Здравствуйте,
On 2012-04-05 15:31, Pavel Loginov wrote:
>
>> В домене, которому принадлежит IP 192.168.60.1, NTLM не отключен.
>
>> Раз у вас используется внешний аутентификатор с AD, то SASL методы
>> работать не будут, а POP клиенты в таком случае лучше бы настроить на
>> соединения поверхSSL (на порт 995).
>
> Перенастроить не вариант,>300 пользователей.
> Теперь ошибка с нтлм пропала, но начали появляться
>
> 17:28:26.659 4 EXTAUTH out(059): 10742 VRFY (POP) name@domain.kz "c',654321" [192.168.60.147]\n
> 17:28:26.659 4 EXTAUTH inp(035): * trying to connect to 192.168.60.4
> 17:28:26.665 4 EXTAUTH inp(092): * searching OU=brands,OU=plants.kz,DC=plants,DC=kz for (&(sAMAccountName=sb)(objectclass=*))
> 17:28:26.670 4 EXTAUTH inp(112): * binding CN=name,OU=domain.kz,DC=domain,DC=kz with password=c',654321
> 17:28:26.704 4 EXTAUTH inp(099): 10742 ERROR 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece\000
А это у же хелпер с предоставленным ему пользователем паролем не смог аутентифицироваться у AD. Может пароль неверный? У вас в логах он в явном виде - попробуйте аутентифицироваться у AD как тот пользователь.
> 17:28:26.704 1 EXTAUTH name@domain.kz(POP) plain password is incorrect
>
-- Best regards, Dmitry AkindinovПолучено Thu Apr 05 11:57:55 2012
Этот архив был сгенерирован hypermail 2.1.8 : Thu 05 Apr 2012 - 16:17:14 MSK