Re: Аутентификация в Pronto

От: Sergey Muravyev <CGatePro_at_mx_ru>
Дата: Thu 28 Feb 2013 - 19:39:00 MSK

Здравствуйте,

On 27-Feb-13 22:14, Dmitry Miloserdov wrote:
> Установил Recommended XIMSS Mode" в TCP и авторизация сразу
> заработала как надо - хелперу идет VRFY а не SASL(CRAM-MD5)
>
> Значения log level установлено в All info но записей в логе с
> listfeatures не появляется.
> Со включенным All info в HTTPU записи есть:
>
> 21:43:17.852 5 HTTPU-000107([ip]) XIMSSH< <XIMSS><listFeatures
> domain="test" id="1"/></XIMSS>
> 21:43:17.852 4 HTTPU-000107([ip]) got connection on (test)
> 21:43:17.852 5 HTTPU-000107([ip]) XIMSSH> <XIMSS><features id="1"
> domain="test"><starttls/><sasl>LOGIN</sasl><sasl>PLAIN</sasl><nonce>102BD144E1C1B41B33F6C100ADF01E2E</nonce><language></language><connect
> protocol="tcp"/></features><response id="1"/></XIMSS>
>
>
>
> 21:43:22.988 4 XIMSSI-000019([ip]) got connection on [ip]:8100(test)
> from [ip]:41121
> 21:43:22.988 5 XIMSSI-000019([ip]) inp(9): <XIMSS/>\000
> 21:43:22.988 5 XIMSSI-000019([ip]) out: <XIMSS domain="test"
> server="CommuniGate Pro" version="6.0.1" name="test" ip="[ip]"/>\000
> 21:43:22.988 5 XIMSSI-000019([ip]) inp(73): <login id="login"
> authData="test" password="111" domain="ip"/>\000
> 21:43:22.989 4 XIMSSI-000019([ip]) got connection on (test)
> 21:43:22.989 4 EXTAUTH out(045): 14 VRFY (XIMSS) test@test 111 [ip]\n
>
>
> То есть такое решение в принципе устраивает.
> Я правильно понимаю что в режиме TCP теряется возможность
> подключения через http-прокси?
>

Да, если не используется Proxy-Safe mode (HTTP Binding), то могут быть проблемы.
В версии CGPro 6.0.2 (Pronto 4.10) можно будет аутентифицироваться clear text и при включенном HTTP Binding ("Recommended XIMSS Mode" = HTTP).

