Re: SIP: Возможна ли авторизация средствами ОС

От: Vladimir A. Butenko <CGatePro_at_mx_ru>
Дата: Fri 23 Jul 2004 - 01:10:35 MSD

On Thu, 22 Jul 2004 19:58:12 +0700
  <CGatePro@mx.ru> (Eugene Gromov) wrote:
> CGP 4.2b8, Windows 2003 Server в режиме PDC, в домене заведены учетные
> записи
>
> Заводим в CGP учетную запись, соответствующую логину домена. Ставим Server
> OS User Name = default, Enable OS Password = Yes, Communigate Password -
> Allow To Use = No
>
> Ставим для аккаунта доступными все сервисы.
>
> Пробуем зайти через веб-интерфейс - все работает. Следовательно, ОС
> корректноо проверяет пароль.
>
> Пробуем зайти через Windows Messenger 5.0 (WinXP) - выдает сообщение:

>Служба

> проверки подлинности несовместима с текущей версией программы.
>
> Изменяем Communigate Password - Allow To Use = Yes, ставим пароль (как в
> ОС), логинимся заново. Все работает.
>
> Вопрос, нормально ли такое поведение?

Да.

> Можно ли в принципе использовать
> Windows Messenger 5.0 в сочетании с авторизацией операционной системы?

В общем случае - нет. В SIP используется метод DIGEST, в микрософтовских продуктах - метод NTLM. Оба дают security over wire, и потому требуют clear text password на сервере. OS passwords не являются clear text.

То есть - это общая проблема, решаемая только использованием clear text аутентификации (BASIC) на клиенте.   
> Также - при добавлении контакта в Windows Messenger отображается не имя и
> фамилия (как в Exchange IM или MS Office LCS 2003), а адрес почты. Можно

>ли

> сделать, чтобы в мессенжере отображалось значение, введенное в поле Real
> Name?

Можно, но не сейчас. Это одна из Микрософтовских "примочек", - расширение протокола, причем очень левое. И работающее, естественно, только для того же MS serverа, к которому Вы подключены.

Sincerely,
Vladimir Получено Thu Jul 22 21:10:40 2004