Re: Re: EXTAUTH и SASL

Здравствуйте,

Stanislav Nadelyaev wrote:
> А можно поподробнее про "после успешной авторизации он пароль прописывал
> в настройки аккаунта"?

Судя по тому, что скрипт поддерживает только VRFY, то пароли в него приходят в открытом виде. Пароль проверяется на внешнем сервере и по результатам проверки скрипт выдает серверу либо OK либо ERR. Так вот в случае OK надо через CLI прописать только что аторизованному аккаунту этот пароль и разрешить его использование.

>>-----Original Message-----
>>From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
>>Sent: Tuesday, November 15, 2005 10:30 AM
>>To: CommuniGate Pro Russian Discussions
>>Subject: [CGP] Re: EXTAUTH и SASL
>>
>>Здравствуйте,
>>
>>Alex Murphy wrote:
>>
>>>Привет !!!!
>>>
>>> Настраиваю сип и вижу что меня не пускает в логах:
>>>
>>>10:51:00.34 4 EXTAUTH out(197): 30 SASL(DIGEST-HTTP) (SIP)
>>
>>skityaevaiv@yand.ru
>>
>>>e404cf5a2e59872f9d40f8d52e44bede
>>>
>>
> skityaevaiv@yand.ru:yand.ru:FCA55784917873C7DA0B:00000001:8A006C26432042
> F6
> 
>>B2CB8A5DBC329BC9:auth:REGISTER:sip:yand.ru\n
>>
>>>10:51:00.34 4 EXTAUTH inp(45): 30 ERROR Only VRFY and NEW commands
>>
>>supported
>>
>>>10:51:00.34 1 EXTAUTH skityaevaiv@yand.ru(SIP) SASL password is
>>
>>incorrect
>>
>>>это что получается ?? теперь внешняя аутентификация уже должна и
> 
> SASL
> 
>>>поддерживать ???
>>
>>Да, ничего удивительного. Все  SIP клиенты и серверы используют либо
>>DIGEST либо NTLM. Потенциально - Керберос.
>>
>>Стратегичкски верно было бы переходить на использование внутренних
>>паролей CGPro. Для этого ваш скрипт можно слегка видоизменить, чтобы
>>после успешной авторизации он пароль прописывал в настройки аккаунта
>>CGPro.

-- 
Best regards,
Dmitry Akindinov -- Stalker Labs