Вт авг 27, 2013 9:16 am Вт авг 27, 2013 9:16 am
Ответьте, пожалуйста, на несколько вопросов.
1. Вы выгружаете пользователей из файла или напрямую через LDAP?
2. Не изменилось ли имя домена для пользователей, которые УЖЕ были выгружены и текущее? Проверить можно в "Управлении пользователями", на сервере, прокрутите список пользователей вправо:
И сравните с именем домена, которое вы вводите в "Администрировании" - "Интеграции с Active Directory":
Чат со мной
Вт авг 27, 2013 9:40 am Вт авг 27, 2013 9:40 am
Чат со мной
Вт авг 27, 2013 9:41 am Вт авг 27, 2013 9:41 am
derwin писал(а):а как насчёт секурности? если в настройках юзера домена нет вообще?!
Это значит, авторизовавшись в другом домене с таким же именем - можно легко захватить учётку в моём домене?
Нет, нельзя. С чего вы решили, что можно?
Чат со мной
Алексей Пикуров писал(а):derwin писал(а):а как насчёт секурности? если в настройках юзера домена нет вообще?!
Это значит, авторизовавшись в другом домене с таким же именем - можно легко захватить учётку в моём домене?
Нет, нельзя. С чего вы решили, что можно?
ну как с чего
в настройках юзера прописан домен "domain" - как, авторизовавшись в az.local Я попадаю в аккаунт этого юзера?
Вт авг 27, 2013 12:39 pm Вт авг 27, 2013 12:39 pm
Запись "domain" - номинальна, поскольку раньше при импорте пользователей в сервер MyChat из домена, имя домена не сохранялось в базе MyChat. Теперь мы решили это делать.
Чат со мной
Вт авг 27, 2013 7:48 pm Вт авг 27, 2013 7:48 pm
Чат со мной
Пт авг 30, 2013 1:25 pm Пт авг 30, 2013 1:25 pm
Домен az.local
Импортирую. При коннекте пользователь не зарегистрирован. Знаете почему? Потом что ActiveDirectory= "да", а вот сам домен "пусто". Прописываю az.local - не пускает. Прописываю az - работает. Кстати, на странице импорта если прописать az (вместо az.local) - то он не видит такого домена. Порочный круг, не правда ли?
Вы поди сессию сдать не можете?? откуда столько проблем в чате??
Чт сен 05, 2013 11:10 am Чт сен 05, 2013 11:10 am
Сессию сдали, можно работать дальше
Итак, смотрите, вы используете суффикс ".local" в имени домена, до вас мы такого не встречали - все использует доменные имена с поддоменами. Как правильно работать с таким доменом как у вас мы еще не разобрались, но активно этим занимаемся. Все предусмотреть тяжело, но благодаря "замечаниям" - мы постараемся все сделать
Раньше работало потому, что мы не учитывали имя домена, сейчас - учитываем.
Чт сен 05, 2013 11:17 am Чт сен 05, 2013 11:17 am
1. Установите поверху любого клиента, который использует AD-авторизацию
2. Запустите и попробуйте залогиниться на сервер
3. Нажмите Ctrl+~, в консоли клиента сохраните лог в файл и вышлите его нам на [email protected]
Правой кнопкой мышки на тексте лога:
Чат со мной
Чт сен 05, 2013 12:42 pm Чт сен 05, 2013 12:42 pm
[05.09.2013 16:33:33] Включена прозрачная авторизация в Active Directory, логин "derwin", домен "AZ"
Получается, несмотря на то, что вы говорите, что домен у вас: "az.local", пользователь на клиентской стороне всё же видит его просто как "az".
Думаю, что можно сделать.
Чат со мной
Чт сен 05, 2013 1:17 pm Чт сен 05, 2013 1:17 pm
Чат со мной
Пт сен 06, 2013 9:43 am Пт сен 06, 2013 9:43 am
Чат со мной
Пт сен 13, 2013 7:06 am Пт сен 13, 2013 7:06 am
Чат со мной