Проблема с авторизацией почтового клиента CRM
Внимание! Данный форум является модерируемым.
Для получения к нему доступа необходимо зарегистрироваться или авторизоваться на сайте.
Доступ к форуму партнерам «1C-Рарус» по дистрибуции предоставляется на сайте
rarus-soft.ru
Имеем следующую схему: домен Windows, почтовые учётные записи пользователей CRM являются учётными записями Active Directory. Т.е. авторизация на сервере и входящей, и исходящей почты осуществляется через Active Directory. Всё работает корректно, письма отправляются и приходят.
НО! У нас на предприятии политика безопасности предполагает смену паролей раз в 2 месяца. И когда происходит смена пароля пользователя в Active Directory, начинается кавардак: в CRM регламентные задания отправки/получения почты (которые крутятся у нас в планировщике каждые 5 мин) пытаются авторизоваться на сервере Active Directory с УЖЕ УСТАРЕВШИМ паролем пользователя и в итоге учётная запись пользователя БЛОКИРУЕТСЯ в домене Active Directory. Проблема в том, что просто отключить это регламентное задание мы не можем ввиду "особенности" работы почтового клиента CRM, когда почта не отправляется сразу, а зачем-то попадает в папку "Исходящие" (кстати, можно ли надеятся на переработку этого "функционала"?). Если снять в настройках почтовой учётной записи в CRM галку "Запомнить пароль", то почта не отправляется вообще: CRM не запрашивает ввод пароля пользователя. Интересно, почему?
Что посоветуете в данной ситуации? Политики безопасности предприятия не предполагают отмену авторизации на почтовом сервере.
Передала разработчику, он ответит Вам как только освободится.
. Проблема в том, что просто отключить это регламентное задание мы не можем ввиду "особенности" работы почтового клиента CRM, когда почта не отправляется сразу, а зачем-то попадает в папку "Исходящие" (кстати, можно ли надеятся на переработку этого "функционала"?).
"Вероятно у вас клиент-серверная база? Во всех типовых продуктам и самой БСП в случае клиент-серверной работы игнорируется настройка "моментальной" отправки и отсылается только через регламентное задание. Мы передали на прошлой недели в 1С пожелание убрать это ограничение и пожелание зафиксировано. Но поскольку неясно сколько ждать доработок от 1С, мы внесли сами изменения. В след. релизе письма будут уходить непосредственно при отправке, если включена настройка."
Также просили уточнить вашу конфигурацию и релиз.
Вы не ответили, почему почтовый клиент CRM не запрашивает пароль пользователя, если я убираю галку "Запомнить пароль".
нет, версия клиент-серверная. даже, если бы и была в ней возможность отправлять сразу (строго говоря отправить то можно ...войдя в папку "Исходящие" и нажав "Отправить немедленно"), то вопрос с отсутствием запроса пароля при отправке нивелирует возможность режима ручной отправки.
Разработчик занимается этой проблемой, пожалуйста, ожидайте.
Вы не ответили, почему почтовый клиент CRM не запрашивает пароль пользователя, если я убираю галку "Запомнить пароль".
Это ошибка, поставила задачу на доработку на ближайший релиз.
Я так понимаю, в релизе 2.0.9 появится моментальная отправка писем? Появится ли поддержка IMAP.
Моментальная отправка писем уже реализована. Поддержка IMAP в следующем релизе еще не появится.
под "моментальной" я имел ввиду отправку по первому же нажатию кнопки "Отправить" ...без входа в папку "Исходящие" и повторного нажатия "Отправить немедленно". "непосвящённые" пользователи могут и не обратить на это внимание, считая, что письмо УЖЕ ушло.
А "доработка на ближайший релиз" - эта ошибка будет исправлена в грядущем 2.0.9 ?
Да в нем.
Мария, подскажите пожалуйста, где находится эта настройка. Не могу найти. Спасибо.
Прикрепленные файлы
Если снять в настройках почтовой учётной записи в CRM галку "Запомнить пароль", то почта не отправляется вообще: CRM не запрашивает ввод пароля пользователя. Интересно, почему?
Реализовано только для отправки из формы письма. Из менеджера почты пока нет возможности.
Вы не ответили, почему почтовый клиент CRM не запрашивает пароль пользователя, если я убираю галку "Запомнить пароль".
