Декоративное оформление мероприятия 1С-RarusTechDay 2024 Регистрация
{{branchTel}}

{{section.attributes.section}}

Все результаты

  • По вашему запросу {{search.q}} ничего не найдено.

Перейти на страницу поиска
{{countBasket}}

{{userFullName}}

Личный кабинет

Выйти
Доставка и оплата
Контакты

Проблема с авторизацией почтового клиента CRM

Внимание! Данный форум является модерируемым.
Для получения к нему доступа необходимо зарегистрироваться или авторизоваться на сайте.

Поиск  Правила 
Страницы: 1 2 След.
RSS
Проблема с авторизацией почтового клиента CRM
 
#1
19.11.2014 17:38:00
Добрый день.
Имеем следующую схему: домен Windows, почтовые учётные записи пользователей CRM являются учётными записями Active Directory. Т.е. авторизация на сервере и входящей, и исходящей почты осуществляется через Active Directory. Всё работает корректно, письма отправляются и приходят.
НО! У нас на предприятии политика безопасности предполагает смену паролей раз в 2 месяца. И когда происходит смена пароля пользователя в Active Directory, начинается кавардак: в CRM регламентные задания отправки/получения почты (которые крутятся у нас в планировщике каждые 5 мин) пытаются авторизоваться на сервере Active Directory с УЖЕ УСТАРЕВШИМ паролем пользователя и в итоге учётная запись пользователя БЛОКИРУЕТСЯ в домене Active Directory. Проблема в том, что просто отключить это регламентное задание мы не можем ввиду "особенности" работы почтового клиента CRM, когда почта не отправляется сразу, а зачем-то попадает в папку "Исходящие" (кстати, можно ли надеятся на переработку этого "функционала"?). Если снять в настройках почтовой учётной записи в CRM галку "Запомнить пароль", то почта не отправляется вообще: CRM не запрашивает ввод пароля пользователя. Интересно, почему?
Что посоветуете в данной ситуации? Политики безопасности предприятия не предполагают отмену авторизации на почтовом сервере.
 
 
 
#2
19.11.2014 18:03:46
Добрый день, Вячеслав!

Передала разработчику, он ответит Вам как только освободится.
 
 
 
#3
19.11.2014 19:41:38
Цитата
Вячеслав Бахур пишет:
. Проблема в том, что просто отключить это регламентное задание мы не можем ввиду "особенности" работы почтового клиента CRM, когда почта не отправляется сразу, а зачем-то попадает в папку "Исходящие" (кстати, можно ли надеятся на переработку этого "функционала"?).
Ответ разработчиков:
"Вероятно у вас клиент-серверная база? Во всех типовых продуктам и самой БСП в случае клиент-серверной работы игнорируется настройка "моментальной"  отправки и отсылается только через регламентное задание. Мы передали на прошлой недели в 1С пожелание убрать это ограничение и пожелание зафиксировано. Но поскольку неясно сколько ждать доработок от 1С, мы внесли сами изменения. В след. релизе письма будут уходить непосредственно при отправке, если включена настройка."

Также просили уточнить вашу конфигурацию и релиз.
 
 
 
#4
19.11.2014 21:25:21
Версия CRM КОРП 2.0.8.6. Я так понимаю, в релизе 2.0.9 появится моментальная отправка писем? Будут ли в нём какие-то дополнительные изменения почтового клиента? Появится ли поддержка IMAP. Нет ли планов внедрить доменную авторизацию? Поскольку все процессы в CRM завязаны на почтовом клиенте, наличие доменной авторизации в самом CRM и её отсутствие в почтовом клиенте ставят под вопрос смысл её использования в CRM вообще, поскольку проблема паролей пользователей так и остаётся открытой. Вы не ответили, почему почтовый клиент CRM не запрашивает пароль пользователя, если я убираю галку "Запомнить пароль". С появлением моментальной отправки писем это хоть как-то сгладило бы невозможность использования почтового клиента в нашем случае. Спасибо.
 
