Приложение Mail For Exchange (MfE)

Материал из FRUCT Maemo wiki (Russian)
Перейти к: навигация, поиск

Содержание

Приложение Mail For Exchange (MfE)

Для получения информации о синхронизации устройства N900 с почтовым или календарным сервером, пожалуйста, обратитесь на страницу Синхронизация.

На данной странице предлагаются ответы на вопросы, которые часто задают новые пользователи MfE на устройстве N900. В многом она основана на анализе ветки Поддержка MfE.

На настоящий момент информация на странице относится к трем версиям приложения MfE:

Обратитесь в раздел Как можно проверить, какая версия программного обеспечения инсталлирована на устройстве N900?, чтобы проверить версию программного обеспечения, инсталлированного на устройстве.

При использовании PR1.0 (продаваемый релиз) настоятельно рекомендуется обновить версию до PR1.1.1 Для получения дополнительной информации и инструкций по обновлению обратитесь к Обзору PR1.1.1.

Совместимость

Какие версии сервера поддерживаются клиентом MfE на устройстве N900?
PR 1.0

Microsoft Exchange 2007 с пакетами обновления занимает первое место в списке. MS Exchange 2010 также прекрасно работает согласно отчетам пользователей.

Если использовать более технические термины, поддерживается только протокол EAS 12.1. Протестирована реализация в отношении серверов MS Exchange 2007. Обратитесь в раздел Как можно проверить, какие версии протокола EAS поддерживает конкретный сервер?, чтобы проверить поддерживаемые сервером протоколы EAS.

PR 1.1 и PR 1.1.1
  • Microsoft Exchange 2007 с и без пакетов обновления занимает первое место в списке. MS Exchange 2010 также прекрасно работает согласно отчетам пользователей.
  • Microsoft Exchange 2003.

Если использовать более технические термины, поддерживаются протоколы EAS 2.5, 12.0 и 12.1. Протестирована реализация в отношении серверов MS Exchange 2003 и 2007. Обратитесь в раздел Как можно проверить, какие версии протокола EAS поддерживает конкретный сервер?, чтобы проверить поддерживаемые сервером протоколы EAS.


Какие версии сервера НЕ поддерживаются MfE клиентом на устройстве N900?
PR 1.0
  • Microsoft Exchange 2003 не поддерживается.
  • Microsoft Exchange 2007 без пактов обновления не поддерживается.

Единственный способ сделать так, чтобы приложение MfE работало с указанными серверами – инсталлировать обновление PR.1.1, что настоятельно рекомендуется.

PR 1.1 и PR 1.1.1
  • Все сервисы, предоставляемые не компанией Microsoft, хотя сообщалось об успешной синхронизации с Google и другими сервисами, предоставляемыми не компанией Microsoft.
Почему функция XXX присутствует в приложении MfE для S60, но не для N900?

S60 и Maemo MfE являются разными реализациями.

В предлагаемой далее таблице выполнена попытка представить самые важные отличия между реализациями S60 и Maemo MfE.

Функция статус S60 статус Maemo
Электронная почта Да, папки нижележащего уровня не синхронизируются Да, папки нижележащего уровня не синхронизируются
Календарь Да Да
Задачи Да Да
Заметки  ? Нет
Ответ на приглашения встретиться Да Нет
Частные встречи Да Нет
Корпоративная адресная книга (GAL) Да Да (*)
Поддержка Exchange servers 2003, 2007 2003, 2007
Автообнаружение Да Да
Поддержка предоставления информации Частично Нет

(*) Данная функция поддерживается в релизах PR1.1 и PR1.1.1, но не в релизе PR1.0 (продаваемый релиз).

Отсутствие поддержки предоставления информации в MfE для N900 – самая частая причина проблем с корпоративными Exchange servers в Северной Америке. За подробной информацией обратитесь в раздел Предоставление информации.

Известные проблемы

Предоставление информации

Считается, что N900 – "не предоставляющее информацию устройство" с точки зрения Exchange server. По существу это означает, что им нельзя управлять с Exchange server – администратор не может очистить устройство, потребовать использовать autolock и так далее. В основном все предоставляемые данные, полученные с сервера, игнорируются. Сервер информируется, что MfE на устройстве N900 не поддерживает данную функцию.

Администратор Exchange server может сконфигурировать сервер двумя способами – позволить использовать не предоставляющие информацию устройства или не позволить. Во втором случае MfE на устройстве N900 не будет работать, так как сервер будет отклонять соединение.

