Прозрачная авторизация (SSO) через Kerberos GSS-API IM-клиента Pidgin все-таки возможна? Да!

Submitted by char0day on чт, 05/28/2009 - 17:02

Итак, после продолжительных попыток мне таки удалось прозрачное (SSO) подключение Im-клиента  Pidgin к серверу Openfire, интегрированному в AD (учетные записи извлекаются из Active Directory).
Причем, уточню, для убеждения недоверчивых: авторизация не NTLM, никаких NTLM-патчей для OpenFire не установлено, да и вообще сервер работает на Centos 5.2. Вот такая радостная новость.
Думаю, вопрос внутрикорпоративного Джаббер-сервера и джаббер-клиента с прозрачной авторизацией (да еще и с возможностью прозрачно авторизоваться на основе AD или OpenLdap) на основе открытых (OpenSource) технологий  волнует многих.
Сейчас занимаюсь документированием всех необходимых работ для получения описанного выше результата.

UPD 2016-06-06
В итоге так и не написал мануал :(
Да и не актуально, наверное, уже.

Комментарии

Что сделали с pidgin ?
У меня виндовый pidgin-2.5.6 не желает использовать gssapi, хотя у линуксового это прекрасно получается (после kinit). Причина, кажись, в cyrus-sasl, который вроде как собирают с CyberSafe kerberos. Не смог добыть ни этот CyberSafe ни родную виндовую реализацию gssapi.

Андрей, не сочтите за труд отпешитесь хотябы примерно о вашем опыте, ессли не трудно в три строки что использовали. Хочеться перетянуть OpenFire на nix.
Есл не трудно на мыло gpm(гАв)live.ru.
PS
Капчю в Opera 9.64 не видно :(

Оставить комментарий

Restricted HTML

  • Разрешённые HTML-теги: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h4 id> <h5 id> <h6 id>
  • Строки и параграфы переносятся автоматически.
  • Web page addresses and email addresses turn into links automatically.