• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Sametime и SSO; 8.x

  • Автор темы MMN
  • Дата начала
M

MMN

Обсуждение по 8-ке было выделено в отдельную тему. Тема по предыдущей линейке: Sametime и SSO; 7.x.
<div class="sp-wrap"><div class="sp-head-wrap"><div class="sp-head folded clickable">причины разделения тем</div></div><div class="sp-body"><div class="sp-content"><!--QuoteBegin-ameno2+-->
<table border="0" cellpadding="0" cellspacing="0" align="center" width="98%"> [tr] <td class="vbquote"> <table border="0" cellpadding="0" cellspacing="0" width="100%"> [tr] <td class="vbquote" width="75" valign="bottom"> <table border="0" cellpadding="0" cellspacing="0" width="50px"> [tr] <td class="vbquote" width="28" valign="top">
quot-top-left.gif
</td> <td class="vbquote" width="100%" style="background-image: url('style_images/ckr/quotes/quote-bg.gif'); background-position: center;" valign="middle"><span class="vbquote">Цитата:</span></td> <td class="vbquote" valign="top">
quot-top-right.gif
</td> [/tr] </table> </td> <td class="vbquote" align="left" style="background-image: url('style_images/ckr/quotes/quot-lr-bg.gif')" valign="bottom"></td><td class="vbquote" width="0" align="left" valign="bottom"> <table border="0" cellpadding="0" cellspacing="0" width="200"> [tr] <td class="vbquote" valign="top">
quot-by-left.gif
</td> <td class="vbquote" width="100%" style="background-image: url('style_images/ckr/quotes/quot-bye-bg.gif')" align="left" valign="middle" nowrap="nowrap"><span class="vbquote">(ameno2)</span></td> <td class="vbquote" valign="top">
quot-by-right.gif
</td> [/tr] </table> </td><td class="vbquote" width="100%" align="right" valign="bottom"> <table border="0" cellpadding="0" cellspacing="0" width="100%"> [tr] <td class="vbquote" width="100%"> <table border="0" cellpadding="0" cellspacing="0" width="100%"> [tr] <td class="vbquote" style="background-image: url('style_images/ckr/quotes/quot-top-bg.gif')" width="100%" valign="middle"></td> <td class="vbquote" align="left" valign="top">
quot-top-right-10.gif
</td> [/tr] </table> </td> [/tr] </table> </td> [/tr] </table> <table border="0" cellpadding="0" cellspacing="0" width="100%"> [tr] <td class="vbquote" width="10" style="background-image: url('style_images/ckr/quotes/quoting-left.gif')"></td> <td class="vbquotemain" width="100%" valign="top"></td> <td class="vbquote" width="10" style="background-image: url('style_images/ckr/quotes/quoting-right.gif')"></td> [/tr] [tr] <td class="vbquote" width="10" style="background-image: url('style_images/ckr/quotes/quot-left-bg.gif')"></td> <td class="vbquotemain" width="100%" valign="top"><!--QuoteEBegin-->1. Темы принципиально разные, 7ка еще на домино, 8ку полностью перевели на сферу.
Для домино оставили только совместимость.
2. Решение SSO и сертификатов просто не совместимы.
3. Проблема со звуком, опять разные.
4. Turn сервер взамен reflection.<!--QuoteEnd--></td> [/tr] [tr] [/tr] </table> </td> [/tr] </table>
<!--QuoteEEnd-->

