Doppelte Einträge bei IP Office Teilnehmer mit Twinning
Nebenstellen an einer IP Office, die ein Twinning zu einem externen Teilnehmer eingerichtet haben, bekommen sowohl im DIALit Journal wie auch in den DataLogger Reports doppelte Einträge. Die liegt an dem versteckten Leistungsmerkmal „TAPI_REPORTS_TWIN_CALLS“ dies darf nicht gesetzt sein.
In der IP Office kann man beim Benutzer „noUser“ im Register Ausgangsnummer versteckte Optionen setzten. Diese werden generell als Text in eine Zeile eingetragen. Die Zeile „TAPI_REPORTS_TWIN_CALLS“ darf nicht vorkommen, sonst reagiert DIALit und auch der Datalogger falsch.
Kritische Schwachstelle in Java-Bibliothek Apache log4j
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor einer kritische Schwachstelle in Apache Java-Bibliothek log4j. (CVE-2021-44228; CSW-Nr. 2021-549032-1432).
Kein Produkt aus unserem Hause verwendet die bemängelte Java-Bibliothek log4j. Es sind keine Aktionen erforderlich
Nur aktive Personen per LDAP auslesen
Um bei einer LDAP Abfrage Richtung Active Directory (AD) nur die Aktiven User als Ergebnis zu bekommen, kann als LDAP Suchstring (Serarchstring bei englischer DIALit Oberfläche oder DataPump ) ein Teil des Attribut userAccountControl als Filter verwendet werden.
Beispiel Suchstring (Searchstring) für Alle Personen die nicht deaktiviert sind: WHERE objectCategory = ‚person‘ and not ‚userAccountControl:1.2.840.113556.1.4.803:’=’2‘
Kerio Connect – Kalender- und Abwesenheitsinformationen (OOF) auslesen
F: Wir nutzen anstelle eines Microsoft Exchange Server einen Kerio Connect Mailserver. Können die Kalender- und Abwesenheitsinformationen (OOF) auch auf dem DIALit JServer ausgelesen werden.
A: Ja, der Kerio Connect Server bietet ebenfalls eine EWS Schnittstelle, die vom Hersteller Kerio (jetzt GFI) der EWS von Microsoft nachgebaut wurde. Deshalb ist die gleiche EWS Anbindung des „Calender Connector“ über die EWS Schnittstelle, wie ab Exchange 2007 SP1, möglich.
Achten sie darauf, dass der Benutzer entsprechend Rechte auf die Kalender hat. Welche Rechte für das Auslesen der Abwesenheitsnotizen benötigt werden, wurde uns noch nicht berichtet.
Unterstützen DIALit, JServer und DataPump Secure LDAP?
Mit einem Windows Server Update, das im Jahr 2020 für alle unterstützen Versionen von Windows Server erscheinen wird, leitet Microsoft das Ende von unverschlüsselten LDAP-Verbindungen ein.
DIALit ab Version 4.4 und DataPump ab Version 4.4 sind dahingehend geprüft und freigegeben. Diese verwenden auf aktuellen Windows Betriebssystemen bereits die verschlüsselte LDAP Kommunikation.
DIALit und DataPump 4.4:
Man muss bzw. darf keine Änderungen in der Konfiguration vornehmen (den LDAP Pfad nicht auf LDAPS:// ändern und Port nicht ändern bzw. explizit angeben).
JServer :
(Betrifft Connectoren für Avaya und Unify Anlagen die LDAP Abfragen verwenden)
Ab JServer 4.4.1.2 ist „Secure“ einschaltbar. Dokumentiert ist die Konfiguration in jserver_de.pdf welches im entsprechenden Setup-Kit enthalten ist.
Wie installiert man das Addin ab Firefox Version 73?
Seit Firefox 73 ist das automatische Veröffentlichen einer Erweiterung durch eine andere Anwendung (Sideloading) nicht mehr möglich. Daher geht die Installation/Aktivierung leider nicht direkt mit dem DIALit Start.
Bei einzelnen Plätzen können sie deshalb die Erweiterung ek_soft_cti_add_on-2.3-an+fx-windows.xpi aus dem Unterordner firefox3 des DIALit Programmverzeichnis mit dem Firefox öffnen (xpi mit Maus auf Firefox ziehen). Damit wird die Erweiterung wird im Firefox installiert.
Bei größeren Umgebungen empfiehlt sich eine Installation der Erweiterung über eine Gruppenrichtline. Alternativ auch über eine policies.json oder durch Anpassen des Firefox Windows-Installers. Die Firefox Hilfeseiten haben viele Beispiele und Informationen unter dem Stichwort „firefox-enterprise“
Diese Hilfe gilt auch für TapiGnome und CTIGnome.
