Zlokot
07.11.2017
17:00:58
што?
Alexandr
07.11.2017
17:01:02
Если других вариантов не видишь
Zlokot
07.11.2017
17:01:04
не понял
какое приложение
Alexandr
07.11.2017
17:02:19
Log on to это у тебя в AD есть?
Google
Alexandr
07.11.2017
17:02:25
Или на клиенте
Zlokot
07.11.2017
17:02:33
ну да. в свосйствах каждого юзера
в AD конечно
причем тут клиент)
типа такого
https://knowledge.zomers.eu/PowerShell/PublishingImages/PowerShell-ADSI-UserAccountControlFlags-ObjectProperties.png
Alexandr
07.11.2017
17:03:13
Zlokot
07.11.2017
17:03:45
я думал.. но потом новый юзер приедет.
да и не по джедайски.
должна работать полиси
короче костылей не хочу.
буду разбираться дальше
спасибо
Alexandr
07.11.2017
17:04:05
Скажу сразу что у тебя изначально такого быть не должно
Ты по какой доке делал
Zlokot
07.11.2017
17:04:23
извини, но какого быть не должно?
Alexandr
07.11.2017
17:04:31
Такого рода проблема
Zlokot
07.11.2017
17:04:35
да этих док полно же.
например вот
Google
Zlokot
07.11.2017
17:05:16
http://kyrych.ru/jabber/83-ustanovka-openfire-3-10-na-centos-7
насчет "не должно" - не уверен.
это же не косяк опенфайра.
так работает АД
если запрещено логинится то и ауч от клиента не пройдет.
точнее это так работает оперфайр, что ему надо чтобы проходил ntlm auth
Alexandr
07.11.2017
17:09:53
И лучше читай официальную доку
Zlokot
07.11.2017
17:10:30
спасибо
alex
07.11.2017
18:38:53
У тебя лес?
Zlokot
07.11.2017
18:39:06
не. один домен и все
alex
07.11.2017
18:39:22
Учетка должна принадлежать домену
Это поле не активно.
Zlokot
07.11.2017
18:39:43
не понял. какое поле
alex
07.11.2017
18:39:48
Не активно по умолчанию.
Zlokot
07.11.2017
18:40:18
ты про настройку Log on на закладке Account в настройках юзера?
alex
07.11.2017
18:40:44
Да
Zlokot
07.11.2017
18:41:12
при создании нового юзера в домене, ясное дело, что в этой настройке пусто сразу
alex
07.11.2017
18:41:28
Можешь скрин показать?
Там не может быть пусто
Zlokot
07.11.2017
18:41:41
но у меня для существующих юзеров, уже по другим причинам там стоят названия других серверов.
alex
07.11.2017
18:42:38
Учетке надо логиниться в каком-то домене.
Google
alex
07.11.2017
18:42:45
Он должен быть указан.
Можешь подробнее описать что ты делаешь?
Zlokot
07.11.2017
18:44:26
конечно..
я наверное на марсианском выше понаписывал))
вот это есть учетка доменного юзера
и если в Log On to НЕ указать имя контроллера домена - то Psi не логинит в оpenfire
если добавить - то логинит
если стоит значение по умолчанию - All computers - то тоже логинит
надеюсь теперь стало понятней)
alex
07.11.2017
18:48:56
Ну вот, пользователи могут логиниться в домене, но также пользователи могут логиниться на определенных ПК.
Zlokot
07.11.2017
18:49:16
да
и именно так мне и надо - чтобы могли логиниться только на определенных компах
alex
07.11.2017
18:49:23
А зачем такое(пользователь может логиниться на определенных ПК)?
Zlokot
07.11.2017
18:49:48
а опенфайр, при настройке и подключении к домену - требует указать имя и LDAP путь к домену контроллера.
ну надо.. чтобы не шароебились на чужих компах для начала
и неявный запрет на логин на терминал сервера некоторые
alex
07.11.2017
18:50:42
Так пусть широебятся, домен же для этого.
Zlokot
07.11.2017
18:50:46
бля
не годится)
alex
07.11.2017
18:51:01
Google
Zlokot
07.11.2017
18:51:20
да все ok же. у тех у кого нету таких запретов - все работает как надо.
а у тех у кого есть не работает.
более того - у меня почти все с такими настройками. у кого нет - еще будут добавляться.
поэтому считай для всех эт актуально.
и как я уже говорил - для всех юзеров руками прописывать там имя домен контроллера - это плохая идея.
ибо для такого есть group policy/
но оно как раз и не пашет почемуто..
alex
07.11.2017
18:54:02
Где там прописывать?
Попробуй сервер с опенфаер загнать в домен и к нему добавить всех пользователей АД.
Zlokot
07.11.2017
18:54:43
на скрине же вроде все видно.
в поле computer name пишешь имя сервера и жмешь Add
так.. харош..
alex
07.11.2017
18:55:02
?
Zlokot
07.11.2017
18:55:12
ну ты совсем хрень какуюто несешь
alex
07.11.2017
18:55:20
?!
Zlokot
07.11.2017
18:55:21
нафига мне centos еще в домен вводить?
попробуй... пробовать не надо. делать или не делать
alex
07.11.2017
18:56:18
Ну к примеру чтобы логиниться под доменной учеткой в centos.
Zlokot
07.11.2017
18:56:25
но зачем мне это?)
я поставил там Openfire, настроил в нем LDAP пjдключение к моему виндовому домену и забыл о центосе.
