Письмо #19631 Списка Рассылки CGatePro@list.communigate.ru
От Кого: Sergey Muravyev <CGatePro@mx.ru>
Кому: CommuniGate Pro Russian Discussions <CGatePro@mx.ru>
Тема: Re: [CGP] Аутентификация в Pronto
Дата: Thu, 28 Feb 2013 19:39:00 +0400
Здравствуйте,

On 27-Feb-13 22:14, Dmitry Miloserdov wrote:
Установил Recommended XIMSS Mode" в TCP и авторизация сразу
заработала как надо - хелперу идет VRFY а не SASL(CRAM-MD5)

Значения log level установлено в All info но записей в логе с
listfeatures не появляется.
Со включенным All info в HTTPU записи есть:

21:43:17.852 5 HTTPU-000107([ip]) XIMSSH< <XIMSS><listFeatures
domain="test" id="1"/></XIMSS>
21:43:17.852 4 HTTPU-000107([ip]) got connection on (test)
21:43:17.852 5 HTTPU-000107([ip]) XIMSSH> <XIMSS><features id="1"
domain="test"><starttls/><sasl>LOGIN</sasl><sasl>PLAIN</sasl><nonce>102BD144E1C1B41B33F6C100ADF01E2E</nonce><language></language><connect
protocol="tcp"/></features><response id="1"/></XIMSS>



21:43:22.988 4 XIMSSI-000019([ip]) got connection on [ip]:8100(test)
from [ip]:41121
21:43:22.988 5 XIMSSI-000019([ip]) inp(9): <XIMSS/>\000
21:43:22.988 5 XIMSSI-000019([ip]) out: <XIMSS domain="test"
server="CommuniGate Pro" version="6.0.1" name="test" ip="[ip]"/>\000
21:43:22.988 5 XIMSSI-000019([ip]) inp(73): <login id="login"
authData="test" password="111" domain="ip"/>\000
21:43:22.989 4 XIMSSI-000019([ip]) got connection on (test)
21:43:22.989 4 EXTAUTH out(045): 14 VRFY (XIMSS) test@test 111 [ip]\n


То есть такое решение в принципе устраивает.
Я правильно понимаю что в режиме TCP теряется возможность
подключения через http-прокси?


Да, если не используется Proxy-Safe mode (HTTP Binding), то могут быть проблемы.
В версии CGPro 6.0.2 (Pronto 4.10) можно будет аутентифицироваться clear text и при включенном HTTP Binding ("Recommended XIMSS Mode" = HTTP).





On 27.02.2013 20:55, Sergey Muravyev wrote:
Здравствуйте,

Попробуйте временно установить в настройках домена "Recommended XIMSS
Mode" опцию в TCP или XIMSS TCP (проверьте, что эта настройка
установлена именно в Domain Settings , а не только в Domain Defautls).
Далее повторите эксперимент (WebAdmin -> Settings -> Access -> XIMSS ->
"Log Level" должен быть установлен в "All Info") и покажите еще раз логи
XIMSS команд "listFeatures", ответа "features" и команды "login" (должна
быть в логах с тегом XIMSSI- ).

On 27.02.2013 17:27, Dmitry Miloserdov wrote:
CRAM-MD5 Выключен в Domain Defaults


16:44:52.683 5 HTTPU-000038([ip]) XIMSSH< <XIMSS><listFeatures
id='connecting'/></XIMSS>
16:44:52.684 5 HTTPU-000038([ip]) XIMSSH> <XIMSS><features
id="connecting"
domain="test"><starttls/><sasl>LOGIN</sasl><sasl>PLAIN</sasl><nonce>83C9AAA406403BA9FB11A0D385637926</nonce><language></language><connect


protocol="http"/></features><response id="connecting"/></XIMSS>
...
16:44:52.725 4 HTTPU-000038([ip]) req(152): POST /ximsslogin/
16:44:52.725 4 EXTAUTH out(102): 8 SASL(CRAM-MD5) (XIMSS) test@test
cd3e44210bd4c4b3dd2e72bd12175128 83C9AAA406403BA9FB11A0D385637926\n
16:44:52.725 4 EXTAUTH inp(042): 8 ERROR unexpected command:
SASL(CRAM-MD5)
16:44:52.725 1 EXTAUTH test@test(XIMSS) SASL password is incorrect
16:44:52.725 1 ACCOUNT(test) login(XIMSS) from [ip]:36911 failed. Error
Code=incorrect password
16:44:54.727 5 HTTPU-000038([ip]) XIMSSH> <XIMSS><response
errorText="incorrect password or account name" errorNum="515"/></XIMSS>


On 27.02.2013 15:59, Sergey Muravyev wrote:
Здравствуйте,

Логин метод CRAM-MD5 нужно выключить в настройках того домена, на
который приходит соединение (к которому в настройках домена присоединен
IP, на который приходит соединение).
Установите, пожалуйста, уровень логов HTTPU и XIMSS модулей в "All
Info", затем откройте логин страницу Pronto! и залогиньтесь. А в логах
найдите ответ features на XIMSS команду listFeatures, в ответе должен
отсутствовать метод CRAM-MD5. Также найдите XIMSS команду login и
посмотрите, какой метод используется.

On 27-Feb-13 15:40, Dmitry Miloserdov wrote:
On 27.02.2013 11:08, Dmitry Miloserdov wrote:
On 26.02.2013 23:40, Dmitry Akindinov wrote:
Server Version: 5.4.0
Pronto: 4.0 4466
Настоятельно рекомендую обновить сервер до 5.4.9 (а это обновит и
Пронто), чтобы не бороться с проблемами, которые уже могут быть
решены.
Вообщем-то это и была цель вопроса.
Планировал обновление до 6.0.1 но смущает -
Pronto: Pronto! v.3 has been discontinued
Хочется перейти на 6.0 но иметь возможность работы хоть в каком-то
pronto, остальных web-интерфейсов пользователи боятся.

Поднял для теста 6.0.1.
Теперь plain-text вообще не посылается. Получаю CRAM-MD5
хотя в настройках домена разрешен только CLRTXT

15:29:19.571 4 EXTAUTH out(093): 2 SASL(CRAM-MD5) test@test
968a74763a9e8fadb9e21f61f7046d1e 83844C116B513A468E3F477ABE7FAF73\n

[]



##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки
<CGatePro@mx.ru>.

Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
Для административных запросов адрес <CGatePro-request@mx.ru>
Архив списка: http://mx.demos.su/lists/cgp-russian/






##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки
<CGatePro@mx.ru>.

Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
Для административных запросов адрес <CGatePro-request@mx.ru>
Архив списка: http://mx.demos.su/lists/cgp-russian/




--
Best regards,
Sergey Muravyev

=======================================================================
When answering to letters sent to you by the tech.support staff, make
sure the original message you have received is included into your reply.
Подписаться (Прямо) Подписаться (Дайджест) Подписаться (Оглавление) Отписаться Написать Listmaster-у