On Thu, 3 Nov 2005 01:15:17 +0300
"Alex Iliynsky" <CGatePro@mx.ru> wrote:
> Alex Iliynsky wrote:
>> Добрый день. >> >> Есть два вопроса. >> 1. Как сделать (если можно), чтобы пользователи в windows Messenger >> логинились автоматом со своими NTLM паролями? Если делать "в лоб" - то
Можно, если бы это был так просто, как Вы описали. На самом деле, процесс там минимум трех-ходовой - клиент суется с пустыми руками, ему дают отлуп, но в отлупе - challenge. Клиент хватает challenge, применяет какие-то магические действия с ним, с паролем (и может - еще с чем-то), и отсылает это опять серверу. Обычно - вместе с challenge, но не обязательно. Сервер проверяет валидность challenge (вот тут вот собака порылась), делает те же магические действия и смотрит на результат. Совпал - значит, залогинились.
Так вот, Вы можете сделать External AUTH модуль, которые получит от сервера challenge, имя юзера и полученный результат магических действий. И Вы можете это всё зарелеить на чей-то чужой сервер, чтобы он это проверил. Но он - увы, вряд ли воспримет этот challenge - как валидный. Хотя это Микрософт - может, они там и такую проверку тоже забыли. Однако, насколько я помню, в Самба как раз с этим - главная борьба. С другой стороны, Самба не умеет работать по datagram protocols (типа SIP) - поэтому, может, там микрософт и не проверяет валидность...
Лучше всего, конечно, перейти на Kerberos, раз уж так хочется использовать
Active Directory - но изобретенный Микрософтовскими гениями механизм подписи
при помощи Kerberos мы пока "не исследовали".
Sincerely,
Vladimir
Получено Thu Nov 03 00:08:47 2005
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:14:23 MSK