ShriEkeR
Moderator | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установка патча
Итак, автоматическая NTLM авторизация клиентов OpenFire
Дано:
FQDN домена: domain.com
NetBios-Name домена: DOMAIN
FQDN сервера OpenFire: server.domain.com
добавил CNAME в DNS для него: jabber.domain.com
Параметр xmpp.domain в моем случае jabber.domain.com
База данных внешняя, MS SQL 2005
ОС: Windows Server (ДОЛЖЕН быть в домене)
1. Джаббер сервер уже должен работать и авторизировать клиентов в ручном режиме.
2. Скачиваем патч для NTLM авторизации, распаковываем.
3. Читаем инструкцию в java.security.patch. Открываем из директории, куда вы поставили OpenFire файл \jre\lib\security\java.security для редактирования и меняем строку с 7м номером к виду:
security.provider.7=net.za.darkskies.security.sasl.SSPIProvider
Сохраняем, закрываем.
4. Копируем файлы патча в каталог с установленной программой:
bin\SaslSspi.dll
lib\sasl-sspi.jar
plugins\saslmechanisms.jar
5. Заходим на страницу администрирования Server Manger > System Property и создаем параметр sasl.realm
Значением параметра устанавливаем NETBIOS-NAME ДОМЕНА!!!, то есть в нашем случае DOMAIN (заглавными буквами).
6. Там же находим параметр sasl.approvedRealms и УДАЛЯЕМ его если у вас ОДИН домен.
Создаем параметр sasl.mechs - ANONYMOUS,PLAIN,NTLM
Создаем параметр provider.authorization.classList со значением (одной строкой!) -
org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy
7. Перезапускаем сервер
8. В параметрах Миранды - Дополнительно - убрать галку с "Выключить аутентификацию SASL"
НТЛМ поддерживают Мiranda и Pandion
|
Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:14 14-09-2012 | Исправлено: lexuzmain, 14:16 25-09-2019 |
|
