Здесь вы можете задать любые вопросы по MyChat, по работе программы, её настройке, лицензированию и т.д.
Аватара пользователя
Andrew
Началось все с того, что я решил снова попробовать интегрировать MyChat в 1с. Сервер уже был установлен, и на нем были пользователи из AD.

После установки нового клиента, он отказался подключаться к серверу предыдущей версии. Скачал новый сервер. Файл дистрибутива отказывался запускаться на сервере (2007 Standart). Андрей Раков по e-mail посоветовал установить на другом компе и скопировать. Получилось.

Но клиент отказывался авторизоваться. А точнее - не предлагал. Приветственная форма клиента открывает регистрацию нового пользователя. А при выборе кнопки входа и выборе сервера поля "Пользователь" и "Пароль" остаются закрытыми.

Проблему не смог решить даже Андрей Раков.

Автоматическую авторизацию через политики, которую он предложил, я сейчас не рассматриваю.
Переустанавливать сервер заново? Заводить пользователей?

Почему я просто не могу ввести логин и пароль?
Аватара пользователя
Андрей Раков
Добрый день.

Если у вас пользователи доменные — вам нужно внести в реестр компьютера запись:
Код: Выделить всё
REGEDIT4
 [HKEY_CURRENT_USER\Software\MyChat Client]
   "Domain" = "Название_домена"
   "IP" = "IP_адрес_вашего_MyChat_Server"
   "Port" = "порт"
   "ServerPassword" = "если_есть"

Об этом написано в справке: https://nsoft-s.com/mcserverhelp/index. ... ectory.htm в пункте №3.

После этого чат запустится и подключится.

Для входа "обычного" пользователя в окне авторизации нужно нажать на плюсик рядом с полем "пользователь" и ввести UIN пользователя под которым вы хотите войти, но для доменных пользователей этот способ не работает.

Автоматическую авторизацию через политики, которую он предложил, я сейчас не рассматриваю.

Почему?
Аватара пользователя
Andrew
Потому, что не все клиенты авторизуются в домене, но учетные записи для них есть. Отдельную учетку в чате создавать для них когда они на компе вне домена?
И что это за фишка такая - авторизация по UIN. Кто будет запоминать свой номер в списке чата?
Очень странно, что невозможно авторизоваться в чат под логином AD вручную. Как я понимаю и под локальным логином тоже?
Странно также, что на главной странице https://nsoft-s.com/ нет ссылки на форум... Через яндекс заходить только?
Аватара пользователя
Алексей Пикуров
Но клиент отказывался авторизоваться. А точнее - не предлагал. Приветственная форма клиента открывает регистрацию нового пользователя. А при выборе кнопки входа и выборе сервера поля "Пользователь" и "Пароль" остаются закрытыми.

Покажите скриншот, пожалуйста, не могу догадаться, о чём вы говорите.
Потому, что не все клиенты авторизуются в домене, но учетные записи для них есть. Отдельную учетку в чате создавать для них когда они на компе вне домена?

Да. Мы же о прозрачной авторизации говорим, без ввода логина и пароля. Авторизацией занимается ОС, там пользователь уже залогинился в домен.

Или заходить WEB-клиентом, там можно ввести логин, домен и пароль.
И что это за фишка такая - авторизация по UIN. Кто будет запоминать свой номер в списке чата?

Никто не будет. Ввели один раз, или просто зарегистрировались, его никто и не помнит, программа автоматически логинится под нужным пользователем.
Как я понимаю и под локальным логином тоже?

