ShadowSnake
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемый All! Прошу помощи. Стоит OpenFire 3.7.1 с NTLM патчем. Данные из AD подтянуты и работают. Клиенты пробовал почти все с NTLM авторизацией. Проблема в следующем. Клиент, по моему мнению, не отправляет пароль. Логин определяется, а пароль нет. На миранде, если пароль оставить пустым, при вводе его вручную авторизация проходит. Перекопал уже все форумы, перечитал все конфиги. Пробовал как только можно. Ничего не получается. Для NTLM авторизации, SSL не нужен? Нашел в логах, в debug, такую строчку: 2012.05.28 10:35:33 org.jivesoftware.util.Log - SASLMechanismsPlugin: Removed NTLM from mech list И вот еще: 2012.05.28 13:40:28 org.jivesoftware.openfire.auth.AuthorizationManager - AuthorizationManager: Trying Default Policy.authorize(georgyas , georgyas@22Z) 2012.05.28 13:40:28 org.jivesoftware.openfire.auth.DefaultAuthorizationPolicy - DefaultAuthorizationPolicy: Checking authenID realm 2012.05.28 13:40:28 org.jivesoftware.openfire.net.SASLAuthentication - SASLAuthentication: SaslException javax.security.sasl.SaslException: SSPI: georgyas@22Z is not authorized to act as georgyas at net.za.darkskies.security.sasl.SSPIImpl.completeAuthorization(SSPIImpl.java:181) at net.za.darkskies.security.sasl.SSPIImpl.evaluateResponse(Native Method) at org.jivesoftware.openfire.net.SASLAuthentication.handle(SASLAuthentication.java:325) Настройки: DС NetBIOS: DC01 DС fqdn: DC01.22Z.LOC provider.auth.className org.jivesoftware.openfire.ldap.LdapAuthProvider provider.authorization.classList org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy provider.group.className org.jivesoftware.openfire.ldap.LdapGroupProvider provider.user.className org.jivesoftware.openfire.ldap.LdapUserProvider provider.vcard.className org.jivesoftware.openfire.ldap.LdapVCardProvider sasl.mechs ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM sasl.realm DC01 xmpp.domain mail xmpp.fqdn mail.22z.loc | Всего записей: 29 | Зарегистр. 12-12-2002 | Отправлено: 10:11 28-05-2012 | Исправлено: ShadowSnake, 13:46 28-05-2012 |
|