Дано: Domino 8.5 FP4, AD Windows 2003.
Задача: настроить авторизацию пользователей в AD для Domino HTTP, POP3, IMAP и SMTP.
Проблема:
DA добавлен, доступ к LDAP AD настроен. Для передачи имени пользователя для определения distinguished name Domino используется некоторое поле info в AD, в котором руками пишу CN=Vasya Pupkin/O=ACME. Но также пробовал displayName, но, от этого результат не меняется.
Когда пользователь логонится через браузер, то работает все, и авторизация в AD и редирект на почтовую базу залогинившегося пользователя (т.е. название почтовой базы определяется). С HTTP проблем нет.
Когда пользователь логинится через POP3 или IMAP, то авторизация проходит (это видно из дебага и если вводится неверный пароль - посылает сразу), но не находится почтовая база пользователя.
Пользователь получает при POP3:
-ERR The system was unable to log alexz in. Maildrop (file ) can not be located or opened. Please contact your POP3 administrator.
Либо, если это IMAP:
NO LOGIN failure, cannot locate mail file or mail file not specified
Домино в дебаге пишет:
POP3 Server: Unable to open mail file for Vasya Pupkin/ACME: This function is inappropriate for file system directories.
Замечу, что обычно, если есть проблемы с доступом к файлу сообщение для пользователя содержит имя почтовой базы: Maildrop (file mail\vasya.nsf). Ну, т.е. проблема явно с тем, что POP3 и IMAP не могут или не хотят найти пользователя в names.nsf.
Права на names.nsf давал всем на запись, пробовал разные настройки DA, игрался с полями distinguished name, но ничего не меняется.
Насколько я понял весь этот механизм, то в ldap отсылается имя и пароль, ldap возвращает успешно ли прошла авторизация и все атрибуты записи, ассоциированной с логином. Domino выбирает один параметр (distinguished name), чтобы найти потом в своем names.nsf все атрибуты, связанные с именем. Но, вот незадача, находит только для HTTP.
Если есть те, кто этим занимался, прошу помочь.
Задача: настроить авторизацию пользователей в AD для Domino HTTP, POP3, IMAP и SMTP.
Проблема:
DA добавлен, доступ к LDAP AD настроен. Для передачи имени пользователя для определения distinguished name Domino используется некоторое поле info в AD, в котором руками пишу CN=Vasya Pupkin/O=ACME. Но также пробовал displayName, но, от этого результат не меняется.
Когда пользователь логонится через браузер, то работает все, и авторизация в AD и редирект на почтовую базу залогинившегося пользователя (т.е. название почтовой базы определяется). С HTTP проблем нет.
Когда пользователь логинится через POP3 или IMAP, то авторизация проходит (это видно из дебага и если вводится неверный пароль - посылает сразу), но не находится почтовая база пользователя.
Пользователь получает при POP3:
-ERR The system was unable to log alexz in. Maildrop (file ) can not be located or opened. Please contact your POP3 administrator.
Либо, если это IMAP:
NO LOGIN failure, cannot locate mail file or mail file not specified
Домино в дебаге пишет:
POP3 Server: Unable to open mail file for Vasya Pupkin/ACME: This function is inappropriate for file system directories.
Замечу, что обычно, если есть проблемы с доступом к файлу сообщение для пользователя содержит имя почтовой базы: Maildrop (file mail\vasya.nsf). Ну, т.е. проблема явно с тем, что POP3 и IMAP не могут или не хотят найти пользователя в names.nsf.
Права на names.nsf давал всем на запись, пробовал разные настройки DA, игрался с полями distinguished name, но ничего не меняется.
Насколько я понял весь этот механизм, то в ldap отсылается имя и пароль, ldap возвращает успешно ли прошла авторизация и все атрибуты записи, ассоциированной с логином. Domino выбирает один параметр (distinguished name), чтобы найти потом в своем names.nsf все атрибуты, связанные с именем. Но, вот незадача, находит только для HTTP.
Если есть те, кто этим занимался, прошу помочь.
