RakeRunner
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
Цитата: Поднял Openfire на Debian, подружил с AD, настроен SSO через xmpp.keytab
Всё прекрасно работает на windows (от ХР до 10)на Spark c настройкой SSO via GSSAPI средством krb5.ini |
Добрый день, коллеги!
Подскажите, пожалуйста, у кого вот в такой же конфигурации получилось поднять Openfire 4.2.2 с SSO, как вы это делаете? Я уже неделю пытаюсь это сделать сразу в двух местах (так удачно получилось), и в обоих никак.
В одном месте используется Debian Jessie 8.7 в связке с AD на Windows Server 2008R2.
В другом - Ubuntu 16.04 в связке с AD на Windows Server 2003.
В обоих случаях отлично работает авторизация через LDAP, с выборкой пользователей по группам в AD и т.д., как по маслу. Но вот SSO не заводится ни в какую, ни с Miranda NG, ни со Spark.
Добавляет пикантности ситуации то, что на Debian-сервере уже третий год работат SQUID с NTLM- и Kerberos-авторизацией, то есть там все настроено и ровно жужжит. Но даже там поднять SSO для Openfire у меня не получается.
Я уже эту инструкцию по настройке SSO через Kerberos скоро наизусть выучу и смогу в любое время суток рассказать, а толку ноль, неделю топчусь на одно месте.
В обоих случаях сервер правильно определяет логин клиента, и мгновенно дает отлуп, никаких запросов к AD не происходит. В логах при любых настройках сервера и клиента видны ошибки SASL и авторизации.
Есть ощущение, что я не понимаю и не доделываю какой-то мелкий, но концептуально важный момент, об который все стопорится. Может, кто-то подскажет, куда копнуть и что посмотреть? Естественно, любые фрагменты конфигов и логов готов предоставить.
UPD: Если я правильно понимаю, версия 4.2.2 уже умеет в NTLM из коробки и без дополнительных патчей, но инструкций по такой настройке мне пока найти не удалось. [/more] |
Всего записей: 5 | Зарегистр. 13-03-2018 | Отправлено: 08:19 13-03-2018 | Исправлено: RakeRunner, 08:38 13-03-2018 |
|
