>… булькающую связь…
Курите шейпинг трафика. Дело скорей всего в том, что канал забит. Вам нужно настроить приоритезацию трафика.
Я уже в своей работе столкнулся с этой проблемой — это решаемо.
Посмотрите шейпинг на основе HTB — он, пожалуй, самый простой.
На всякий случай напомню, что кодеки используют разный канал. Поэтому если канал маленький, то лучше перейти на кодек с низким битрейтом.
Внесу свои 5 копеек насчет факсов.
Ленивый вариант.
Если у вас есть железные факсы, то в 99% случаев стабильно будет идти отправка через G711 (alaw, ulaw), главное, чтобы VoIP-провайдер поддерживал этот кодек.
Все говорят, что это не обязано работать стабильно, а по факту работает. Каждый день отправляем и принимаем факсы (работаем с VoIP уже примерно год, факсы не отправляются у нас только в Яндекс ))
Неленивый вариант.
Курите T38. Кстати, есть дополнение fax for asterisk — digium выдает бесплатно 1 линию для факса, за остальное придется платить.
>; затем, разрешаем только те, что хотим использовать. Порядок значения не имеет.
Я использую версию 1.4, не думаю что в 1.6 изменилась логика. Порядок как раз значение имеет. На этапе согласования проверяется какие кодеки разрешены у клиента и сервера. Из совпадающих выбирается тот, который указан в конфиге астериска первым.
> в thunderbird даже адресная книга из ActiveDirectory тормозит безбожно
Не знаю как насчет ActiveDirectory, но с OpenLDAP просто летает. Если сам узел Active Directory находится на удаленном сервере, то вам нужно настроить синхронизацию.
> Так что на идеальный корпоративный клиент Thunderbird пока не тянет. Если корпорация больше 10 человек, конечно :)
У нас в 30 раз больше. Работает, проблем не вызывает.
Почтовик легкий, поддерживает запросы к LDAP (при помощи плагина Contacts Sidebar). Заполнили информацию о сотрудниках. Всё доступно прямо из почты.
Почтовик поддерживает автоматизацию на уровне конфигов и установки плагинов.
Согласен, Thunderbird, не идеален, но основные вещи там реализовать можно. А всё что не можно изначально по большей части можно добавить при помощи плагинов.
> Самый просто пример плюсов Outlook — подхватывает настройки учетной записи из AD, ничего вводить не надо, ни логинов, не паролей. Все само работает.
во-первых, прочитайте мою статью об автомат. настройке thunderbird (причем, эта настройка будет работать и дома!) — habrahabr.ru/blogs/sysadm/106666/
во-вторых, в последних версиях Thunderbird появилась NTLM-аутентификация, т.ч. при наличии рук ввод логинов и паролей тоже будет не нужен.
ну это как раз не проблема. правда это ОЧЕНЬ неудобно. есть программа poledit. я разобрался с ее синтаксисом и добавлял собственные политики. информацию можете найти в интернете.
Сюда по последней 106-версии Pandion улучшена поддержка SSO (Improved GSSAPI compatibility for Integrated Windows Authentication (Single Sign On) in certain network layouts), поэтому возможно всё-таки получится прикрутить именно GSSAPI, пусть и не через GSSAPI-NTLM механизм, а скорей всего через Kerberos.
PS
В принципе понятно почему создатели OpenFire не хотят поддерживать NTLM механизм в GSSAPI — небезопасен.
Может, но на сайтах пишут, что нет встроенной поддержки прозрачной доменной аутентификации (а патч только для Windows).
А чем объясняется ваш переход на prosody? Ejabberd один из главных претендентов…
Спасибо за способ, но могу сказать, что есть способ попроще. Нужно просто скопировать расширение в папку extensions.
Приведу готовый скрипт (необходимости допиливать под себя он не отменяет), который это делает, а заодно и смотрит — установлен ли плагин (если да — то повторно ставить не нужно). Расширения должны находится в папке \\pdc\netlogon\packages\thunderbird-plugins.
Комментарии писать не буду — у кого мозгов хватит, разберется сам. А заниматься копи пастом — только вредить своему мозгу.
