|
Версия 5.2 |
|
|
Миграция на CommuniGate Pro
Если на вашей системе уже был запущен какой-нибудь почтовый сервер, то вам, возможно, будет необходимо интегрировать существующую почтовую инфраструктуру в почтовую систему CommuniGate Pro.
Для того, что бы перевести всех пользователей, вам необходимо:
- создать всех существующих пользователей в Сервере CommuniGate Pro , используя имеющиеся настройки пользователей, и первую очередь - пароли
- перевести всех пользователей электронной почты со старого сервера на новый Сервер CommuniGate Pro
- обеспечить почтовые сервисы для "локальных пользователей" - пользователей "локальной" (работающей в среде Unix) почтовой программы, которые получают прямой доступ к почтовым ящикам, минуя протоколы работы с электронной почтой (такие как POP или IMAP).
|
|
|
Поддержка Сетевых Пользователей
Пользователи, которые получают доступ к Серверу, используя любой из стандартных в сети Интернет протоколов (POP, IMAP), не должны менять свои почтовые программы или их настройки - CommuniGate Pro поддерживает не только публичные протоколы, но и так же и большинство неофициальных расширений этих протоколов.
Поддержка Локальных Пользователей
Некоторые пользователи, зарегистрированные в операционной системе, на которой работает Сервер, могут получать доступ к своей почте, используя старые почтовые программы, которые имеют доступ непосредственно к файлам, в которых содержатся почтовые сообщения. Так как эти программы не используют Интернет протоколы, Сервер CommuniGate Pro не может контролировать работу этих почтовых программ.
Сервер CommuniGate Pro хранит всю информацию о пользователях и их папках в "директории данных". На правильно сконфигурированной системе прямой доступ к директории данных должен быть запрещён в целях обеспечения целостности папок пользователя и других файлов данных Сервера.
Когда вы создаёте Пользователя в CommuniGate Pro, являющимся локальным пользователем системы, которому также необходимо иметь доступ к почтовому ящику через существующую почтовую программу, выберите опцию Внешний INBOX. В этом случае, почтовый ящик INBOX не будет создаваться в директории данных CommuniGate Pro. Вместо этого расположение почтового ящика будет взято из настроек домена пользователя.
Обычно там указывается /var/mail/* или /var/spool/mail/* - "стандартное" расположение, в котором существующие почтовые программы ищут почтовые ящики этого пользователя.
Когда сервер работает с внешними почтовыми ящиками, то он использует встроенные в операционную систему механизмы блокировки файлов для синхронизации с существующими почтовыми программами.
Обратите внимание: традиционные почтовые программы не поддерживают одновременный доступ к почтовым ящикам. Они могут уничтожить данные в вашем почтовом ящике, если вы откроете две сессии работы с одним и тем же почтовым ящиком и будете удалять сообщения в одной из сессий. CommuniGate Pro не сможет предотвратить эту проблему, так как эти почтовые программы получают доступ к почтовым ящикам минуя Сервер; он может только гарантировать (используя механизм блокировки файлов), что существующие почтовые программы не уничтожат почтовый ящик в то время, пока с ней работает сам CommuniGate Pro.
Дополнительную информацию смотрите в разделе Почтовые ящики.
Использование существующих почтовых ящиков
Форматом по умолчанию для почтовых ящиков в CommuniGate Pro является текстовый формат почтового ящика, такой же как в BSD: почтовый ящик представляет собой текстовый файл, в котором сообщения разделяются пустой строкой, за которой следует строка, начинающаяся с From.
Так как большинство существующих почтовых систем использует этот формат, то при миграции на CommuniGate Pro могут использоваться существующие почтовые ящики. Вы должны или скопировать файлы старых почтовых ящиков в соответствующее место в директорию пользователя в CommuniGate Pro, или указать, что некоторые пользователи имеют внешний INBOX (смотрите выше), и, таким образом, будут использоваться старые почтовые ящики.
Обратите внимание: когда CommuniGate Pro хранит сообщения в почтовом ящике формата BSD, он добавляет дополнительные поля к строке-разделителю (From). Эти поля игнорируются существующими почтовыми программами и почтовыми серверами, но они позволяют Серверу CommuniGate Pro хранить статус сообщения и информацию об уникальном идентификаторе сообщения. Когда вы указываете вашему Серверу CommuniGate Pro использовать BSD формат почтового ящика, используемого совместно со старой почтовой системой, то он генерирует предупреждения (записи в Журнал) об отсутствии полей в разделителе сообщений. Сервер будет открывать такие почтовые ящики: он создаст пустой набор флагов статуса сообщения, и будет генерировать уникальные идентификаторы прямо в процессе работы. Когда пользователь читает, передвигает и/или удаляет старую почту из своего почтового ящика, сообщения, сохранённые старой почтовой системой постепенно заменяются, и Сервер прекратит выдавать предупреждения при открытии этих почтовых ящиков.