Но это будет действовать только для отправки почты, в случае удаления пароля из учетной записи вы не сможете получать почту, ведь она выполняется в регламентном задании у вас, а пароль можно сохранить и использовать только в сеансе пользователя.....
Нет ли планов внедрить доменную авторизацию?
Тут дело не в наших планах, а в возможностях самой платформы. Для того чтобы "пробрасывать" аутентификацию Windows в настройки и в создание объекта по работе с почтой - необходима NTLM аутентификация. А 1С такой вариант не поддерживает, к сожалению.
Естественно, получить данные аутентификации, выполненной при входе в 1С - нельзя. Поэтому и проходится хранить пароль в учетной записи.
Я запросил разработчиков платформы рекомендации, но не думаю что в ближ. время что-то появится.
Как мне видится, при невозможности использовать в почтовом клиенте авторизацию Kerberos (к слову сказать, к примеру, в Mozilla Thunderbird такой функционал есть) необходим функционал отправки/получения почты в ручном режиме с запросом пароля при каждой отправке.
Пришел ответ из 1С:
Пожелание поддерживать NTLM-аутентификацию у нас записано, но пока не реализовано
Mozilla Thunderbird все же специализированное почтовое приложение, при этом не ограниченное возможностями платформы как мы с 1С Предприятием. Сделать полноценный во всех отношениях почтовый клиент на 1С практически нет возможности. Мы стараемся постоянно его совершенствовать, но часто ограничены не только в наших возможностях и ресурсах, но и в самой платформе.
Для 1С почтовые механизмы не являются приоритетными, поэтому развитие идет медленнее чем нам хотелось бы. Во многих типовых продуктах от 1С вообще нет самостоятельного почтовика, единственное исключение это 1С Документооборот.
Например писать в спец. регистр сведений заблокированные учетные записи, а после ввода нового пароля автоматически удалять блокировочную запись по этой учетной записи. Реализовать такое просто и быстро.
Дождаться бы ещё IMAP...
У меня например папка ImapMail (imap.googlemail.com) в Thunderbird занимает 5.7Гб....при этом у меня в переписке довольно мало вложений.
Не будет такого как в браузере - письма просто отображаются, но в базу (на ПК) не загружаются.
текущая реализация IMAP в БСП и УТ11 - это просто замена протокола транспорта с POP3. При этом нет ни синхронизации папок, ни синхронизации статусов писем или положения их в папках. Пока это полный аналог POP3, только через IMAP.
Мы разрабатываем внешнюю компоненту для увеличения функциональности, так как механизмы платформы этого не позволяют и в ближ. время не будут позволять, судя по комментариям из 1С.
Но это будет не в ближайшем релизе.
Спасибо большое Алексей за идею доработать регламентное задание, попробуем реализовать. Хотя, если в новом релизе будет работать функционал мгновенной отправки/получения почты, возможно, мы и откажемся от регламентного задания.
Давайте я еще раз поясню что мы сделали: мы реализовали запрос пароля (в случае его отсутствия) при отправке письма вручную. При этом есть галочка "сохранить", но вам то как раз она не нужна. Хотя вполне можно и сохранить, а как сменится пароль - у вас сразу же ругнется что пароль не подходит и вы пропишите новый пароль. У вас же блокируется после нескольких неверных попыток, а не сразу, верно?
Но это только при отправке! а ведь у вас не только отправка, верно?
Использовать реглам. задание в этом случае вообще нельзя, паролю не откуда будет взяться, ведь реглам. задание на сервере работает.
А при получении почты в Почтовом менеджере у нас почта получается по всем доступных пользователю аккаунтам. Если у них у всех нет пароля - это значит придется вывести запрос пароля несколько раз подряд, для каждого.... Мы пока такого не делали, так как не кажется что это будет удобно... А вы что думаете?
Мне кажется вам лучше все же реализовать тот механизм что я предложил, это будет удобнее и универсальнее.. Затраты там небольшие, даже если нет своих программистов.
NTLM подразумевает ввод логина:пароля, так что в нашем контексте он не отличается от PLAIN-авторизации.
Запросил разработчиков 1С по поводу аутентификации Kerberos - сказали что для почты она тоже не поддерживается.