Здесь вы можете задать любые вопросы по MyChat, по работе программы, её настройке, лицензированию и т.д.
Аватара пользователя
baho_76
На сервере для пользователя включена "Active Directory прозрачная авторизация" - тогда авторизоваться с мобильного приложения не возможно, но работает с настольного приложения.
Если включить "обычная авторизация" - тогда ОК.
Аватара пользователя
Алексей Пикуров
Прозрачная авторизация, когда пользователь не вводит свой доменный логин и пароль, есть только в Windows. В Android-приложении вы должны указать домен, логин и пароль.

А вы что делаете?
Аватара пользователя
baho_76
Всё верно. Я указываю логин и пароль.
1. Указывал доменное имя, оно же в вашей терминологии "ник" - ошибка
2. Указывал свой UIN - ошибка
3. Указывал E-mail (который в сервере MyChat как основной импортирован из AD) - ошибка.

Пароль указывал конечно же доменный.
Аватара пользователя
Георгий Лысенко
Вам нужно в поле для ввода данных учётной записи указать domain/login.
Например: mycompany.com/admin.
Аватара пользователя
baho_76
Ура! Получилось!
Немного не логично (примите к сведению), но уже как то.
Дело в том, что например у нас указано имя Microsoft Doamin:
Формат NetBIOS: SYSADMIN
Формат FullDNSName: sysadmin.local
С точки зрения Microsoft доменное имя надо указывать в трёх возможных вариантах:
1. UserName
2. SYSADMIN\UserName
3. [email protected]

В вашем приложении я вынужден указать sysadmin.local/UserName
Это сразу два нарушения логики:
1. Используется FullDNSName до слэша, а не после @
2. Слэш в другую сторону. У MS "\", а у вас "/".

Если у вас возможно интегрировать MyChat Server к нескольким MS доменам, то лучше всё же придерживаться логики MS.... А то у юзеров вывих мозга случится, а на несколько тысяч пользователей рук админов точно не хватит всем настраивать ибо мануалы читать не приучены юзеры нигде.... Даже в Германии хвалёной...
Аватара пользователя
Алексей Пикуров
Что такое "Microsoft Doamin" ?
Аватара пользователя
Алексей Пикуров
С точки зрения Microsoft доменное имя надо указывать в трёх возможных вариантах:
1. UserName
2. SYSADMIN\UserName
3. [email protected]

Да, но помимо доменной авторизации, у нас ещё есть вход по UIN, логину и email. Поэтому 1 и 3-й варианты отпадают. А во втором варианте можете слеш писать в любую сторону, программа сама разберётся.
Аватара пользователя
baho_76
Естественно "Очепятка".
Microsoft Domain
Аватара пользователя
baho_76
Но в MyChat приходится писать sysadmin.local/UserName или как вы говорите sysadmin.local\UserName
Это всё равно вне рамок логики MS.

Либо sysadmin\UserName, либо [email protected]

Я попробовал вписать sysadmin/UserName - не получилось авторизоваться.
sysadmin\UserName - тоже не получилось

При этом sysadmin.local/UserName и sysadmin.local\UserName - успешно.

Пример создания пользователя в Microsoft Domain прикладываю.
Вложения
MS AD - User.jpg
MS AD - User.jpg (15.15 КБ) Просмотров: 4888
Аватара пользователя
Алексей Пикуров
Пожалуйста, пишите, как указано у нас в документации. С полным указанием домена, в точности, как у вас используется в домене и как вы импортировали пользователей в MyChat Server.

sysadmin.local\UserName

Если ваш домен называется "sysadmin.local" — значит, придётся указать полностью, с ".local".
Либо sysadmin\UserName, либо [email protected]

Я уже объяснил вам, почему так нельзя. "sysadmin\UserName" нельзя, потому что MyChat может обслуживать много доменов и должно быть 100% попадание в название домена. "sysadmin.local" и "sysadmin" — это два разных домена.