 
 
#5
19.11.2014 21:53:14
Вячеслав, мы так и не поняли у Вас файловая версия или SQL. В файловой версии всегда была возможность отправлять письма сразу.
Цитата
Вячеслав Бахур пишет:
Вы не ответили, почему почтовый клиент CRM не запрашивает пароль пользователя, если я убираю галку "Запомнить пароль".
Разработчики анализируют, как ответят я Вам напишу.
 
 
 
#6
20.11.2014 09:09:39
нет, версия клиент-серверная. даже, если бы и была в ней возможность отправлять сразу (строго говоря отправить то можно ...войдя в папку "Исходящие" и нажав "Отправить немедленно"), то вопрос с отсутствием запроса пароля при отправке невелирует возможность режима ручной отправки.
 
 
 
#7
20.11.2014 09:16:06
Добрый день, Вячеслав!

Цитата
Вячеслав Бахур пишет:
нет, версия клиент-серверная. даже, если бы и была в ней возможность отправлять сразу (строго говоря отправить то можно ...войдя в папку "Исходящие" и нажав "Отправить немедленно"), то вопрос с отсутствием запроса пароля при отправке нивелирует возможность режима ручной отправки.

Разработчик занимается этой проблемой, пожалуйста, ожидайте.
Изменено: Наталья Полубенская - 20.11.2014 09:16:41
 
 
 
#8
20.11.2014 23:05:39
Цитата
Вячеслав Бахур пишет:
Вы не ответили, почему почтовый клиент CRM не запрашивает пароль пользователя, если я убираю галку "Запомнить пароль".

Это ошибка, поставила задачу на доработку на ближайший релиз.
Цитата
Вячеслав Бахур пишет:
Я так понимаю, в релизе 2.0.9 появится моментальная отправка писем? Появится ли поддержка IMAP.

Моментальная отправка писем уже реализована. Поддержка IMAP в следующем релизе еще не появится.
 
 
 
#9
21.11.2014 08:34:00
под "моментальной" я имел ввиду отправку по первому же нажатию кнопки "Отправить" ...без входа в папку "Исходящие" и повторного нажатия "Отправить немедленно". "непосвящённые" пользователи могут и не обратить на это внимание, считая, что письмо УЖЕ ушло. А "доработка на ближайший релиз" - эта ошибка будет исправлена в грядущем 2.0.9 ?
Изменено: Вячеслав Бахур - 21.11.2014 08:36:45
 
 
 
#10
21.11.2014 09:25:22
Цитата
Вячеслав Бахур пишет:
под "моментальной" я имел ввиду отправку по первому же нажатию кнопки "Отправить" ...без входа в папку "Исходящие" и повторного нажатия "Отправить немедленно". "непосвящённые" пользователи могут и не обратить на это внимание, считая, что письмо УЖЕ ушло.
Да, для клиент-серверного варианта  реализовала отправка сразу, как и в файловой версии(устанавливаете в настройках почты галку"Отправлять письма сразу").
 
 
 
#11
21.11.2014 09:32:02
Мария, подскажите пожалуйста, где находится эта настройка. Не могу найти. Спасибо.
Изменено: Вячеслав Бахур - 21.11.2014 09:37:25
 
 
 
#12
21.11.2014 09:38:00
Добрый день, Вячеслав!

Цитата
Вячеслав Бахур пишет:
А "доработка на ближайший релиз" - эта ошибка будет исправлена в грядущем 2.0.9 ?

Да в нем.
 
 
 
#13
21.11.2014 09:43:33
Цитата
Вячеслав Бахур пишет:
Мария, подскажите пожалуйста, где находится эта настройка. Не могу найти. Спасибо.
Смотрите скрин. Но релиз еще не вышел с этим функционалом.
 
 
 
#14
21.11.2014 09:45:54
:D понятно. спасибо
 
 
 
#15
24.11.2014 10:31:24
Добрый день, Вячеслав!

Цитата
Вячеслав Бахур пишет:
Если снять в настройках почтовой учётной записи в CRM галку "Запомнить пароль", то почта не отправляется вообще: CRM не запрашивает ввод пароля пользователя. Интересно, почему?

Реализовано только для отправки из формы письма. Из менеджера почты пока нет возможности.
 