Поясните, я не понял, о чём вы спросили.
Странно также, что на главной странице https://nsoft-s.com/ нет ссылки на форум... Через яндекс заходить только?


mychatsupport.png
Как зайти в форум MyChat
mychatsupport.png (35.41 КБ) Просмотров: 2168
Аватара пользователя
Andrew
Нашел "кривой" способ войти. Через ключи командной строки.
https://nsoft-s.com/mcclienthelp/mcclie ... neauto.htm
Мне подходит этот вариант, но он такой неочевидный!
Я 3 дня не мог войти в чат!!! Просто потому, что в приветственном окне клиента нет возможности авторизоваться под логином.
Аватара пользователя
Алексей Пикуров
Окей. Что насчёт моих вопросов?
Аватара пользователя
Andrew
Я как раз не говорил о "прозрачной" авторизации.
У меня пользователи на рабочем месте не подключаются к домену. А в терминале - подключаются. Но учетка нужна одна в обоих случаях.
Вот я и поставил локального клиента, а войти в чат не смог - негде ввести логин. скрин прилагаю. Поля закрыты для редактирования.
Вложения
MychatCli.jpg
MychatCli.jpg (531.59 КБ) Просмотров: 2163
Аватара пользователя
Алексей Пикуров
Я как раз не говорил о "прозрачной" авторизации.

Тогда используйте обычную авторизацию, и учётки заводите своим пользователям не из домена, а вручную. Ну, или если уже завели, поменяйте им тип авторизации на обычный.
У меня пользователи на рабочем месте не подключаются к домену. А в терминале - подключаются. Но учетка нужна одна в обоих случая

Так нельзя. Либо обычная авторизация, либо доменная. Смешивать нельзя. Используйте обычную авторизацию и всех делов-то.
Вот я и поставил локального клиента, а войти в чат не смог - негде ввести логин.

Нажали плюсик и ввели UIN и пароль.
Как я понимаю и под локальным логином тоже?

Так о чём был ваш вопрос? Поясните.
Аватара пользователя
Andrew
Блин! Поставил на компе, который не в домене чат. За ним пользователь, у которого есть учетка доменная в чате. (В терминале он ей пользуется) По UIN не даст войти, даже если б я его стал искать. А логин в АД знаю, но войти не могу. Потому, что негде его вводить.
Нельзя заводить 2 учетки - локальную и доменную. Куда потом людям писать, если их двое.
А если, например, пользователь из дома захочет установить и войти в рабочий чат? Там нет домена, клиента скачал, установил, адрес-порт сервера у меня спросил и... все.
С этим ладно. Консоль решает.
А вот как на счет WEB-клиента? по 80 и 8080 попробовал - не отвечает.
Тему может открыть?
Аватара пользователя
Алексей Пикуров
Ещё раз. Не морочьте себе голову с доменными пользователями и прозрачной авторизацией. Сделали обычного пользователя на сервере MyChat, используйте его, где хотите, хоть на работе, хоть дома, в любом клиенте.
А вот как на счет WEB-клиента? по 80 и 8080 попробовал - не отвечает.
Тему может открыть?

Да. Один вопрос — одна тема, так удобнее.
Аватара пользователя
Kart007
Алексей Пикуров писал(а):Не морочьте себе голову с доменными пользователями и прозрачной авторизацией.


т.е. я так понимаю если авторизация по AD, то логин только в установленном клиенте (в домене)? через web уже никак?
пытался зайти доменным юзером - пишет неверное имя или пароль. Хотя учетка с админскими правами вошла. Может я что делаю не так?
какие-то роли пользователю добавлять необходимо?
Аватара пользователя
Алексей Пикуров
Через web без проблем. Указываете домен, через слэш логин и пароль.
Аватара пользователя
Kart007
Алексей Пикуров писал(а):Через web без проблем. Указываете домен, через слэш логин и пароль.

Вот я и говорю, что пользователь с админскими правами логинится, а обычный юзер нет. Ошибка неверный логин или пароль.
доменная роль какая то еще должна быть, кроме админской?
Аватара пользователя
Алексей Пикуров
Покажите скриншот окна браузера перед нажатием кнопки входа в аккаунт с введёнными данными и скриншот админки с открытым профилем этого пользователя, первый экран.