Преобразование Паролей
Если ваш старый почтовый сервер авторизовывал клиентов, используя информацию о пользователях и паролях из операционной системы Unix (файлы passwd и shadow), то вы можете просто указать опцию Пароль из ОС для этих пользователей и Сервер CommuniGate Pro будет использовать для этих пользователей механизмы аутентификации операционной системы.
Так как пароли в операционной системе односторонне зашифрованы, они не могут использоваться для методов безопасной SASL аутентификации. Для того, что бы мигрировавшие пользователи могли использовать методы безопасной SASL аутентификации, примените следующую процедуру:
- укажите опцию Пароль из ОС или в настройках Пользователя по Умолчанию, или в Шаблоне Пользователя.
- укажите пустую строку в качестве CommuniGate-Пароля в Шаблоне Пользователя.
- импортируйте всех пользователей без поля Пароль.
Пользователи могут соединяться с CommuniGate Pro используя свои старые пароли в операционной системе - то есть, тот же пароль, что они использовали при работе с существующей почтовой системой. Когда пользователь попытается изменить свой пароль в CommuniGate Pro, новый пароль будет сохранен как пароль в CommuniGate Pro. Все пользователи, которые изменили свои пароли, смогут использовать механизм безопасной SASL аутентификации.
В некоторых случаях вы не сможете использовать этот метод. Например, вы переводите пользователей с другого сервера, и вы не регистрировали их всех в операционной системе нового сервера, но вы имеете файл passwd со старого сервера. В этом случае вы можете ввести пароль в стиле Unix (crypt -зашифрованный) как пароль (внутренний) для CommuniGate Pro.
Для того, что бы сервер CommuniGate Pro обрабатывал внутренний пароль как U-crpt (crypt-зашифрованный) или как другой поддерживаемый тип зашифрованного пароля (смотрите ниже), сохраните пароль в настройках Пользователя с однобайтовым префиксом 002. Если вы хотите создать пользователя test используя интерфейс командной строки CLI и Unix (crypt -зашифрованный) паролей для этого пользователя является AslUzT1JkPsocc, то используйте следующую команду CLI:
createaccount "test" {Password="\002AslUzT1JkPsocc";}
Если вы создаёте пользователей импортируя список пользователей из текстового файла, то поместите строку пароля Unix в столбец UnixPassword, а не в столбец Password. В этом случае, Загрузчик автоматически добавит префикс 002 ко всем парольным строкам. Если вы создаёте пользователей используя возможности Управления пользователями через LDAP, то укажите зашифрованный пароль как атрибут unixPassword.
В Установках Пользователей новых пользователей надо указать один из методов шифрования пароля CommuniGate Pro ("не шифровать" или "A-crpt"). Пользователи смогут регистрироваться, используя свои старые Unix-зашифрованные пароли. Когда они попытаются изменить свой пароль, будет сохранена новая парольная строка, используя указанный механизм шифрования паролей CommuniGate Pro. Все пользователи, которые изменили свои пароли, смогут использовать механизм безопасной SASL аутентификации.
Некоторые сервера, созданные компаниями Netscape и Software.com, хранят пароли пользователей используя несколько методов шифрования. Когда пароли запрашивается с таких серверов, они имеют следующую форму:
{method}eNcoDeD
или
$method$eNcoDeD
где method указывает на один из стандартных методов шифрования, а строка eNcoDeD является зашифрованным паролем (иногда в кодировке Base64).
CommuniGate Pro может использовать эти пароли таким же образом, как как он использует зашифрованные пароли Unix, и они должны быть введены тем же способом: вы должны использовать бинарный префикс 002 и команду CLI и/или вы должны поместить эти пароли в поле UnixPassword в Файле Импорта Пользователей.
Поддерживаются следующие методы шифрования:
- {crypt} - стандартный метод crypt Unix .
- {WM-CRY} - стандартный метод crypt Unix (такой же, как {crypt}).
- {MD5} - метод MD5 (представленный в Base-64 кодировке MD5-дайджест парольной строки).
- {SHA} - метод SHA1 (представленный в Base-64 кодировке SHA1-дайджест парольной строки).
