[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: dovecot ntlm auth проблемы



Именно этого и добиваюсь.
Однако по факту: пароль спрашивается каждый раз, когда запускается MUA, т.е. никаким SSO и не пахнет.
Осталось разобраться - почему?
Собственно за этим и "залез" сюда.

23 сентября 2016 г., 13:28 пользователь Victor Wagner <vitus@wagner.pp.ru> написал:
On Fri, 23 Sep 2016 08:13:40 +0300
"Vasiliy P. Melnik" <basil@vpm.net.ua> wrote:

> >
> > Не могу разобраться, почему _каждый_ раз при подключении
> > запрашивается пароль?
> >
>
> А как должно быть? пришел клиент - у него спросили пароль, два раза
> пришел
> - два раза спросили.

Должно быть так - пришел юзер утром в офис, ввел пароль при логине на
рабочую станцию, и больше до самого конца рабочего дня у него пароль не
спрашивают. Ну разве что он на обед отошел и экран за это время
залочился.

Домен-контроллер (керберос-сервер), рабочая станция и сервер между
собой сами договариваются о том, почему этому пользователю следует
верить. И вроде это даже пытается происходить, судя по наличию в логах

Sep 23 11:29:34 auth: Debug: client in: AUTH    1       NTLM
   service=imap    session=iwGtOSU9xtPAqELs        lip=192.168.66.50


Более того, даже когда никаких керберосов не используется, MUA обычно
достаточно умен, чтобы не спрашивать у пользователя пароль дважды.
Повторный запрос пароля выдается только тогда, когда про первый сказали
"не, это что-то не то". Во всяком случае Tunderbird точно достаточно
умен для этого.



Reply to: