- Raoul & Natalia Nakhmanson-Kulish, 28.10.2003, Mozilla.ru Weekly -

С этого выпуска мы начнём маленький цикл полезных советов системным администраторам, которые хотят, чтобы их пользователи "переехали" на Mozilla.

Часть первая.

Дано:

1. Домен NT4 с ~60 компов на 2K/XP.
2. MS ISA Server в качестве прокси.
3. Файл-сервер на 2K.

Задача: сделать Mozilla браузером по умолчанию на всех компьютерах, перетащить туда закладки пользователей.

Решение:

1. Ставим Mozilla на файл-сервер.
2. Редактируем файлы настроек в Mozilla/defaults. Делается это так: запускается Mozilla на сервере, и выставляются рекомендуемые настройки. Потом из prefs.js переносим настройки в файлы в Mozilla/defaults. Список настроек и рекомендуемые значения можно посмотреть в этом файле.
3. Открываем на доступ только для чтения каталог Mozilla всем пользователям.
4. Создаем в нём ярлык (файл mozilla.lnk), указывающий на fileserverMozillamozilla.exe. При использовании старых версий Mozilla переводим ISA Server в режим Basic Authentication.
5. На клиентской машине запускаем MSIE и экспортируем Favorites ("File - Import & Export - Export Favorites").
6. Удаляем MSIE и Outlook Express ("Control Panel - Add-Remove Programs - Add-remove Windows Components") Естественно, удаления как такового не происходит, но приятно :)
7. Копируем mozilla.lnk на рабочий стол и в панель Quick Launch.
8. Запускаем Mozilla. Делаем его браузером по умолчанию, проверяем настройки согласно п. 2.
9. Заходим на какой-нибудь сайт за пределами внутренней сети. В окне запроса имени пользователя и пароля вводим DOMAINusername и доменный пароль, ставим галочку "Remember password".
10. Импортируем закладки из файла, созданного в MSIE (п. 5) (Ctrl-B, "Tools - Import").

Всё!

Ссылки:
• рекомендуемые настройки

Часть вторая. О работе с сервером MS Exchange

В плане работы с Exchange есть 2 подзадачи:

• работа с почтой и адресной книгой;
• работа с планировщиком.

Первая из них успешно решается с помощью Mozilla Mail. Для этого на сервере Exchange нужно запустить службы IMAP и SMTP (возможно, у вас они уже запущены) и разрешить Basic Authentication (в Mozilla 1.4.1+ это уже не требуется, она умеет NTLM). Если в сети работает NAT, то можно также указать в качестве SMTP соответствующий сервер вашего интернет-провайдера, но это чревато потерей приватности.

В настройках SMTP для исходящей почты укажите обязательность аутентификации для защиты от почтовых вирусов.

Укажите Mozilla Mail в качестве почтовой программы по умолчанию.

В Mozilla требуется создать новую учётную запись IMAP и в настройках подключения указать в качестве имени пользователя DOMAINusername, а в качестве пароля ? пароль домена NT. После этого пользователь сразу видит как персональные, так и общие папки Exchange (на последние нужно "подписаться" ? "File - Subscribe").

Дальнейшая работа пользователя в Mozilla Mail практически не отличается от таковой в Outlook: читаем, отвечаем на письма, создаём папки, перемещаем/копируем письма между ними, открываем документы прямо из писем и отправляем их прямо из офисного пакета и т. п. Для увеличения безопасности включаем в Mozilla режим отображения писем Simple HTML ("View - Message body as - Simple HTML").

Более того, адресная книга Exchange прекрасно доступна из Mozilla по LDAP. Запускаем LDAP на Exchange и подключаемся к нему с доменным логином/паролем.

Возможны 3 подводных камня:

1. Basic Authentication передает доменный пароль по сети в открытом виде. Если вы уверены, что в вашей локальной сети никто не балуется снифферами, то проблем нет. В противном случае вам нужно либо апгрейдить Mozilla до 1.4.1+, либо запустить Kerberos (если и серверы, и клиенты под Windows 2K/XP), либо настроить IMAP & LDAP over SSL на сервере Exchange.
3. Если Exchange Server имеет версию 5.5 и ниже, а язык системных сообщений (например, что отказано в доступе к общей папке) - русский, то эти сообщения передаются клиенту в кодировке Windows-1251, а Mozilla воспринимает только UTF-8. В результате сообщения становятся нечитабельными. Нужно либо переключить язык системных сообщений на английский (как ? увы, не знаем), либо апгрейдиться до Exchange 2000.
4. При настройках SMTP-сервера по умолчанию Exchange принимает письма только на "родные" для него адреса. Крутим настройки SMTP-сервера, чтобы он принимал письма из локальной сети на "чужие" адреса.

К сожалению, что касается планировщика Exchange, то такого простого решения, AFAIK, не существует. В качестве временного решения можно использовать браузер Mozilla как клиент службы Outlook Web Access, которую нужно запустить на сервере Exchange.