|
Здравствуйте,
On 2013-02-26 21:00, Dmitry Miloserdov wrote:
Подскажите пожалуйста зачем Pronto4 пытается читать
plain-text password и можно ли заставить его этого не делать?
Пароль в чистом виде нужен для SASL аутентификации, а для Pronto метод CRAM-MD5 - предпочтительный. Попробуйте его в настройках домена отключить.
Дело в том что пароли берутся из внешнего LDAP и попытка
входа в пронто завершается ошибкой plain-text password
cannot be retrieved.
При этом в логе видно что сначала пароль успешно проверяется
19:41:54.910 4 EXTAUTH out(066): 252903 VRFY (XIMSS) user@domain.ru
<...> [ip]\n
19:41:54.910 4 EXTAUTH inp(027): * trying to connect to ldap
19:41:54.910 4 EXTAUTH inp(073): * binding ...
19:41:54.911 4 EXTAUTH inp(009): 252903 OK
19:41:54.911 2 EXTAUTH user@domain.ru(XIMSS) plain password verified
А сразу после этого идет попытка READPLAIN
19:41:54.922 4 EXTAUTH out(036): 252904 READPLAIN user@domain.ru\n
заканчивающаяся неудачей так как в LDAP только хеши паролей.
Проблема только в Pronto4, а Pronto v3 заходит нормально.
А какие версии сервера и Pronto4 используются?
--
Best regards,
Dmitry Akindinov
|
|