>
>
>
>
> On 27.02.2013 20:55, Sergey Muravyev wrote:
>> Здравствуйте,
>>
>> Попробуйте временно установить в настройках домена "Recommended XIMSS
>> Mode" опцию в TCP или XIMSS TCP (проверьте, что эта настройка
>> установлена именно в Domain Settings , а не только в Domain Defautls).
>> Далее повторите эксперимент (WebAdmin -> Settings -> Access -> XIMSS ->
>> "Log Level" должен быть установлен в "All Info") и покажите еще раз логи
>> XIMSS команд "listFeatures", ответа "features" и команды "login" (должна
>> быть в логах с тегом XIMSSI- ).
>>
>> On 27.02.2013 17:27, Dmitry Miloserdov wrote:
>>> CRAM-MD5 Выключен в Domain Defaults
>>>
>>>
>>> 16:44:52.683 5 HTTPU-000038([ip]) XIMSSH< <XIMSS><listFeatures
>>> id='connecting'/></XIMSS>
>>> 16:44:52.684 5 HTTPU-000038([ip]) XIMSSH> <XIMSS><features
>>> id="connecting"
>>> domain="test"><starttls/><sasl>LOGIN</sasl><sasl>PLAIN</sasl><nonce>83C9AAA406403BA9FB11A0D385637926</nonce><language></language><connect
>>>
>>>
>>> protocol="http"/></features><response id="connecting"/></XIMSS>
>>> ...
>>> 16:44:52.725 4 HTTPU-000038([ip]) req(152): POST /ximsslogin/
>>> 16:44:52.725 4 EXTAUTH out(102): 8 SASL(CRAM-MD5) (XIMSS) test@test
>>> cd3e44210bd4c4b3dd2e72bd12175128 83C9AAA406403BA9FB11A0D385637926\n
>>> 16:44:52.725 4 EXTAUTH inp(042): 8 ERROR unexpected command:
>>> SASL(CRAM-MD5)
>>> 16:44:52.725 1 EXTAUTH test@test(XIMSS) SASL password is incorrect
>>> 16:44:52.725 1 ACCOUNT(test) login(XIMSS) from [ip]:36911 failed. Error
>>> Code=incorrect password
>>> 16:44:54.727 5 HTTPU-000038([ip]) XIMSSH> <XIMSS><response
>>> errorText="incorrect password or account name" errorNum="515"/></XIMSS>
>>>
>>>
>>> On 27.02.2013 15:59, Sergey Muravyev wrote:
>>>> Здравствуйте,
>>>>
>>>> Логин метод CRAM-MD5 нужно выключить в настройках того домена, на
>>>> который приходит соединение (к которому в настройках домена присоединен
>>>> IP, на который приходит соединение).
>>>> Установите, пожалуйста, уровень логов HTTPU и XIMSS модулей в "All
>>>> Info", затем откройте логин страницу Pronto! и залогиньтесь. А в логах
>>>> найдите ответ features на XIMSS команду listFeatures, в ответе должен
>>>> отсутствовать метод CRAM-MD5. Также найдите XIMSS команду login и
>>>> посмотрите, какой метод используется.
>>>>
>>>> On 27-Feb-13 15:40, Dmitry Miloserdov wrote:
>>>>> On 27.02.2013 11:08, Dmitry Miloserdov wrote:
>>>>>> On 26.02.2013 23:40, Dmitry Akindinov wrote:
>>>>>>>> Server Version: 5.4.0
>>>>>>>> Pronto: 4.0 4466
>>>>>>> Настоятельно рекомендую обновить сервер до 5.4.9 (а это обновит и
>>>>>>> Пронто), чтобы не бороться с проблемами, которые уже могут быть
>>>>>>> решены.
>>>>>> Вообщем-то это и была цель вопроса.
>>>>>> Планировал обновление до 6.0.1 но смущает -
>>>>>> Pronto: Pronto! v.3 has been discontinued
>>>>>> Хочется перейти на 6.0 но иметь возможность работы хоть в каком-то
>>>>>> pronto, остальных web-интерфейсов пользователи боятся.
>>>>>
>>>>> Поднял для теста 6.0.1.
>>>>> Теперь plain-text вообще не посылается. Получаю CRAM-MD5
>>>>> хотя в настройках домена разрешен только CLRTXT
>>>>>
>>>>> 15:29:19.571 4 EXTAUTH out(093): 2 SASL(CRAM-MD5) test@test
>>>>> 968a74763a9e8fadb9e21f61f7046d1e 83844C116B513A468E3F477ABE7FAF73\n
>>>>>
>>>> []
>>>>
>>>
>>>
>>> ##################################################################
>>> Вы получили это сообщение потому, что подписаны на список рассылки
>>> <CGatePro@mx.ru>.
>>>
>>> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
>>> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
>>> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
>>> Для административных запросов адрес <CGatePro-request@mx.ru>
>>> Архив списка: http://mx.demos.su/lists/cgp-russian/
>>>
>>>
>>>
>>
>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
>

-- 
Best regards,
Sergey Muravyev

=======================================================================
When answering to letters sent to you by the tech.support staff, make
sure the original message you have received is included into your reply.
Получено Thu Feb 28 15:39:09 2013

Этот архив был сгенерирован hypermail 2.1.8 : Thu 28 Feb 2013 - 21:17:15 MSK