Hello,
Pavel Loginov on 05.04.2012 16:02 wrote:
>> Здравствуйте,
>> On 2012-04-05 15:31, Pavel Loginov wrote: >>>> В домене, которому принадлежит IP 192.168.60.1, NTLM не отключен. >>>> Раз у вас используется внешний аутентификатор с AD, то SASL методы >>>> работать не будут, а POP клиенты в таком случае лучше бы настроить на >>>> соединения поверхSSL (на порт 995). >>> Перенастроить не вариант,>300 пользователей.
>>> Теперь ошибка с нтлм пропала, но начали появляться >>> >>> 17:28:26.659 4 EXTAUTH out(059): 10742 VRFY (POP) name@domain.kz "c',654321" [192.168.60.147]\n >>> 17:28:26.659 4 EXTAUTH inp(035): * trying to connect to 192.168.60.4 >>> 17:28:26.665 4 EXTAUTH inp(092): * searching OU=brands,OU=plants.kz,DC=plants,DC=kz for (&(sAMAccountName=sb)(objectclass=*)) >>> 17:28:26.670 4 EXTAUTH inp(112): * binding CN=name,OU=domain.kz,DC=domain,DC=kz with password=c',654321 >>> 17:28:26.704 4 EXTAUTH inp(099): 10742 ERROR 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece\000
>> А это у же хелпер с предоставленным ему пользователем паролем не смог >> аутентифицироваться у AD. Может пароль неверный? У вас в логах он в >> явном виде - попробуйте аутентифицироваться у AD как тот пользователь.
>>> 17:28:26.704 1 EXTAUTH name@domain.kz(POP) plain password is incorrect >>>
Это значит пользователя "name" в AD нет, либо не в той ветке ищите.
> Или делал фильтр по имени:
>
> 17:36:13.118 4 EXTAUTH inp(073): 10780 ERROR LDAP: nothing found for (&(sAMAccountName=sk)(objectclass=*)
>
>
>
-- RomanПолучено Thu Apr 05 21:05:46 2012
Этот архив был сгенерирован hypermail 2.1.8 : Fri 06 Apr 2012 - 04:15:59 MSK