¶ Введение
Интеграция с календарем Exchange позволяет отображать расписание встреч из календаря Exchange в личном кабинете DION. Отображается вся информация о встрече:
- название
- место проведения
- ссылка на подключение в DION с возможностью подключиться, если добавлена во встречу
- участники и их статус
¶ Особенности работы
Для работы системы необходима интеграция с корпоративным календарем. После настройки интеграции обеспечивается полная связь между календарем пользователя в Exchange и календарем DION.
На данный момент система поддерживает интеграцию с календарем Microsoft Exchange и RuPost по протоколу CalDav.
Для Exchange поддерживается NTLM аутентификация.
Если вы используете другую систему, обратитесь к вашей аккаунт-команде.
Поддерживаемые версии почтового сервера
| Решение | Версия |
| Microsoft Exchange | Exchange2010_SP2 и выше |
¶ Схема решения
DION EWS Connector необходимо установить на площадке, где имеется доступ к Exchange серверу. Это связующий компонент между сервером календаря Exchange и облаком DION. Облако DION никогда не инициирует обращения к EWS Connector, все сетевые подключения в облако являются исходящими от EWS Connector.
¶ Требования к ресурсам
| Компонент | vCPU (шт.) | ОЗУ (ГБ) | Диск SSD (ГБ) | ОС |
|---|---|---|---|---|
| DION EWS Connector | 4 | 8 | 40 | Linux |
¶ Масштабирование
1 экземпляр DION EWS Connector поддерживает 1500-2000 календарей пользователей
- До 2000 пользователей необходимо установить 1 DION EWS Connector
- 2000 - 4000 пользователей необходимо не менее 2-х DION EWS Connector
¶ Сетевые доступы
| № | Инициатор | Получатель | Порт | Протокол | Назначение | ||
| IP | FQDN | IP | FQDN | ||||
| 1 | DION EWS Connector |
80.85.252.1 80.85.252.4 185.247.192.101 185.247.192.104 185.228.50.78 185.228.50.79 185.65.148.105 185.65.148.145 |
grpc-gateway-clients.dion.vc | 443 | TCP | DION EWS Connector вызывает удаленные процедуры в облаке DION по gRPC. Передача информации о событиях из календаря | |
| 2 | DION EWS Connector |
EWS MS Exchange организации Например: https://<EXCHANGE_URL>/EWS/Exchange.asmx |
443 | HTTPS TCP | Чтение событий календаря пользователя | ||
¶ Подготовка к установке
¶ Настройка Exchange
Необходимо создать учетную запись для коннектора и выдать ей права на чтение календарей других пользователей.
Команда для выдачи прав:
Add-MailboxFolderPermission -Identity HenriettaM@microsoft.com:\Calendar -User dioncalendar@microsoft.com -AccessRights Reviewer |
Для большого количества пользователей лучше предусмотреть скрипт при создании пользователей, а при первой установке прав скрипт для проставления прав всем пользователям
Обращайте внимание на название стандартных папок Outlook, они могут отличаться в зависимости от региональных настроек ящика.
Разрешения не наследуются вниз по иерархии папок.
Также поддерживается учетная запись пользователя с правами имперсонализации.
¶ Дистрибутив
Последнюю версию DION EWS Connector можно скачать здесь.
Переместите скачанный архив на сервер, где будет развернут DION EWS Connector.
Рекомендуется использовать директорию /opt/ews-connector
Распакуйте архив:
unzip -d /opt/ews-connector/ ews-connector.zip
¶ Сертификаты
Необходимо получить от команды DION набор сертификатов. Можно обратиться в службу поддержки пользователей (support@diongo.ru) или к вашей аккаунт-команде.
Сертификаты необходимо перенести на сервер, где будет развернут DION EWS Connector, в директорию /opt/ews-connector/certificates/. Можно распаковать архив заранее, либо воспользоваться командой:
unzip -d /opt/ews-connector/certificates/ certificates.zip
¶ Установка docker и docker-compose
Установите на сервер, где будет развернут DION EWS Connector, docker и docker compose.
Рекомендуем воспользоваться официальной инструкцией на сайте Docker.