 
 
#16
25.11.2014 03:55:16
Цитата
Вячеслав Бахур пишет:
Вы не ответили, почему почтовый клиент CRM не запрашивает пароль пользователя, если я убираю галку "Запомнить пароль".
Дополню Наталью - запрос пароля мы реализовали, но это появится только в след. релиза, в вашем этого еще нет.
Но это будет действовать только для отправки почты, в случае удаления пароля из учетной записи вы не сможете получать почту, ведь она выполняется в регламентном задании у вас, а пароль можно сохранить и использовать только в сеансе пользователя.....
Изменено: Алексей Полубенский - 25.11.2014 03:58:37
 
 
 
#17
25.11.2014 04:26:44
Цитата
Вячеслав Бахур пишет:
Нет ли планов внедрить доменную авторизацию?

Тут дело не в наших планах, а в возможностях самой платформы. Для того чтобы "пробрасывать" аутентификацию Windows в настройки и в создание объекта по работе с почтой - необходима NTLM аутентификация. А 1С такой вариант не поддерживает, к сожалению.
Естественно, получить данные аутентификации, выполненной при входе в 1С - нельзя. Поэтому и проходится хранить пароль в учетной записи.
Я запросил разработчиков платформы рекомендации, но не думаю что в ближ. время что-то появится.
 
 
 
#18
25.11.2014 10:16:48
Добрый день, Алексей. Спасибо за пояснения. Но к сожалению ещё раз убеждаюсь, что в корпоративной среде (во всяком случае на базе Active Directory в нашем случае) пользоваться почтовым клиентом CRM возможности нет. Что вы посоветуете нам в свете описанных мной политик смены пароля пользователя и "специфической" логики работы почтового клиента посредством регламентных заданий? Повторюсь ещё раз: при смене пароля пользователя в домене регламентное задание своими попытками авторизоваться на почтовом сервере приводит к БЛОКИРОВКЕ учётной записи пользователя. Как мне видится, при невозможности использовать в почтовом клиенте авторизацию Kerberos (к слову сказать, к примеру, в Mozilla Thunderbird такой функционал есть) необходим функционал отправки/получения почты в ручном режиме с запросом пароля при каждой отправке. Да, неудобно, но хоть как-то работало бы.
Изменено: Вячеслав Бахур - 25.11.2014 11:43:37
 
 
 
#19
25.11.2014 15:20:02
Цитата
Вячеслав Бахур пишет:
Как мне видится, при невозможности использовать в почтовом клиенте авторизацию Kerberos (к слову сказать, к примеру, в Mozilla Thunderbird такой функционал есть) необходим функционал отправки/получения почты в ручном режиме с запросом пароля при каждой отправке.

Пришел ответ из 1С:
Цитата
Добрый день.
Пожелание поддерживать NTLM-аутентификацию у нас записано, но пока не реализовано

Mozilla Thunderbird  все же специализированное почтовое приложение, при этом не ограниченное возможностями платформы как мы с 1С Предприятием. Сделать полноценный во всех отношениях почтовый клиент на 1С практически нет возможности. Мы стараемся постоянно его совершенствовать, но часто ограничены не только в наших возможностях и ресурсах, но и в самой платформе.
Для 1С почтовые механизмы не являются приоритетными, поэтому развитие идет медленнее чем нам хотелось бы. Во многих типовых продуктах от 1С вообще нет самостоятельного почтовика, единственное исключение это 1С Документооборот.
 
 
 
#20
25.11.2014 15:29:17
Я думаю правильнее всего вам доработать процедуру регламентного задания по отправке/получению почты. Чтобы  при попытке подключения к учетной записи после 1-2 попыток была блокировка последующих попыток, пока не будет введен новый пароль.. Это не даст заблокировать учетки Active Directory.
Например писать в спец. регистр сведений заблокированные учетные записи, а после ввода нового пароля автоматически удалять  блокировочную запись по этой учетной записи. Реализовать такое просто и быстро.
Изменено: Алексей Полубенский - 25.11.2014 15:31:52
 
 
 
#21
25.11.2014 16:06:48
NTLM подразумевает ввод логина:пароля, так что в нашем контексте он не отличается от PLAIN-авторизации. Спасибо большое Алексей за идею доработать регламентное задание, попробуем реализовать. Хотя, если в новом релизе будет работать функционал мгновенной отправки/получения почты, возможно, мы и откажемся от регламентного задания. Дождаться бы ещё IMAP...  :) Уж очень грустно видеть, как тома хранения данных наполняются ненужными гигабайтами почты через POP3.
 
