Openfire+pangion (ntlm)

0

1

Есть сервер ad (samba4.1) есть сервер Openfire4 (все на Debian 7) клиенты на windows xp и выше. Openfire4 введен в домен все пользователи есть в списках (кстати введен в домен через sssd, а не samba) кто нибудь настраивал прозрачную авторизация pandion и openfire4 с самбовским ad?

Ссылка

←	man-pages en и ru

pacman

→

У меня жопенфаер на ад прозрачно ходил, все нормально. Группы работают, юзеры цепляются. В чем проблема?

upcFrost ★★★★★
(12.02.16 12:32:18 MSK)

Ответ на: комментарий от upcFrost 12.02.16 12:32:18 MSK

а ад на чем?

kresh1
(12.02.16 13:51:52 MSK) автор топика

Ответ на: комментарий от kresh1 12.02.16 13:51:52 MSK

Active Directory. В посте ты видимо имел ввиду что у тебя директория на самбе, а не ad на самбе, т.к. это все-таки разные продукты.

Но т.к. самба старается быть совместимой с ad, думаю что стандартная модель подключения для ad у тебя заработает. Там помню были различия в стандартных схемах openldap и ad на уровне названий полей, потому жопенфаер две схемы давал. В случае чего подгони просто под нужную и все.

upcFrost ★★★★★
(12.02.16 14:09:23 MSK)
Последнее исправление: upcFrost 12.02.16 14:09:44 MSK (всего исправлений: 1)

Ответ на: комментарий от upcFrost 12.02.16 14:09:23 MSK

Сделал с авторизацией через krb5, но первый запуск на клиенте нужно выполнять через логин и пас, последующие же подключения идут только с указанием одного логина

kresh1
(15.02.16 14:13:21 MSK) автор топика

Ответ на: комментарий от kresh1 15.02.16 14:13:21 MSK

первый запуск на клиенте нужно выполнять через логин и пас, последующие же подключения идут только с указанием одного логина

это как? обычно бывает слегка наоборот. Ты хочешь SSO сделать типа? Сразу говорю - оно фейлит когда больше одного домена (у меня когда система пошла в продакшн было два домена с проксей на ADAM).

А, да, и там когда два домена надо подменять символ @ в логине. Спарк это сам делает, а вот другие клиенты не всегда

upcFrost ★★★★★
(15.02.16 14:23:45 MSK)
Последнее исправление: upcFrost 15.02.16 14:26:04 MSK (всего исправлений: 1)

Ответ на: комментарий от upcFrost 15.02.16 14:23:45 MSK

Установил клиент, запустил его, дополнительно ->sso, ставишь тычку на Use SSO via GSSAPI-> ok (указываешь сервер и свой логин) нажимаешь войти Ошибка входа

Unable to connect using Single Sing-On. Please chack your principal and server settings

Убираешь галку с sso. Вновь пытаешься войти и все ок. выходишь из учетки, ставишь тычку sso. Нажимаешь вход и тоже все ок P.S. при первом запуске . а конкретней если вводишь новый логин. то тебя не пускают

kresh1
(18.02.16 10:47:40 MSK) автор топика

Ответ на: комментарий от kresh1 18.02.16 10:47:40 MSK

Ссо тупил, это я помню. Попробуй логи с ад (ну, с самбы) снять что именно ей не нравится

upcFrost ★★★★★
(18.02.16 11:14:24 MSK)

Ответ на: комментарий от upcFrost 18.02.16 11:14:24 MSK

tail -f /var/log/openfire/info.log

 org.jivesoftware.openfire.net.SASLAuthentication - User Login Failed. PLAIN authentication failed for: user

kresh1
(19.02.16 07:46:51 MSK) автор топика

Ответ на: комментарий от kresh1 19.02.16 07:46:51 MSK

Не, ну это логи openfire, я про логи самого ад

upcFrost ★★★★★
(19.02.16 12:13:21 MSK)

Ответ на: комментарий от upcFrost 19.02.16 12:13:21 MSK

в логах sambaad ничего нет.

kresh1
(22.02.16 08:40:47 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	man-pages en и ru

General

pacman

→

Похожие темы