- {NS-MTA-MD5} - метод, основанный на MD5, используемый серверами Post.Office и старыми серверами Netscape Messaging (eNcoDeD часть содержит 64 шестнадцатеричные цифры).
- {SSHA} - метод "приправленный SHA1" (представленный в Base-64 кодировке SHA1-дайджест дополнительной 8-байтовой специальной случайной последовательности ("приправы") и парольной строки). Эот метод используется в приложении Sun Directory Server.
- {LANM} - хэш-код "LAN Manager", используемый серверами в Microsoft Windows (eNcoDeD часть содержит 32 шестнадцатеричные цифры).
- {MSNT} - хэш-код "Microsoft NT", используемый в серверах Microsoft Windows (eNcoDeD часть содержит 32 шестнадцатеричные цифры).
- $1$ - хэш-код, основанный на методе MD5, используемый в FreeBSD и некоторых других Unix-системах.
- $2a$ - хэш-код, основанный на методе BlowFish, используемый в OpenBSD и некоторых других Unix-системах.
Ниже приводится образец файла Импорта:
Name | UnixPassword | Password Type |
user1 | YIdhkjeHDKbYsji | Unix-crypt |
user2 | {SHA}Ue4Erbim2TC7CmuukMOBejeytr2= | SHA1-digested |
user3 | {MD5}zverMUhsgJUIDjeytr2= | MD5-digested |
user4 | {crypt}YIdhkjeHDKbYsji | Unix-crypt, same as for the user1 account |
user5 | $1$VlPrB$vNjOAytB3W.j0bkkbaN2Z. | BSD-type MD5-encrypted |
|
Вы можете использовать сценарий CLI в CommuniGate Pro для автоматического импорта всех пользователей и их паролей из файла /etc/passwd операционной системы. Смотрите образец сценария на сайте CommuniGate Perl Интерфейс.
Миграция с sendmail
Если вы мигрируете с почтовой системы, работающей на
sendmail, вам будет полезна следующая информация:
- Файл aliases
- Файл псевдонимов sendmail позволяет администраторам перенаправлять локальную почту на один или несколько адресов. Sendmail подразумевает под термином "alias" слишком много различных вещей, и вы должны задействовать соответствующие функции в CommuniGate Pro для реализации различных функций "aliases", используемых в sendmail:
- Каждый пользователь может иметь один или несколько псевдонимов. Почта, отправленная на любой из псевдонимов пользователя, перенаправляется непосредственно на пользователя. Если в домене domain.dom пользователь john.smith имеет псевдонимы j.smith и smith, то почта, отправленная на адреса j.smith@domain.dom и smith@domain.dom доставляется на адрес пользователя john.smith@domain.dom. Когда пользователь переименовывается, его псевдонимы автоматически начинают указывать на новое имя, а когда пользователь удаляется, то также удаляются и все его псевдонимы.
- Объект Переадресатор, создаваемый в Домене, позволяет вам перенаправлять все почту, отправленную на определённый адрес в этом домене на любой другой адрес. Так, Переадресатор susan.smith, созданный в домене domain.dom будет перенаправлять всю почту, отправленную на адрес susan.smith@domain.dom на другой адрес susan@otherisp.dom.
- Объект Группа Домена позволит вам перенаправить почту, отправляемую на некоторый адрес в домене на любое количество адресов.
- Модуль Router позволит вам перенаправить почту, отправляемую на определённые адрес, на любой другой адрес. Запись Псевдонима в Маршрутизаторе <*.smith@domain.dom> = Smith@domain.dom перенаправит почту, отправленную на john.smith@domain.dom и на susan.smith@domain.dom на адрес Smith@domain.dom.
- Использование Правил Пользователя позволят администратору и/или самим пользователям перенаправлять/пересылать/переправлять всю или определённую почту на один или несколько адресов.
- Использование Правила Сервера позволят администратору перенаправлять/пересылать/переправлять всю или определённую почту на один или несколько адресов.
- Возможность совместного доступа к Чужим Папкам позволяет пользователям предоставлять доступ к своей папке другим пользователям; во многих случаях совместно используемая (общая) папка является намного лучшей альтернативой рассылке почты по спискам рассылки.
- Модуль LIST является мощным и эффективным средством для работы со списками рассылки.
- procmail обработка
- Общие для Сервера, Общие для Домена и действующие на уровне Пользователя Автоматические Правила позволяют администраторам и пользователям выполнять авоматическую обработку и фильтрование почты используя встроенную в Сервер CommuniGate Pro мощную систему проверки различных условий и выполнения операций.