 
 
#22
25.11.2014 17:55:39
Цитата
Вячеслав Бахур пишет:
Дождаться бы ещё IMAP... :) Уж очень грустно видеть, как тома хранения данных наполняются ненужными гигабайтами почты через POP3.
Так ведь при IMAP все равно будут кешироваться все письма.  Любой офф-лайн почтовик кеширует всю почту, загружаемую по IMAP, со всеми вложениями. Посмотрите базу того же Mozilla Thunderbird - она тоже гигабайты занимает.
У меня например папка ImapMail (imap.googlemail.com) в Thunderbird занимает 5.7Гб....при этом у меня в переписке довольно мало вложений.
Не будет такого как в браузере - письма просто отображаются, но в базу (на ПК) не загружаются.

текущая реализация IMAP в БСП и УТ11  - это просто замена протокола транспорта с POP3. При этом нет ни синхронизации папок, ни синхронизации статусов писем или положения их в папках. Пока это полный аналог POP3, только через IMAP.
Мы разрабатываем внешнюю компоненту для увеличения функциональности, так как механизмы платформы этого не позволяют и в ближ. время не будут позволять, судя по комментариям из 1С.
Но это будет не в ближайшем релизе.
 
 
 
#23
25.11.2014 18:11:37
Цитата
Вячеслав Бахур пишет:
Спасибо большое Алексей за идею доработать регламентное задание, попробуем реализовать. Хотя, если в новом релизе будет работать функционал мгновенной отправки/получения почты, возможно, мы и откажемся от регламентного задания.
Боюсь вам не особо поможет ручной ввод..
Давайте я еще раз поясню что мы сделали: мы реализовали запрос пароля (в случае его отсутствия) при отправке письма вручную. При этом есть галочка "сохранить", но вам то как раз она не нужна. Хотя вполне можно и сохранить, а как сменится пароль - у вас сразу же ругнется что пароль не подходит  и вы пропишите новый пароль. У вас же блокируется после нескольких неверных попыток, а не сразу, верно?

Но это только при отправке! а ведь у вас не только отправка, верно?
Использовать реглам. задание в этом случае вообще нельзя, паролю не откуда будет взяться, ведь реглам. задание на сервере работает.

А при получении почты в Почтовом менеджере у нас почта получается по всем доступных пользователю аккаунтам. Если у них у всех нет пароля - это значит придется вывести запрос пароля несколько раз подряд, для каждого.... Мы пока такого не делали, так как не кажется что это будет удобно... А вы что думаете?
Мне кажется вам лучше  все же реализовать тот механизм что я предложил, это будет удобнее и универсальнее.. Затраты там небольшие, даже если нет своих программистов.
 
 
 
#24
25.11.2014 18:22:03
Цитата
Вячеслав Бахур пишет:
NTLM подразумевает ввод логина:пароля, так что в нашем контексте он не отличается от PLAIN-авторизации.
Ясно, я в этом совсем не разбираюсь.

Запросил разработчиков 1С по поводу аутентификации Kerberos - сказали что для почты она тоже не поддерживается.
 
 
 
#25
26.11.2014 10:59:52
Андрей, спасибо за развёрнутые ответы. Только по поводу IMAP на согласен  :) На примере уже упомянутого Thunderbird: у моего пользователя размер каталога почтового ящика на сервере 10Gb, а размер папки Thunderbird на его компьютере только 1Gb. "...сообщения загружаются только по требованию клиента" ( https://ru.wikipedia.org/wiki/IMAP )
 
 
 
Страницы: 1 2 След.
Читают тему
Поддержка отраслевых решений «1С-Рарус»
Узнать подробнее
Услуги 1С