Kvagar
Newbie | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Прочитал весь топик и потратил несколько часов, борясь с автоматической NTLM-авторизацией. Так как вопросы по этому вопросу возникают постоянно, привожу полную инструкцию.
Итак, автоматическая NTLM авторизация клиентов OpenFire
Дано:
FQDN домена: alabama.corp
NetBios-Name домена: alabamanet
FQDN сервера OpenFire: serv1.alabama.corp
добавил алиас в DNS для него: icq.alabama.corp
База данных внешняя, MS SQL 2005
ОС: Windows Server 2003
[b]1. Скачиваем и устанавливаем сабж (в моем случае версию 3.6.2) НЕЗАБЫВАЕМ НАСТРОИТЬ АВТОРИЗАЦИЮ LDAP.
2. Скачиваем патч для NTLM авторизации, распаковываем.
3. Открываем из директории, куда вы поставили OpenFire файл \jre\lib\security\java.security для редактирования (я использую для этих целей программу Notepad++, очень удобно) и после строк:
Код: security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI |
вставляем строку
Код:| security.provider.10=net.za.darkskies.security.sasl.SSPIProvider |
Сохраняем, закрываем.
4. Копируем файлы патча в каталог с установленной программой:
bin\SaslSspi.dll
lib\sasl-sspi.jar
plugins\saslmechanisms.jar
5. Перезапускаем сервер
6. Заходим на страницу администрирования Server Manger > System Property и находим параметр sasl.approvedRealms. Значением параметра устанавливаем NETBIOS-NAME ДОМЕНА!!!, то есть в нашем случае ALABAMANET (заглавными буквами).
7. Там же находим параметр sasl.realm и СТИРАЕМ его значение, т.е. поле должно остаться пустым. Параметр xmpp.domain в моем случае icq.alabama.corp. Параметр sasl.mechs - ANONYMOUS,PLAIN,NTLM
8. Еще раз перезапускаем сервер - все должно работать.
Проверял на клиентах - Miranda, Sparc, Pandion
|
Всего записей: 21 | Зарегистр. 23-04-2006 | Отправлено: 11:06 11-12-2008 | Исправлено: Kvagar, 15:08 15-12-2008 |
|
.
ну так "...на то нам Родина и высшее образование давала..." (с) 