Сообщение с консолью управления Exchange server 2003

Поддержка GAL для Exchange 2003 в релизе PR1.1
PR 1.1

Поддержка корпоративной телефонной книги прервана для релиза PR 1.1. Обновите приложение до версии PR1.1.1 или более поздних релизов. Поддержка прервана только для релиза PR1.1 и только для Exchange 2003 servers (используя более технические термины, для протокола EAS 2.5).

Ошибки, связанные с SSL

Выводится сообщение об ошибке "Или Exchange server требует безопасное соединение, или учетная запись блокирована".

Причиной данного печально известного сообщения об ошибке является тот факт, что сертификат сервера не является доверенным для клиента PoV приложения Maemo MfE.

Возможные основные причины и обходные пути:

Сертификат сервера или самоподписан, или подписан центром сертификации, который не является доверенным (корневой сертификат не виден в приложении устройства N900 Сертификаты)

В таком случае сертификат сервера должен быть добавлен в хранилище сертификатов на устройстве N900. Чтобы получить подробную информацию, обратитесь к данному сообщению и следующей далее ветке.

Помните о том, что у самоподписанного сертификата должно быть поле CA. В противном случае менеджер сертификатов устройства N900 не позволит его инсталлировать. В данном сообщении предоставляется информация о том, как проверить, есть ли у сертификата поле CA или нет.

К сожалению, нет способа блокировать проверку сертификатов со стороны клиента в текущих релизах MfE (PR1.0 и PR1.1/PR1.1.1).

PR1.0

Отказ от обязательств:

Информация данного раздела применима только к продаваемому релизу (PR1.0). При использовании данного релиза настоятельно рекомендуется поменять программное обеспечение на PR1.1 или более поздние релизы и не следовать предлагаемым далее советам.

HTML сообщения

Если используется Exchange 2003, HTML сообщения будут показаны в виде открытого текста. Так происходит в силу ограничений протокола ActiveSync в данной версии Exchange. Единственный способ получить поддержку HTML – заменить сервер на Exchange 2007.

Синхронизация с Exchange 2003 прервана. Выводится сообщение "Ошибка связи с Exchange Server"

Постановка задачи. Данная ошибка отмечается только в релизах R1.1 и PR1.1.1 программного обеспечения.

Данная ошибка исправлена в более поздних релизах программного обеспечения, чем PR.1.1.1. Ожидайте предстоящее обновление программного обеспечения.

Обход ошибки заключается в использовании приложения Mfefolders и блокировании синхронизации папки Удаленные элементы.

Устранение проблем

Как можно проверить, какая версия программного обеспечения инсталлирована на устройстве N900?
  • Откройте вид Настройки.
  • Прокрутите страницу до раздела Общее.
  • Откройте аплет О продукте.
  • Проверьте строку Версия.

Строки версии и релизы:

Версия Релиз
1.2009.42-11 PR 1.0 (продаваемый релиз)
2.2009.51-1 PR 1.1
3.2010.02-8 PR 1.1.1


При использовании PR1.0 (продаваемый релиз) настоятельно рекомендуется обновить версию до PR1.1.1. Для получения дополнительной информации и инструкций по обновлению обратитесь в Обзор PR1.1.1.

Как можно проверить, какие версии протокола EAS поддерживает конкретный сервер?
  1. Выполните действия, описанные в разделе Как можно ВКЛЮЧИТЬ или ОТКЛЮЧИТЬ регистрацию?
  2. Отдайте команду grep (поиск) для MS-ASProtocolVersions: в журналах регистрации. Там будут содержаться версии протокола EAS, поддерживаемые сервером.
Как можно ВКЛЮЧИТЬ и ОТКЛЮЧИТЬ регистрацию?

Внимание:

Перед тем, как отправлять записи журнала регистрации кому бы то ни было (включая компанию Nokia) или публиковать их, проверьте, чтобы в журналах регистрации не содержалось никаких частных или конфиденциальных данных!

Включение регистрации
  1. Инсталлируйте syslog и перезагрузите устройство.
  2. Откройте терминал.
  3. Выполните команду sudo gainroot
  4. Выполните команду cat /dev/null > /var/log/syslog
  5. Выполните следующие команды:
     gconftool-2 -s --type=int /apps/activesync/AsDaemon/Syslog/MinLogLevel 0
     gconftool-2 -s --type=int /apps/activesync/modest/Syslog/MinLogLevel 0
     gconftool-2 -s --type=int /apps/activesync/AsProvider/Syslog/MinLogLevel 0
     gconftool-2 -s --type=int /apps/activesync/AsBackup/Syslog/MinLogLevel 0
     gconftool-2 -s --type=int /apps/activesync/asapplet/Syslog/MinLogLevel 0
     gconftool-2 -s --type=int /apps/activesync/AsStatusApplet/Syslog/MinLogLevel 0
  1. Перезагрузите устройство.
  2. Запустите сессию синхронизации.

