OOF (Kalender) Connector auf Exchange 2019 (on premise)
Der JServer OOF (Kalender) Connector beendet den Sync. generell mit der Fehlerbeschreibung
„The account does not have permission to impersonate the requested user“
und synchronisiert keine Daten. Die Fehlermeldung ist im Logfile ersichtlich.
Abhilfe:
Über die Exchange Management Shell, dem Servicebenutzer die Rolle ApplicationImpersonation geben. Beispiel, wenn der im JAdmin eigetragene OOF Serviceuser die Mailadresse var username = "oof"; var hostname = "contoso.com";document.write("" + username + "@" + hostname + "") hätte:
New-ManagementRoleAssignment -Role „ApplicationImpersonation“ -User var username = "oof"; var hostname = "contoso.com";document.write("" + username + "@" + hostname + "")
Steuern und monitoren von AVAYA IP Office Workplace (Avaya Communicator/ oneXCommunicator) Lines
Damit sich der AVAYA IP Office Workplace (Avaya Communicator/ oneXCommunicator) dauerhaft über die IP Office TAPI steuern lässt und auch die Events immer für den Client an DIALit oder DAtaLogger gemeldet werden, darf für der Benutzer keine Nebenstelle mit der selber Rufnummer angelegt sein. Löschen sie diese mit dem Benutzer identische Nebenstelle.
Wenn sie parallel zum AVAYA IP Office Workplace (Avaya Communicator/ oneXCommunicator) auch ein Hardwaretelefon betreiben wollen , dann muss sich der Benutzer vom Telefon abmelden, wenn er den PC Client steuern und überwachen will. Wenn der Benutzer sich wieder am Hardwaretelefon anmeldet, dann wird wieder dieses gesteuert und überwacht, egal ob der PC Client angemeldet ist.
Doppelte Einträge bei IP Office Teilnehmer mit Twinning
Nebenstellen an einer IP Office, die ein Twinning zu einem externen Teilnehmer eingerichtet haben, bekommen sowohl im DIALit Journal wie auch in den DataLogger Reports doppelte Einträge. Die liegt an dem versteckten Leistungsmerkmal „TAPI_REPORTS_TWIN_CALLS“ dies darf nicht gesetzt sein.
In der IP Office kann man beim Benutzer „noUser“ im Register Ausgangsnummer versteckte Optionen setzten. Diese werden generell als Text in eine Zeile eingetragen. Die Zeile „TAPI_REPORTS_TWIN_CALLS“ darf nicht vorkommen, sonst reagiert DIALit und auch der Datalogger falsch.
Kritische Schwachstelle in Java-Bibliothek Apache log4j
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor einer kritische Schwachstelle in Apache Java-Bibliothek log4j. (CVE-2021-44228; CSW-Nr. 2021-549032-1432).
Kein Produkt aus unserem Hause verwendet die bemängelte Java-Bibliothek log4j. Es sind keine Aktionen erforderlich
Nur aktive Personen per LDAP auslesen
Um bei einer LDAP Abfrage Richtung Active Directory (AD) nur die Aktiven User als Ergebnis zu bekommen, kann als LDAP Suchstring (Serarchstring bei englischer DIALit Oberfläche oder DataPump ) ein Teil des Attribut userAccountControl als Filter verwendet werden.
Beispiel Suchstring (Searchstring) für Alle Personen die nicht deaktiviert sind: WHERE objectCategory = ‚person‘ and not ‚userAccountControl:1.2.840.113556.1.4.803:’=’2‘
Kerio Connect – Kalender- und Abwesenheitsinformationen (OOF) auslesen
F: Wir nutzen anstelle eines Microsoft Exchange Server einen Kerio Connect Mailserver. Können die Kalender- und Abwesenheitsinformationen (OOF) auch auf dem DIALit JServer ausgelesen werden.
A: Ja, der Kerio Connect Server bietet ebenfalls eine EWS Schnittstelle, die vom Hersteller Kerio (jetzt GFI) der EWS von Microsoft nachgebaut wurde. Deshalb ist die gleiche EWS Anbindung des „Calender Connector“ über die EWS Schnittstelle, wie ab Exchange 2007 SP1, möglich.
Achten sie darauf, dass der Benutzer entsprechend Rechte auf die Kalender hat. Welche Rechte für das Auslesen der Abwesenheitsnotizen benötigt werden, wurde uns noch nicht berichtet.
Unterstützen DIALit, JServer und DataPump Secure LDAP?
Mit einem Windows Server Update, das im Jahr 2020 für alle unterstützen Versionen von Windows Server erscheinen wird, leitet Microsoft das Ende von unverschlüsselten LDAP-Verbindungen ein.
