Добрый день.

На свежепоставленный сервер Win2008R2 установили сервер MyChat 5.15. Перенесли БД со старого сервера, 5.7. Сервер поднялся, запустился, как служба, пользователей увидел, лицензионный ключ принял. Тестовые клиенты к нему подключаются.

Проблема с добавлением новых пользователей из АД. При попытке подключиться к контроллеру домена выходит ошибка:
dn:
code: 128
name: ConnectionError
message: 256_ldap://IP_DC:389 closed

Через 10-20 секунд появляется ошибка 115 и всё виснет. Лечится только перезапуском службы MyChatServer. В режиме запуска сервера, как приложения история та же - перезапуск приложения.

Причём при установке сервера в первичных настройках к домену он подключился и пользователей увидел.
В чём может быть проблема?

логи и скрин с ошибкой прилагаю.

У вас нет необходимых прав для просмотра вложений в этом сообщении.

[Андрей Раков]

Добрый день.

Спасибо за краш-лог.

Проблема заключается в том, что в имени пользователя не нужно дублировать название домена, нужно только само имя.

Инструмент еще будем дорабатывать и вносить исправления.

Если у вас есть пожелания или предложения по улучшению инструмента импорта — пожалуйста озвучьте.

Live Chat со мной

[Андрей Раков]

Я был неправ, домен в имени пользователя не приводит к поломке.

Нужно расширенное логирование, если вы не против я вам дам сервер с дополнительным логированием для выяснения причины.

Live Chat со мной

Добрый день.

Конечно не против. Хотелось бы, чтобы оно заработало. И да, при попытке коннекта только с именем пользователя ошибка уже другая:

dn:
code: 49
name: InvalidCredentialsError
message: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1

[Андрей Раков]

Логирование еще делаю, а пока попробуйте использовать пользователя с большими привилегиями для поиска пользователей через LDAP, вот здесь хороший список описаний ошибок:

http://www-01.ibm.com/support/docview.w ... wg21290631

Live Chat со мной

[Андрей Раков]

С логированием уже пробовал, мало информации.

Пожалуйста посмотрите, что пишется в логе аудита на сервере, когда вы пробуете получить список пользователей, в "Журнале Windows" — "Безопасность".

Live Chat со мной

[Андрей Раков]

На всякий случай обновите веб-сервер.

1) остановите вебсервер в интерфейсе сервера чата
2) замените папку из архива
3) запустите веб-сервер

www.nsoft-s.com/work/release_14.09.2015_03.rar

Для авторизации используйте user@domain.

Live Chat со мной

[Андрей Раков]

Добрый день.

У вас есть возможность связаться со мной сегодня для решения данного вопроса?

Live Chat со мной

Добрый день.

Обновили Веб-сервер. Подключались при импорте доменным админом. Ошибки при импорте те же, но он перестал вешаться, теперь просто выбрасывает на экран логина с ошибкой 115. В событиях безопасности на сервере с чатом пусто, на домен-контроллере только обычные записи аудита успеха типа "вход в систему", "выход из системы". На всякий пожарный прилагаю логи аудита.

У вас нет необходимых прав для просмотра вложений в этом сообщении.

[Андрей Раков]

Вы можете связаться со мной чатом?

Live Chat со мной

Добрый день!
У нас ТАЖЕ проблема!!!!

[Алексей Пикуров]

Сергей, а импорт по LDAP в предыдущей версии у вас работал? Или вы втаскивали пользователей из файла?

Team lead
Чат со мной

[Алексей Пикуров]

Олег, свяжитесь с Андреем, пожалуйста, чатом. Линк в подписи.

Team lead
Чат со мной

[Андрей Раков]

Мне нужно чтобы кто-то у кого возникает эта ошибка связался со мной чатом и я провел несколько тестов на системе, где возникает она.

Live Chat со мной

Добрый день!
У меня такая же ошибка, могу в чате связаться прямо сейчас

[Алексей Пикуров]

Игорь, давайте со мной.