Все журналы регистрации будут находится в /var/log/syslog. Чтобы фильтровать только журналы регистрации activesync, можно использовать следующую команду:

     grep activesync /var/log/syslog

Чтобы скопировать журнал регистрации activesync на компьютер, выполните следующее:

  1. Убедитесь, что устройство N900 не подключено ни к какому устройству (включая компьютер) через USB.
  2. Откройте xterm (если это не было выполнено ранее).
  3. Отдайте команду sudo gainroot (если она еще не отдана).
  4. Отдайте команду grep activesync /var/log/syslog > /home/user/MyDocs/activesync.log
  5. Закройте xterm.
  6. Подсоедините устройство N900 к компьютеру через USB.
  7. Подождите, пока флеш накопитель (и) появится в компьютере.
  8. Найдите activesync.log на одном из дисководов.
  9. Скопируйте его на компьютер.
  10. Удалите данный файл с устройства N900.
  11. (Безопасно) отсоедините устройство N900 от компьютера.
Отключение регистрации

Чтобы ОТКЛЮЧИТЬ журналы регистрации, выполните следующие команды из xterm:

    gconftool-2 -u /apps/activesync/AsDaemon/Syslog/MinLogLevel
    gconftool-2 -u /apps/activesync/modest/Syslog/MinLogLevel
    gconftool-2 -u /apps/activesync/AsProvider/Syslog/MinLogLevel
    gconftool-2 -u /apps/activesync/AsBackup/Syslog/MinLogLevel
    gconftool-2 -u /apps/activesync/asapplet/Syslog/MinLogLevel
    gconftool-2 -u /apps/activesync/AsStatusApplet/Syslog/MinLogLevel

После перезагрузки устройства данные для журналов регистрации не будут собираться.

Расширенная регистрация

Существует возможность расширенной регистрации для сбора в журналах всех данных, которые передает и получает протокол ActiveSync. Для данной опции требуется, чтобы регистрация as-daemon была включена описанным ранее способом. После этого процессу as-daemon потребуется получить сигнал USR2. Это также можно выполнить из консоли устройства:

    $ ps ax | grep as-daemon

В результате данной команды будут выведены следующие данные:

   1503 user 25756 S /usr/sbin/as-daemon -D --pidfile=/var/lock/as-daemon

где 1503 – значение <pid>, необходимое для следующей команды. Следующая команда - kill -USR2 <pid>, то есть в данном случае:

    $ kill -USR2 1503

После этого включается расширенная регистрация и она готова к использованию. Данная опция не сохраняется после перезагрузки устройства. Ее можно отключить, если снова отдать ту же самую команду kill -USR2 <pid>.

Внимание:

Перед тем, как отправлять записи журнала регистрации кому бы то ни было (включая компанию Nokia) или публиковать их, проверьте, чтобы в журналах регистрации не содержалось никаких частных или конфиденциальных данных!

Предварительная установка протокола EAS для использования во время синхронизации/ блокировки автоматического согласования

В определенных сценариях может быть полезным блокировать встроенную функцию приложения MfE автоматическое согласование, в которой должен использоваться протокол синхронизации (EAS 2.5, 12.0 или 12.1), и вместо этого использовать предопределенный протокол по умолчанию. Некоторые пользователи сообщают об ошибках / сбоях синхронизации при попытке установить соединение, например с сервером Scalix Groupware. На данный момент (до полного разрешения проблемы) найден обходной путь благодаря предварительной настройке протокола EAS 2.5 в качестве протокола синхронизации вручную. Сообщается, что сервер Scalix Groupware с дополнением Scalix-AS-1.0.2 работает с EAS 2.5 для базовой синхронизации (календарь, контакты и электронная почта). До того, как привести MfE к использованию определенной версию протокола, убедитесь, что она поддерживается сервером.

Чтобы приложение MfE использовало определенный протокол, выполните следующие действия:

  1. Запустите Мастер установки MfE. Для этого введите мандат на первой странице и нажмите Далее. Пока не вводите адрес сервера на странице 2.
  2. Откройте xterm и выполните sudo gainroot
  3. Выполните следующие команды:
    1. gconftool-2 -s --type=string /apps/activesync/ActiveSyncAccount1/use_version 2.5
    2. gconftool-2 -s --type=string /apps/activesync/ActiveSyncAccount1Temp/use_version 2.5
  4. Продолжите настройку при помощи Мастера установки MfE и введите адрес сервера. Нажмите Далее и следуйте инструкциям, чтобы завершить настройку.


