>Hello,
>on 22.11.04 9:14 PM, Stanislas A. Nadelyaev at CGatePro@mx.ru wrote:
> Прикручиваю проверку паролей в домене w2k3 по статье
> http://sys.net.ru/docs/network/CGP2Win2000/. Пользователь заводится,
сразу
> же заработал приём почты через POP3. После того как отключил
> Settings=>Obscure=>Advertise Secure SASL methods заработала отправка(у
меня
>External Authentication программа поддерживает только plain text
пароли,
>т.е. клиенты не должны использовать накакого SASL. Для безопасности
нужно
>использовать шифрованые SSL/TLS соединения.
> для отправки почты требуется авторизация). Но с Microsoft Outlook с
MAPI
> коннектором это не работает. В лог валится EXTAUTH IMAP SASL incorrect
> password. Соответственно ни принять не отправить ничего не даёт. Так
же было
> с smtp, пока не убрал Advertise Secure SASL methods. А как быть с
IMAP?
> Пробовал убирать Advertise APOP method и Advertise MSN SASL method. Ни
один
> не помогает, причём в первом случае не даёт логинится postmaster'у
через
> CLI.
>Что значит не даёт? Через telnet как описано в
><http://www.stalker.com/CommuniGatePro/CLI.html#PWD> получается?
>Единственное требование, это чтобы в настройках экаунтов в
"Authentication"
>"Secure Only" было "No".
С логином постмастера разобрался. Стоял старый CLI.pm. После установки нового постмастер может логинится. Из Outlook Express всё работает замечательно: и IMAP и POP3. Теперь по поводу Microsoft Outlook. Вот кусок лога при всех снятых галках Login Security:
11:15:16.12 4 EXTAUTH out(32): 60 NEW polzovatel_tp@stocona.ru\n 11:15:16.14 2 PWD-00023([127.0.0.1]) 'postmaster@domain.ru' connected from [127.0.0.1:58723]
11:15:16.14 2 DIRECTORY(Main) 'uid=polzovatel_tp,cn=domain.ru'(66) added 11:15:16.15 2 ACCOUNT(polzovatel_tp@domain.ru) mailbox 'INBOX' created 11:15:16.15 2 ACCOUNT(polzovatel_tp@domain.ru) mailbox aliases updated 11:15:16.15 2 DOMAIN(domain.ru) account 'polzovatel_tp' created bypostmaster
11:15:16.15 4 EXTAUTH inp(5): 60 OK 11:15:16.15 2 EXTAUTH polzovatel_tp@domain.ru created 11:15:16.15 4 EXTAUTH out(108): 61 SASL(CRAM-MD5)polzovatel_tp@domain.ru 4244ec0ebe39aae1c1aa7ff7dbbb632f <40.1101284113@domain.ru>\n
То есть юзер создаётся, но пароль не проверяется plain textом. Secure Only стоит в No. Или может это в оутлуке надо подкрутить? Получено Wed Nov 24 08:49:53 2004
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:13:19 MSK