Re: Аутентификация в Pronto

Установил Recommended XIMSS Mode" в TCP и авторизация сразу заработала как надо - хелперу идет VRFY а не SASL(CRAM-MD5) Значения log level установлено в All info но записей в логе с listfeatures не появляется.
Со включенным All info в HTTPU записи есть:

21:43:17.852 5 HTTPU-000107([ip]) XIMSSH< <XIMSS><listFeatures domain="test" id="1"/></XIMSS>
21:43:17.852 4 HTTPU-000107([ip]) got connection on (test) 21:43:17.852 5 HTTPU-000107([ip]) XIMSSH> <XIMSS><features id="1" domain="test"><starttls/><sasl>LOGIN</sasl><sasl>PLAIN</sasl><nonce>102BD144E1C1B41B33F6C100ADF01E2E</nonce><language></language><connect protocol="tcp"/></features><response id="1"/></XIMSS>

21:43:22.988 4 XIMSSI-000019([ip]) got connection on [ip]:8100(test) from [ip]:41121
21:43:22.988 5 XIMSSI-000019([ip]) inp(9): <XIMSS/>\000 21:43:22.988 5 XIMSSI-000019([ip]) out: <XIMSS domain="test" server="CommuniGate Pro" version="6.0.1" name="test" ip="[ip]"/>\000 21:43:22.988 5 XIMSSI-000019([ip]) inp(73): <login id="login" authData="test" password="111" domain="ip"/>\000 21:43:22.989 4 XIMSSI-000019([ip]) got connection on (test) 21:43:22.989 4 EXTAUTH out(045): 14 VRFY (XIMSS) test@test 111 [ip]\n

То есть такое решение в принципе устраивает. Я правильно понимаю что в режиме TCP теряется возможность подключения через http-прокси?

On 27.02.2013 20:55, Sergey Muravyev wrote:
> Здравствуйте,

>
> Попробуйте временно установить в настройках домена "Recommended XIMSS
> Mode" опцию в TCP или XIMSS TCP (проверьте, что эта настройка
> установлена именно в Domain Settings , а не только в Domain Defautls).
> Далее повторите эксперимент (WebAdmin -> Settings -> Access -> XIMSS ->
> "Log Level" должен быть установлен в "All Info") и покажите еще раз логи
> XIMSS команд "listFeatures", ответа "features" и команды "login" (должна
> быть в логах с тегом XIMSSI- ).
>
> On 27.02.2013 17:27, Dmitry Miloserdov wrote:
>> CRAM-MD5 Выключен в Domain Defaults
>>
>>
>> 16:44:52.683 5 HTTPU-000038([ip]) XIMSSH< <XIMSS><listFeatures
>> id='connecting'/></XIMSS>
>> 16:44:52.684 5 HTTPU-000038([ip]) XIMSSH> <XIMSS><features
>> id="connecting"
>> domain="test"><starttls/><sasl>LOGIN</sasl><sasl>PLAIN</sasl><nonce>83C9AAA406403BA9FB11A0D385637926</nonce><language></language><connect
>>
>> protocol="http"/></features><response id="connecting"/></XIMSS>
>> ...
>> 16:44:52.725 4 HTTPU-000038([ip]) req(152): POST /ximsslogin/
>> 16:44:52.725 4 EXTAUTH out(102): 8 SASL(CRAM-MD5) (XIMSS) test@test
>> cd3e44210bd4c4b3dd2e72bd12175128 83C9AAA406403BA9FB11A0D385637926\n
>> 16:44:52.725 4 EXTAUTH inp(042): 8 ERROR unexpected command:
>> SASL(CRAM-MD5)
>> 16:44:52.725 1 EXTAUTH test@test(XIMSS) SASL password is incorrect
>> 16:44:52.725 1 ACCOUNT(test) login(XIMSS) from [ip]:36911 failed. Error
>> Code=incorrect password
>> 16:44:54.727 5 HTTPU-000038([ip]) XIMSSH> <XIMSS><response
>> errorText="incorrect password or account name" errorNum="515"/></XIMSS>
>>
>>
>> On 27.02.2013 15:59, Sergey Muravyev wrote:
>>> Здравствуйте,
>>>
>>> Логин метод CRAM-MD5 нужно выключить в настройках того домена, на
>>> который приходит соединение (к которому в настройках домена присоединен
>>> IP, на который приходит соединение).
>>> Установите, пожалуйста, уровень логов HTTPU и XIMSS модулей в "All
>>> Info", затем откройте логин страницу Pronto! и залогиньтесь. А в логах
>>> найдите ответ features на XIMSS команду listFeatures, в ответе должен
>>> отсутствовать метод CRAM-MD5. Также найдите XIMSS команду login и
>>> посмотрите, какой метод используется.
>>>
>>> On 27-Feb-13 15:40, Dmitry Miloserdov wrote:
>>>> On 27.02.2013 11:08, Dmitry Miloserdov wrote:
>>>>> On 26.02.2013 23:40, Dmitry Akindinov wrote:
>>>>>>> Server Version: 5.4.0
>>>>>>> Pronto: 4.0 4466
>>>>>> Настоятельно рекомендую обновить сервер до 5.4.9 (а это обновит и
>>>>>> Пронто), чтобы не бороться с проблемами, которые уже могут быть
>>>>>> решены.
>>>>> Вообщем-то это и была цель вопроса.
>>>>> Планировал обновление до 6.0.1 но смущает -
>>>>> Pronto: Pronto! v.3 has been discontinued
>>>>> Хочется перейти на 6.0 но иметь возможность работы хоть в каком-то
>>>>> pronto, остальных web-интерфейсов пользователи боятся.
>>>>
>>>> Поднял для теста 6.0.1.
>>>> Теперь plain-text вообще не посылается. Получаю CRAM-MD5
>>>> хотя в настройках домена разрешен только CLRTXT
>>>>
>>>> 15:29:19.571 4 EXTAUTH out(093): 2 SASL(CRAM-MD5) test@test
>>>> 968a74763a9e8fadb9e21f61f7046d1e 83844C116B513A468E3F477ABE7FAF73\n
>>>>
>>> []
>>>
>>
>>
>> ##################################################################
>> Вы получили это сообщение потому, что подписаны на список рассылки
>>   <CGatePro@mx.ru>.
>>
>> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
>> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
>> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
>> Для административных запросов адрес <CGatePro-request@mx.ru>
>> Архив списка: http://mx.demos.su/lists/cgp-russian/
>>
>>
>>
>