Team lead
Чат со мной

В чате все набираю-не соединяет.

[Алексей Пикуров]

В чате все набираю-не соединяет.

Не понял, поясните.

Team lead
Чат со мной

Набрал -имя, почтовый адрес-нажал "Ask....." - тишина....

Сергей, а импорт по LDAP в предыдущей версии у вас работал? Или вы втаскивали пользователей из файла?

Предыдущая версия на боевом сервере - 5.7. И сейчас вытаскиваем ЛДАПом.

[Алексей Пикуров]

Набрал -имя, почтовый адрес-нажал "Ask....." - тишина....

Олег, покажите скриншот, пожалуйста.

Team lead
Чат со мной

[Алексей Пикуров]

Предыдущая версия на боевом сервере - 5.7. И сейчас вытаскиваем ЛДАПом.

Ок, я вас понял. Работаем.

Team lead
Чат со мной

Такое открывается:

У вас нет необходимых прав для просмотра вложений в этом сообщении.

[Алексей Пикуров]

Олег, занимаемся LDAP, надеюсь, сегодня закончим и с вами продолжим насчёт WEB-чата. В отдельной теме. Окей?

Team lead
Чат со мной

[Андрей Раков]

Итак, готов сервер с исправлением ошибки 49 (52е):

http://www.nsoft-s.com/files/mcserv.zip

Пожалуйста, кто попробует, отпишитесь в этой теме о результатах.

Live Chat со мной

Все работает отлично! Благодарю!

[Алексей Пикуров]

Хорошо, спасибо за ответ, ждём результатов от остальных.

Team lead
Чат со мной

Добрый день.
Пользователи добавляются (правда хотелось чтобы список при выборе из AD был по алфавиту).
Но клиенты не соединяются:
Ошибка на клиенте 0071 - доменный пользователь не зарег на сервере
(клиентские части не переставляли)

[Алексей Пикуров]

Олег, спасибо за ответ. Сделайте отдельную тему про ошибку, там будем разбираться отдельно. Благодарю.

Team lead
Чат со мной

Олег, спасибо за ответ. Сделайте отдельную тему про ошибку, там будем разбираться отдельно. Благодарю.

Я уже нашел в чем дело!
В общем при добавлении из AD по LDAP был добавлен логин (ник) в следующем формате - A.Yakimov
Хотя он хранится в таком же формате в записях самого AD. После смены ника в майчате на формат - a.yakimov подключение пользователя прошло нормально. Проблема зарыта где-то в проверке больших и маленьких символов.

Последний раз редактировалось ANDiv Ср сен 16, 2015 4:16 pm, всего редактировалось 1 раз.

[Алексей Пикуров]

Спасибо, щас проверим.

Team lead
Чат со мной

[Алексей Пикуров]

Да, мелкий косяк поправлен, дистрибутив перезалит снова. Сборка 5.15.0.9.

Team lead
Чат со мной

Итак, готов сервер с исправлением ошибки 49 (52е):

http://www.nsoft-s.com/files/mcserv.zip

Пожалуйста, кто попробует, отпишитесь в этой теме о результатах.

Обновились. Импорт по LDAP с помощью короткого имени прошёл, даже из разных доменов.
Пока выглядит всё неплохо.

Есть вопросы по добавлению уже существующих пользователей - они замечательно двоятся - но это, видимо, уже другая тема.

[Андрей Раков]

Насчет "задвоенных" пользователей, это уже тоже поправлено, вы можете скачать сервер по той же ссылке.

http://www.nsoft-s.com/files/mcserv.zip

Live Chat со мной

Спасибо за исправление!
Все заработало

[Алексей Пикуров]

Окей, всем спасибо за содействие, проблему закрываем.

Team lead
Чат со мной

Нифига не закрываем Ещё я не поблагодарил. Спасибо !

[Алексей Пикуров]

И вам спасибо

Team lead
Чат со мной