Konfigurowanie PIdgin dla Lync2013

Mam problem z konfiguracją pidgin do pracy z kontem lync 2013 komunikatora microsoft 365 mojej firmy (nie 2010).

Otrzymuję komunikat informujący o niepowodzeniu uwierzytelnienia lub Incompatible authentication scheme chosen: NTLMzależnie od wartości agenta użytkownika używanych z tej wiki

Wygląda na to, że obie wartości agenta użytkownika rozpoczynające się od UCCAPI zapewniają błąd niepowodzenia uwierzytelnienia, który, jak sądzę, jest „bliższy” rozwiązaniu.

Potrójnie sprawdziłem, czy hasło jest prawidłowe.

Poniżej znajdują się zdjęcia moich ustawień (dla zachowania anonimowości zmieniłem nazwę firmy na „firma”).

Używam skryptu Pidgin ze skryptem w celu rozwiązania problemu z błędem zapisu:

export NSS_SSL_CBC_RANDOM_IV=0
pidgin -d

Korzystam również z najnowszej wersji SIPE (1.10.1), używając tego ppa: https://launchpad.net/~aavelar/+archive/ppa

Jakie ustawienia muszę zmienić / dodać, aby działały?

Udało mi się to uruchomić na Ubuntu 13.04 (pytanie zadane na Ubuntu 12.04). Oto kilka wskazówek:

Użyj pełnego ciągu agenta użytkownika, jak wskazał @ mason81:

UCCAPI/15.0.4420.1017 OC/15.0.4420.1017 (Microsoft Lync)

I nie nie trzeba użyć skryptu startowego, aby rozwiązać wszelkie błędy zapisu. na przykład

export NSS_SSL_CBC_RANDOM_IV=0
pidgin -d

Że połączone repo nie ma sensu w tej dystrybucji, nie należy go używać. Wygląda na to, że na Ubuntu 13.04 domyślnie zainstalujesz pidgin-sipe 1.13.3-1, co jest jeszcze bardziej aktualną wersją.

Wygląda na to, że instalacja pidgin / sipe, którą tutaj zainstalowałem, ma trzeci typ uwierzytelnienia dla TLS, jak widać na tym obrazku, i to jest to, czego potrzebowałem.

Dla odniesienia, oto moje ustawienia połączenia, które działają:

Pozostałe zakładki są domyślnymi

Aktualizacja

Aby to działało w Ubuntu 14.04, zrób dokładnie to samo, ale odznacz opcję jednokrotnego logowania!

Zmodyfikowałem go, aby działał na Ubuntu 12.04 z pidgin (2.10.3) i pidgin-sipe (1.11.2-1ubuntu1) zainstalowanymi z domyślnego repozytorium precyzyjnego / uniwersalnego. Używamy również Lync2013.

Użyłem zmiennej środowiskowej do uruchomienia pidgin. Bez tego pidgin nie udałoby się za każdym razem z „Błąd odczytu”. Zostało to skonfigurowane /home/myuser/.profilepoprzez dodanie:

export NSS_SSL_CBC_RANDOM_IV=0

Sprawdź tutaj, aby uzyskać więcej informacji o tym, dlaczego ta zmienna jest potrzebna do sipe.

Ustawienia lejka były następujące

Karta „Podstawowe”:

• Nazwa użytkownika: mój adres e-mail używany w firmie (np. [email protected])
• Login: domena logowania do firmy \ nazwa użytkownika (np. FIRMA \ jan.smith)

Karta Zaawansowane :

• Typ połączeń: Auto
• Agent użytkownika: UCCAPI / 15.0.4420.1017 OC / 15.0.4420.1017 (Microsoft Lync)
• Użyj rejestracji jednokrotnej: [zaznaczone]

Wszystkie pozostałe pola w Zaawansowane były puste. Nie miałem skonfigurowanego serwera proxy.

To właśnie dla mnie działa. Mam konto Office365.

TABELA PODSTAWOWA

Nazwa użytkownika: nazwa uż[email protected]

Login: nazwa uż[email protected]

Hasło: *****

[SPRAWDŹ] Zapamiętaj hasło

Lokalny alias: My Name

ZAAWANSOWANA ZAKŁADKA

Serwer [: Port]: BLANK

Typ połączenia: SSL / TLS

Agent użytkownika: UCCAPI / 15.0.4481.1000 OC / 15.0.4481.1000 (Microsoft Lync)

Schemat uwierzytelnienia: TLS-DSK

[UNCHECK] Użyj rejestracji jednokrotnej

Reszta jest pusta

Zajęło mi to trochę czasu, ale ten artykuł bardzo pomógł. Rzeczy, które warto wiedzieć:

1. Agent użytkownika jest różny w zależności od wersji programu Lync, w której działa Twoja firma, oraz od poziomu łaty. Znalazłem mojego agenta, znajdując kogoś na MS Lync (nie Linux) i szukając pliku uccapilog (znajdującego się w katalogu Lync \ Tracing) w poszukiwaniu UCCAPI.
2. Musiałem przynajmniej znaleźć serwer i musiałem użyć bezpośredniego adresu IP zamiast DNS, znalazłem te informacje w tym samym pliku, co powyżej.
3. Schemat uwierzytelnienia zależy od wyborów Twojej firmy, kiedy konfigurują Lync, mój był NTLM.
4. Nie korzystałem z funkcji jednokrotnego logowania, ponieważ mój login stacji roboczej nie jest loginem mojej domeny.

Jeśli masz włączoną funkcję MultiFactorAuthentication, musisz podać „hasło aplikacji” na karcie podstawowej oraz login i hasło e-mail na karcie zaawansowanej.

Dla porównania: najpierw Pidgin / SIPE pracowałem na Ubuntu zgodnie z instrukcjami Programstera. Następnie spróbowałem w systemie Windows i komunikat o błędzie nie powiódł się

Web ticket request to https://webpoolams0e08.infra.lync.com:443/CertProv/CertProvisioningService.svc failed

Odznaczając SSO, ponownie według Programstera, instrukcje rozwiązały ten problem. Jedynym problemem jest teraz to, że dla moich kontaktów Lync nie są widoczne żadne nazwy. Po najechaniu myszką pojawia się „podpowiedź” z nazwą, ale nazwa pozostaje niewidoczna, gdy nie ma myszy.