Author Topic: Не авторизуется с "Доменный логин" (XMPP на Битрикс)  (Read 455 times)

0 Members and 1 Guest are viewing this topic.

Offline ASixTopic starter

  • Newbie
  • *
  • Posts: 13
  • Karma: 0
В качестве XMPP сервера выступает модуль Битрикса Корпоративный портал. У пользователей Битрикс авторизация из AD.
Miranda NG (впрочем как и IM) не авторизуется, у пользователей все логины в формате ivanivanov, т.е. без русских букв.
С прописанными в Миранде руками логином и паролем проблем нет -  авторизуется если прописать просто ivanivanov и domain\ivanivanov
Пожалуйста, помогите разобраться с проблемой.
 

Online Apollo2k4

А машины пользователей в домене? Miranda дёргает доменные настройки из Windows. И нужен netlog ядра и jabber протокола.
«Все глупости совершаются с серьёзным выражением лица» © Кён «Меланхолия Сузумии Харухи»

Правильно заданный вопрос – 50% решения.
Правила постинга

Tox ID: apollo2k4@toxme.io
 

Offline ghazan

и еще скриншот настроек жабера в миранде, если не сложно
 

Offline ASixTopic starter

  • Newbie
  • *
  • Posts: 13
  • Karma: 0
Пользователи работают на терминальных серверах, которые, конечно, заведены в домен.
Я для создания логов поэкспериментировал не на терминальном сервере, который тоже в домене (если деать с терминального, то netlog сразу закидывается мусором, т.к. пишет все миранды всех пользователей сервера - более 50 человек), в общем не суть - эффект один.
Лог XMPP сервера смогу прислать чуть позже, но он будет сильно захламлен  :) netlog и скриншот настроек прикрепил
 

Offline ghazan

ASix,

ну, собственно, а как планировалось?
Code: [Select]
<?xml version="1.0"?><stream:stream xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" id="8996" from="192.168.100.13" version="1.0"><stream:features><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><mechanism>PLAIN</mechanism></mechanisms><auth xmlns="http://jabber.org/features/iq-auth"/></stream:features>

сервер должен публиковать GSSAPI в механизмах или NTLM, на худой конец, иначе счастья не будет, Миранда же не телепатически понимает, что надо включать керберос, правда?
 

Offline ASixTopic starter

  • Newbie
  • *
  • Posts: 13
  • Karma: 0
Миранда же не телепатически понимает, что надо включать керберос
пожалуйста, объясните "на пальцах" что нужно сделать, чтобы "Миранда понимала" ?
Что-то типо этого https://discourse.igniterealtime.org/t/howto-sso-configuration-for-windows-server-and-clients-and-mac-clients/49731  ? (пример как обычно с openfire  :( )
« Last Edit: 24 05 2019, 00:43:01 by ASix »
 

Offline ghazan

ASix,
да, что-то типа этого (к сожалению, никогда в руках OpenFire не держал)
GSSAPI должен появиться в списке механизмов для логина