проблема то не в опенфайре
alex
07.11.2017
18:58:35
Философия домена Виндоус, каждый пользователь может работать за любым ПК.
Zlokot
07.11.2017
18:58:45
а в том, как он работает с лдапом.. через сраный ntlm/
и какойто свой закрытый модуль для AD. настраивается он один раз, указать надо только DC DN домена и авторизовать через псевдоюзера, у котого права на чтение - это по дефолту у всех юзеров
короче..
ты похоже совсем не в теме.
спасибо за помощь..
Google
Zlokot
07.11.2017
18:59:03
философ)
alex
07.11.2017
18:59:51
Можно убрать странный ntlm, и использовать модный kerberos.
Zlokot
07.11.2017
19:00:21
хз.. тут уже я не копенгаген.. настройка то эта на этапе конфигурирования опенфайра только есть
Alexandr
07.11.2017
19:09:55
Master
07.11.2017
20:53:42
В 2017 люди настраивают опенфайр в домене, поддержку которого писали лет 10 назад левой пяткой...
Zlokot
07.11.2017
20:53:59
угу
Master
07.11.2017
20:54:58
На этапе того, что он хочет ntlm - можно сразу закрывать вопрос
Zlokot
07.11.2017
20:55:10
ok
к слову там все таки не ntlm
а ldap
javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090400, comment: AcceptSecurityContext error, data 531, v1db1^@]
at com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3154)
at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:3100)
at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2886)
at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2800)
at com.sun.jndi.ldap.LdapCtx.<init?LdapCtx.java:319)
at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:192)
at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:210)
at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:153)
at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:83)
at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:684)
at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:313)
at javax.naming.InitialContext.init(InitialContext.java:244)
at javax.naming.ldap.InitialLdapContext.<init?InitialLdapContext.java:154)
at org.jivesoftware.util.JiveInitialLdapContext.<init?JiveInitialLdapContext.java:43)
at org.jivesoftware.openfire.ldap.LdapManager.checkAuthentication(LdapManager.java:693)
at org.jivesoftware.openfire.ldap.LdapAuthProvider.authenticate(LdapAuthProvider.java:119)
at org.jivesoftware.openfire.auth.AuthFactory.authenticate(AuthFactory.java:197)
at org.jivesoftware.openfire.net.XMPPCallbackHandler.handle(XMPPCallbackHandler.java:97)
at org.jivesoftware.openfire.sasl.SaslServerPlainImpl.evaluateResponse(SaslServerPlainImpl.java:122)
at org.jivesoftware.openfire.net.SASLAuthentication.handle(SASLAuthentication.java:340)
at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:182)
at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:181)
at org.apache.mina.core.filterchain.DefaultIoFilterChain$TailFilter.messageReceived(DefaultIoFilterChain.java:690)
at org.apache.mina.core.filterchain.DefaultIoFilterChain.callNextMessageReceived(DefaultIoFilterChain.java:417)
at org.apache.mina.core.filterchain.DefaultIoFilterChain.access$1200(DefaultIoFilterChain.java:47)
at org.apache.mina.core.filterchain.DefaultIoFilterChain$EntryImpl$1.messageReceived(DefaultIoFilterChain.java:765)
at org.apache.mina.core.filterchain.IoFilterAdapter.messageReceived(IoFilterAdapter.java:109)
at org.apache.mina.core.filterchain.DefaultIoFilterChain.callNextMessageReceived(DefaultIoFilterChain.java:417)
at org.apache.mina.core.filterchain.DefaultIoFilterChain.access$1200(DefaultIoFilterChain.java:47)
at org.apache.mina.core.filterchain.DefaultIoFilterChain$EntryImpl$1.messageReceived(DefaultIoFilterChain.java:765)
at org.apache.mina.filter.codec.ProtocolCodecFilter$ProtocolDecoderOutputImpl.flush(ProtocolCodecFilter.java:407)
at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:236)
at org.apache.mina.core.filterchain.DefaultIoFilterChain.callNextMessageReceived(DefaultIoFilterChain.java:417)
at org.apache.mina.core.filterchain.DefaultIoFilterChain.access$1200(DefaultIoFilterChain.java:47)
at org.apache.mina.core.filterchain.DefaultIoFilterChain$EntryImpl$1.messageReceived(DefaultIoFilterChain.java:765)
at org.apache.mina.core.filterchain.IoFilterEvent.fire(IoFilterEvent.java:74)
at org.apache.mina.core.session.IoEvent.run(IoEvent.java:63)
at org.apache.mina.filter.executor.OrderedThreadPoolExecutor$Worker.runTask(OrderedThreadPoolExecutor.java:769)
at org.apache.mina.filter.executor.OrderedThreadPoolExecutor$Worker.runTasks(OrderedThreadPoolExecutor.java:761)
at org.apache.mina.filter.executor.OrderedThreadPoolExecutor$Worker.run(OrderedThreadPoolExecutor.java:703)
at java.lang.Thread.run(Thread.java:748)
[Anonymous]
09.11.2017
14:14:37
господа, возникла такая проблема..
при пересылке сообщения >150кб ejabberd 17.01 падает
подскажете как решить проблему
Master
09.11.2017
14:18:59
Посмотреть логи?
Stanislav
13.11.2017
05:29:08
Логи и обновиться до 17.09
Apollo
15.11.2017
15:42:07
Братья по протоколу, накидайте годных конф по хак и Иб тематике