Miranda NG Official Community Forum
Miranda NG русскоязычный форум => Общие разговоры о Miranda NG => Topic started by: ASix on 22 05 2019, 05:26:43
-
В качестве XMPP сервера выступает модуль Битрикса Корпоративный портал. У пользователей Битрикс авторизация из AD.
Miranda NG (впрочем как и IM) не авторизуется, у пользователей все логины в формате ivanivanov, т.е. без русских букв.
С прописанными в Миранде руками логином и паролем проблем нет - авторизуется если прописать просто ivanivanov и domain\ivanivanov
Пожалуйста, помогите разобраться с проблемой.
-
А машины пользователей в домене? Miranda дёргает доменные настройки из Windows. И нужен netlog (https://wiki.miranda-ng.org/index.php?title=Network_log/ru) ядра и jabber протокола.
-
и еще скриншот настроек жабера в миранде, если не сложно
-
Пользователи работают на терминальных серверах, которые, конечно, заведены в домен.
Я для создания логов поэкспериментировал не на терминальном сервере, который тоже в домене (если деать с терминального, то netlog сразу закидывается мусором, т.к. пишет все миранды всех пользователей сервера - более 50 человек), в общем не суть - эффект один.
Лог XMPP сервера смогу прислать чуть позже, но он будет сильно захламлен :) netlog и скриншот настроек прикрепил
-
ASix,
ну, собственно, а как планировалось?
<?xml version="1.0"?><stream:stream xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" id="8996" from="192.168.100.13" version="1.0"><stream:features><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><mechanism>PLAIN</mechanism></mechanisms><auth xmlns="http://jabber.org/features/iq-auth"/></stream:features>
сервер должен публиковать GSSAPI в механизмах или NTLM, на худой конец, иначе счастья не будет, Миранда же не телепатически понимает, что надо включать керберос, правда?
-
Миранда же не телепатически понимает, что надо включать керберос
пожалуйста, объясните "на пальцах" что нужно сделать, чтобы "Миранда понимала" ?
Что-то типо этого https://discourse.igniterealtime.org/t/howto-sso-configuration-for-windows-server-and-clients-and-mac-clients/49731 ? (пример как обычно с openfire :( )
-
ASix,
да, что-то типа этого (к сожалению, никогда в руках OpenFire не держал)
GSSAPI должен появиться в списке механизмов для логина