proNovell


http://novell.org.ru/forum/

Пароли GW и GW Web Access. Как?

http://novell.org.ru/forum/viewtopic.php?f=1&t=8868

Страница 1 из 1

Пароли GW и GW Web Access. Как?

СообщениеДобавлено: 20 апр 2007, 11:29
Евгений Рашковский
Ситуация следующая. Есть GW 701ir1. Хотя собственно на 6-ке была таже проблема. Просто разбираться не было нужды. Если создать почтовый ящик ГВ у пользователя eDir, то там по умолчанию пароль на ящике ГВ отсутствует. В этом случае при входе клиентом ГВ срабатывает автоматическая регистрация и он используя параметры логина клиента в еДир логинится в ГВ без лишних вопросов. Теперь ставлю ГВ Вебдоступ. Там обязательно должен быть назначен пароль на ящик ГВ. Назначаю пароль на ящик. Вебдоступ работает, но теперь при каждом входе клиентом ГВ спрашивается пароль. При включении галки ССО не логинится, но это к делу не относится - разберусь. Без нее заходит нормально.

В связи с этим вопросы:

1. Как собственно избавиться от этого лишнего ввода пароля?
2. Есть ли какой-то способ массово синхронизировать пароли ГВ на почтовые ящики и пароли еДир, а не бегать в свойства каждого пользователя и пробивать ему пароль ГВ?

Заранее спасибо.

СообщениеДобавлено: 20 апр 2007, 21:23
alexp_mac
Ну так надо авторизацию настроить, таким образом, как Вам хочется ,в ц1 соотв.закладка есть.

СообщениеДобавлено: 21 апр 2007, 18:15
Иван Левшин aka Ivan L.
alexp_mac писал(а):Ну так надо авторизацию настроить, таким образом, как Вам хочется ,в ц1 соотв.закладка есть.

Речь идет о том, что с пустым паролем (а по умолчанию дело именно так и обстоит), POP3 и вебаксесс недоступны. Дефолтная политика безопасности гавкнет на пустой пароль и не пустит. То, что ГВ-клиент может использовать авторизацию в дереве вместо собственной, в случае с поп3 и вебакцессом не работает. Вот Евгений и вопрошает - как ему с минимальным напряжением жизненных сил это побороть.

СообщениеДобавлено: 21 апр 2007, 19:04
alexp_mac
Иван Левшин aka Ivan L. писал(а):
alexp_mac писал(а):Ну так надо авторизацию настроить, таким образом, как Вам хочется ,в ц1 соотв.закладка есть.

Речь идет о том, что с пустым паролем (а по умолчанию дело именно так и обстоит), POP3 и вебаксесс недоступны. Дефолтная политика безопасности гавкнет на пустой пароль и не пустит. То, что ГВ-клиент может использовать авторизацию в дереве вместо собственной, в случае с поп3 и вебакцессом не работает. Вот Евгений и вопрошает - как ему с минимальным напряжением жизненных сил это побороть.


Для начала вот
tid10062847

СообщениеДобавлено: 23 апр 2007, 11:16
Евгений Рашковский
alexp_mac писал(а):Для начала вот
tid10062847


По тиду вроде оно. Но сходу что-то не пошло. Если разберусь - напишу.

СообщениеДобавлено: 23 апр 2007, 17:25
alexp_mac
Евгений Рашковский писал(а):
alexp_mac писал(а):Для начала вот
tid10062847


По тиду вроде оно. Но сходу что-то не пошло. Если разберусь - напишу.


Я Вам смысл подкинул, дальше читайте доку и настраивайте. В том числе ldap на сервере.

Заработало

СообщениеДобавлено: 24 апр 2007, 06:43
Евгений Рашковский
Все оказалось достаточно просто. Не работал незащищенный доступ к ЛДАП по 389 порту. Защищенный доступ по 636 порту пошел на ура. В свойствах ЛДАП сервера для ГВ указываем порт 636, ставим флаг использования ССЛ, и в качестве сертификата указываем файл корневого сертификата сервера с ГВ. После этого в свойствах ПО выставляем аутентификацию по ЛДАП, а ЛДАП сервер, если он один ГВ сам найдет. После этого про ввод пароля на каждый ящик можно забыть. Аутентификация проходит по паролю еДира.

Еще раз спасибо откликнувшимся.
Часовой пояс: UTC + 3 часа [ Летнее время ]
Страница 1 из 1
2002-2010 proNovell Team
http://www.novell.org.ru/