Re: CG/PL Web applications

От: Vladimir A. Butenko <CGatePro_at_mx_ru>
Дата: Wed 24 Oct 2007 - 12:30:08 MSD

On Wed, 24 Oct 2007 11:53:30 +0400
  "Alexey Naidyonov" <CGatePro@mx.ru> wrote:
> On Втр, 2007-10-23 at 23:56 -0700, Vladimir A. Butenko wrote: 

>> Дык для этого и есть метод auth который был раньше "WebUser", а теперь 
>> просто называется "SESSIONID" - даёте ему ID имеющейся сессии вместо 
>>пароля, 
>> и всё. Только этот метод надо разрешить - он обычно запрещен (в сеттингах 
>> домена).

>
> Разрешен. Не работает.
>
> Если послать на /ximsslogin/ POST с text/xml и <XIMSS><login..., то
> получим в ответ unknown XIMSS command.
>
> Более того -- проверили сейчас по TCP -- SESSIONID тоже не работает.
> Вот так вот -- правильно?
>
> <login id="1" method="SESSIONID" authData="user@domain"
> password="1-X5y9YcXKkTrze1YFSrOr"/>
>
> В ответ получаем
>
> <response id="1" errorText="SASL parameters are incorrect"
> errorNum="500"/>

/Guide/Security.html#SessionIDSASL:

The SessionID Authentication Method   

The method is a SASL method and requires "immediate" parameters in the authentication protocol command. The first parameter is the Account name, the second parameter, separated with the space symbol, is the WebUser session ID.

То есть должно быть, видимо -

<login id="1" method="SESSIONID" authData="user@domain 1-X5y9YcXKkTrze1YFSrOr"/>

по-моему так. А.. нет, не совсем - для XIMSS наде еще одну вещь сделать: /Guide/XMLAPI.html#Login:

authData
  If the clear-text method is used, this attribute contains the username.   For all other methods, this is a string with base64-encoded SASL protocol data.

То есть:

<login id="1" method="SESSIONID" authData="base64(user@domain 1-X5y9YcXKkTrze1YFSrOr)"/>

> SY,
> --
> Alexey Naidyonov
> ITooLabs

Sincerely,
Vladimir Получено Wed Oct 24 08:29:24 2007

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:15:49 MSK