DIALit ab Version 4.4 und DataPump ab Version 4.4 sind dahingehend geprüft und freigegeben. Diese verwenden auf aktuellen Windows Betriebssystemen bereits die verschlüsselte LDAP Kommunikation.
DIALit und DataPump 4.4:
Man muss bzw. darf keine Änderungen in der Konfiguration vornehmen (den LDAP Pfad nicht auf LDAPS:// ändern und Port nicht ändern bzw. explizit angeben).
JServer :
(Betrifft Connectoren für Avaya und Unify Anlagen die LDAP Abfragen verwenden)
Ab JServer 4.4.1.2 ist „Secure“ einschaltbar. Dokumentiert ist die Konfiguration in jserver_de.pdf welches im entsprechenden Setup-Kit enthalten ist.
Wie installiert man das Addin ab Firefox Version 73?
Seit Firefox 73 ist das automatische Veröffentlichen einer Erweiterung durch eine andere Anwendung (Sideloading) nicht mehr möglich. Daher geht die Installation/Aktivierung leider nicht direkt mit dem DIALit Start.
Bei einzelnen Plätzen können sie deshalb die Erweiterung ek_soft_cti_add_on-2.3-an+fx-windows.xpi aus dem Unterordner firefox3 des DIALit Programmverzeichnis mit dem Firefox öffnen (xpi mit Maus auf Firefox ziehen). Damit wird die Erweiterung wird im Firefox installiert.
Bei größeren Umgebungen empfiehlt sich eine Installation der Erweiterung über eine Gruppenrichtline. Alternativ auch über eine policies.json oder durch Anpassen des Firefox Windows-Installers. Die Firefox Hilfeseiten haben viele Beispiele und Informationen unter dem Stichwort „firefox-enterprise“
Diese Hilfe gilt auch für TapiGnome und CTIGnome.
Warum muss man beim Laden von lokalen Notes Adressbüchern ein Passwort eingeben
In DIALit wird seit 4.4.1.0 das Lotus Notes COM Objektmodell verwendet. Dieser Schritt war notwendig, weil die Notes API (nthtapi.dll) von IBM nicht mehr supported wird. Zudem führte die Verwendung dieser API immer häufiger zu Problemen. Unter anderem wurde auch der Domino Kalender Connector und auch DataPump aus diesem Grund komplett auf die neue Schnittstelle umprogrammiert.
Zudem bestand eine Sicherheitslücke bei Verwendung der nthtap.dll. Damit war es möglich ohne Anmeldung auf Daten aus lokalen Notes Datenbanken zuzugreifen. Bei Verwendung der aktuell supporteten und von uns verwendeten Notes Schnittstelle, muss auch bei lokalen Datenbanken ein Login erfolgen.
Da es für das Lotus.NotesSession Objekt in der Funktion Initialize keinen echten SSO gibt, kann dies aber trotzdem, wie schon immer bei Serverdatenbankzugriffen, über die Option in der user.id vermieden werden (nur sofern der Notes Client schon läuft). Dazu kann die user.id modifiziert werden, sodass keine weiteren Notes basierten Programme das Kennwort abfragen (sofern Notes schon gestartet wurde). Die Anleitung dazu finden Sie in dialit_admin_de.pdf.
Es gibt außerdem folgende Möglichkeiten (ab 4.4.1.1 ) ohne die user.id zu verändern:
1) Der Benutzer muss zum Initialisieren der Notes Schnittstelle in DIALit das Passwort mindestens ein Mal nach dem Start manuell eingeben. Wird der erste Notes Passwort Dialog (oben links erscheint dieser kleine Dialog) mit Cancel abgebrochen, erscheint ein weiterer Passwort Dialog von DIALit. Wird dort ein richtiges Passwort eingegeben, wird dieses für alle weiteren Anmeldungen verschlüsselt abgespeichert.
2) Das Passwort wird manuell bereits in der DIALit Konfiguration abgespeichert (auch Dummy durch nicht permanentes Template möglich). Der kleine Notes Dialog oben links erscheint dann nicht. Sobald dieses gespeicherte Passwort nicht, oder nicht mehr gültig ist, wird der Benutzer zur erneuten Eingabe aufgefordert. Wenn dabei ein neues richtiges Passwort eingegeben wird, wird dieses wie bei 1) erneut abgespeichert und ab dann verwendet.
Update: Mit DIALit 4.4.1.1 gibt es eine Option um […]
Umlaute in DIALit (auch in Menüs etc) werden falsch dargestellt
Kontrollieren Sie bitte in „Systemsteuerung-Region-Verwaltung-Gebietsschema ändern“ ob die Option „Beta: Unicode UTF-8 für die Unterstützung weltweiter Sprachen verwenden.“ aktiviert ist.
Wenn ja, deaktivieren Sie dies und starten den PC neu.