Синхронизация Bitrix24 с Active Directory. Проблемы и решения. Как выйти из битрикса

как «Битрикс24» объединяет владельцев 500 домов и помогает принимать решения в 15 раз быстрее

Загородная жизнь в собственном доме у большинства людей ассоциируется исключительно с чистым воздухом, зеленым газоном, сочным барбекю и беззаботными прогулками по хвойному лесу. Но только не у тех, кто с переездом за город познает значение и глубинный смысл аббревиатур ДНП и СНТ. Дело в том, что бонусом к благам природы собственники земли часто получают массу бытовых проблем. Они связаны с устаревшей системой коммуникации между жителями и службами эксплуатации этих «некоммерческих партнерств», «садовых товариществ» и прочих объединений из трех букв. Выход из ситуации один – добавить в сельскую жизнь немного современных технологий и перевести общение на новый уровень.

Коттеджный вопрос

Коттеджный поселок «Лесной Пейзаж» расположен в центре «Новой Москвы» в 30 км от МКАД. Пять лет назад на его месте было чистое поле, а сейчас «выросло» 500 домов. Треть собственников постоянно живет в поселке, остальные приезжают только на выходные.

Поселок «Лесной пейзаж»

Несмотря на финальный этап становления поселка, остаются серьезные вопросы:

выбор системы очистки воды;
завершение благоустройства общественных зон отдыха;
ремонт дорог и детских площадок.

Расходы на эти работы покрываются из общего бюджета – каждый житель платит ежемесячный членский взнос. Поэтому домовладельцы заинтересованы в результате и хотят разумно тратить собственные деньги.

Чтобы собрать мнения собственников по важным инициативам, нужно было:

разослать информацию по почте;
обзвонить получателей и узнать, дошло ли сообщение;
если не были в курсе, рассказать о проблеме;
узнать мнение;
еще раз обзвонить тех, кто не взял трубку в первый раз;
и так по кругу.

Обсуждение каждого вопроса занимало месяц, а то и больше.

Поиск решения

В 2014 году Михаил Малышев купил участок в «Лесном пейзаже» и присоединился к управлению поселком. Он столкнулся с информационным вакуумом во внутренних коммуникациях. Максимум, что знало большинство жителей, это: название поселка, мобильный номер телефона человека из службы эксплуатации и адрес сайта, на котором размещались объявления о созыве собраний. Стало очевидно, что ситуацию пора менять – иначе не добиться развития поселка.

Выбирать площадку для общения стали среди мессенджеров и социальных сетей: чат WhatsApp, Skype и группа «ВКонтакте».

Начали с группы «ВКонтакте» и Skype – не пошло. Осенью 2016 года переключились на WhatsApp. Все было хорошо, пока чат не достиг потолка – он вмещает до 250 человек. Пришлось создавать дополнительный чат, чтобы все 500 владельцев домов оставались в курсе последних событий.

Вскоре обнаружились новые проблемы. Половина участников чата общалась настолько активно, что остальные не успевали следить за обсуждениями: разобраться в нагромождении полезной информации, смешных роликов из YouTube и эмодзи было невозможно, нить беседы безнадежно терялась.

Онлайн-завалинка

Михаил работает в IT, поэтому знаком с онлайн-инструментами для бизнеса. Почему бы не использовать бизнес-подход для общения с соседями? Так появилась идея попробовать «Битрикс24».

«На данный момент это самая большая коллекция инструментов, доступная в онлайне в режиме «одного окна». Есть чат, системы голосований и задач, можно выкладывать документы, строить ветки обсуждений», – объясняет выбор Малышев.

Новый инструмент начали использовать постепенно: выкладывали документы и копировали ссылку в чат WhatsApp. Затем в «Битрикс24» перекочевали ветки обсуждений, потом онлайн-голосования.

Жители поселка решают задачи в «Битрикс24»

Поначалу было непросто. Люди не понимали, зачем нужен еще один сервис. Некоторым было сложно разобраться в функциях, домовладельцы просили объяснить, как работает «Битрикс24». В этом помогало личное общение и ссылки на видео с онлайн-уроками. За полгода жители привыкли к сервису и оценили преимущества:

голосования стали наглядными;
инициативы структурированы;
обсуждения разведены в отдельные чаты;
документы хранятся в едином облаке.