Чтобы проверить, были ли успешно переданы изменения, убедитесь в инсталляции syslog и введите в xterm:

    sudo gainroot tail -f /var/log/syslog | grep "Created factory"

Выходные данные появляются не сразу. Только после того, как

  • мандат проверен
  • началась первая синхронизация
  • завершена установка Мастера настройки

пользователь увидит *Создана фабрика для версии 2.5* в терминале. Нажмите Ctrl+C, чтобы вернуться обратно в командный процессор.

Чтобы блокировать предварительную установку/ возвращение к автоматическому согласованию, рекомендуется удалить учетную запись MfE и создать новую учетную запись при помощи Мастера настройки c самого начала.

Кончено, описанный выше способ также позволит установить EAS 12.0 или 12.1 в качестве протоколов по умолчанию. Просто измените значения на use_version в соответствующих командах gconftool.

Исправление возможных ошибок с самоподписанными сертификатами

Может появится сообщение об ошибке вида "Или Exchange server требует безопасное соединение, или учетная запись блокирована". В большинстве случаев данная ошибка возникает при синхронизации в защищенных соединениях, когда используется самоподписанный сертификат и/или отсутствует тег центра сертификации (CA) в соответствующем поле.

Быстрый способ проверить, разрешается ли информация сертификата надлежащим образом операционной системой Maemo – инструмент CLI под названием "cmcli".

Обратите внимание: это проверка сертификатов в масштабе всей системы, а не проблема, связанная только с MfE.

Откройте терминал и введите:

    cmcli -T common-ca -v <your-server-dns-name-or-ip-address>:<port-number>

для проверки одним из 118 предварительно установленных центров сертификации или

    cmcli -t ssl-ca -v <your-server-dns-name-or-ip-address>:<port-number>

когда цепочка сертификатов заканчивается на инсталлированном пользователем сертификате. Для большей верности можно использовать обе команды одновременно:

    cmcli -T common-ca -t ssl-ca -v <your-server-dns-name-or-ip-address>:<port-number>

Недостающие теги необходимо заменить на адрес персонального сервера и соответствующий номер порта (в большинстве случаев 443 для соединений протокола SSL).


Например: cmcli -T common-ca -v localhost:443


Данные на выходе должны выглядеть примерно следующим образом:

    0115e5345e4dd64855ed1e3d44060be25f26c2e6 nixu-jum
trust chain(1):
  b5567d6c9eef05f07966d98eb2a85716bff4e80d Maemosec test CA
    Verified OK

или

    0115e5345e4dd64855ed1e3d44060be25f26c2e6 nixu-jum
Verification failed: self signed certificate

в зависимости от того, прошел процесс верификации успешно или нет.

Если возникли проблемы с верификацией и необходимо узнать причину этого, можно сохранить посылаемые сервером сертификаты, добавив параметр -s в командной строке. Подобно:

    cmcli -T common-ca -sv <your-servers-dns-name-or-ip-address>:<port-number>

В результате отдается команда записывать сертификаты сервера и, возможно, посылать промежуточные сертификаты CA в файл(ы) с расширением .pem, где название каждого файла – SHA1 хеш открытого ключа в шестнадцатеричной системе исчисления. Позже можно проанализировать данный файл, например при помощи команды

    openssl x509 -text -in <certificate-file>

Разное

Как можно использовать корпоративную адресную книгу (GAL) ?

Прежде всего, проверьте, что используется версия PR1.1 или более поздний релиз данного программного обеспечения. Если используется версия до релиза PR1.1.1, также проверьте реализацию известной проблемы версии pre-PR1.1.1. Exchange 2003.

Существует возможность осуществлять поиск контакта в корпоративной адресной книге, используя приложение Контакты.

Выполните следующие действия, чтобы добавить контакт из корпоративной адресной книги в адресную книгу устройства N900:

  • Откройте приложение Контакты.
  • В меню выберите опцию Получить контакты.
  • Выберите Импортировать контакты Mail Exch.
  • Наслаждайтесь!
Как можно блокировать синхронизацию определенных папок?

Компания Nokia не предлагает программное обеспечение для выбора папок сервера для синхронизации с устройством. Тем не менее, такое программное обеспечение предлагает сообщество. Используйте приложение mfefolders, чтобы блокировать/активировать синхронизацию определенных папок и присваивать им имена, которые необходимо видеть в почтовом клиенте N900.

Личные инструменты
Пространства имён
Варианты
Действия
Навигация
Инструменты