CGatePro: Re: EXTAUTH

От: Pavel Loginov <CGatePro_at_mx_ru>
Дата: Thu 05 Apr 2012 - 15:15:05 MSK

Здравствуйте, Dmitry.

Вы писали 5 апреля 2012 г., 17:10:25:

> Здравствуйте,

> On 2012-04-05 14:55, Pavel Loginov wrote:

>> Здравствуйте, Dmitry.
>>
>> Вы писали 5 апреля 2012 г., 16:45:41:
>>
>>> Здравствуйте,
>>
>>> On 2012-04-05 14:23, Pavel Loginov wrote:
>>>> Здравствуйте, Dmitry.
>>>>
>>>> Вы писали 5 апреля 2012 г., 16:15:59:
>>>>
>>>>> Здравствуйте,
>>>>
>>>>> On 2012-04-05 13:53, Pavel Loginov wrote:
>>>>>> Добрый день.
>>>>>>
>>>>>> Я использую внешний фильтр для создания п/я из ад. Решили всем
>>>>>> пользователям сменить пароль и взять его из АД. У части пользователей
>>>>>> пароли сменились без проблем, а у другой выкидывает такую ошибку:
>>>>>>
>>>>>> 15:32:26.191 4 EXTAUTH out(162): 2815 SASL(NTLM2) (POP)
>>>>>> name@domain.com "name@domain.com::qRXq/8FOSHAAAAAAAAAAAAAAAAAAAAAAcPtsQ7AZaPgSPHbGR0kUdopgnRvQbk3K" 41834674 [192.168.60.48]\n
>>>>>> 15:32:26.191 4 EXTAUTH inp(024): 2815 ERROR not supported
>>>>>> 15:32:26.191 1 EXTAUTH name@domain.com(POP) SASL password is incorrect
>>>>
>>>>> В настройках домена (а лучше - в Domain Defaults сразу) отключите
>>>>> способы аутентификации NTLM и MSN.
>>>>
>>>>
>>>> Пробовал, не помогает, все равно пытается через NTLM авторизоваться.
>>>> Отключал в домаин дефаулт и в самих доменах делал по умолчанию.
>>
>>> GSSAPI тоже отключите.
>>
>> Выключил - не помогло. Потом все методы отключил, тоже самое.
>> Причем, как я писал выше - у половины сменились пароли.

> Дело не всмене паролей. Клиент не долден пытаться использовать NTLM, 
> если сервер не объявляет его поддержку. Покажите лог сессии POP3 до 
> начала аутентификации. А клиентам предложить отключить галку "use secure
> password".

