On Thu, 03 Nov 2005 09:41:37 +0300
"Stanislav Nadelyaev" <CGatePro@mx.ru> wrote:
> А можно поподробнее про керберос и WM?
Вся "фишка" WM (почему он не работает с другими серверами, только с CgatePro и LCS) в том, что они "подписывают" каждый посланный пакет. Что именно подписывают (то есть подписываемые данные) - мы знаем (это легко выяснить по логам WM). А вот как подписывают и чем - это, понятно, никто не удосужился нам рассказать.
Есть там в Форточках такая штука, SSPI называется. Она умеет логиниться, а потом подписывать данные. Для NTLM умеет. Для Kerberos тоже умеет. В Керберосе есть свой алгоритм подписывания. Один ли это и тот же? Не знаю, нам не сказали. Использует ли WM (точнее, RTC stack) SSPI? Нет, не использует. Один и тот же алгоритм подписывания в RTC и в SSPI? Нам не сказали.
То есть это такой типичный микрософтовский подход. Можно, конечно, попробовать это всё использовать без signing - например, Маковский клиент при этом у них работает (если не подписывать) - но на всё это нужно время и копание в кодах Микрософта - а это не просто нудно, это так же противно, как копание в каком-то Линухе: писали и то, и другое "специалисты" одного уровня, и одним методом - "навалимся толпой, потом поотлаживаем".
> Ибо с outlook керберос замечательно работает. Правда есть один глюк. > При создании учётной записи outlook создаёт новый файл данных .dat, то > есть имени просто нет и в outlook учётная запись соответственно не имеет > названия. А вот если прописать имя пользователя в коннекторе, а затем > поставить переключатель в "использовать керберос", то имя > подхватывается. Хотелось бы чтобы имя автоматом подхватывалось. Если > непонятно объяснил, могу прислать скриншоты.
Да, мне непонятно. Пожалуйста, пришлите - но на support@stalker.com. Я так понимаю, что имя юзера он должен брать из системы - раз Вы уже залогинились в Керберос/AD.
Sincerely,
Vladimir
Получено Thu Nov 03 07:01:13 2005
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:17:32 MSK