Пульс посёлка

Раньше на сбор мнений уходил месяц, теперь – два дня. Процедура стала прозрачной и понятной. У каждого жителя под рукой ветка обсуждения и облако с необходимыми документами: расходы по электричеству, водоснабжению, сметы, инструкции по подключению к оптоволокну, бюджет поселка на следующий год.

Общение в онлайне помогает оценить масштаб проблемы и скорректировать решение. Например, по будням 10-15 детей нужно возить в школу и детский сад. Родители предложили скинуться на транспорт. Нашелся знающий житель, который предостерег – перевозить детей могут только водители с соответствующей лицензией.

«Битрикс24» помогает и в «сиюминутных» ситуациях:

Пропал с утра кот – хозяева заволновались, кинули клич, вечером довольного нагулявшегося Ваську привели соседи с другого конца поселка;
Пробка на Киевском шоссе – мигом сообщили, жители поселка поехали создавать пробку на Калужском шоссе;
Решили обработать участки от клещей – объявили, скинулись, нет клещей.

Жители посёлка

«Битрикс24» сближает: люди стали больше общаться, выдвигать интересные инициативы. Михаил сравнивает «Битрикс24» с завалинкой, куда приходят жители, чтобы обсудить дела и новости. Девушки записываются на пилатес, договариваются о походах в гости, продают продукты собственного фермерского производства. Мужчины тоже не остаются в стороне. Недавно собрали 100 соседей на шашлыки: нашли 6 мангалов, скинулись на мясо, закупили продукты на всех, в этой же ветке потом делились фотографиями.

Финансовые затраты на внедрение «Битрикс24»	0 рублей
Домов в поселке	500
Пользователей «Битрикс24»	300
активных пользователей	200
Количество сообщений в пиковые дни	500
Тем в «Живой ленте»	20

Следующие шаги

После того, как большая часть жителей станет уверенными пользователями, следующий шаг – перевести в «Битрикс24» службу эксплуатации, тогда она сможет напрямую принимать заявки собственников участков.

Самая амбициозная задача – провести интеграцию с «1С». Владельцы домов будут вносить ежемесячные членские взносы онлайн через личный кабинет. Правление поселка в режиме реального времени увидит, как проходят платежи, кто сдает деньги вовремя, а кто задерживает перевод.

Также в планах подключить телефонию. К сервису уже привязаны странички поселка в социальных сетях. Все записи в «ВКонтакте» и Facebook попадают в «Битрикс24». По задумке, звонки жителей тоже можно будет обрабатывать в «одном окне».

Голосования в онлайне пока не имеют юридической силы, поэтому «Битрикс24» полностью не заменит формальные встречи. Но сервис уже ускорил процедуру принятия решений, теперь жители в курсе последних новостей. Соседи больше общаются и вместе планируют, как сделать жизнь в «Лесном пейзаже» лучше.

www.bitrix24.ru

Синхронизация Bitrix24 с Active Directory. Проблемы и решения

Материал актуален при синхронизации с LDAP не только Битрикс24, но проектов на Битрикс:Управление сайтом.

Статья большая, начнем с вывода. Недавно в одном из проектов появилась задача по синхронизации корпоративного портала с Bitrix24. Инструменты есть, но просто не будет. “Из коробки” почти ничего не получилось, потребовались “танцы с бубном”. Статья — о методах решения проблем такой интеграции.

Заказчик — крупная производственная компания. Есть настроенная Active Directory со списком пользователей. Задача — перенести настройки пользователей на корпоративный портал Битрикс и настроить синхронизацию. Чтобы синхронизировалась информация из пользовательских полей и при деактивации пользователя в Active Directory он деактивировался в Bitrix24.

У Bitrix24 имеется стандартный модуль для выполнения данной задачи, “AD/LDAP интеграция”. Перед началом синхронизации этот модуль надо установить или обновить.

Есть возможность настроить периодическую синхронизацию. Базовая настройка даёт возможность выставить периодичность только в часах. Мы поставили синхронизацию каждый час. Разумно после настройки портала увеличить это время до 24 часов, данные в Active Directory обычно изменяются редко.