Для тех ситуаций, когда сообщения должны быть обработаны с использованием внешних фильтров или обработчиков, в Автоматических Правилах предусмотрена операция Выполнить, с помощью которой можно запустить необходимую внешнюю программу как отдельную задачу операционной системы (например, Правила могут использоваться для обработки всех или только определённых сообщений известной программой procmail).
Миграция с серверов Post.Office®
Сервер Post.Office хранит имена пользователей, пароли и другую информацию в собственной базе данных. С помощью специальной Утилиты миграции Post.Office Migration можно прочитать эти данные и сохранить их в текстовом файле, поля в котором разделены табуляцией. Используя в Веб Интерфейсе Администратора функцию Импорт Пользователей, этот файл можно импортировать в CommuniGate Pro.
Сценарий Миграции списков позволит вам перевести списки рассылки и данные об их подписчиках из Post.Office в CommuniGate Pro.
Миграция с серверов Netscape®/iPlanet Messaging
Сервер Netscape (iPlanet) Messaging хранит имена пользователей, пароли и другую информацию в Директории Сервера "subtree". Используйте обычные средства LDAP для экспорта Директории в LDIF файл. Специальный Сценарий миграции Netscape поможет сконвертировать информацию о пользователях из формата LDIF в текстовый файл, поля в котором разделены табуляцией. Используя в Веб Интерфейсе Администратора функцию Импорт Пользователей, этот файл можно импортировать в CommuniGate Pro.
Миграция с серверов IMail®
Сервер IMail хранит имена пользователей, пароли и другую информацию в собственной базе данных. С помощью специальной Утилиты миграции IMail можно прочитать эти данные и сохранить их в текстовом файле, поля в котором разделены табуляцией. Используя в Веб Интерфейсе Администратора функцию Импорт Пользователей, этот файл можно импортировать в CommuniGate Pro.
Миграция с CommuniGate/MacOS и SIMS
Если вам необходимо перевести пользователей с сервера CommuniGate for MacOS, вам необходимо создать файл со списком пользователей, используя утилиту CommuniGate/MacOS extractor.
Если вам необходимо перевести пользователей с Stalker Internet Mail Server (SIMS), то вы можете создать файл со списком пользователей используя утилиту SIMS extractor.
Миграция с серверов Microsoft® Exchange
С помощью специальной Утилиты миграции Exchange Migration вы можете получить список пользователей и создать этих пользователей в Доменах CommuniGate Pro. Утилита копирует все данные пользователя (почта, календарь, контакты и т.п.), преобразовывая формат данных и адресов прямо по ходу работы.
Утилита так же извлечёт Глобальную Адресную Книгу Microsoft Exchange и преобразует её в LDIF файл, который может быть импортирован в Справочник CommuniGate Pro.
Для работы этой утилиты требуется рабочая станция под управлением MS Windows.
Копирование Всех Папок с Других POP Серверов
При миграции с других почтовых серверов, возможно, вам потребуется скопировать все сообщения пользователя со старого сервера на новый сервер.
В состав CommuniGate Pro входит программа MovePOPMail. Это программа соединится со старым POP сервером, заберёт все сообщения и передаст их на новый SMTP сервер:
- MovePOPMail [--verbose] [--delete] [--notimeout] POPserver POPname POPpassword SMTPserver SMTPrecipient
- POPserver
- IP адрес старого POP3 сервера (источника); если этот POP сервер работает через нестандартный порт TCP, то вы должны указать так же номер этого порта через двоеточие: 192.0.2.3:111 - POP сервер по адресу 192.0.2.3, порт 111.
- POPname
- Имя пользователя POP сервера - то есть, имя пользователя, сообщения которого необходимо забрать с POP сервера.
- POPpassword
- Пароль пользователя на POP сервере.
- SMTPserver
- IP адрес нового SMTP сервера (приёмник); если этот SMTP сервер работает через нестандартный порт TCP, то вы должны указать через двоеточие номер этого порта: 192.0.2.4:26 - SMTP сервер по адресу 192.0.2.4, порт 26.
- SMTPrecipient
- Адрес, на который будут отправляться забранные сообщения. Обычно - имя пользователя на новом сервере.
- --verbose
- Дополнительный параметр. Если указан, то на стандартное устройство вывода будет выводиться информация о ходе выполнения.
- --delete
- Дополнительный параметр. Если указан, программа удалит все собранные сообщения со старого POP сервера.
- --notimeout
- Дополнительный параметр. Если указан, программа увеличит тайм-ауты работы SMTP и POP серверов с 20 секунд до 1 часа.
