iogan18tm
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Касательно NTLM и прочей авторизации.
После мучительной борьбы со всем этим хозяйством в 5-ый раз установлено, что в логах при запуске openfire должны высвечиваться следующие словеса.
Код:
2008.12.23 01:56:31 SASLAuthentication: Added GSSAPI to mech list
2008.12.23 01:56:31 SASLAuthentication: Added PLAIN to mech list
2008.12.23 01:56:31 SASLMechanismsPlugin: Added ANONYMOUS to mech list
2008.12.23 01:56:31 SASLMechanismsPlugin: Added DIGEST-MD5 to mech list
2008.12.23 01:56:31 SASLMechanismsPlugin: Added CRAM-MD5 to mech list
2008.12.23 01:56:31 SASLMechanismsPlugin: Added NTLM to mech list
|
Тогда в xml будут презентоваться соотв. механизмы аутентификации.
как показывает практика конфигурация свойств сервера не приводит к желаемому результату. Поэтому необходимо выключить openfire, вставить в текст openfire.xml
Код:
<sasl>
<mechs>GSSAPI,ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM</mechs>
</sasl>
<provider>
<!--
If you're using an external authentication provider like LDAP, or Custom Database,
then you will already have a <provider> section. Make sure this is added to it.
Do not remove the existing <auth> section as that is still required.
-->
<authorization>
<!-- other options: null, LdapAuthorizationProvider, UnixK5LoginProvider, Strict and Lazy-->
</authorization>
</provider>
|
и запустить сервер. В идеальном случае, эти настройки не будут смигрированы в базу, а останутся где есть. и NTLM будет работать =)
Добавлено:
Теперь вопрос - есть ли где-то инструкция по миграции всего сервера с одного домена на другой. в том смысле что например я сделал сервер на машине vm-jabber, а хочется чтобы они (пользователи) были как domain.com (user@domain.com). Какие шаги для этого надо предпринять? |
косвенная ссылка на документы есть в шапке.