5.0 не работает импорт из AD

"Если вдруг открылся люк, не пугайся, это глюк!" (с) Если что-то работает не так, вы нашли ошибку или опечатку в программе — вам в этот раздел
derwin Вт авг 27, 2013 5:23 am
Ребят! ваша новая крутая версия абсолютно сырая! Ну нельзя же так с клиентами!!!!

В версии 5.0 при попытке выгрузить юзеров с домена AD, ставим галочку "только новые", но она ни на что не влияет! У меня 291 юзер - предлагается выгрузить ВСЕХ!
derwin Вт авг 27, 2013 5:25 am
если вы уж сами не знаете что и где накодили и как сломали - вы хоть беты выкладывайте в тест!
С такой кучей проблем меня и уволить могут!
Аватара пользователя
Алексей Пикуров Вт авг 27, 2013 9:16 am
Пожалуйста, сдерживайте эмоции, если хотите, чтобы вам помогли.

Ответьте, пожалуйста, на несколько вопросов.

1. Вы выгружаете пользователей из файла или напрямую через LDAP?
2. Не изменилось ли имя домена для пользователей, которые УЖЕ были выгружены и текущее? Проверить можно в "Управлении пользователями", на сервере, прокрутите список пользователей вправо:
ad_usersmamage.png


И сравните с именем домена, которое вы вводите в "Администрировании" - "Интеграции с Active Directory":
adintegrationdomainname.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
derwin Вт авг 27, 2013 9:26 am
в управлении пользователями стоит "domain"
а домен az.local , так что - изменилось.

1) напрямую с домена
derwin Вт авг 27, 2013 9:39 am
а как насчёт секурности? если в настройках юзера домена нет вообще?!
Это значит, авторизовавшись в другом домене с таким же именем - можно легко захватить учётку в моём домене?
Аватара пользователя
Алексей Пикуров Вт авг 27, 2013 9:40 am
Понял вас. Вышлите пожалуйста сейчас базу данных сервера на [email protected], я поправлю. Сделать архив базы, не останавливая сервер, можно в настройках:
makebackup.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Алексей Пикуров Вт авг 27, 2013 9:41 am
derwin писал(а):а как насчёт секурности? если в настройках юзера домена нет вообще?!
Это значит, авторизовавшись в другом домене с таким же именем - можно легко захватить учётку в моём домене?

Нет, нельзя. С чего вы решили, что можно?
derwin Вт авг 27, 2013 9:45 am
Алексей Пикуров писал(а):
derwin писал(а):а как насчёт секурности? если в настройках юзера домена нет вообще?!
Это значит, авторизовавшись в другом домене с таким же именем - можно легко захватить учётку в моём домене?

Нет, нельзя. С чего вы решили, что можно?

ну как с чего :)
в настройках юзера прописан домен "domain" - как, авторизовавшись в az.local Я попадаю в аккаунт этого юзера?
derwin Вт авг 27, 2013 9:48 am
ушло
Аватара пользователя
Алексей Пикуров Вт авг 27, 2013 12:39 pm
Подправленная база выслана почтой.

Запись "domain" - номинальна, поскольку раньше при импорте пользователей в сервер MyChat из домена, имя домена не сохранялось в базе MyChat. Теперь мы решили это делать.
Аватара пользователя
Алексей Пикуров Вт авг 27, 2013 7:48 pm
Поправлено.
derwin Пт авг 30, 2013 1:18 pm
что мне сделать чтобы можно было нормально импортировать?
Аватара пользователя
Андрей Раков Пт авг 30, 2013 1:25 pm
Обновите сервер http://www.nsoft-s.com/files/mcserv.zip
derwin Чт сен 05, 2013 8:16 am
это уже не смешно.

Домен az.local
Импортирую. При коннекте пользователь не зарегистрирован. Знаете почему? Потом что ActiveDirectory= "да", а вот сам домен "пусто". Прописываю az.local - не пускает. Прописываю az - работает. Кстати, на странице импорта если прописать az (вместо az.local) - то он не видит такого домена. Порочный круг, не правда ли?

Вы поди сессию сдать не можете?? откуда столько проблем в чате??
derwin Чт сен 05, 2013 8:42 am
У меня столько слов, но они все нецензурные!!!!!! :evil: :evil: :evil: как можно за 1 релиз так угрохать программу?? я поражён.

Импортирую как az.local, в базе храню как az.
Делаю импорт из az.local - предлагает выгрузить моих юзеров, которым уже переделано под AZ
Аватара пользователя
Андрей Раков Чт сен 05, 2013 11:10 am
Добрый день.

Сессию сдали, можно работать дальше :)

Итак, смотрите, вы используете суффикс ".local" в имени домена, до вас мы такого не встречали - все использует доменные имена с поддоменами. Как правильно работать с таким доменом как у вас мы еще не разобрались, но активно этим занимаемся. Все предусмотреть тяжело, но благодаря "замечаниям" - мы постараемся все сделать :)

Раньше работало потому, что мы не учитывали имя домена, сейчас - учитываем.
Аватара пользователя
Алексей Пикуров Чт сен 05, 2013 11:17 am
Константин, возьмите сборку клиента: http://www.nsoft-s.com/work/mcclient.zip

1. Установите поверху любого клиента, который использует AD-авторизацию
2. Запустите и попробуйте залогиниться на сервер
3. Нажмите Ctrl+~, в консоли клиента сохраните лог в файл и вышлите его нам на [email protected]
Правой кнопкой мышки на тексте лога:
savetexttoconsole.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
derwin Чт сен 05, 2013 12:25 pm
может сначала начать с серверной части? чтобы имя домена сохранлось при импорте?
Аватара пользователя
Алексей Пикуров Чт сен 05, 2013 12:42 pm
Всё по порядку. В логе клиента вот что:
[05.09.2013 16:33:33] Включена прозрачная авторизация в Active Directory, логин "derwin", домен "AZ"

Получается, несмотря на то, что вы говорите, что домен у вас: "az.local", пользователь на клиентской стороне всё же видит его просто как "az".

Думаю, что можно сделать.
Аватара пользователя
Алексей Пикуров Чт сен 05, 2013 1:17 pm
Обновите сервер, пожалуйста, и проверьте, решается ли данная проблема сейчас: http://www.nsoft-s.com/files/mcserv.zip
Аватара пользователя
Алексей Пикуров Пт сен 06, 2013 9:43 am
Константин, я жду вашего ответа, решилась ли проблема.
derwin Пт сен 13, 2013 7:02 am
кое как залез, поменял, всё работает.
Домен az.local у юзера в базе - авторизует нормально.
Аватара пользователя
Алексей Пикуров Пт сен 13, 2013 7:06 am
Ок, этот вопрос закрываем. Предыдущий вас пост я выношу в отдельную ветку.
Вернуться в Ошибки и проблемы