Пример:
MovePOPMail --verbose 192.0.0.4 john "jps#dhj" 192.0.1.5 john
Копирование Всех Папок с Других IMAP Серверов
При миграции с других почтовых серверов, возможно, вам будет необходимо скопировать все сообщения пользователя со старого сервера на новый сервер.
В состав CommuniGate Pro входит программа MoveIMAPMail. Эта программа соединится со старым и новым IMAP серверами, зарегистрируется на обоих, получит список почтовых ящиков пользователя на старом сервере, создаст на новом сервере все недостающие почтовые ящики и скопирует все сообщения из всех почтовых ящиков пользователя со старого сервера на новый. Программа так же скопирует список "подписанных почтовых ящиков" и списки прав доступа на почтовые ящики.
- MoveIMAPMail [flags] OldServer oldName oldPassword NewServer newName newPassword
- oldServer
- IP адрес старого IMAP4 сервера (источника); если этот IMAP сервер работает через нестандартный порт TCP, то вы должны указать через двоеточие номер этого порта: 192.0.2.3:144 - IMAP сервер по адресу 192.0.2.3, порт 144.
- oldName, oldPassword
- Строки, которые будут использоваться при регистрации на IMAP сервер - источник.
- newServer
- IP адрес нового IMAP4 сервера (приёмник); если этот IMAP сервер работает по нестандартному порту TCP, вы должны также указать номер этого порт через двоеточие: 192.0.2.5:145 - IMAP сервер по адресу 192.0.2.5, порт 145.
- newName, newPassword
- Строки, которые будут использоваться при регистрации на IMAP сервер - приёмник.
Flags или отсутствуют, или один или несколько дополнительных параметров:
- --verbose
- Дополнительный параметр. Если указан, то на стандартное устройство вывода будет выводиться информация о ходе выполнения.
- --list search
- Дополнительный параметр. Если указан, то будет использоваться строка search для поиска всех папок пользователя на сервере-источнике. Некоторые IMAP сервера выдают всю директорию пользователя или даже системную директорию, если используется строка поиска по умолчанию "*". Уточните в документации на ваш старый IMAP сервер, какую строку поиска необходимо использовать.
- --source prefix
- Дополнительный параметр. Если указан, будет использоваться строка prefix как первый параметр команды "LIST" (смотрите выше). Если имена папок, которые выдаёт команда LIST, начинаются с указанного префикса, то этот префикс будет удалён из имени папки, создаваемого на сервере-приёмнике.
Это даёт вам возможность копировать поддерево папок пользователя старого сервера в верхний уровень дерева папок пользователя нового сервера. Если у пользователя старого сервера есть папки с именами abc/mail1 и abc/mail2, то при использовании параметра --source abc/ со старого сервера-источника будут скопированы только две этих папки; на новом сервере-приёмнике они будут созданы как "mail1" и "mail2" соответственно.
Если сервер-источник это CommuniGate Pro, то этот параметр можно использовать для того, что бы скопировать все папки у любого пользователя. Используйте имя и пароль пользователя postmaster, дополнительно указав: --source '~username'/
Смотрите также ниже опцию --target .
- --target prefix
- Дополнительный параметр. Если указан, то строка prefix будет добавляться ко всем именам почтовых ящиков на новом сервере. Например, если сервер-приёмник - это CommuniGate Pro, то вы можете указать в параметрах пользователя postmaster (вместо пользователя username), и, используя параметр
--target '~username/'
сделать копию папок пользователя username. Это может быть полезно, если вы не знаете пароля пользователя username.
- --skipMailbox mailboxName
- Дополнительный параметр. Если указан, то папка mailboxName не будет копироваться.
Этот параметр можно указывать несколько раз, исключив из копирования несколько папок.
- --notimeout
- Дополнительный параметр. Если указан, то программа увеличит тайм-аут на работу с IMAP сервером с 20 секунд до 1 часа. Укажите эту опцию при копировании почты с медленных серверов.
- --delete
- Дополнительный параметр. Если указан, программа удалит собранные сообщения пользователя со старого сервера-источника.
- --nosubscription
- Дополнительный параметр. Если указан, программа не копирует список подписки на папки на сервер-приёмник.
- --subscribed
- Дополнительный параметр. Если указан, программа копирует только те папки, которые содержатся в списке подписки на папки на сервере-источнике.
- --fetchRFC822
- Дополнительный параметр. Если указан, программа использует атрибут RFC822.PEEK вместо атрибута BODY.PEEK[] когда она посылает команду IMAP FETCH на сервер-источник. Используйте этот атрибут когда сервер-источник слишком старый и не поддерживает атрибут BODY.PEEK[] FETCH.