Изначальный вопрос автора:
<!--QuoteBegin-MMN+-->
<table border="0" cellpadding="0" cellspacing="0" align="center" width="98%"> [tr] <td class="vbquote"> <table border="0" cellpadding="0" cellspacing="0" width="100%"> [tr] <td class="vbquote" width="75" valign="bottom"> <table border="0" cellpadding="0" cellspacing="0" width="50px"> [tr] <td class="vbquote" width="28" valign="top">
quot-top-left.gif
</td> <td class="vbquote" width="100%" style="background-image: url('style_images/ckr/quotes/quote-bg.gif'); background-position: center;" valign="middle"><span class="vbquote">Цитата:</span></td> <td class="vbquote" valign="top">
quot-top-right.gif
</td> [/tr] </table> </td> <td class="vbquote" align="left" style="background-image: url('style_images/ckr/quotes/quot-lr-bg.gif')" valign="bottom"></td><td class="vbquote" width="0" align="left" valign="bottom"> <table border="0" cellpadding="0" cellspacing="0" width="200"> [tr] <td class="vbquote" valign="top">
quot-by-left.gif
</td> <td class="vbquote" width="100%" style="background-image: url('style_images/ckr/quotes/quot-bye-bg.gif')" align="left" valign="middle" nowrap="nowrap"><span class="vbquote">(MMN)</span></td> <td class="vbquote" valign="top">
quot-by-right.gif
</td> [/tr] </table> </td><td class="vbquote" width="100%" align="right" valign="bottom"> <table border="0" cellpadding="0" cellspacing="0" width="100%"> [tr] <td class="vbquote" width="100%"> <table border="0" cellpadding="0" cellspacing="0" width="100%"> [tr] <td class="vbquote" style="background-image: url('style_images/ckr/quotes/quot-top-bg.gif')" width="100%" valign="middle"></td> <td class="vbquote" align="left" valign="top">
quot-top-right-10.gif
</td> [/tr] </table> </td> [/tr] </table> </td> [/tr] </table> <table border="0" cellpadding="0" cellspacing="0" width="100%"> [tr] <td class="vbquote" width="10" style="background-image: url('style_images/ckr/quotes/quoting-left.gif')"></td> <td class="vbquotemain" width="100%" valign="top"></td> <td class="vbquote" width="10" style="background-image: url('style_images/ckr/quotes/quoting-right.gif')"></td> [/tr] [tr] <td class="vbquote" width="10" style="background-image: url('style_images/ckr/quotes/quot-left-bg.gif')"></td> <td class="vbquotemain" width="100%" valign="top"><!--QuoteEBegin-->Не удается настроить web-SSO.
Пробывал по умным книжкам и как написано тут
В варианте Session authentication: Single Server все работает отлично
После переключения в режим Multiple Servers (SSO) начинается проблема
В браузере после ввода правильно пороля со странице авторизации никуда не уходим (остается запрос логина и пароля)
При вводе неправильной учетки получаю сообщение о неправильных данных.

В логах на сервер четко видно что с нормальными данными авторизация произошла и даже была отдана страница
28.09 18:43 user Administrator/server-sametime server-sametime.uhy-yans HTTP_302 /names.nsf?Login 0,0 0
28.09 18:43 system 192.168.10.96 server-sametime.uhy-yans HTTP_200 /help/help85_designer.nsf 4,2 16<!--QuoteEnd--></td> [/tr] [tr] [/tr] </table> </td> [/tr] </table>
<!--QuoteEEnd-->в чем кроется проблема ??
 

NetWood

Lotus Team
17.04.2008
545
93
BIT
8
База domcfg.nsf есть? Если нет, создайте по шаблону. В ней все настройки для ввода логина и пароля по форме которую можно изменить. Будет выдаваться не "ява" окошко, а страница + два поля и пр.
 
M

MMN

База domcfg.nsf есть? Если нет, создайте по шаблону. В ней все настройки для ввода логина и пароля по форме которую можно изменить. Будет выдаваться не "ява" окошко, а страница + два поля и пр.
есть такая база
 

aameno2

Lotus Team
27.01.2009
730
134
BIT
100
Господа, есть Sametime 8.5.2 и embeded клиент.
Сабж стоит весь на одном сервере, помимо пара тройка почтовых.
По вебу SSO работает на ура, ключи есесенно экспортированы со сферы, домен проставлен правильный.
Так вот, embeded клиент никак не хочет логиниться. То ругань на токен, то ругань на то что логин не подходит ни к одному аккаунту.
Последнее в случае если заполнить сервер авторизации.
Имя токен стандартное, прописал в sametime.ini - не помогло.
куда рыть?
CLFRB0277W: Logout event received: Logout reason code [80000211] Logout reason name [ST_CONNECT_BAD_LOGIN] Login in progress [true] Attempt reconnect [false] Logout message [The log in information that you entered does not match any existing accounts. Check your user name and password and enter them again or contact your system administrator.]
Upd. Решил, убрав имя токена в sametime.ini. Логика индусов непонятна(((
 

aameno2

Lotus Team
27.01.2009
730
134
BIT
100
Еще трабл)
Когда логинишся stcenter - авторизация проходит ТОЛЬКО по short names (
используется ldap + sso. Если логинится на другом сервере, то все нормально.
Насколько понимаю проблема в da и привязке к uid, которую создал самтайм, но куда дальше....
Upd. Что то тут тихо. Сам спросил сам отвечу. Sametime Classiic сервер ушел на обочину истории.
Embedded клиент ломится на Sametime Meeting Server
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!