Письмо #19614 Списка Рассылки CGatePro@list.communigate.ru
От Кого: Dmitry Akindinov <CGatePro@mx.ru>
Кому: CommuniGate Pro Russian Discussions <CGatePro@mx.ru>
Тема: Re: [CGP] Аутентификация в Pronto
Дата: Tue, 26 Feb 2013 22:41:07 +0400
Здравствуйте,

On 2013-02-26 21:00, Dmitry Miloserdov wrote:
    Подскажите пожалуйста зачем Pronto4 пытается читать
plain-text password и можно ли заставить его этого не делать?

Пароль в чистом виде нужен для SASL аутентификации, а для Pronto метод CRAM-MD5 - предпочтительный. Попробуйте его в настройках домена отключить.

Дело в том что пароли берутся из внешнего LDAP и попытка
входа в пронто завершается ошибкой plain-text password
cannot be retrieved.
При этом в логе видно что сначала пароль успешно проверяется

19:41:54.910 4 EXTAUTH out(066): 252903 VRFY (XIMSS) user@domain.ru
<...> [ip]\n
19:41:54.910 4 EXTAUTH inp(027): * trying to connect to ldap
19:41:54.910 4 EXTAUTH inp(073): * binding ...
19:41:54.911 4 EXTAUTH inp(009): 252903 OK
19:41:54.911 2 EXTAUTH user@domain.ru(XIMSS) plain password verified

А сразу после этого идет попытка READPLAIN

19:41:54.922 4 EXTAUTH out(036): 252904 READPLAIN user@domain.ru\n

заканчивающаяся неудачей так как в LDAP только хеши паролей.

Проблема только в Pronto4, а Pronto v3 заходит нормально.

А какие версии сервера и Pronto4 используются?

--
Best regards,
Dmitry Akindinov


Подписаться (Прямо) Подписаться (Дайджест) Подписаться (Оглавление) Отписаться Написать Listmaster-у