- --byOne
- Дополнительный параметр. Если указан, программа забирает сообщения из папок на IMAP сервере-источнике одно за одним; в противном случае она будет забирать все сообщения сразу. Используйте этот параметр, если серверу-источнику не удаётся собрать все сообщения из папки по одной команде FETCH.
- --noACL
- Дополнительный параметр. Если указан, программа не копирует списки прав доступа (ACL) пользователю на сервер-приёмник.
- --copyMailboxClass
- Дополнительный параметр. Указывается если оба сервера, и источник, и приёмник, являются серверами CommuniGate Pro. Если указан, то программа копирует так же классы папок ("Календарь", "Записная книга" и т.д.)
- --fixLongLines number
- Дополнительный параметр. Может быть указан, если на сервере-источнике имеются сообщения с очень длинными текстовыми строками. Такие строки будут разделены на несколько так, что бы все строки в сообщениях на сервере-приёмнике имели не более чем number байт.
- --proxyAuth username
- Дополнительный параметр. Если указан, то на IMAP сервере-источнике используется команда 'PROXYAUTH username'. Если сервер-источник поддерживает IMAP команду PROXYAUTH, то используйте эту команду для входа на сервер-источник в качестве администратора и получения почты пользователя, пароля которого вы не знаете.
- --renameMailbox oldMailboxName newMailboxName
- Дополнительный параметр. Если указан, то имя папки oldMailboxName у пользователя-источника автоматически преобразовывается в имя newMailboxName у пользователя-приёмника.
Этот параметр можно указывать более чем один раз для переименовывания несколько папок.
- --renameMailboxList file.txt
- Дополнительный параметр. Если указан, то из указанного текстового файл будет прочитан список пар имён для переименования папок. Каждая строка в файле должна содержать пару из старого и нового имени папки, разделённых символом табуляции. Если у пользователя-источника встречается папка, имя которой имеется в файле как "старое" имя, то сообщения папки копируются в папку пользователя-приёмника, задаваемую "новым" именем из той же строки файла.
- --filter [before | after ] "dd-mmm-yyyy[ hh:mm:ss]"
- Дополнительный параметр. Если он задан, то программа копирует только те сообщения, INTERNALDATE которых до или после указанной даты. Часть hh:mm:ss является необязательной, если она не задана, то предполагается, что задано 00:00:00.
Пример:
MoveIMAPMail --list "Mail/*" 192.0.0.4 john "jps#dhj" 192.0.1.5 johnNew dummy
Обратите внимание: если имена папок пользователя на сервере-источнике оканчиваются на .mbox или .mdir, то имена папок пользователя на сервере-приёмнике будут оканчиваться на -mbox или -mdir соответственно.
Обратите внимание: если имена папок пользователя на сервере-источнике начинаются с символов . или ~, то имена папок пользователя на сервере-приёмнике будут начинаться с символа _.
При формировании имён папок у пользователя на сервере-приёмнике символом _ будут заменятся лидирующие и завершающие пробелы, а также символы \ и #.
Копирование Всех Папок с Других Серверов
После того, как вы создали пользователей на вашем новом Сервере CommuniGate Pro, возможно, вам потребуется скопировать почту из папок на старом сервере на новый сервер.
В состав CommuniGate Pro входит программа MoveAccounts. Эта программа использует текстовый файл с полями, разделёнными табуляций, в котором содержатся имена пользователей и пароли. Это может быть тот же файл, который вы использовали для Импорта Пользователей в домен CommuniGate Pro.
Программа сканирует этот файл и использует или программу MovePOPMail или MoveIMAPMail для того, что бы передвинуть сообщения каждого пользователя. Эти программы должны быть расположены в текущей директории.
- MoveAccounts [--POP | --IMAP] file sourceServer targetServer [suppl_parameters]
- --POP, --IMAP
- Параметры, которые указывают что должна использоваться программа MovePOPMail или MoveIMAPMail. Если параметр не указан, то будет использоваться MovePOPMail.
- file
- Имя текстового файла, который содержит имена пользователей и пароли.
- sourceServer
- IP адрес старого POP или IMAP сервера (источника); может содержать номер порта.
- targetServer
- IP адрес нового SMTP или IMAP сервера (приёмника); может содержать номер порта.
- suppl_parameters
- Дополнительные параметры (например, --verbose, --delete, --notimeout, --list search и т.д.), передаваемые программам MovePOPMail или MoveIMAPMail.
