Re: SPA

От: Dmitry Akindinov <CGatePro_at_mx_ru>
Дата: Wed 24 Aug 2005 - 11:06:48 MSD

Здравствуйте,

Victor Sudakov wrote:
> Коллеги,
>
> Правильно ли я понимаю, что SPA в Outlook Express - это и есть NTLM?
> Включаю в CGP "Advertise NTLM SASL method", но OE 6.00 выдает ошибку
>
> ===
> Не удается соединиться с сервером с использованием защищенного подтверждения
> пароля (SPA). Учетная запись: XXXXXXXXXXXXXXXXXXXXXXXX
> Протокол: POP3, Ответ сервера: '.', Порт: 110, Защита (SSL): Нет, Код ошибки:
> 0x800CCC18
> ===
>
> Сессия выглядит так:
>
> +OK CommuniGate Pro POP3 Server 4.3.2 ready <1451935.1124856977@relay2.tomsk.ru>
> AUTH
> +OK methods supported:
> LOGIN
> PLAIN
> CRAM-MD5
> DIGEST-MD5
> NTLM
> .
> AUTH NTLM
> +
> TlRMTVNTUAABAAAAB7IAogMAAwA0AAAADAAMACgAAAAFAJMIAAAAD1cyS1NVREFLT1ZWQVBUTA==
> + TlRMTVNTUAACAAAABgAGADAAAAAFsgCiOTM1OTc3NzIAAAAAAAAAAAAAAAAAAAAAUABUAEwA
> *
> -ERR SASL protocol has been interrupted
>
> Внутри base64 строчек видно имя моей виндовой машины и имя рабочей
> группы, а вовсе не credentials пользователя, которым пытаемся
> аутентифицироваться. Впрочем, может быть, так и надо.

Вот поэтому в большинстве случаев этот метод отключен: весьма часто майкрософтовские клиенты передают именно данные для авторизации в системе/домене, вместо тех, что указаны в настройках почтового клиента.

> any ideas?
>

-- 
Best regards,
Dmitry Akindinov -- Stalker Labs.
Получено Wed Aug 24 07:07:16 2005

Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:16:46 MSK