Важно! Сама синхронизация происходит только после авторизации пользователя на портале. Если пользователь не заходил на портал, то чтобы его принудительно синхронизировать надо в списке пользователей нажать кнопку активировать. В противном случае данный пользователь не будет синхронизирован до входа на портал.

У модуля есть функционал переноса структуры компании, что тоже возможно и настраивается в административной панели в настройках сервера. Данное решение индивидуальное для каждой компании. Если структура компании в Active Directory некорректная или имеет свои особенности, то имеет смысл не переносить структуру. В нашем случае заказчиком принято решение не использовать текущую структуру компании из AD и разграничить структуру в AD и Bitrix24. На наш взгляд это не совсем правильное решение, так как при таком решении изменения структуры необходимо вносить в двух местах.

Внимание! Bitrix24 считает данные из Active Directory приоритетными. Если данные в полях различаются, то значение поля из Bitrix24 заменяется значением из поля Active Directory.

Проблемы интеграции Битрикс24 и Active Directory

Проблема 1. Конфликт фильтров Настройка полей -> Фильтр для пользователей и Группы -> Отмеченные ниже группы не участвуют в импорте пользователей.

Конфликтуют эти два параметра:

Настройка полей -> Фильтр для пользователей:

Группы -> Отмеченные ниже группы не участвуют в импорте пользователей:

Если указать настройки в обоих полях, происходит конфликт и пользователи не импортируются.

Решение: Использовать только фильтр для пользователей.

В поле фильтр для пользователей прописали рабочий фильтр из Active Directory и всё заработало. (&(&(objectClass=user)(objectCategory=PERSON))(memberof=CN=BitrixCorpUser,CN=Builtin,DC=mwlight,DC=loc))

Проблема 2. Проблема синхронизации времени сервера Active Directory и времени портала.

При создании сервера, в настройках не присваивалось время и импортированные пользователи оставались неактивными без ручной активации. В списке пользователей отсутствует дата синхронизации. Без ручной правки у этих пользователей нет прав и они не могут ни войти в портал, ни синхронизироваться. Это связано с настройками сервера.

Решение:

Изменить значение MySQL параметра explicit_defaults_for_timestamp на Off.

Выполнить проверку сайта.

Проблема 3. Конфликт двух копий одного и того же пользователя.

Если логин и электронная почта пользователя из Active Directory отличается от логина этого же пользователя, ранее зарегистрированного на портале, то на портале появляются две копии аккаунта одного и того же человека. Проблема ранее зарегистрированного надо деактивировать, а все его задачи передать пользователю, импортированному из Active Directory.

Решение: Сделать основным пользователя, импортированного из Active Directory, переназначить на него текущие задачи, а копию уволить.

Корректная синхронизация получилась только из верхней папки Active Directory, вложенные игнорировались.

Вложенные папки игнорировались, потому что мы не переносили структуру компании. При переносе структуры вложенность тоже будет работать. Если структуру не переносить, возможна синхронизация только из папки верхнего уровня.

Решение: Перенесли всех пользователей в одну папку и из неё выполнили синхронизацию. Так как мы не стали переносить структуру компании, это единственно возможное решение.

Проблема 4. Cинхронизация копии Имени и Фамилии на другом языке.

Компания международная и основные имя и фамилия на английском языке.

Решение: Добавили дополнительные Имя (RU) и Фамилия (RU) и синхронизировали их с помощью атрибутов ExtensionAttribute1 и ExtensionAttribute2. Не рекомендуется использовать для решения данной задачи стандартные поля Bitrix24, потому что они используются в самых неожиданных местах. Например нельзя в качестве русскоязычных ФИО использовать отчество, при синхронизации с iPhone пользователь на iPhone стал Иванов Иванов Иван Иванович Иван.

Проблема 5. Cинхронизация поля Фотография с удобной для просмотра фотографией.

Решение: Проблема в базовых ограничениях расширения изображения не более 95 х 95 пикселей и размер не более 100 килобайт. Добавили В Active Directory дополнительное поле jpegPhoto отдельным расширением базовых функций. Размер также ограничен 100 килобайтами, но разрешение изображения можно установить любое, которое уложится в размер. Правильное расширение jpg, это обеспечит максимальное сжатие, а для Active Directory размер фотографий критичен. Не рекомендуется загружать фотографии с расширением более 300 х 300 пикселей так как в Bitrix24 ограничение на выводе фотографий из профиля 300 х 300 пикселей и фотографии с большим расширением будут избыточные.