Первая строка файла file должна содержать имена полей. Должны присутствовать поля с именами Name и Password.
Если существует поле NewName, оно будет использоваться как параметр SMTPrecipient для программы MovePOPMail, или как параметр newName для программы MoveIMAPMail. Если такое поле не существует, то будет использоваться то же самое поле Name.
Если указан параметр --IMAP, программа проверяет существование поля NewPassword. Если оно существует, данные из этого поля передаются как параметр newPassword в программу MoveIMAPMail. В противном случае, будет использоваться то же самое поле Password.
Все поля с другими именами игнорируются.
Ниже приводится образец файла со Списком Пользователей:
Name | Limit | Password |
john | 10K | j27ss#45 |
jim | 120K | dud-ee |
george | 31M | mia#hj! |
|
MoveAccounts --POP AccountList 192.0.0.3 192.0.1.5
Если вы не можете получить пароли всех пользователей, почту которых вы хотите скопировать в открытом виде, и старый сервер использует файл Unix
/etc/passwd или
/etc/shadow, то выполните следующие шаги:
- Найдите файл операционной системы, в котором хранятся зашифрованные пароли пользователей: /etc/passwd, /etc/shadow или /etc/master.passwd (смотрите в документации вашей операционной системы). В дальнейшем мы будем ссылаться на этот файл как /etc/shadow.
- Создайте резервную копию файла /etc/shadow.
- Найдите в файле /etc/shadow запись, в которой содержится информация о вашем собственном пароле или о пароле другого пользователя, который вам известен. Пусть mypassword - это известный нам незашифрованный пароль, а соответствующий этому пользователю зашифрованный пароль из файла /etc/shadow это FU3jjF/gkJJdA.
- Измените файл /etc/shadow таким образом, что бы записи для всех пользователей содержали FU3jjF/gkJJdA в поле для зашифрованного пароля.
- Откройте в CommuniGate Pro настройку Умолчания для Пользователей для домена, миграцию пользователей которого вы осуществляете. Установите опцию Пароль из ОС и проверьте, что опция Имя в ОС установлена в *.
- Создайте файл AccountList, который содержит имена пользователей в поле Name и строку mypassword в поле Password.
- Скопируйте папки всех пользователей со старого сервера на новый сервер программой MoveAccounts. Программа сможет зарегистрироваться на обоих серверах, так как все пользователи на обоих серверах имеют пароль mypassword.
- Восстановите файл /etc/shadow из резервной копии.
- Если вы не хотите использовать пароль из операционной системы для пользователей CommuniGate Pro, то уберите для этого домена в настройке Умолчания для Пользователей опцию Пароль из ОС.
Миграция с Произвольного Сервера (миграция "на ходу")
В случае, если описанный выше метод с временной подменой пароля не может быть применён и/или имена пользователей и их пароли не могут быть получены со старого сервера, используйте альтернативный метод миграции.
Этот метода базируется на возможности Внешней Аутентификации сервера CommuniGate Pro.
Загрузите, установите и скорректируйте под свою конфигурацию сценарий миграции, затем настройте CommuniGate Pro на использование этого сценария в качестве внешней программы аутентификации для CommuniGate Pro.
Создайте требуемый Домен в CommuniGate Pro, в настройках Домена включите опцию Обратиться к Помощнику для Неизвестных. В Умолчаниях для Пользователя отключите опцию CommuniGate-Пароль и установите опцию Через Внешнюю Программу.
В случае попытки соединиться с Сервером под именем несуществующего Пользователя или в случае, если CommuniGate Pro получает сообщение для несуществующего Пользователя, вызывается сценарий Внешней Аутентификации. Сценарий соединяется со старым сервером по протоколу SMTP и проверяет, существует ли там пользователь с таким именем (таким адресом). Если старый сервер не отвергает этот адрес, сценарий создаёт пользователя с таким именем в Домене CommuniGate Pro. Затем Сервер CommuniGate Pro доставляет сообщение этому вновь созданному Пользователю.
Когда пользователь пытается соединиться с Сервером CommuniGate Pro, то почтовая программа пользователя отправляет имя пользователя и его пароль открытым текстом. Из-за того, что у Пользователя CommuniGate Pro отключена опция CommuniGate-Пароль и включена опция Обратиться к Внешней Программе, вызывается сценарий Внешней Аутентификации. Сценарий соединяется со старым сервером по протоколу POP или IMAP и проверяет, может ли он зарегистрироваться на нём с этим именем пользователя и паролем.