Warum muss man beim Laden von lokalen Notes Adressbüchern ein Passwort eingeben
In DIALit wird seit 4.4.1.0 das Lotus Notes COM Objektmodell verwendet. Dieser Schritt war notwendig, weil die Notes API (nthtapi.dll) von IBM nicht mehr supported wird. Zudem führte die Verwendung dieser API immer häufiger zu Problemen. Unter anderem wurde auch der Domino Kalender Connector und auch DataPump aus diesem Grund komplett auf die neue Schnittstelle umprogrammiert.
Zudem bestand eine Sicherheitslücke bei Verwendung der nthtap.dll. Damit war es möglich ohne Anmeldung auf Daten aus lokalen Notes Datenbanken zuzugreifen. Bei Verwendung der aktuell supporteten und von uns verwendeten Notes Schnittstelle, muss auch bei lokalen Datenbanken ein Login erfolgen.
Da es für das Lotus.NotesSession Objekt in der Funktion Initialize keinen echten SSO gibt, kann dies aber trotzdem, wie schon immer bei Serverdatenbankzugriffen, über die Option in der user.id vermieden werden (nur sofern der Notes Client schon läuft). Dazu kann die user.id modifiziert werden, sodass keine weiteren Notes basierten Programme das Kennwort abfragen (sofern Notes schon gestartet wurde). Die Anleitung dazu finden Sie in dialit_admin_de.pdf.
Es gibt außerdem folgende Möglichkeiten (ab 4.4.1.1 ) ohne die user.id zu verändern:
1) Der Benutzer muss zum Initialisieren der Notes Schnittstelle in DIALit das Passwort mindestens ein Mal nach dem Start manuell eingeben. Wird der erste Notes Passwort Dialog (oben links erscheint dieser kleine Dialog) mit Cancel abgebrochen, erscheint ein weiterer Passwort Dialog von DIALit. Wird dort ein richtiges Passwort eingegeben, wird dieses für alle weiteren Anmeldungen verschlüsselt abgespeichert.
2) Das Passwort wird manuell bereits in der DIALit Konfiguration abgespeichert (auch Dummy durch nicht permanentes Template möglich). Der kleine Notes Dialog oben links erscheint dann nicht. Sobald dieses gespeicherte Passwort nicht, oder nicht mehr gültig ist, wird der Benutzer zur erneuten Eingabe aufgefordert. Wenn dabei ein neues richtiges Passwort eingegeben wird, wird dieses wie bei 1) erneut abgespeichert und ab dann verwendet.
Update: Mit DIALit 4.4.1.1 gibt es eine Option um […]
Umlaute in DIALit (auch in Menüs etc) werden falsch dargestellt
Kontrollieren Sie bitte in „Systemsteuerung-Region-Verwaltung-Gebietsschema ändern“ ob die Option „Beta: Unicode UTF-8 für die Unterstützung weltweiter Sprachen verwenden.“ aktiviert ist.
Wenn ja, deaktivieren Sie dies und starten den PC neu.
Während der DIALit Installation wird der TAPI Treiber nicht korrekt mitinstalliert
Starten Sie den DIALit Setup immer als Adminsitrator. Ein angemeldeter Domänenadministrator reicht nicht in jedem Fall. Daher am besten mit rechter Maustaste dialitvX_setup.exe anklicken und dann „Als Adminstrator ausführen“ wählen, oder ein CMD Fenster „Als Administrator ausführen“ und darin dialitvX_setup.exe oder auch das MSI-Setup ausführen.
Nur so ist gewährleistet, dass alle Subinstallationen von Treibern oder Registrieren von DLL’s und Objekten wie erforderlich funktioniert.
Worin unterscheiden sich DIALit Enterprise und Professional?
DIALit Professional läuft nur auf dem Client PC, also ohne Serveranteil. Sozusagen eine Einzelplatzlösung. Das bedeutet, Anrufe während der Client PC offline ist werden nicht im DIALit Journal angezeigt. DIALit Enterprise bietet durch den damit verbundenen JServer weitere hilfreiche Dienste, wie zentrale Konfiguration, Workgroup- und Präsenz-Funktionen, Chat, Emails bei verpassten Anrufen, Kopplung mit dem Notes- oder Exchange-Kalender und vieles mehr.
Bei DIALit Enterprise wird die CTI Schnittelle nicht an jedem Client, sondern nur am JServer benötigt. Damit ist ein einfacherer Rollout, sowie ein sicherer Betrieb als mit der Original Hersteller TAPI, die an jedem Client installiert und konfiguriert werden müsste, möglich.
DIALit Enterprise empiehlt sich immer dann wenn eines der genannten Mermale benötigt werden, oder mehrere Clients mit DIALit ausgestattet werden sollen. Der JServer ist ein normaler Windows Dienst, der auf einem beliebigen Windows Server, auch virtuell, zusätzlich installiert werden kann.