Справка: Соответствие полей пользователя и атрибутов LDAP.

Для разработчиков и администраторов расскажем подробности.

Используется метод $arSyncFields.

В поля Битрикса подставляется следующая информация:

"EMAIL" => Array("NAME" => GetMessage("LDAP_FIELD_EMAIIL"), "AD"=>"mail", "LDAP"=>"email"),

на входе массив, где первый параметр обязательный это перевод названия поля, вызываемый функцией GetMessage, второй параметр необязательный это название поля из AD, третий параметр необязательный это название поле из LDAP. если сопоставление полей указано, из них берётся информация. Если поле пустое, синхронизации не произойдёт.

Таблица соответствия полей

Bitrix24	Перевод (RU) / ID Перевода для функции GetMessage	AD	LDAP	Особенности
ACTIVE	Пользователь активен / LDAP_FIELD_ACTIVE	UserAccountControl&2	UserAccountControl&2
EMAIL	E-Mail / LDAP_FIELD_EMAIIL	mail	email
NAME	Имя / LDAP_FIELD_NAME	givenName	cn
LAST_NAME	Фамилия / LDAP_FIELD_LAST_NAME	sn	sn
SECOND_NAME	Отчество / LDAP_FIELD_SECOND_NAME
PERSONAL_GENDER	Пол / LDAP_FIELD_GENDER			только M или F
PERSONAL_BIRTHDAY	Дата рождения / LDAP_FIELD_BIRTHDAY			формат дня рождения 01.01.1997 (день.месяц.год)
PERSONAL_PROFESSION	Специальность / LDAP_FIELD_PROF
PERSONAL_PHOTO	Фотография / LDAP_FIELD_PHOTO	thumbnailPhoto	jpegPhoto	Не более 100 килобайт вес изображения
PERSONAL_WWW	WWW-страница / LDAP_FIELD_WWW	wWWHomePage
PERSONAL_ICQ	ICQ (перевода нет)
PERSONAL_PHONE	Телефон / LDAP_FIELD_PHONE	homePhone
PERSONAL_FAX	Факс / LDAP_FIELD_FAX
PERSONAL_MOBILE	Мобильный / LDAP_FIELD_MOB	mobile
PERSONAL_PAGER	Пейджер / LDAP_FIELD_PAGER
PERSONAL_STREET	Улица, дом / LDAP_FIELD_STREET	streetAddress
PERSONAL_MAILBOX	Почтовый ящик / LDAP_FIELD_MAILBOX	postOfficeBox
PERSONAL_CITY	Город / LDAP_FIELD_CITY	l
PERSONAL_STATE	Область / край / LDAP_FIELD_STATE	st
PERSONAL_ZIP	Почтовый индекс / LDAP_FIELD_ZIP	postalCode
PERSONAL_COUNTRY	Страна / LDAP_FIELD_COUNTRY	c
WORK_COMPANY	Наименование компании / LDAP_FIELD_COMPANY	company
WORK_DEPARTMENT	Департамент / Отдел / LDAP_FIELD_DEP	department
WORK_POSITION	Должность / LDAP_FIELD_POS	title
WORK_PHONE	Телефон / LDAP_FIELD_WORK_PHONE	telephoneNumber
WORK_FAX	Факс / LDAP_FIELD_WORK_FAX	facsimileTelephoneNumber
WORK_PAGER	Пейджер / LDAP_FIELD_WORK_PAGER
ADMIN_NOTES	Заметки администратора / LDAP_FIELD_ADMIN_NOTES	description

Выводы по интеграции данных Active Directory и Битрикс

Текущий функционал синхронизации требует доработки. Коробочная версия Bitrix24 содержит ряд ошибок и странностей и не позволяет корректно произвести синхронизацию “с наскока”.

Документация недостаточна, что приводит к постоянным проблемам, настройку многих параметров (Фильтр для пользователей, Соответствие полей пользователя и атрибутов LDAP, Фильтр для групп пользователей, Корень дерева (base DN)) приходится производить "методом тыка".

