RE: Re: Windows Messenger & External Authentication

От: Stanislav Nadelyaev <CGatePro_at_mx_ru>
Дата: Fri 02 Sep 2005 - 09:34:24 MSD

> -----Original Message-----
> From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
> Sent: Thursday, September 01, 2005 8:51 PM
> To: CommuniGate Pro Russian Discussions
> Subject: [CGP] Re: Windows Messenger & External Authentication
>
> Stanislav Nadelyaev wrote:
>
> >Никак такого не сделать.
> >
> Ура политике Microsoft.

WM кроме ntlm к сожалению ничего не умеет:-(  

> >В англоязычной рассылке обсуждалось.
> >Я тоже с таким столкнулся. Как вариант можно запускать скрипт
изменения
> >пароля CGP для пользователя и отсылать его ему.
> >
> Пользователи уже привыкли менять доменные пароли каждые 60 дней. Еще
они
> привыкли что всюду у них один пароль(почта, прокси etc.). Переходить
> обратно на внутренние пароли CGP - очень плохой вариант. А
корпоративный
> пэйджер очень нужен. И CGP для этого замечательный инструмент, если бы
> не некоторые вышеозвученные мелочи.

Да вариант не очень хороший, но если вбивать пароль в WM только один раз, а потом сделать так как описал Boris Tyshkiewitch, то варрант в принципе живуч.

> Off-topic: Может кто-нибудь подскажет альтернативу? Из интересных
нашел
> только IServerD, но он не подходит в силу ряда причин.

Я поставил Jabber и беру пользователей и пароли из AD.

> >Кстати, у меня WM не
> >сохраняет пароли, если машина член домена, даже галки такой нет:-(
Если
> >машину вывести из домена, то галка появлется. У кого-нибудь ещё такое
> было?
> >
> >-----Original Message-----
> >From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
> >Sent: Thursday, September 01, 2005 7:48 PM
> >To: CommuniGate Pro Russian Discussions
> >Subject: [CGP] Re: Windows Messenger & External Authentication
> >
> >Boris Tyshkiewitch wrote:
> >
> >
> >
> >>Gumar R. Saifullin wrote:
> >>
> >>
> >>
> >>>Есть CGP с используемой External Authentication. В качестве скрипта
> >>>аутентификации - немного переделаный authLDAPNew.pl с
> >>>http://www.stalker.com/CGAUTH/. Хотелось бы, чтобы Windows
Messenger
> >>>также использовал его для аутентификации пользователей.
> >>>
> >>>Вопрос: Скажите, пожалуйста, многоуважаемые, кто-нибудь пытался
> >>>доработать сабж так, чтобы он умел не только VRFY и NEW, но и
> >>>SASL(NTLM)?
> >>>Либо подскажите возможные варианты решения этой проблемы (в какую
> >>>сторону смотреть)?
> >>>
> >>>
> >>>
> >>>
> >>>
> >> А какая у Вас сейчас версия?
> >>
> >>
> >>
> >4.3.7
> >
> >
> >
> >> Вот это случаем не то, что Вам нужно?
> >>
> >>
> >>*4.3.3* 28-May-05
> >>
> >> * Security: External AUTH Interface v.7 is implemented (the PLAIN
> >> response is supported now).
> >>
> >>
> >>
> >>SASL password verification requires that the External Authenticator
> >>program correctly implements all supported SASL methods and
> >>algorithms. Alternatively, the External Authenticator program can
> >>return the user plain text password, making the Server verify the
> >>password and calculate necessary authentication responses. The user
> >>plain text password should be returned as a quoted string:
> >>/nnnnnn/ PLAIN "/plain-text-password/"
> >>
> >>
> >>
> >Да, это было бы идеально, если бы представлялось возможным выдернуть
из
> >Active Directory plain-text-password. К сожалению мне не
представляется
> :(
> >
> >
> >
> >>
> >>Sincerely,
> >>Boris.
> >>
> >>
> >>##################################################################
> >>Вы получили это сообщение потому, что подписаны на список рассылки
> >> <CGatePro@mx.ru>.
> >>
> >>Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> >>Чтобы переключиться в режим дайджеста -
mailto:<CGatePro-digest@mx.ru>
> >>Чтобы переключиться в индексный режим -
mailto:<CGatePro-index@mx.ru>
> >>Для административных запросов адрес <CGatePro-request@mx.ru>
> >>
> >>
> >>
> >>
> >>
> >>
> >
> >
> >##################################################################
> >Вы получили это сообщение потому, что подписаны на список рассылки
> > <CGatePro@mx.ru>.
> >
> >Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> >Чтобы переключиться в режим дайджеста -
mailto:<CGatePro-digest@mx.ru>
> >Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> >Для административных запросов адрес <CGatePro-request@mx.ru>
> >
> >
> >
> >
> >##################################################################
> >Вы получили это сообщение потому, что подписаны на список рассылки
> > <CGatePro@mx.ru>.
> >
> >Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> >Чтобы переключиться в режим дайджеста -
mailto:<CGatePro-digest@mx.ru>
> >Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> >Для административных запросов адрес <CGatePro-request@mx.ru>
> >
> >
> >
> >
> >
>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
>
>
Получено Fri Sep 02 05:34:27 2005

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:14:04 MSK