Здесь вы можете задать любые вопросы по MyChat, по работе программы, её настройке, лицензированию и т.д.
Nikola1981
Доброго времени суток!
Подскажите пожалуйста, возможно ли организовать идентификацию пользователя по AD. Т.е. если пользователь залогинился в систему, то он автоматически зарегистрировался в чате (без ввода пароля).
Аватара пользователя
Алексей Пикуров
Здравствуйте, Nikola1981!

Сейчас нет. В будущих версиях возможно. Но всё равно, есть небольшая проблема. Допустим, имя пользователя после загрузки системы выбралось из Active Directory. Откуда брать пароль? Если всем выставить пароль одинаковый - никто его не захочет менять в будущем. Из-за этого чужие аккаунты постоянно будут взламывать.

С другой стороны, если пароль генерировать случайный, то пользователь не будет его знать, соответственно не сможет заходить на свой FTP-аккаунт или же перерегистрировать свою учётную запись на другом компьютере.

Предлагайте варианты, внимательно слушаю.
Nikola1981
Хорошо, может в новой версии вы сделаете какой-то режим, чтоб учетки брались из АД.
Мысль такая - (Если имя пользователя user то и имя ника user) если имя пользователя авторизировано доменной системой, то зачем надо еще каки-то пароли??? А серверная часть пускай берет имена из АД. Если пользователя нету в АД, то и в чате делать ему нечего!!!
А вот доменным аккаунтом пользователя залогинился кто-то чужой, то я думаю что в чате он хулиганить станет в самом последнем случае!!!
Пользователь ушел - систему заблокировал!
У меня в сети жил FriendlyCHAT, имя типа - ЖУЖА,В корпоративной сети мягко говоря, неприемлемо. Вот, и потом, если авторизация в чате производится по доменному аккаунту, то пользователь автоматически залогинится в любой точке сети без проблем (Очень хорошо со старушками :wink: )
Вот такие мысли!
Я много перебрал чатов, ваш самый интересный, гибкий, достойно оформленный (особенно подкупает медленно выплывающее стильное окошечко предпросмотра входящего сообщения) НО, нету ориентации на корпоратив.
С уважением!
niichavo
Hobit
Тут речь идёт, скорее всего, об NTLM авторизации. Посему пароль и логин тут ручками вводить не нужно. Жаль что такой недешёвый продукт как MyChat не имеет такой способности. Пока такого нет, можно соорудить логон-скрипт, чтоб тот брал имя пользователя из AD и регистрировал его в чате, при развёртывании клиента. Но это не решение, конечно.

Nikola1981
Я много перебрал чатов, ваш самый интересный, гибкий, достойно оформленный (особенно подкупает медленно выплывающее стильное окошечко предпросмотра входящего сообщения) НО, нету ориентации на корпоратив.

Тут можно говорить о других продуктах? Ну да ладно, рискну :)
Корпоративный чат можно организовать используя openfire + патч нормана как сервер и pandion или miranda, например, как клиентскую часть. Тогда тебе и будет счастье, заключающееся в:

1). бесплатности
2). прозрачной авторизации (не нужно ничего вводить)
3). в инэте есть много способов развёртывания клиентов в домене (чтоб ручками не устанавливать)
Аватара пользователя
Алексей Пикуров
В готовящейся версии (3.8) уже можно устанавливать клиент чата из командной строки, не используя дополнительные ini-файлы, одной строкой. Имя юзера берётся то же, что и пользователя, залогинившегося в операционную систему.

Например, вот так:
Код: Выделить всё
mcclient.exe /verysilent
start /D "C:\Program Files\MyChatClient\" mcclient.exe /auto /ip:192.168.10.1 /port:2004 /name:"Copper" /password:"123456"

Первая строка - "тихая" установка, не задавая вопросов, вторая - запуск клиента с автоматической регистрацией на сервере чата.

Полной интеграции с AD (с мигрированием по сети) пока нет, думаем.
testerix
Да, автоматическая регистрация по доменному имени пользователя, это конечно интересно, но у нас руководство требует чтоб в контактах пользователи выглядели по человечьи, например "Фролов Александр" а не Afrolov(Фролов Александр). поэтому при создании учетки в nic пишется "Фролов Александр" а поля имя и т.п. оставляем пустыми. Можно сказать выкручиваемся :) . И к тому же в удалённых сегментах есть машины входящие в домен со служебными логинами, ну образно user1 или user2, а пользователь в чате должен быть конкретный.
Беспокоит другое, пользователь может помнить свою фамилию и имя, но нифега не запоминает UIN! :wink:
Почему бы не анализировать nic и пароль при регистрации нового пользователя, если эта пара уже есть использовать и подключить как старого, если нет создать нового пользователя. Мне кажется это просто!
И вот еще замечено, что можно создать одинаковые ники (даже когда запрещающий крыжик стоит) на сервере в управлениями пользователями.
Аватара пользователя
Алексей Пикуров
В версии 4.3 уже будет интеграция с Active Directory. Пока что не работает вытягивание из базы AD фио, телефонов и прочего - но это, думаю, дело времени.

Версия 4.3 уже сможет работать в AD - регистрация и вход юзеров на сервер будет автоматическая, без ввода пароля и прочего.

По поводу "Фролов Александр" а не Afrolov - сделаем, это не проблема. Будет настройка на сервере, показывать в контактах/приватах/каналах ФИО либо ник.
Беспокоит другое, пользователь может помнить свою фамилию и имя, но нифега не запоминает UIN!
Почему бы не анализировать nic и пароль при регистрации нового пользователя, если эта пара уже есть использовать и подключить как старого, если нет создать нового пользователя. Мне кажется это просто!

Мы планируем сделать процедуру автоматического восстановления паролей по запросу с высыланием информации на e-mail. По типу того, как это сделано в форумах. Схема, которую Вы предложили, не будет работать при условии разрешения одинаковых ников.
И вот еще замечено, что можно создать одинаковые ники (даже когда запрещающий крыжик стоит) на сервере в управлениями пользователями.

Так и должно быть. Запрещающая галочка касается только регистраций новых учётных записей со стороны клиентов. Администратора эти ограничения не касаются.
testerix
Спасибо, все предельно ясно. но
Схема, которую Вы предложили, не будет работать при условии разрешения одинаковых ников.
Ведь проверяем пару, nic и password! почему не будет работать? Как и сейчас выбираем первое совпавшее сочетание. По моему логично.
Аватара пользователя
Алексей Пикуров
Во-первых, проверяется хеш-функция пароля. Пароль в открытом виде на сервере не хранится. Следовательно, есть шанс, хоть и маленький, что другой пароль может подойти, поскольку паролей - бесконечное множество, а хеш-функций - конечное.

Во-вторых, пароли могут совпадать для разных людей. Например, зарегистрено два texterix, пароли - одинаковые. Нельзя точно определить, какой аккаунт использовать.

Поэтому 100% надёжная идентификация - только по UIN-у. Или по адресу электронной почты, как я уже писал выше. Сделаем опционально, скорее всего.
Аватара пользователя
Алексей Пикуров
Логин по нику, email либо по домен/логин реализован в новых версиях (6.4+).

P.S. Установка MyChat в домене — справка.