Тем не менее, это очень полезный инструмент для больших компаний. Значительно упрощает настройку и поддержку корпоративного портала.

Корректная работа базового функционала синхронизации модуля обеспечена только при установке на новый корпоративный портал. При установке на уже существующий портал, возникнет масса сложностей, обойти которые можно, но проблематично. ИНТЕРВОЛГА рекомендует использовать синхронизацию при установке новых порталов.

По итогам работ по синхронизации все работы выполнены, заказчик доволен. Создано два обращения под номерами 33386 и 92746 к разработчикам Bitrix24, на основании которых в будущем будет улучшен функционал синхронизации LDAP и Bitrix24.

Если вам требуется настройка синхронизации Bitrix24 и Active Directory, наша компания будет рада помочь в решении этого вопроса.

Оцените статью:

Спасибо, ваш голос успешно добавлен!

www.intervolga.ru

На какую ЦМС лучше уйти с Битрикса? [Архив]

Просмотр полной версии : На какую ЦМС лучше уйти с Битрикса?

Игорь К

09.04.2013, 10:58

Создал не Битриксе шесть сайтов. В ходе эксплуатации понял что попал. Сейчас стоит задача перенести сайты на другую цмс. Из вариантов рассматриваются мной сейчас: 1. Перейти на платную или бесплатную. 2. Или может заказать написать под себя? Хотелось бы получить толковый и аргументированный совет по выбору ЦМС. От ЦМС требуется хорошая заточенность под СЕО, из функций только обновление новостей, статей, законов и очень редко самих страниц сайта.

Ну, и может кому интересно - мои бизнес-выводы по использованию ЦМС "Битрикс" (не путать с оценкой ПО):1. Не советую владельцу бизнеса создавать бизнес-сайты на этой ЦМС, если он сам не программист или админ :) Потому что вместе с ЦМС он покупает большой геморрой! За его же деньги! Потому как с Битриксом ему надо прикупить еще весьма недешевых программиста и админа.2. Ни в коем случае нельзя класть сайт на Битриксе на один хостинг с другими своими бизнес-сайтами. Девайте его куда угодно! Поверьте моему печальному личному опыту: поднимать даже 1 сайт после очередного взлома - тяжко! А сломанные 6 сайтов четыре раза подряд - мало приятное удовольствие :) Если у вас ломают сайт на Битриксе - ломают и весь сервер.3. Поддержка, за которую вы якобы платите при покупке Битрикса - это фикция. Нихрена вы не получите, кроме совета нанять дорогих программиста и админа в придачу к платному Битриксу.4. Ваши неудобные темы с форума самого Битрикса будут просто удаляться.Типа того :)

Подпишусь на тему. Интересно, посоветует ли кто NetCat.

Сейчас стоит задача перенести сайты на другую цмс.

То есть речь идет не об ИМ точно? Какие-то информационные или коммерческие сайты?

---------- Добавлено 09.04.2013 в 11:18 ----------

Интересно, посоветует ли кто NetCat.

Седьмое место в рейтинге (http://www.cmsmagazine.ru/catalogue/). :)ТС, рекомендую ознакомиться.

Алексей Добролюбов

09.04.2013, 11:26

1. Перейти на платную или бесплатную.Берите недорогую, но платную. Разработчик несёт ответственность за качество коммерческой cms и в случае проблем, будет кому предъявить претензии. Если уровень владения программированием невысокий, то пригодится бесплатная техподдержка.

Несколько странный вопрос. Имхо плясать надо от функционала. У меня есть один клиент, который Битрикс для нескольких статических страниц поставил. Ему можно было бы вообще без движка обойтись.

kysok sabaki

09.04.2013, 11:42

с Битриксом ему надо прикупить еще весьма недешевых программиста и админа. напишите тут доработку которую Вы заказали и какой выставили ценник на неё? сразу поймём кто-кого разводит )

Если у вас ломают сайт на Битриксе - ломают и весь сервер. сломали сервер и уже не важно сайты на какой CMS там лежат.

сломанные 6 сайтов четыре раза подряд сломали один раз, а "дыру" никто не обнаружил и не закрыл.

