Konfigurowanie PIdgin dla Lync2013

22

Mam problem z konfiguracją pidgin do pracy z kontem lync 2013 komunikatora microsoft 365 mojej firmy (nie 2010).

Otrzymuję komunikat informujący o niepowodzeniu uwierzytelnienia lub Incompatible authentication scheme chosen: NTLMzależnie od wartości agenta użytkownika używanych z tej wiki

Wygląda na to, że obie wartości agenta użytkownika rozpoczynające się od UCCAPI zapewniają błąd niepowodzenia uwierzytelnienia, który, jak sądzę, jest „bliższy” rozwiązaniu.

Potrójnie sprawdziłem, czy hasło jest prawidłowe.

Poniżej znajdują się zdjęcia moich ustawień (dla zachowania anonimowości zmieniłem nazwę firmy na „firma”).

wprowadź opis zdjęcia tutaj wprowadź opis zdjęcia tutaj

Używam skryptu Pidgin ze skryptem w celu rozwiązania problemu z błędem zapisu:

export NSS_SSL_CBC_RANDOM_IV=0
pidgin -d

Korzystam również z najnowszej wersji SIPE (1.10.1), używając tego ppa: https://launchpad.net/~aavelar/+archive/ppa

Jakie ustawienia muszę zmienić / dodać, aby działały?

Programista
źródło
3
Czy próbowałeś użyć pełnego ciągu agenta użytkownika? UCCAPI/15.0.4420.1017 OC/15.0.4420.1017 (Microsoft Lync)
mason81
1
Moja firma przeszła na korzystanie z Office 365 i musiałem zmienić niektóre ustawienia, znalazłem tutaj informacje, które mogą być pomocne: vincentpassaro.com/2013/02/01/…
mason81
Czy kiedykolwiek wyświetlałeś swoje nazwy kontaktów w Pidgin w systemie Windows? Mam ten sam problem.
@Paulreg Nazwy pojawiają się tylko wtedy, gdy ręcznie dodałem je do lync. Jest to poważny ból i chciałbym rozwiązać ten problem.
Programster
Porady podane na tej stronie działały świetnie, ale przestały działać latem. Teraz pojawia się komunikat „Nie udało się uwierzytelnić na serwerze” lub „Wybrano niezgodny schemat uwierzytelniania” w zależności od wybranych ustawień, ale nic nie działa. Czy ktoś ma jakiś wgląd?
Oferowałbym

Odpowiedzi:

14

Udało mi się to uruchomić na Ubuntu 13.04 (pytanie zadane na Ubuntu 12.04). Oto kilka wskazówek:

Użyj pełnego ciągu agenta użytkownika, jak wskazał @ mason81:

UCCAPI/15.0.4420.1017 OC/15.0.4420.1017 (Microsoft Lync)

I nie nie trzeba użyć skryptu startowego, aby rozwiązać wszelkie błędy zapisu. na przykład

export NSS_SSL_CBC_RANDOM_IV=0
pidgin -d

Że połączone repo nie ma sensu w tej dystrybucji, nie należy go używać. Wygląda na to, że na Ubuntu 13.04 domyślnie zainstalujesz pidgin-sipe 1.13.3-1, co jest jeszcze bardziej aktualną wersją.

Wygląda na to, że instalacja pidgin / sipe, którą tutaj zainstalowałem, ma trzeci typ uwierzytelnienia dla TLS, jak widać na tym obrazku, i to jest to, czego potrzebowałem. wprowadź opis zdjęcia tutaj


Dla odniesienia, oto moje ustawienia połączenia, które działają: wprowadź opis zdjęcia tutaj wprowadź opis zdjęcia tutaj

Pozostałe zakładki są domyślnymi


Aktualizacja

Aby to działało w Ubuntu 14.04, zrób dokładnie to samo, ale odznacz opcję jednokrotnego logowania!

Programista
źródło
1
Dzięki za aktualizację do 14.04 - w końcu zabrałem się za aktualizację, a potem nie mogłem połączyć się z linczem i doprowadzało mnie to do szału!
mason81
Ta konfiguracja działa również w wersji klienta Pidgin dla systemu Windows. Nie zaznaczyłem rejestracji jednokrotnej, nie jestem pewien, czy to robi jakąkolwiek różnicę. Dzięki.
Philip Kearns,
Potwierdzono, że działa to również 16.04. (Z niezaznaczonym jednokrotnym logowaniem).
Tass
5

Zmodyfikowałem go, aby działał na Ubuntu 12.04 z pidgin (2.10.3) i pidgin-sipe (1.11.2-1ubuntu1) zainstalowanymi z domyślnego repozytorium precyzyjnego / uniwersalnego. Używamy również Lync2013.

