Здравствуйте,
On 2012-04-05 15:15, Pavel Loginov wrote:
> Здравствуйте, Dmitry.
>
> Вы писали 5 апреля 2012 г., 17:10:25:
>
>> Здравствуйте,
>
>> On 2012-04-05 14:55, Pavel Loginov wrote:
>>> Здравствуйте, Dmitry.
>>>
>>> Вы писали 5 апреля 2012 г., 16:45:41:
>>>
>>>> Здравствуйте,
>>>
>>>> On 2012-04-05 14:23, Pavel Loginov wrote:
>>>>> Здравствуйте, Dmitry.
>>>>>
>>>>> Вы писали 5 апреля 2012 г., 16:15:59:
>>>>>
>>>>>> Здравствуйте,
>>>>>
>>>>>> On 2012-04-05 13:53, Pavel Loginov wrote:
>>>>>>> Добрый день.
>>>>>>>
>>>>>>> Я использую внешний фильтр для создания п/я из ад. Решили всем
>>>>>>> пользователям сменить пароль и взять его из АД. У части пользователей
>>>>>>> пароли сменились без проблем, а у другой выкидывает такую ошибку:
>>>>>>>
>>>>>>> 15:32:26.191 4 EXTAUTH out(162): 2815 SASL(NTLM2) (POP)
>>>>>>> name@domain.com "name@domain.com::qRXq/8FOSHAAAAAAAAAAAAAAAAAAAAAAcPtsQ7AZaPgSPHbGR0kUdopgnRvQbk3K" 41834674 [192.168.60.48]\n
>>>>>>> 15:32:26.191 4 EXTAUTH inp(024): 2815 ERROR not supported
>>>>>>> 15:32:26.191 1 EXTAUTH name@domain.com(POP) SASL password is incorrect
>>>>>
>>>>>> В настройках домена (а лучше - в Domain Defaults сразу) отключите
>>>>>> способы аутентификации NTLM и MSN.
>>>>>
>>>>>
>>>>> Пробовал, не помогает, все равно пытается через NTLM авторизоваться.
>>>>> Отключал в домаин дефаулт и в самих доменах делал по умолчанию.
>>>
>>>> GSSAPI тоже отключите.
>>>
>>> Выключил - не помогло. Потом все методы отключил, тоже самое.
>>> Причем, как я писал выше - у половины сменились пароли.
>
>> Дело не всмене паролей. Клиент не долден пытаться использовать NTLM,
>> если сервер не объявляет его поддержку. Покажите лог сессии POP3 до
>> начала аутентификации. А клиентам предложить отключить галку "use secure
>> password".
>
> 16:55:28.104 4 POP-006022([192.168.61.111]) got connection on [192.168.60.1]:110(mail.domain.com) from [192.168.61.111]:3033
> 16:55:28.104 5 POP-006022([192.168.61.111]) out: +OK CommuniGate Pro POP3 Server 5.4.1 ready<6022.1333623328@domain.com>\r\n
> 16:55:28.138 5 POP-006022([192.168.61.111]) inp: AUTH
> 16:55:28.139 5 POP-006022([192.168.61.111]) out: +OK methods supported:\r\nLOGIN\r\nPLAIN\r\nCRAM-MD5\r\nDIGEST-MD5\r\nGSSAPI\r\nMSN\r\nNTLM\r\n.\r\n
> 16:55:28.142 5 POP-006022([192.168.61.111]) inp: AUTH NTLM
В домене, которому принадлежит IP 192.168.60.1, NTLM не отключен. Раз у вас используется внешний аутентификатор с AD, то SASL методы работать не будут, а POP клиенты в таком случае лучше бы настроить на соединения поверхSSL (на порт 995). []
>
>
>
>
-- Best regards, Dmitry AkindinovПолучено Thu Apr 05 11:22:05 2012
Этот архив был сгенерирован hypermail 2.1.8 : Thu 05 Apr 2012 - 16:17:14 MSK