Вопрос снимаю пока. Нашел -

Timur377 — Thu, 26 Aug 2010 05:28:56 +0000

Вопрос снимаю пока. Нашел - оказалось то, что я искал (прозрачная автиризация клиентов EJABBERD в AD) это GSSAPI, и пока эта функция доступна только в виде патча или в версии 3 альфаX.

Re: Авторизация через LDAP (NTLM) для пользователей

zinid — Wed, 25 Aug 2010 16:11:09 +0000

Какая-то путаница у вас. Причём тут NTML? ejabberd вообще не умеет NTML без сторонних патчей. Кстати, без "@domain.com" запрещает логиниться не Pandion, а стандарт XMPP.

PS. Лог мне ни о чём не говорит.
PPS. Я до сих пор не понимаю суть вопроса: у вас проблема с NTML, с доменной частью или с пандионом?

спасибо, учту этот момент...

Timur377 — Wed, 25 Aug 2010 11:37:44 +0000

спасибо, учту этот момент... вообще странная вещь происходить: когда по NTLM хочу заставить ходить pandion - такое ощущение что Pandion не отправляет серверу данных об учетке....

законнектиться с jid вида "user" без "@domain" нет возможности из pandion - требует указания доменного имени... поэтому вопрос наверное нужно сформулировать так - как заставить Pandion ходить в ejabberd через ntlm без интерактивного ввода пароля.

вот что пишется в логах.... это вообще о чем говорит?

=INFO REPORT==== 2010-08-25 15:11:27 ===
I(<0.200.0>:ejabberd_listener:112) : (#Port<0.523>) Accepted connection {{10,20,3
0,39},55354} -> {{10,20,40,3},5222}

=INFO REPORT==== 2010-08-25 15:11:27 ===
D(<0.537.0>:ejabberd_receiver:297) : Received XML on stream = "<?xml version=\"1.
0\"?>"

=INFO REPORT==== 2010-08-25 15:11:27 ===
D(<0.537.0>:ejabberd_receiver:297) : Received XML on stream = ""

=INFO REPORT==== 2010-08-25 15:11:27 ===
D(<0.538.0>:ejabberd_c2s:1352) : Send XML on stream = "<?xml version='1.0'?>"

=INFO REPORT==== 2010-08-25 15:11:27 ===
D(<0.538.0>:ejabberd_c2s:1352) : Send XML on stream = "PLAIN"

=INFO REPORT==== 2010-08-25 15:11:27 ===
D(<0.537.0>:ejabberd_receiver:297) : Received XML on stream = ""

=INFO REPORT==== 2010-08-25 15:11:27 ===
D(<0.537.0>:shaper:61) : State: {maxrate,1000,0,1282734687206188}, Size=49
M=24.5, I=2.168

=INFO REPORT==== 2010-08-25 15:11:27 ===
D(<0.537.0>:ejabberd_receiver:297) : Received XML on stream = ""

=INFO REPORT==== 2010-08-25 15:11:27 ===
D(<0.537.0>:shaper:61) : State: {maxrate,1000,973.0717292874732,
1282734687231366}, Size=16
M=15.580445544554458, I=1.904

=INFO REPORT==== 2010-08-25 15:11:27 ===
D(<0.538.0>:ejabberd_c2s:1352) : Send XML on stream = ""

=ERROR REPORT==== 2010-08-25 15:11:51 ===
W(<0.374.0>:eldap:564) : LDAP server closed the connection: 10.20.20.3:389
In State: active

=INFO REPORT==== 2010-08-25 15:11:51 ===
I(<0.374.0>:eldap:897) : LDAP connection on 10.20.20.3:389

=INFO REPORT==== 2010-08-25 15:11:51 ===
D(<0.374.0>:eldap:941) : Bind Request Message:{'LDAPMessage',26,
{bindRequest,
{'BindRequest',3,
"CN=jabber,CN=Users,DC=ladomain,D
C=org",
{simple,"SECRET123"}}},
asn1_NOVALUE}

=INFO REPORT==== 2010-08-25 15:30:22 ===
D(<0.204.0>:eldap:941) : Bind Request Message:{'LDAPMessage',28,
{bindRequest,
{'BindRequest',3,
"CN=jabber,CN=Users,DC=ladomain,DC=org",
{simple,"SECRET123"}}},
asn1_NOVALUE}

=INFO REPORT==== 2010-08-25 15:30:22 ===
D(<0.204.0>:eldap:794) : {'LDAPMessage',28,
{bindResponse,
{'BindResponse',success,[],[],asn1_NOVALUE,
asn1_NOVALUE}},
asn1_NOVALUE}

Re: Авторизация через LDAP (NTLM) для пользователей

zinid — Tue, 24 Aug 2010 15:04:20 +0000

Ну убери "@domain.org" в ldap_uids. Если не помогает, то я тогда не понял твою проблему.

ejabberd - Comments for "Авторизация через LDAP (NTLM) для пользователей user@domain.org без @domain.org"

Вопрос снимаю пока. Нашел -

Re: Авторизация через LDAP (NTLM) для пользователей

спасибо, учту этот момент...

Re: Авторизация через LDAP (NTLM) для пользователей