Кнопки



Яндекс цитирования


 Главная » Документы » Jabber over ISA

Jabber через MS ISA


Привет !!! Давненько не писал, но что поделать, работа....

Итак, потребовалось мне недавно сделать вот что , есть сеть, которая защищена с помощью MS ISA сервера, и человек (не имеющий админских прав на своем компьютере), но желающих подключится в нашему джабер серверу.


В процесс ознакомления с сетью выяснилось следующее:

  1. Есть Интернет в эксплорере :)
  2. Я не могу устанавливать программное обеспечение на компе :(
  3. Аутентификация на ISA осуществляется ТОЛЬКО с использованием NTLM аутентификаии :(
  4. Разрешенные методы для запроса к внешнему миру только POST и GET :(

Те как видите все, что можно запрещено :( Как тут быть ???

  1. Раз инет есть, значит как-то можно проскользнуть через NTLM, сразу вспомнилась прога ntlmaps, которая устанавливается как локальный прокси и прорывается через NTLM аутентификацию, что приятно она написана на Питоне.
  2. Методы POST и GET ... хм, приходит в голову соединение jabber'a по http-poll.
  3. Мой сервер (ejabberd) как раз его поддерживает :) Ура...
  4. Теперь об установке, скомпилить ntlmaps под win - это запросто, джабер клиент - тоесть можно в ZIP архиве взять...

Поехали ставить ??? 

  1. Качаем PSI на http://psi.affinix.com/, распаковываем
  2. Качаем у меня уже скомпиленные ntlmaps в архиве: тут.

 Объясню принцип работы.

  1. Psi соединяется с ntlmaps без авторизации.
  2. ntlmaps с помощью NTLM авторизации соединяется с ISA сервером и получает доступ в интернет.
  3. ISA соединяется в веб-портом нашего jabber сервера и все у нас получается :)

Дык зачем же нам http-poll ??? А затем, что обычно будет использован метод конект, а нам надо только GET и POST. 

Настройка ntlmaps. В файле конфигурации (идущей вместе с программой) нужно поправить только 5 строк:

  1. PARENT_PROXY: адрес нашего ISA прокси сервера
  2. PARENT_PROXY_PORT: порт нашего ISA сервера
  3. NT_HOSTNAME: имя вашего компьютера в сети, узнать можно просто, в windows командной строке сделай: echo %COMPUTERNAME%
  4. USER: имя пользователя, тут надо использовать то, с которым вы входите в домен windows.
  5. PASSWORD: пароль пользователя в домене, те Ваш пароль с которым Вы входите в систему.

После всего это запускаешь exe'шник и смотрим, должно открыться черное окно в сообщением о захвате порта, закрывать это черное окошечке не нужно, и оно должно быть всегда, когда нам нужна связь. Теперь запускаем PSI и настраиваем его на соединение по http-poll.

  1. В настройках аакаунта вводим свой jabberd  id и пароль.
  2. На вкладке соединение создаем новые прокси
  3. В настроках прокси выбираем тип прокси: http polling.
  4. Хост указываем 127.0.0.1 и порт 5865 (это порт, который захватывает ntlmaps).
  5. В качестве polling url вводим адрес пула от нашего джабера,в моем случае: http://sgtp.samara.ru:5280/http-poll/

После это сохраняем все что можно и переходим в online режим. У меня все получилось, а у Вас ???  Если есть вопросы, то добро пожаловать ко мне на канал samgtp сервер sgtp.samara.ru.

С Уважением, Алексей.

P.S. мне тут написали, чего это ты пароль в server.cfg оставил, отвечаю - пароль этот я просто так ввел для правдоподобности :) Так что проверять его нет смысла :)

Вложения:

ntlmaps.rar (1.2 МБ)