Доброго времени.
Вопрос возник по доступу к web-оболочке: Пользователи у меня вытягиваются из АД. При открытии WEB истории из клиента запрашивает UIN и пароль. Разные варианты пробовал - результат один и тот же

111.gif

Возможно нет реализации данной функции для интеграции в АД?

У вас нет необходимых прав для просмотра вложений в этом сообщении.

... вот ели бы ещё знать ...

[Андрей Раков]

Добрый день, для того чтобы в веб-просмотрщик мог зайти AD пользователь - нужно установить пароль этим пользователем. То есть заходим у себя в профиле и устанавливаем пароль, затем идем в веб-просмотрщик логов и используем этот пароль для входа.

Live Chat со мной

Прошу прощения, но где его ставить. В профиле есть только один установщик пароля - пароль на доступ к профилю. Однако он не работает на удалённой админке. Я так понимаю, что он только доступ к файлу настроек прикрывает. Если есть возможность подробней разъясните.

... вот ели бы ещё знать ...

[Алексей Пикуров]

На работающем MyChat Client заходите в свой собственный профиль (Alt+U) и устанавливаете пароль на свой аккаунт:

changepassword.png

Именно этот пароль и будет на доступ к WEB-интерфейсу для данной учётной записи. Операция нужна только для тех пользователей, которые авторизуются на MyChat Server-е через Active Directory.

Для обычных пользователей, которые не используют AD-авторизацию, пароль на доступ к WEB-интерфейсу сервера будет таким же, что и при регистрации учётной записи на сервере, когда вы регистрируете нового пользователя вручную или непосредственно из клиента.

У вас нет необходимых прав для просмотра вложений в этом сообщении.

Team lead
Чат со мной

Простите меня, дурня грешного. Что называется "заработался". Я профиль пользователя перепутал с профилем настроек.
Теперь все . Буду смотреть.
Ждем развития web-интерфейса. Хотелось бы через него рулить настройками сервака.

З.Ы. И в догонку небольшое предложение: может для авторизации всё же сделать имя не по UIN, а по нику?

... вот ели бы ещё знать ...

[Алексей Пикуров]

По нику нельзя, ники могут пересекаться. Например, на сервере используется AD авторизация с нескольких разных доменов. Или AD+обычная авторизация, или ещё какая-нибудь комбинация.

А UIN-ы не пересекаются никогда, поэтому аутентификация будет проходить точно и надёжно.

WEB-интерфейс будет развиваться очень активно, так что в будущем там будет много вкусностей

Team lead
Чат со мной

а почему в web-интерфейсе любому пользователю доступен просмотр системной информации. Это должно быть доступно только администратору.
особенно UIN, мак адрес, и т.д.
привожу кусочек лога, особенно понравившийся пользователям
[16:54:15]-[0035] Пользователь Elisa (UIN: 0) создал текстовый канал "Отдел кадров", тема "", пароль wert18, uid:10
[16:54:15]-[0035] Пользователь Elisa (UIN: 0) создал текстовый канал "Руководство", тема "", пароль winks27, uid:7

[Андрей Раков]

Да уж, "бек дор" получился в вебке , очевидный ляп, ну бета версия пока все таки. Исправление будет в следующем обновлении 4.10.2.

Live Chat со мной

[Алексей Пикуров]

Исправлено: viewtopic.php?p=5640#p5640

Team lead
Чат со мной

Установил сервер (машина с Win SRV 2008 R2), интегрировал пользователей из AD (клиенты нормально логинятся, все в порядке, машины с Win7), в профиле пользователя-админа (включен в группу Администраторы в настройках MyChat Srv) из-под клиента изменил пароль, пытаюсь зайти в веб-интерфейс MyChat Server Protocols Viewer, используя UIN этого пользователя и новый пароль - не пускает, грит "Вход в систему не был произведен"... Где копать? Версия клиента 4.11.0, сервера - 4.11.0, регистрация введена, после смены пароля перегружал и клиент чата, и сервер чата

[Андрей Раков]

Добрый день, А вы назначили права на просмотр в разделе групп прав "WEB-интерфейс"?

Live Chat со мной

группа "Администраторы" имеет все права (и да, я перепроверил - полный доступ в разделе "WEB-интерфейс")

[Андрей Раков]

Думаю, вам следует обновиться до версии 4.12.

Live Chat со мной

что-то не помогло...

[Андрей Раков]

Добавьте вручную на сервере в менеджере пользователей еще одного пользователя и дайте ему права на просмотр веб-истории.

Если получится им зайти - значит вы что-то неправильно делаете для предыдущего АД-шного пользователя.

Правильные действия:
- дать права на просмотр веб-протоколов определенной группе;
- включить в эту группу своего пользователя или назначить соответствующие права его группе;
- зайти на клиенте чата в личный профиль и установить пароль;
- зайти в веб-просмотрщик истории и ввести уин пользователя и пароль.

Возможно, вы все делали именно так, но на всякий случай проверьте, пожалуйста.

Live Chat со мной

Создал новую группу пользователей, дал ей права, создал нового пользователя (не АД), поместил его в эту группу, в эту же группу поместил пользователя АД, еще раз сменил ему пароль (просто цифры, на всякий...), перезапустил сервер => под АД пользователем - не входит, под пользователем внутренней базы чата - заходит... Глюк?

[Андрей Раков]

Добрый день, в общем поступим следующим образом - я соберу вам специальную папку WWW, вы ее запишите себе поверх существующих и посмотрим что получится.

Live Chat со мной

[Алексей Пикуров]

Реализовано в новых версиях. Вы можете входить в WEB-админку доменными пользователями. Аутентификация происходит через LDAP, автоматически.

Поддерживаются неограниченное количество доменов, а также смешанная авторизация (обычный пользователь MyChat/доменный либо аутентификация без пароля).

Team lead
Чат со мной