Как то я озадачился установкой и настройкой прозрачной авторизации на доменных компьютерах xmpp сервера. Был выбран Openfire, за его распространенность и простату настройки.
Для мануала был поднят домен domain.local (win2008R2) и тестовая машина (win7 x32).
ВАЖНО!!! используемый для прозрачной авторизации патчнормана работает ТОЛЬКО на windows!!!
Краткое описание:
1. устанавливаем openfire
2. изменяем файл \jre\lib\security\java.security, значение security.provider.7 заменяем на net.za.darkskies.security.sasl.SSPIProvider (security.provider.7=net.za.darkskies.security.sasl.SSPIProvider)
3. копируем файлы патча \jre\bin\SaslSspi.dll, bin\SaslSspi.dll, lib\sasl-sspi.jar, plugins\saslmechanisms.jar
4. Заходим через web морду на сервер, в настройки сервера и добавляем следующие параметры:
параметр: sasl.realm значение: DOMAIN
параметр: sasl.mechs значение: ANONYMOUS,PLAIN,NTLM
параметр: provider.authorization.classList значение (одной строкой): org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy
5. перезапускаем сервер
6. настраиваем клиента (у меня работает с Miranda)
7. все
Дистрибутивы:
Openfire 4.0.1 (с этого сайта/официальный сайт)
Патч Нормана (с этого сайта)
сборка Miranda (с этого сайта/сайт источник)