментарий

Как настроить и установить? © 2021
Все права сохранены © 2020. Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению. Внимание! Материалы могут содержать информацию, предназначенную для пользователей старше 18 лет. 18+

Adblock
detector