¶ Установка DION EWS Connector
1. Перейдите в директорию /opt/ews-connector/
cd /opt/ews-connector/
2. Запустите установочный скрипт. Скрипт автоматически распакует образ контейнера DION EWS Connector и подготовит файл docker-compose.yml
sudo ./install.sh
3. Откройте на редактирование файл /opt/ews-connector/.env
nano /opt/ews-connector/.env
4. Внесите в файл значения переменных согласно таблице
Формат заполнения файла без пробелов:
переменная=значение
| Переменная | Значение | Тип | Пример | |
|---|---|---|---|---|
| 1 | EXCHANGE_URL | ASMX-адрес вашего Exchange-сервера | string | https://<EXCHANGE_URL>/EWS/Exchange.asmx |
| 2 | EXCHANGE_DOMAIN | Почтовый домен организации | string | myorg.ru |
| 3 | EXCHANGE_PASSWORD | Пароль пользователя с правами на чтение календарей всех пользователей организации, созданного на этапе подготовки | string | qQ!-We@-34x |
| 4 | EXCHANGE_USERNAME | Имя пользователя с правами на чтение календарей всех пользователей организации, созданного на этапе подготовки | string | superUser_impl |
| 5 | EXCHANGE_SYNC_CONNECTOR_ID | Идентификатор EWS коннектора (прописывать в соответствии с примером, достаточно заменить mycompany на название компании. | string | ews-connector-mycompany-1 |
| 6 | GRPC_DIR | Папка на хосте в которой хранятся GRPC сертификаты | string | /opt/ews-connector/certificates/ |
| 7 | GRPC_CIS_CERTIFICATE_CHAIN | Имя файла цепочки сертификатов | string | server_client.mycompany.prod.clients-vc.0001.dion.vc.crt |
| 8 | GRPC_CIS_PRIVATE_KEY | Имя файла приватного ключа | string | server_client.mycompany.prod.clients-vc.0001.dion.vc.key |
5. Запустите контейнер
docker compose up -d
Контейнер должен быть запущен без ошибок. Чтобы убедиться в этом, выполните команду:
docker ps
¶ Запуск синхронизации
После завершения установки, обратитесь в службу поддержки Dion (support@diongo.ru) для включения календаря для организации.
Планировать включение функционала календаря лучше на ночные часы или выходные дни для планомерной синхронизации календарей пользователей. Первая синхронизация может занимать до 1 часа на 500 пользователей, время зависит от количества событий в календаре.
¶ Ожидаемый результат
В личном кабинете пользователей появился календарь.
В календаре корректно отображаются события. Добавление нового события в календаре Exchange отражается в календаре DION.
¶ Диагностика неисправностей
Статус контейнера можно проверить с помощью команды:
docker ps
Удостовериться в работоспособности контейнера поможет команда
docker logs -f <container_id>
# <container_id> — это имя или id контейнера DION EWS Connector
# Имя и id можно получить из вывода команды docker ps
¶ Установка обновлений
В случае если вы уже используете EWS Connector и вам нужно обновить его, достаточно:
1. Скачать новую версию по ссылке полученной от команды DION или указанной выше
2. Распаковать архив (unzip -d <путь> <имя_архива>)
3. Перейти в директорию в которую был распакован архив
3. Запустить установочный скрипт с флагом -u(./install.sh -u) - скрипт остановит уже существующие копии EWS Connector, установит новую версию и подготовит файл docker-compose.yml в директории из которой был запущен
4. Проверить конфигурационный файл - в директории с распакованной в неё новой версией дистрибутива вы найдёте файл ews.env который является основой для файла .env. Вам нужно сверить файл ews.env от новой версии с .env от старой. В случае если список переменных совпадает можно просто скопировать .env от старой версии в директорию с новой. Если в файлах присутствуют различия, нужно перенести значения совпадающих переменных, а насчёт остальных обратиться к инструкции выше.
В случае если вы изменяли файл
docker-compose.ymlдля запуска нескольких копий ews-connector на одном хосте, эти изменения нужно повторить для новой версии.Если копии ews-connector стоят на одном хосте но запускаются из разных директорий то скрипт обновления нужно запустить один раз, а затем вручную остановить оставшиеся после этого копии сервиса путём перехода в соответствующие им директории и выполнения команды
docker compose down.Если копии EWS Connector установлены на разных хостах, то процесс обновления нужно выполнить для каждого из них отдельно.