Вот так:
admdomainuser.png
admdomainuser.png (45.27 КБ) Просмотров: 2096

domainuserweblogin.png
domainuserweblogin.png (9.46 КБ) Просмотров: 2096
Аватара пользователя
Kart007
Снимок экрана 2017-08-11 в 23.46.30.png
Снимок экрана 2017-08-11 в 23.46.30.png (105.59 КБ) Просмотров: 2096

Снимок экрана 2017-08-11 в 23.46.48.png
Снимок экрана 2017-08-11 в 23.46.48.png (112.82 КБ) Просмотров: 2096

Снимок экрана 2017-08-11 в 23.41.37.png
Снимок экрана 2017-08-11 в 23.41.37.png (190.66 КБ) Просмотров: 2096



Вход в веб выполнял непосредственно даже из под этой учетки,
локальный клиент у пользователя с такими же правами заходит по доменной авторизации нормально, с веб такие же проблемы
Аватара пользователя
Алексей Пикуров
У вас есть дополнительный пароль к серверу?
Аватара пользователя
Андрей Раков
В инструменте импорта пользователей из домена указывали именно "cc.wn"?

Раздел админки "Пользователи" - "Active Directory".
Аватара пользователя
Kart007
Андрей Раков писал(а):В инструменте импорта пользователей из домена указывали именно "cc.wn"?

да
Алексей Пикуров писал(а):У вас есть дополнительный пароль к серверу?

да, не важно (юзер с админскими правами заходит в веб без проблем)

пересоздал экземпляр AD LDS - также (никаких ошибок в событиях)
Аватара пользователя
Kart007
еще раз уточню - может дело в фри версии? (именно в отключенном шифровании)

PS я пока не обкатаю продукт - не хочу потом мучаться после покупки
Аватара пользователя
Андрей Раков
В админке, в разделе импорта из AD, у вас получается запросить список пользователей используя данные этого пользователя?
Аватара пользователя
Kart007
нет, этот пользователь (если мы говорим про того юзера что пытается авторизоваться в вебке) не имеет прав на чтение ldap, и не должен

админская учетка, да - получает список юзеров
Аватара пользователя
Андрей Раков
Ну, а под этим админом, которым вы получаете список пользователей, вы пробовали войти в чат?

Импортируйте его и попробуйте войти.
Аватара пользователя
Kart007
да, все учетки что имеют права администратора домена - заходят в веб
Аватара пользователя
Kart007
да, в веб чат используя логин и пароль от учетной записи AD (даже выполняя это из под учетки авторизованной на компе соотвественно)
Аватара пользователя
Андрей Раков
Тогда вам нужно посмотреть журнал аудита домена (или другие журналы), почему пользователям (не админам) нельзя выполнять LDAP запросы к домену.
Аватара пользователя
Kart007
ну я в принципе и сижу сейчас ковыряю политики, тестил на чистой винде server 2016 такая же печаль.

самое что интересное owncloud по ntlm аутентификации работает без проблем, как и openfire (уже снесенный)
Аватара пользователя
Андрей Раков
Вы же сами говорили, что админы могут авторизоваться — значит есть какое-то правило, отвечающее за LDAP запросы к домену и они недоступны для остальных юзеров.
Аватара пользователя
Kart007
Ну по факту для этого мы настроили AD LDS, чтобы юзеры могли выполнять запрос к LDAP от имени указанного там пользователя.
ладно суть понял что где-то косяк у меня в политиках - буду искать.
Аватара пользователя
Андрей Раков
Вроде сейчас не обязательно подымать AD LDS для работы с LDAP (я даже в справке об этом писал, но потом перевел этот раздел в "необязательный").

Попробуйте убрать AD LDS.
Аватара пользователя
Kart007
Хорошо, позже - сервер пока занят - в любом случае обозначу - что заработало =) спасибо
вопросов будет еще куча - если маны не помогут или форум - то все по порядку =)
Аватара пользователя
Андрей Раков
Хорошо, только для каждого вопроса — по отдельной теме.
Аватара пользователя
Kart007
в общем нашел в чем причина, у пользователей ограничение на вход на компы, по этой причине им не доступен сервер АД и соотвественно чтение каталога. буду думать про реплику как костыль.