16:55:28.104 4 POP-006022([192.168.61.111]) got connection on [192.168.60.1]:110(mail.domain.com) from [192.168.61.111]:3033
16:55:28.104 5 POP-006022([192.168.61.111]) out: +OK CommuniGate Pro POP3 Server 5.4.1 ready <6022.1333623328@domain.com>\r\n
16:55:28.138 5 POP-006022([192.168.61.111]) inp: AUTH 
16:55:28.139 5 POP-006022([192.168.61.111]) out: +OK methods supported:\r\nLOGIN\r\nPLAIN\r\nCRAM-MD5\r\nDIGEST-MD5\r\nGSSAPI\r\nMSN\r\nNTLM\r\n.\r\n
16:55:28.142 5 POP-006022([192.168.61.111]) inp: AUTH NTLM
16:55:28.142 5 POP-006022([192.168.61.111]) SASL-0(NTLM) out:
16:55:28.142 5 POP-006022([192.168.61.111]) out: + \r\n
16:55:28.143 5 POP-006022([192.168.61.111]) inp: TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAFASgKAAAADw==
16:55:28.143 5 POP-006022([192.168.61.111]) SASL-0(NTLM) inp: 4E 54 4C 4D 53 53 50 00 01 00 00 00 07 82 08 A2 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 05 01 28 0A 00 00 00 0F
16:55:28.143 5 POP-006022([192.168.61.111]) SASL-1(NTLM) out: 4E 54 4C 4D 53 53 50 00 02 00 00 00 00 00 00 00 30 00 00 00 05 82 88 A2 30 32 32 33 32 38 37 34 00 00 00 00 00 00 00 00 64 00 64 00 30 00 00 00 01 00 1C 00 4D 00 41 00 49 00 4C 00 2E 00 42 00 52 00 41 00 4E 00 44 00 53 00 2E 00 4B 00 5A 00 02 00 1C 00 4D 00 41 00 49 00 4C 00 2E 00 42 00 52 00 41 00 4E 00 44 00 53 00 2E 00 4B 00 5A 00 03 00 1C 00 6D 00 61 00 69 00 6C 00 2E 00 62 00 72 00 61 00 6E 00 64 00 73 00 2E 00 6B 00 7A 00 00 00
16:55:28.143 5 POP-006022([192.168.61.111]) out: + TlRMTVNTUAACAAAAAAAAADAAAAAFgoiiMDIyMzI4NzQAAAAAAAAAAGQAZAAwAAAAAQAcAE0AQQBJAEwALgBCAFIAQQBOAEQAUwAuAEsAWgACABwATQBBAEkATAAuAEIAUgBBAE4ARABTAC4ASwBaAAMAHABtAGEAaQBsAC4AYgByAGEAbgBkAHMALgBrAHoAAAAAAA==\r\n
16:55:28.144 5 POP-006022([192.168.61.111]) inp: TlRMTVNTUAADAAAAGAAYAJ4AAAAYABgAtgAAABoAGgBIAAAAJgAmAGIAAAAWABYAiAAAAAAAAADOAAAABYKIogUBKAoAAAAPYQBzAGQALgBiAHIAYQBuAGQAcwAuAGsAegB6AGgAYQBuAHQAaQBsAGUAawAuAGsAZQByAGkAbQBiAGEAZQB2AEEATABNAC0AQgBVAEgALQAwADAAOQB2BkbqEpJVfgAAAAAAAAAAAAAAAAAAAABrNwRcH45P1dRfmUb1XwSoql7k15Awmec=
16:55:28.144 5 POP-006022([192.168.61.111]) SASL-1(NTLM) inp: 4E 54 4C 4D 53 53 50 00 03 00 00 00 18 00 18 00 9E 00 00 00 18 00 18 00 B6 00 00 00 1A 00 1A 00 48 00 00 00 26 00 26 00 62 00 00 00 16 00 16 00 88 00 00 00 00 00 00 00 CE 00 00 00 05 82 88 A2 05 01 28 0A 00 00 00 0F 61 00 73 00 64 00 2E 00 62 00 72 00 61 00 6E 00 64 00 73 00 2E 00 6B 00 7A 00 7A 00 68 00 61 00 6E 00 74 00 69 00 6C 00 65 00 6B 00 2E 00 6B 00 65 00 72 00 69 00 6D 00 62 00 61 00 65 00 76 00 41 00 4C 00 4D 00 2D 00 42 00
16:55:28.144 5 POP-006022([192.168.61.111]) SASL(NTLM2) name: name@domain.com, response(48): 76 06 46 EA 12 92 55 7E 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 6B 37 04 5C 1F 8E 4F D5 D4 5F 99 46 F5 5F 04 A8 AA 5E E4 D7 90 30 99 E7
16:55:30.148 5 POP-006022([192.168.61.111]) out: -ERR incorrect password or account name\r\n
16:55:30.149 5 POP-006022([192.168.61.111]) inp: AUTH DIGEST-MD5
16:55:30.149 5 POP-006022([192.168.61.111]) SASL-0(DIGEST-MD5) out: nonce="6022a1333623328amail.brands.kz",qop="auth",charset=utf-8,algorithm=md5-sess
16:55:30.149 5 POP-006022([192.168.61.111]) out: + bm9uY2U9IjYwMjJhMTMzMzYyMzMyOGFtYWlsLmJyYW5kcy5reiIscW9wPSJhdXRoIixjaGFyc2V0PXV0Zi04LGFsZ29yaXRobT1tZDUtc2Vzcw==\r\n
16:55:30.151 5 POP-006022([192.168.61.111]) inp: dXNlcm5hbWU9InpoYW50aWxlay5rZXJpbWJhZXYiLHJlYWxtPSJhc2QuYnJhbmRzLmt6Iixub25jZT0iNjAyMmExMzMzNjIzMzI4YW1haWwuYnJhbmRzLmt6IixkaWdlc3QtdXJpPSJwb3AvMTkyLjE2OC42MC4xIixjbm9uY2U9IjgzMmE0Mzk2NDU4MWMzMjhkYjY5MmIyNDMwYmJlNGFlIixuYz0wMDAwMDAwMSxyZXNwb25zZT02OWU5MTMxZTNiODI1MDgxMWM4MGM5MGNkMmQwZDRlYixxb3A9YXV0aCxjaGFyc2V0PXV0Zi04
16:55:30.151 5 POP-006022([192.168.61.111]) SASL-0(DIGEST-MD5) inp: username="zname",realm="domain.com",nonce="6022a1333623328amail.brands.kz",digest-uri="pop/192.168.60.1",cnonce="832a43964581c328db692b2430bbe4ae",nc=00000001,response=69e9131e3b8250811c80c90cd2d0d4eb,qop=auth,charset=utf-8
16:55:30.151 1 POP-006022([192.168.61.111]) failed to open 'name'. Connection from [192.168.61.111]:3033. Error Code=unknown user account
16:55:32.152 5 POP-006022([192.168.61.111]) out: -ERR incorrect password or account name\r\n
16:55:32.179 5 POP-006022([192.168.61.111]) inp: AUTH MSN
16:55:32.179 5 POP-006022([192.168.61.111]) SASL-0(MSN) out:
16:55:32.179 5 POP-006022([192.168.61.111]) out: + \r\n
16:55:32.180 5 POP-006022([192.168.61.111]) inp: TlRMTVNTUAABAAAAAoIAAAYAgggIAIBQAIAAQIAAIIQ=
16:55:32.180 5 POP-006022([192.168.61.111]) SASL-0(MSN) inp: 4E 54 4C 4D 53 53 50 00 01 00 00 00 02 82 00 00 06 00 82 08 08 00 80 50 00 80 00 40 80 00 20 84

16:55:32.180 5 POP-006022([192.168.61.111]) SASL-1(MSN) out: 4E 54 4C 4D 53 53 50 00 02 00 00 00 00 00 00 00 30 00 00 00 00 82 00 00 30 32 32 33 32 38 37 34 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

16:55:32.180 5 POP-006022([192.168.61.111]) out: + TlRMTVNTUAACAAAAAAAAADAAAAAAggAAMDIyMzI4NzQAAAAAAAAAAAAAAAAAAAAA\r\n

-- 
С уважением,
 Pavel                          mailto:pavel.loginov@resmi.kz

Получено Thu Apr 05 11:15:05 2012

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:17:21 MSK