Re: EXTAUTH

От: Dmitry Akindinov <CGatePro_at_mx_ru>
Дата: Thu 05 Apr 2012 - 15:10:25 MSK

Здравствуйте,

On 2012-04-05 14:55, Pavel Loginov wrote:
> Здравствуйте, Dmitry.
>
> Вы писали 5 апреля 2012 г., 16:45:41:
>
>> Здравствуйте,
>
>> On 2012-04-05 14:23, Pavel Loginov wrote:
>>> Здравствуйте, Dmitry.
>>>
>>> Вы писали 5 апреля 2012 г., 16:15:59:
>>>
>>>> Здравствуйте,
>>>
>>>> On 2012-04-05 13:53, Pavel Loginov wrote:
>>>>> Добрый день.
>>>>>
>>>>> Я использую внешний фильтр для создания п/я из ад. Решили всем
>>>>> пользователям сменить пароль и взять его из АД. У части пользователей
>>>>> пароли сменились без проблем, а у другой выкидывает такую ошибку:
>>>>>
>>>>> 15:32:26.191 4 EXTAUTH out(162): 2815 SASL(NTLM2) (POP)
>>>>> name@domain.com "name@domain.com::qRXq/8FOSHAAAAAAAAAAAAAAAAAAAAAAcPtsQ7AZaPgSPHbGR0kUdopgnRvQbk3K" 41834674 [192.168.60.48]\n
>>>>> 15:32:26.191 4 EXTAUTH inp(024): 2815 ERROR not supported
>>>>> 15:32:26.191 1 EXTAUTH name@domain.com(POP) SASL password is incorrect
>>>
>>>> В настройках домена (а лучше - в Domain Defaults сразу) отключите
>>>> способы аутентификации NTLM и MSN.
>>>
>>>
>>> Пробовал, не помогает, все равно пытается через NTLM авторизоваться.
>>> Отключал в домаин дефаулт и в самих доменах делал по умолчанию.
>
>> GSSAPI тоже отключите.
>
> Выключил - не помогло. Потом все методы отключил, тоже самое.
> Причем, как я писал выше - у половины сменились пароли.

Дело не всмене паролей. Клиент не долден пытаться использовать NTLM, если сервер не объявляет его поддержку. Покажите лог сессии POP3 до начала аутентификации. А клиентам предложить отключить галку "use secure password".

-- 
Best regards,
Dmitry Akindinov
Получено Thu Apr 05 11:10:40 2012

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:17:21 MSK