Author Topic: Сквозная AD авторизация  (Read 993 times)

0 Members and 1 Guest are viewing this topic.

Offline strelkov.av

  • Newbie
  • *
  • Posts: 22
Сквозная AD авторизация
« on: 29 03 2020, 08:48:11 »
Добрый день, скажите пожалуйста, планирую разворачивать jabber сервер на базе Openfire, где изначально сделать источником пользователей это определенная роль в AD
Вопрос в том, что можно ли в Miranda сделать автоматическую сквозную авторизацию текущего пользователя?
 

Offline Apollo2k4

Re: Сквозная AD авторизация
« Reply #1 on: 29 03 2020, 09:47:29 »
strelkov.av, да, галочка «доменный логин» в настройках плагина jabber
«Все глупости совершаются с серьёзным выражением лица» © Кён «Меланхолия Сузумии Харухи»

Правильно заданный вопрос – 50% решения.
Правила постинга
 

Offline strelkov.av

  • Newbie
  • *
  • Posts: 22
Re: Сквозная AD авторизация
« Reply #2 on: 29 03 2020, 10:01:25 »
Большое спасибо за быстрый ответ!
 

Offline Apollo2k4

Re: Сквозная AD авторизация
« Reply #3 on: 29 03 2020, 16:06:51 »
strelkov.av, не за что, если будут вопросы приходите и в конференцию тоже заходите, там есть люди которые используют такой такую связку.
«Все глупости совершаются с серьёзным выражением лица» © Кён «Меланхолия Сузумии Харухи»

Правильно заданный вопрос – 50% решения.
Правила постинга
 

Offline Mirusr

  • Newbie
  • *
  • Posts: 2
Re: Сквозная AD авторизация
« Reply #4 on: 25 05 2021, 06:17:37 »
Коллеги, как на текущий день обстоит дело со сквозной авторизацией?
Устанавливаю openfire_4_6_3_bundledJRE_x64. Никак не могу авторизоваться. Если в ручную- то да, работает.
 

Offline ghazan

Re: Сквозная AD авторизация
« Reply #5 on: 25 05 2021, 13:25:20 »
Mirusr,
а какой способ авторизации принимает сервер? GSSAPI?
что за ошибка? нетворк лог бы
 

Offline Mirusr

  • Newbie
  • *
  • Posts: 2
Re: Сквозная AD авторизация
« Reply #6 on: 25 05 2021, 14:03:16 »
Так вот не знаю, думал все из коробки будет авторизовываться, но нет...
 

Offline ghazan

Re: Сквозная AD авторизация
« Reply #7 on: 25 05 2021, 14:08:32 »
Mirusr,
там основная трудность в том, что GSSAPI может требовать для подписи cypher более новой версии, чем установлен в винде
тогда сервер может просто отбивать запросы с устаревшим cypher
нетворк лог все равно можно сделать, ну и в логах сервера посмотреть, что же, с его точки зрения, пошло не так
 

Online ASix

  • Newbie
  • *
  • Posts: 15
Re: Сквозная AD авторизация
« Reply #8 on: 28 05 2021, 05:02:33 »
Я эту тему поднимал еще несколько лет назад. По итогу не было и нет сквозной доменной Windows авторизации (NTLM-авторизации). Максимум, что тут предлагают - это парнуха в виде GSSAPI.
 

Offline ghazan

Re: Сквозная AD авторизация
« Reply #9 on: 28 05 2021, 18:05:20 »
ASix,
NTLM-авторизация - это времена Windows NT 4.0, которые сейчас мало кто помнит. Вещь это абсолютно несекурная, за что была справедливо выкинута вон во времена Windows XP (20 лет тому назад) и заменена тем самым GSSAPI, которое сейчас в основном и реализовано в популярных серверах XMPP с поддержкой сквозной авторизации