"[email protected]" — нельзя, потому что это email. В MyChat есть много типов авторизации, и не только доменная.
Аватара пользователя
Алексей Пикуров
Переношу тему в раздел вопросов, это не ошибка.
Аватара пользователя
baho_76
Я уже объяснил вам, почему так нельзя. "sysadmin\UserName" нельзя, потому что MyChat может обслуживать много доменов и должно быть 100% попадание в название домена. "sysadmin.local" и "sysadmin" — это два разных домена.

"[email protected]" — нельзя, потому что это email. В MyChat есть много типов авторизации, и не только доменная.


Вы прав в том, что это два разных домена, но не правы в том, как поддерживается логика MS.

У MS есть два имени домена.
1. NetBIOS name
2. Full DNS Name.

Если используется NetBIOS Name, тогда Full User Name надо указывать как SYSADMIN\UserName
Если использовать Full DNS Name, тогда Full User Name надо указывать как [email protected]

При настройке импорта что бы аутенфикация в LDAP работала вы прелагаете указывать ТОЛЬКО Full DNS Name от домена MS, а значит sysadmin.local.

Далее для аутенфикации пользователя в MyChat Client на мобильном приложении предлагаете указывать sysadmin.local\UserName.

И только в этом проблема.

Я не настаиваю, что вы должны всё бросить и что то исправлять, но намекаю на то, что было бы логично внести корректировки в одной из следующей версии и либо в MyChat Client требовать указывать [email protected] (что наверное не самое разумное ибо отличить от E-Mail не получится), либо при импорте учётных записей требовать указывать два параметра NetBIOS Name и Full DNS Name Microsoft Domain. Тогда для аутенфикации уже получится на клиенте вводить NetBIOSDomainName\UserName.

Я понимаю что на всё можно написать инструкцию и заставить всех читать, но лучшее решение не то, где есть инструкция на 6000 листов, а где без инструкции малограмотный пользователь сам может всё настроить с первой попытки.
Я тут исключительно про "Дружественность интерфейса".

За сим считаю тему исчерпанной. Далее сами решайте вам оно надо или нет. Я не настаиваю :-)
Аватара пользователя
Алексей Пикуров
Мы работаем только с Full DNS Name.
но лучшее решение не то, где есть инструкция на 6000 листов

Не надо ничего этого, всё очень просто. У вас в Андроид клиенте прямо на окне логина написано, что надо вводить, чтобы залогиниться доменным юзером.
Аватара пользователя
baho_76
Я не против. Оставайтесь при своём мнении.
alxk3
Добрый день, а нельзя в настройках сервера добавить опцию автоматической подстановки заранее указанного домена или даже выбора из списка доменов ? Что бы тем кому это было нужно могли эту опцию активировать? Так же можно было бы при авторизации проверять наличие пользователя в заранее определенном домене, и если его нет, то использовать альтернативную авторизацию. Я конечно понимаю, что для кого-то важна возможность авторизации в десятках различных доменов, но я не думаю что большинству это нужно, но тем не менее из-за этого многим приходится страдать и писать имя домена полностью. По моей личной статистике это вызывает недоумение у большинства пользователей, включая технических специалистов, не говоря уж про обычных, и постоянно всем это надо объяснять отправлять на прочтение инструкции и прочее, что приводит к значительным потерям времени.
Аватара пользователя
Алексей Пикуров
Так же можно было бы при авторизации проверять наличие пользователя в заранее определенном домене, и если его нет, то использовать альтернативную авторизацию.

Это будем делать.
Я конечно понимаю, что для кого-то важна возможность авторизации в десятках различных доменов, но я не думаю что большинству это нужно, но тем не менее из-за этого многим приходится страдать и писать имя домена полностью.

А как писать имя домена, если не полностью? Приведите конкретный пример, пожалуйста.
Аватара пользователя
Андрей Раков
Как вам такой вариант — добавить полное имя домена в настройках сервера и использовать его при авторизации (можно даже не указывать в поле логина)

Но тогда при подключении к этому серверу, если в настройках есть доменное имя — будет использоваться только доменная авторизация, если в поле логина пишется логин пользователя, а для обычной авторизации (на этом сервере) придется написать UIN пользователя.