var fs, f, ForAppending, ForReading;
ForAppending = 8;
ForReading = 1;
fs = new ActiveXObject("scripting.FileSystemObject");
var WshShell = Wscript.CreateObject("Wscript.Shell");
var WshSysEnv = WshShell.Environment("PROCESS");
var up = WshSysEnv("APPDATA");
var pf = WshSysEnv("PROGRAMFILES");
var strTEMP = WshSysEnv("TEMP");
var thunderbird_path = pf+"\\Mozilla Thunderbird";
var re = new RegExp("^PATH=(.*?)\/(.*)","i");
var packageFolder = "thunderbird-plugins";
var pdc = 'pdc';
var fn = up + "\\Thunderbird\\profiles.ini";
if (!fs.FileExists(fn))
Wscript.Quit(1);
f = fs.OpenTextFile(fn, ForReading);
var prof_name='';
while (!f.AtEndOfStream)
if (re.exec(f.ReadLine()))
{
prof_name = RegExp.$1+"\\"+RegExp.$2;
break;
}
f.Close();
if (prof_name == '')
Wscript.Quit(1);
var plugins = new Array();
plugins.push(new Array("russian_spellchecking_dictionary-0.4.4-fx+tb+sm.xpi","Russian spellchecking dictionary",1));
plugins.push(new Array("minimizetotray_plus-1.0.8-fx+tb+sb+sm-win.xpi","MinimizeToTray Plus",1));
plugins.push(new Array("contactssidebar-0.8pre2.xpi","Contacts Sidebar",1));
plugins.push(new Array("quote_colors-0.3-tb+sm.xpi","Quote Colors",1));
plugins.push(new Array("extra_folder_columns-1.0-tb.xpi","Extra Folder Columns",1));
for (i in plugins)
plugins[i][1] = plugins[i][1].toLowerCase();
if (fs.FileExists(thunderbird_path+"\\thunderbird.exe"))
{
fn = up + "\\Thunderbird\\" + prof_name + "\\extensions.rdf";
if (fs.FileExists(fn))
{
f = fs.OpenTextFile(fn, ForReading);
while (!f.AtEndOfStream)
{
p = f.ReadLine();
p = p.toLowerCase();
for (i in plugins)
if (p.indexOf(plugins[i][1]) != -1)
{
plugins[i][2] = 0;
}
}
f.Close();
for (i in plugins)
if (plugins[i][2])
{
WshShell.Run("cmd /C copy /Y \"\\\\"+pdc+"\\netlogon\\packages\\"+packageFolder+"\\"+plugins[i][0]+"\" \""+up + "\\Thunderbird\\" + prof_name + "\\extensions\\\"",0,true);
}
}
else
WshShell.Run("cmd /C copy /Y \\\\"+pdc+"\\netlogon\\packages\\"+packageFolder+"\\*.xpi \""+up + "\\Thunderbird\\" + prof_name + "\\extensions\\\"",0,true);
}
по-моему, вы ничего не поняли.
причем здесь пароль? он тут вообще нигде не указан.
> а если не распространяются, то тогда вообще не совсем понятно, чем это лучше srv-записей в dns…
как это непонятно? а правильные порты, шифрование, логин для аутентификации и механизм передачи паролей???
Курите шейпинг трафика. Дело скорей всего в том, что канал забит. Вам нужно настроить приоритезацию трафика.
Я уже в своей работе столкнулся с этой проблемой — это решаемо.
Посмотрите шейпинг на основе HTB — он, пожалуй, самый простой.
На всякий случай напомню, что кодеки используют разный канал. Поэтому если канал маленький, то лучше перейти на кодек с низким битрейтом.
Ленивый вариант.
Если у вас есть железные факсы, то в 99% случаев стабильно будет идти отправка через G711 (alaw, ulaw), главное, чтобы VoIP-провайдер поддерживал этот кодек.
Все говорят, что это не обязано работать стабильно, а по факту работает. Каждый день отправляем и принимаем факсы (работаем с VoIP уже примерно год, факсы не отправляются у нас только в Яндекс ))
Неленивый вариант.
Курите T38. Кстати, есть дополнение fax for asterisk — digium выдает бесплатно 1 линию для факса, за остальное придется платить.
Я использую версию 1.4, не думаю что в 1.6 изменилась логика. Порядок как раз значение имеет. На этапе согласования проверяется какие кодеки разрешены у клиента и сервера. Из совпадающих выбирается тот, который указан в конфиге астериска первым.
вот прям в точку, но несколько сотен человек как у нас — это по вашему мелкая организация?
Не знаю как насчет ActiveDirectory, но с OpenLDAP просто летает. Если сам узел Active Directory находится на удаленном сервере, то вам нужно настроить синхронизацию.
У нас в 30 раз больше. Работает, проблем не вызывает.
Почтовик легкий, поддерживает запросы к LDAP (при помощи плагина Contacts Sidebar). Заполнили информацию о сотрудниках. Всё доступно прямо из почты.
Почтовик поддерживает автоматизацию на уровне конфигов и установки плагинов.
Согласен, Thunderbird, не идеален, но основные вещи там реализовать можно. А всё что не можно изначально по большей части можно добавить при помощи плагинов.
во-первых, прочитайте мою статью об автомат. настройке thunderbird (причем, эта настройка будет работать и дома!) — habrahabr.ru/blogs/sysadm/106666/
во-вторых, в последних версиях Thunderbird появилась NTLM-аутентификация, т.ч. при наличии рук ввод логинов и паролей тоже будет не нужен.
PS
В принципе понятно почему создатели OpenFire не хотят поддерживать NTLM механизм в GSSAPI — небезопасен.
А чем объясняется ваш переход на prosody? Ejabberd один из главных претендентов…
Допустим так:
start wscript thunderbird-extensions.js
Приведу готовый скрипт (необходимости допиливать под себя он не отменяет), который это делает, а заодно и смотрит — установлен ли плагин (если да — то повторно ставить не нужно). Расширения должны находится в папке \\pdc\netlogon\packages\thunderbird-plugins.
Комментарии писать не буду — у кого мозгов хватит, разберется сам. А заниматься копи пастом — только вредить своему мозгу.
причем здесь пароль? он тут вообще нигде не указан.
> а если не распространяются, то тогда вообще не совсем понятно, чем это лучше srv-записей в dns…
как это непонятно? а правильные порты, шифрование, логин для аутентификации и механизм передачи паролей???