Здравствуйте,
On 2013-02-26 21:00, Dmitry Miloserdov wrote:
> Подскажите пожалуйста зачем Pronto4 пытается читать
> plain-text password и можно ли заставить его этого не делать?
Пароль в чистом виде нужен для SASL аутентификации, а для Pronto метод
CRAM-MD5 - предпочтительный. Попробуйте его в настройках домена отключить.
> Дело в том что пароли берутся из внешнего LDAP и попытка
> входа в пронто завершается ошибкой plain-text password
> cannot be retrieved.
> При этом в логе видно что сначала пароль успешно проверяется
>
> 19:41:54.910 4 EXTAUTH out(066): 252903 VRFY (XIMSS) user@domain.ru
> <...> [ip]\n
> 19:41:54.910 4 EXTAUTH inp(027): * trying to connect to ldap
> 19:41:54.910 4 EXTAUTH inp(073): * binding ...
> 19:41:54.911 4 EXTAUTH inp(009): 252903 OK
> 19:41:54.911 2 EXTAUTH user@domain.ru(XIMSS) plain password verified
>
> А сразу после этого идет попытка READPLAIN
>
> 19:41:54.922 4 EXTAUTH out(036): 252904 READPLAIN user@domain.ru\n
>
> заканчивающаяся неудачей так как в LDAP только хеши паролей.
>
> Проблема только в Pronto4, а Pronto v3 заходит нормально.
А какие версии сервера и Pronto4 используются?
-- Best regards, Dmitry AkindinovПолучено Tue Feb 26 18:41:25 2013
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:17:29 MSK