On Thu, 24 Nov 2011 09:20:15 +0600
"Pavel Loginov" <CGatePro@mx.ru> wrote:
>>>> Вы хотите, чтобы скрипт создавал пароль в CGPro, тем самым переключая >>>> авторизацию с AD на CGPro ?
> >> Тогда потом скрипт за паролем лазить в AD не будет. > > Не совсем понял если честно. Можно подробней?
Если юзер может авторизоваться внутренним паролем CGPro (а скрипт ставит внутренний пароль) то он не будет авторизоваться внешним через AD, и соответственно изменения пароля в AD не скажутся на пользователе.
>>>> Скрипт используете authLDAPNewAD.pl ?
>>>> В настройках скрипта ууказали updatePasswords=>1 ?
>>>>> Реал нейм обновляет, а пароль нет. В чем может быть загвозка и куда >>>>> копать?
>>>> Реал нейм узнаётся при первом обращении к Директории с командой NEW. А >>>> пароль обычно можно узнать только при авторизации с командой VRFY.
>
>> Поставьте уровень логов на полную в
>> Settings->Helpers->"External Authentication"
>> Settings->Services->PWD
>> Воспроизведите проблему и пришлите лог.
>
> Вот лог:
> 03:14:34.922 4 EXTAUTH out(029): 25 NEW test2@domain.ru [ACCESS]\n
> 03:14:34.922 4 EXTAUTH inp(038): * trying to connect to 192.168.100.122
> 03:14:34.947 4 EXTAUTH inp(078): * searching CN=Users,DC=domain,DC=ru for
>(&(sAMAccountName=test2)(objectclass=*))
> 03:14:34.978 4 EXTAUTH inp(022): * found Test Testovich
> 03:14:34.979 5 PWD [0.0.0.0]:106 <- [127.0.0.1]:18629 connection request.
>socket=62
> 03:14:34.979 5 PWD new VStream created, 1 total
> 03:14:34.979 5 PWD stream thread started
> 03:14:34.979 4 PWD-000006([127.0.0.1]) got connection on
>[127.0.0.1]:106(domain.ru) from [127.0.0.1]:18629
> 03:14:34.979 5 PWD-000006([127.0.0.1]) out: 200 CommuniGate Pro PWD Server
>5.4.2 ready <6.1322082874@domain.ru>\r\n
> 03:14:34.980 5 PWD-000006([127.0.0.1]) inp: APOP postmaster
>7a8aff5909f8ea9c80a0f988c26a816e
> 03:14:34.980 2 PWD-000006([127.0.0.1]) 'postmaster@domain.ru'
>connected(APOP) from [127.0.0.1]:18629
> 03:14:34.980 5 PWD-000006([127.0.0.1]) out: 200 login OK, proceed\r\n
> 03:14:34.980 5 PWD-000006([127.0.0.1]) inp: INLINE
> 03:14:34.980 5 PWD-000006([127.0.0.1]) out: 200 switched to the inline
>mode\r\n
> 03:14:34.980 5 PWD-000006([127.0.0.1]) inp: CreateAccount test2@domain.ru
>{RealName="Test Testovich";}
> 03:14:34.981 2 DIRECTORY(Main) 'uid=test2,cn=domain.ru'(12) added
> 03:14:35.003 2 ACCOUNT(test2@domain.ru) mailbox 'INBOX'(1322082) created
> 03:14:35.003 2 DOMAIN(domain.ru) account 'test2' created by postmaster
> 03:14:35.003 5 PWD-000006([127.0.0.1]) out: 200 OK\r\n
> 03:14:35.003 5 PWD-000006([127.0.0.1]) inp: QUIT
> 03:14:35.003 5 PWD-000006([127.0.0.1]) out: 200 CommuniGate Pro PWD Server
>connection closed\r\n
> 03:14:35.003 4 EXTAUTH inp(005): 25 OK
> 03:14:35.003 2 PWD-000006([127.0.0.1]) 'postmaster@domain.ru' disconnected
>([127.0.0.1]:18629)
> 03:14:35.005 2 EXTAUTH test2@domain.ru created
> 03:14:35.005 1 ACCOUNT(test2@domain.ru) login(POP) from
>[192.168.100.20]:3626 failed. Error Code=incorrect password
> 03:14:35.013 4 PWD-000006([127.0.0.1]) closing connection
> 03:14:35.013 4 PWD-000006([127.0.0.1]) releasing stream
> 03:14:37.023 3 POP-000010([192.168.100.20]) read failed. Error
>Code=connection closed by peer
CGPro не пытается вызвать скрипт для аутентификации (команду VRFY).
Проверьте дефолтные настройки домена, нужно чтобы там "External Password:"
включенным
<http://www.communigate.com/CommuniGatePro/Accounts.html#Passwords>
> > > > > -- > С уважением, > Pavel mailto:pavel.loginov@resmi.kz > > > ################################################################## > Вы получили это сообщение потому, что подписаны на список рассылки > <CGatePro@mx.ru>. > > Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> > Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru> > Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru> > Для административных запросов адрес <CGatePro-request@mx.ru> > Архив списка: http://mx.demos.su/lists/cgp-russian/ > > >
Roman Получено Fri Nov 25 16:45:32 2011
Этот архив был сгенерирован hypermail 2.1.8 : Fri 25 Nov 2011 - 21:15:33 MSK