Авторизация через домен пользователя в кириллице

Здесь вы можете задать любые вопросы по MyChat, по работе программы, её настройке, лицензированию и т.д.
 Ответить
VladMyravka Чт авг 02, 2018 11:29 am
Добрый день. Есть проблема авторизации пользователя через домен. Если пишем в кириллице, то пишет в логе клиента, что нет такого пользователя:
[11:23:37] [INFO] Включена прозрачная авторизация в Active Directory, логин "новый.юзер", домен "contora.local"
[11:23:37] [ERROR] Ошибка #0071: доменный пользователь "contora.local\новый.юзер" не зарегистрирован на сервере
[11:23:38] [ERROR] Сетевая ошибка №10054: "Connection reset by peer"
[11:23:38] [STOP] *** Пользователь отключен от сервера

Пользователь Новый.Юзер - это реально заведенный пользователь.
Проблем с пользователем, заведенным в латинице нет, т.е. test.user - проходит доменную авторизацию. Такая проблема появилась послеобновления до 7-ой версии.
Вот такое со стороны сервера:
11:28:24:033 106]: Ошибка #0165: ошибка парсинга, пользователь UIN: "-1", IP: "192.168.1.6", ClientType: "win32". Команда ID 3. Данные: "000300{"ServPass":"","UIN":-1,"Domain":"contora.local","Nick":"\u043b\u0443\u0433\u043e\u0432\u043e\u0439.\u0438\u0432\u0430\u043d","Style":3,"State":0}". Отключение пользователя...
Аватара пользователя
Алексей Пикуров Чт авг 02, 2018 11:45 am
Здравствуйте.

Покажите пожалуйста этого пользователя в инструменте админки "Пользователи", "Список пользователей", так, чтобы была видна вся строка для этой учётной записи.
VladMyravka Чт авг 02, 2018 12:05 pm
Вот снимок экрана
Вложения
Снимок.PNG
Новый.Юзер
Снимок.PNG (4.04 КБ) Просмотров: 2108
Аватара пользователя
Алексей Пикуров Чт авг 02, 2018 12:08 pm
Супер, а замазывать зачем? Что в домене написано?
VladMyravka Чт авг 02, 2018 12:13 pm
имя домена совпадает. я даже копировал с аналогичной учетки. создал специально 2 учетные записи на русском и одну на английском в домене. вот на русском не проходят авторизацию. Домен 1d.local.
Я намеренно поменял на другой в логе в сообщении выше. Если это приципиально, то везде именно так - 1d.local
VladMyravka Чт авг 02, 2018 12:15 pm
чать записей
Вложения
Снимок.PNG
вот часть
Снимок.PNG (5.37 КБ) Просмотров: 2103
Аватара пользователя
Алексей Пикуров Чт авг 02, 2018 12:15 pm
Это принципиально.

Получается, на сервере в управлении пользователя прописан домен "1d.local" и в логе клиента тоже "1d.local".

А вы можете залогиниться для проверки этим доменным пользователем в WEB-чат?
VladMyravka Чт авг 02, 2018 12:22 pm
Такого пользователя не существует на сервере. А какой логин пароль я должен указывать? Какая авторизация работает в таком случае? Сервер говорит тоже самое - ошибка парсинга.
С обычной авторизацией через логин пароль заходит, а через доменную пишет нет такого пользователя.
Аватара пользователя
Алексей Пикуров Чт авг 02, 2018 12:36 pm
Ну, вы должны импортировать доменного пользователя из вашего домена. Откуда сервер узнает, что он есть в вашем домене?
VladMyravka Чт авг 02, 2018 1:08 pm
Ранее никакого иморта я не делал. Создавался новый пользователь, указывалась авторизация через домен и все. Что-то поменялось в процедуре авторизации доменного пользователя и соответсвенно есть дополнительные ньюансы его настройки на сервере mychat?
Аватара пользователя
Алексей Пикуров Чт авг 02, 2018 1:13 pm
Влад, если вы не делали импорт, а дёлали всё руками — это не значит, что его не было.

Если создаёте пользователя вручную, и говорите, что это доменный юзер — то укажите ему и домен, точно такой же, который будет использоваться в MyChat Client. Но это кривой способ, хотя и рабочий.

Доменных пользователей импортируют из домена, чтобы не вводить все данные вручную.
VladMyravka Чт авг 02, 2018 1:14 pm
С импортом получилось. Заработало, но ранее так не делал. Авторизация была прозрачной. Почему же в таком случае пользователь, созданный в латинице нормально авторизуется через домен без импорта? Будем в дальнейшем иметь ввиду эту особенность. Спсибо.
VladMyravka Чт авг 02, 2018 1:16 pm
С импортом все понятно. Пользователю при создании указывали, что он доменный юзер, вписывался домен и вот и все. Так работали с самого начала приобретения продукта.
Аватара пользователя
Алексей Пикуров Чт авг 02, 2018 1:18 pm
Интересный кейс :) Я попробую проделать ваш экзорцизм и отпишу позже, что получилось.
Аватара пользователя
Алексей Пикуров Чт авг 02, 2018 1:45 pm
Проверил. Вручную создавать юзеров можно, но тогда вам придётся прописать свой IP контроллера домена, название домена, LDAP порт и использовать/не использовать шифрование в инструменте списков доменов, с которыми работает MyChat Server.

Контроль стал жёстче, сервер проверяет существование и параметры пользователя через LDAP на вашем домене.

Переношу тему в раздел вопросов.
 Ответить
Вернуться в Вопросы