Если старый сервер принимает указанный пароль, то:
- сценарий использует интерфейс командной строки CommuniGate Pro CLI:
- для установки указанного пароля как CommuniGate-Пароля для этого Пользователя,
- для выключения опции Обратиться к Внешней Программе для этого пользователя,
- для включения опции CommuniGate-Пароль для этого Пользователя.
- сценарий запускает программу MoveIMAPMail или MovePOPMail для копирования всех почтовых ящиков пользователя со старого сервера на сервер CommuniGate Pro или сохраняет пару имя/пароль в текстовый файл, который вы сможете использовать позднее совместно с программой MoveAccounts (это настраиваемая опция).
После успешной первой регистрации, правильный пароль будет установлен как новый Пароль CommuniGate и вся почта Пользователя будет скопирована со старого сервера.
После того, как все пользователи старого сервера успешно зарегистрировались на сервере CommuniGate Pro как минимум один раз, они все будут созданы в CommuniGate Pro и будут иметь правильную пару имя/пароль. После этого вы можете отключить Внешнюю Аутентификацию и выключить старый сервер.
Переключение Серверов
Часто очень важно перейти на новый сервер без перебоя в обслуживании.
Если вы устанавливаете новый сервер CommuniGate Pro на той же системе, на которой работает старый сервер, то вам необходимо:
- переключить CommuniGate Pro SMTP Приёмник на порт 26, что бы он не мешал работе по SMTP вашего старого сервера.
- переключить CommuniGate Pro POP Приёмник на порт 111, а IMAP Приёмник на порт 144, что бы они не мешали POP/IMAP работе старого сервера.
- Настроить CommuniGate Pro, создать Псевдонимы Доменов и полнофункциональные Домены.
- Создать какого-нибудь тестового пользователя в главном и дополнительном доменах и проверить, что вы можете входить от их имени на сервер через Веб Интерфейс Пользователя.
- Проверить что вы можете отправлять почту от этих пользователей через Веб Интерфейс Пользователя: почта должна доставляться правильно как на других тестовых пользователей в созданных доменах, так и на другие сервера.
- Если вы используете POP или IMAP клиент, который позволяет вам указывать нестандартный номер порта, проверьте, можете ли вы зарегистрироваться тестовыми пользователями на POP сервере, порт 111 и на IMAP сервере, порт 144.
- Создайте текстовый файл с разделителем табуляций с именами, паролями и другими атрибутами существующих пользователей и используйте функцию Импорт Пользователей для создания всех пользователей на вашем новом сервере.
Все это вы можете делать в то время, когда ваш старый сервер активен.
Сейчас вы должны остановить работу вашего старого сервера изменив номера его портов на нестандартные значения, или отсоединив его от внешней сети.
Используйте программу AccountMove для копирования всех сообщений со старого сервера на CommuniGate Pro.
Когда все сообщения скопированы, измените номер порта SMTP в CommuniGate Pro обратно на 25, номер порта POP - на 110, и номер порта IMAP на 143. Теперь CommuniGate Pro будет работать как ваш почтовый сервер, без какого-либо перерыва в вашей работе.
Вы можете оставить старый сервер работающим ещё на несколько часов - в случае, если в его очереди содержатся задержанные исходящие сообщения. Только убедитесь, что старый сервер не пытается использовать стандартные порты.
Перевод по соответствующим Доменам
Если вы создаёте в CommuniGate Pro несколько Доменов, возможно, вы не захотите переводить всех пользователей со старого сервера (серверов) в Главный Домен CommuniGate Pro, так как вам необходимо обслуживать пользователей в разных Доменах.
В этом случае, вам необходимо добавить поле NewName в файл со списком пользователей, и скопировать все все имена в этот столбец, добавив строку @domainname к каждому имени.
Если для того, что бы передвинуть все сообщения между серверами, вы используете протокол IMAP, то вы можете использовать более простой метод:
- Если домен-приёмник имеет IP адрес, назначенный для этого домена, используйте этот адрес в программе копирования почты: пользователи с неполными именами (имя без доменной части), устанавливающие соединения с этим IP адресом, автоматически будут интерпретироваться как пользователи из этого домена. Дополнительную информацию смотрите в разделе Доступ.
- Если домен-приёмник не имеет назначенного ему IP адреса, временно назначьте IP адрес главного домена этому дополнительному домену. Передвиньте сообщения, и затем удалите этот IP адрес из списка адресов, назначенных домену.
Руководство CommuniGate® Pro. Copyright © 1998-2009, Stalker Software, Inc.