|
Здравствуйте,
On 27-Feb-13 22:14, Dmitry Miloserdov wrote:
Установил Recommended XIMSS Mode" в TCP и авторизация сразу
заработала как надо - хелперу идет VRFY а не SASL(CRAM-MD5)
Значения log level установлено в All info но записей в логе с
listfeatures не появляется.
Со включенным All info в HTTPU записи есть:
21:43:17.852 5 HTTPU-000107([ip]) XIMSSH< <XIMSS><listFeatures
domain="test" id="1"/></XIMSS>
21:43:17.852 4 HTTPU-000107([ip]) got connection on (test)
21:43:17.852 5 HTTPU-000107([ip]) XIMSSH> <XIMSS><features id="1"
domain="test"><starttls/><sasl>LOGIN</sasl><sasl>PLAIN</sasl><nonce>102BD144E1C1B41B33F6C100ADF01E2E</nonce><language></language><connect
protocol="tcp"/></features><response id="1"/></XIMSS>
21:43:22.988 4 XIMSSI-000019([ip]) got connection on [ip]:8100(test)
from [ip]:41121
21:43:22.988 5 XIMSSI-000019([ip]) inp(9): <XIMSS/>\000
21:43:22.988 5 XIMSSI-000019([ip]) out: <XIMSS domain="test"
server="CommuniGate Pro" version="6.0.1" name="test" ip="[ip]"/>\000
21:43:22.988 5 XIMSSI-000019([ip]) inp(73): <login id="login"
authData="test" password="111" domain="ip"/>\000
21:43:22.989 4 XIMSSI-000019([ip]) got connection on (test)
21:43:22.989 4 EXTAUTH out(045): 14 VRFY (XIMSS) test@test 111 [ip]\n
То есть такое решение в принципе устраивает.
Я правильно понимаю что в режиме TCP теряется возможность
подключения через http-прокси?
Да, если не используется Proxy-Safe mode (HTTP Binding), то могут быть проблемы.
В версии CGPro 6.0.2 (Pronto 4.10) можно будет аутентифицироваться clear text и при включенном HTTP Binding ("Recommended XIMSS Mode" = HTTP).
On 27.02.2013 20:55, Sergey Muravyev wrote:
Здравствуйте,
Попробуйте временно установить в настройках домена "Recommended XIMSS
Mode" опцию в TCP или XIMSS TCP (проверьте, что эта настройка
установлена именно в Domain Settings , а не только в Domain Defautls).
Далее повторите эксперимент (WebAdmin -> Settings -> Access -> XIMSS ->
"Log Level" должен быть установлен в "All Info") и покажите еще раз логи
XIMSS команд "listFeatures", ответа "features" и команды "login" (должна
быть в логах с тегом XIMSSI- ).
On 27.02.2013 17:27, Dmitry Miloserdov wrote:
CRAM-MD5 Выключен в Domain Defaults
16:44:52.683 5 HTTPU-000038([ip]) XIMSSH< <XIMSS><listFeatures
id='connecting'/></XIMSS>
16:44:52.684 5 HTTPU-000038([ip]) XIMSSH> <XIMSS><features
id="connecting"
domain="test"><starttls/><sasl>LOGIN</sasl><sasl>PLAIN</sasl><nonce>83C9AAA406403BA9FB11A0D385637926</nonce><language></language><connect
protocol="http"/></features><response id="connecting"/></XIMSS>
...
16:44:52.725 4 HTTPU-000038([ip]) req(152): POST /ximsslogin/
16:44:52.725 4 EXTAUTH out(102): 8 SASL(CRAM-MD5) (XIMSS) test@test
cd3e44210bd4c4b3dd2e72bd12175128 83C9AAA406403BA9FB11A0D385637926\n
16:44:52.725 4 EXTAUTH inp(042): 8 ERROR unexpected command:
SASL(CRAM-MD5)
16:44:52.725 1 EXTAUTH test@test(XIMSS) SASL password is incorrect
16:44:52.725 1 ACCOUNT(test) login(XIMSS) from [ip]:36911 failed. Error
Code=incorrect password
16:44:54.727 5 HTTPU-000038([ip]) XIMSSH> <XIMSS><response
errorText="incorrect password or account name" errorNum="515"/></XIMSS>
On 27.02.2013 15:59, Sergey Muravyev wrote:
Здравствуйте,
Логин метод CRAM-MD5 нужно выключить в настройках того домена, на
который приходит соединение (к которому в настройках домена присоединен
IP, на который приходит соединение).
Установите, пожалуйста, уровень логов HTTPU и XIMSS модулей в "All
Info", затем откройте логин страницу Pronto! и залогиньтесь. А в логах
найдите ответ features на XIMSS команду listFeatures, в ответе должен
отсутствовать метод CRAM-MD5. Также найдите XIMSS команду login и
посмотрите, какой метод используется.
On 27-Feb-13 15:40, Dmitry Miloserdov wrote:
On 27.02.2013 11:08, Dmitry Miloserdov wrote:
On 26.02.2013 23:40, Dmitry Akindinov wrote:
Server Version: 5.4.0
Pronto: 4.0 4466
Настоятельно рекомендую обновить сервер до 5.4.9 (а это обновит и
Пронто), чтобы не бороться с проблемами, которые уже могут быть
решены.
Вообщем-то это и была цель вопроса.
Планировал обновление до 6.0.1 но смущает -
Pronto: Pronto! v.3 has been discontinued
Хочется перейти на 6.0 но иметь возможность работы хоть в каком-то
pronto, остальных web-интерфейсов пользователи боятся.
Поднял для теста 6.0.1.
Теперь plain-text вообще не посылается. Получаю CRAM-MD5
хотя в настройках домена разрешен только CLRTXT
15:29:19.571 4 EXTAUTH out(093): 2 SASL(CRAM-MD5) test@test
968a74763a9e8fadb9e21f61f7046d1e 83844C116B513A468E3F477ABE7FAF73\n
[]
##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки
<CGatePro@mx.ru>.
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
Для административных запросов адрес <CGatePro-request@mx.ru>
Архив списка: http://mx.demos.su/lists/cgp-russian/
##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки
<CGatePro@mx.ru>.
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
Для административных запросов адрес <CGatePro-request@mx.ru>
Архив списка: http://mx.demos.su/lists/cgp-russian/
--
Best regards,
Sergey Muravyev
=======================================================================
When answering to letters sent to you by the tech.support staff, make
sure the original message you have received is included into your reply.
|
|