Miranda NG Official Community Forum

Miranda NG русскоязычный форум => Общие разговоры о Miranda NG => Topic started by: ASix on 22 05 2019, 05:26:43

Title: Не авторизуется с "Доменный логин" (XMPP на Битрикс)
Post by: ASix on 22 05 2019, 05:26:43

В качестве XMPP сервера выступает модуль Битрикса Корпоративный портал. У пользователей Битрикс авторизация из AD.
Miranda NG (впрочем как и IM) не авторизуется, у пользователей все логины в формате ivanivanov, т.е. без русских букв.
С прописанными в Миранде руками логином и паролем проблем нет -  авторизуется если прописать просто ivanivanov и domain\ivanivanov
Пожалуйста, помогите разобраться с проблемой.

Title: Re: Не авторизуется с "Доменный логин" (XMPP на Битрикс)
Post by: Apollo2k4 on 22 05 2019, 06:51:59

А машины пользователей в домене? Miranda дёргает доменные настройки из Windows. И нужен netlog (https://wiki.miranda-ng.org/index.php?title=Network_log/ru) ядра и jabber протокола.

Title: Re: Не авторизуется с "Доменный логин" (XMPP на Битрикс)
Post by: ghazan on 22 05 2019, 10:56:12

и еще скриншот настроек жабера в миранде, если не сложно

Title: Re: Не авторизуется с "Доменный логин" (XMPP на Битрикс)
Post by: ASix on 23 05 2019, 02:59:03

Пользователи работают на терминальных серверах, которые, конечно, заведены в домен.
Я для создания логов поэкспериментировал не на терминальном сервере, который тоже в домене (если деать с терминального, то netlog сразу закидывается мусором, т.к. пишет все миранды всех пользователей сервера - более 50 человек), в общем не суть - эффект один.
Лог XMPP сервера смогу прислать чуть позже, но он будет сильно захламлен  :) netlog и скриншот настроек прикрепил

Title: Re: Не авторизуется с "Доменный логин" (XMPP на Битрикс)
Post by: ghazan on 23 05 2019, 18:30:21

ASix,

ну, собственно, а как планировалось?

Code: [Select]

<?xml version="1.0"?><stream:stream xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" id="8996" from="192.168.100.13" version="1.0"><stream:features><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><mechanism>PLAIN</mechanism></mechanisms><auth xmlns="http://jabber.org/features/iq-auth"/></stream:features>

сервер должен публиковать GSSAPI в механизмах или NTLM, на худой конец, иначе счастья не будет, Миранда же не телепатически понимает, что надо включать керберос, правда?

Title: Re: Не авторизуется с "Доменный логин" (XMPP на Битрикс)
Post by: ASix on 24 05 2019, 00:13:37

Quote from: ghazan on 23 05 2019, 18:30:21

Миранда же не телепатически понимает, что надо включать керберос

пожалуйста, объясните "на пальцах" что нужно сделать, чтобы "Миранда понимала" ?
Что-то типо этого https://discourse.igniterealtime.org/t/howto-sso-configuration-for-windows-server-and-clients-and-mac-clients/49731  ? (пример как обычно с openfire  :( )

Title: Re: Не авторизуется с "Доменный логин" (XMPP на Битрикс)
Post by: ghazan on 24 05 2019, 13:35:17

ASix,
да, что-то типа этого (к сожалению, никогда в руках OpenFire не держал)
GSSAPI должен появиться в списке механизмов для логина