Поддержка, за которую вы якобы платите при покупке Битрикса - это фикция не фикция, а действительно хорошая поддержка. но не Вашего сайта, а самой CMS.

сломали сервер и уже не важно сайты на какой CMS там лежат.

Не факт. Как-то так:

есть одно НО... Если Вас будут намерено ломать, то скорее всего сломают. Это в большей степени зависит от желания и навыков взломщика(-ов) и никакие антивирусы Вам не помогут.

ТС Drupal попробую пропихнуть… Возможности обширные. Поддержка зала бесплатная, программист и админ опять-таки, нужен.

ВЫ бы и впрямь, сообщили, какие у вас сайты. А то может, html достаточно.

kysok sabaki

09.04.2013, 12:09

Не факт. Согласен. И вместе с тем:

... в подавляющем большинстве случаев взлом популярных CMSок происходит через плагины/хаки/модули/расширения, которые либо скачены хрен пойми откуда, либо написаны хрен пойми кем.

Alex Klo

09.04.2013, 12:17

2. Или может заказать написать под себя?безусловно, только сформулируйте то, что вы хотите. один раз и навсегда.а затем исполнитель пускай вам предложит выбор:1. Перейти на платную или бесплатную. и сам выбирает CMS в которой ему будет удобно работать.и пускай создает вам среду в которой и вам понятно и удобно.

Интересно, посоветует ли кто NetCat.Не сомневайтесь, посоветует.Игорь К, работаем с NetCat с 2003 года, программирование и администрирование сайтов на этой системе гораздо проще и дешевле.Из платных самая заточенная система под SEO.На мой взгляд, одна из самых удобных и комфортных систем для пользователей сайта.Саппорт адекватен.У Неткета вообще команда замечательная )Что же касается если он сам не программист или админ увы, тут они вам понадобятся в любом случае, будь то платный или бесплатный движок, вопрос в трудозатратах и их стоимости. Кстати, делая сайт на Джумле или вордпрессе вы рискуйте обрести геморр не меньший, чем с Битриксом.

И вместе с тем.

Я наверное, уже заколебала всех этой ссылкой, но я все же ее еще раз покажу.Безопасность CMS. (http://safesearch.ya.ru/replies.xml?item_no=120)

Обновляться чаще нужно, в общем :)

богоносец

09.04.2013, 12:20

От ЦМС требуется хорошая заточенность под СЕО Нету их (и спроса на них нету, поскольку пользователи CMS имеют про SEO лишь те представления, которые удобны ленивым разрабам движков). Или вы битрикс таковым считали? Так это ваше SEO им просто не нужно и никак не повлияет на доходы.

http://www.1c-bitrix.ru/about/life/neWs/http://www.1c-bitrix.ru/about/life/nEws/это разные урлы, а контент по ним отдаётся одинаковый.

http://www.1c-bitrix.ru/?любой=параметр200 OKhttp://www.1c-bitrix.ru/products////intranet/http://www.1c-bitrix.ru/products//intranet/

Нету их (и спроса на них нету, поскольку пользователи CMS имеют про SEO лишь те представления, которые удобны ленивым разрабам движков).Не соглашусь, мы с Неткетом давно совместно работаем над адаптацией NetCat под SEO, и они уже много вещей реализовали которые мы их просили внедрить в систему.

Поддержка зала бесплатнаяФантазировать любите... ))Создал не Битриксе шесть сайтовВряд ли все покупали - вот и причина...

богоносец

09.04.2013, 12:55

мы с Неткетом давно совместно работаем над адаптацией NetCat под SEO Скорее над тем, что пользователям СМС положено знать про это SEO

Ну вот прямо за минуту (т.е. вероятность этого всего слишком уж высока)http://www.netcat.ru/developes//archiTect/http://www.netcat.ru//developes////arcHiTect/200 OKhttp://www.netcat.ru/?robot

Я наверное, уже заколебала всех этой ссылкойЭто нормально ::: мыж на форуме

phoenix999

09.04.2013, 13:02

Не факт верно, не факт, что всё будет так

---------- Добавлено 09.04.2013 в 14:03 ----------

Сообщение от Shivana мы с Неткетом давно совместно работаем над адаптацией N

searchengines.guru