Użyłem zmiennej środowiskowej do uruchomienia pidgin. Bez tego pidgin nie udałoby się za każdym razem z „Błąd odczytu”. Zostało to skonfigurowane /home/myuser/.profilepoprzez dodanie:

export NSS_SSL_CBC_RANDOM_IV=0

Sprawdź tutaj, aby uzyskać więcej informacji o tym, dlaczego ta zmienna jest potrzebna do sipe.

Ustawienia lejka były następujące

Karta „Podstawowe”:

  • Nazwa użytkownika: mój adres e-mail używany w firmie (np. [email protected])
  • Login: domena logowania do firmy \ nazwa użytkownika (np. FIRMA \ jan.smith)

Karta Zaawansowane :

  • Typ połączeń: Auto
  • Agent użytkownika: UCCAPI / 15.0.4420.1017 OC / 15.0.4420.1017 (Microsoft Lync)
  • Użyj rejestracji jednokrotnej: [zaznaczone]

Wszystkie pozostałe pola w Zaawansowane były puste. Nie miałem skonfigurowanego serwera proxy.

andrewd38
źródło
2

To właśnie dla mnie działa. Mam konto Office365.

TABELA PODSTAWOWA

Nazwa użytkownika: nazwa uż[email protected]

Login: nazwa uż[email protected]

Hasło: *****

[SPRAWDŹ] Zapamiętaj hasło

Lokalny alias: My Name

ZAAWANSOWANA ZAKŁADKA

Serwer [: Port]: BLANK

Typ połączenia: SSL / TLS

Agent użytkownika: UCCAPI / 15.0.4481.1000 OC / 15.0.4481.1000 (Microsoft Lync)

Schemat uwierzytelnienia: TLS-DSK

[UNCHECK] Użyj rejestracji jednokrotnej

Reszta jest pusta

Swinny
źródło
2

Zajęło mi to trochę czasu, ale ten artykuł bardzo pomógł. Rzeczy, które warto wiedzieć:

  1. Agent użytkownika jest różny w zależności od wersji programu Lync, w której działa Twoja firma, oraz od poziomu łaty. Znalazłem mojego agenta, znajdując kogoś na MS Lync (nie Linux) i szukając pliku uccapilog (znajdującego się w katalogu Lync \ Tracing) w poszukiwaniu UCCAPI.
  2. Musiałem przynajmniej znaleźć serwer i musiałem użyć bezpośredniego adresu IP zamiast DNS, znalazłem te informacje w tym samym pliku, co powyżej.
  3. Schemat uwierzytelnienia zależy od wyborów Twojej firmy, kiedy konfigurują Lync, mój był NTLM.
  4. Nie korzystałem z funkcji jednokrotnego logowania, ponieważ mój login stacji roboczej nie jest loginem mojej domeny.
Craig Hibbard
źródło
1
Do którego „artykułu” odwołujesz się?
David Foerster
@DavidFoerster jest zdecydowanie niejasny, ale może on odnosić się do tego pytania i odpowiedzi?
Starszy Geek
1

Jeśli masz włączoną funkcję MultiFactorAuthentication, musisz podać „hasło aplikacji” na karcie podstawowej oraz login i hasło e-mail na karcie zaawansowanej.

Vijesh Krishnankutty
źródło
0

Dla porównania: najpierw Pidgin / SIPE pracowałem na Ubuntu zgodnie z instrukcjami Programstera. Następnie spróbowałem w systemie Windows i komunikat o błędzie nie powiódł się

Web ticket request to https://webpoolams0e08.infra.lync.com:443/CertProv/CertProvisioningService.svc failed

Odznaczając SSO, ponownie według Programstera, instrukcje rozwiązały ten problem. Jedynym problemem jest teraz to, że dla moich kontaktów Lync nie są widoczne żadne nazwy. Po najechaniu myszką pojawia się „podpowiedź” z nazwą, ale nazwa pozostaje niewidoczna, gdy nie ma myszy.

db
źródło