Configurar PIdgin para Lync2013

22

Tengo dificultades para configurar pidgin para que funcione con la cuenta del comunicador lync 2013 (no 2010) de microsoft 365 de mi empresa.

Recibo un mensaje que indica que la autenticación falló o que Incompatible authentication scheme chosen: NTLMdepende de los valores de agente de usuario utilizados en este wiki

Parece que los dos valores de agente de usuario que comienzan con UCCAPI proporcionan un error de autenticación fallido, que supongo que está "más cerca" de la solución.

He comprobado tres veces que la contraseña es correcta.

A continuación se muestran algunas imágenes de mi configuración (he cambiado el nombre de la empresa a "empresa" por anonimato.

ingrese la descripción de la imagen aquí ingrese la descripción de la imagen aquí

Estoy ejecutando pidgin con un script para solucionar un problema de error de escritura:

export NSS_SSL_CBC_RANDOM_IV=0
pidgin -d

También estoy usando la última versión de SIPE (1.10.1) usando esta ppa: https://launchpad.net/~aavelar/+archive/ppa

¿Qué configuraciones necesito cambiar / agregar para que funcione?

Programador
fuente
3
¿Intentaste usar la cadena de agente de usuario completa? UCCAPI/15.0.4420.1017 OC/15.0.4420.1017 (Microsoft Lync)
mason81
1
Mi compañía cambió para usar Office 365 y necesitaba ajustar algunas configuraciones, la información aquí me pareció útil: vincentpassaro.com/2013/02/01/…
mason81
¿Alguna vez has mostrado tus nombres de contacto en Pidgin ejecutándose en Windows? Tengo el mismo problema.
@Paulreg Los nombres solo aparecen para mí cuando los agregué manualmente a Lync. Es un gran dolor y me encantaría una solución para eso.
Programador
Los consejos dados en esta página solían funcionar muy bien, pero dejaron de funcionar durante el verano. Ahora aparece "No se pudo autenticar en el servidor" o "Esquema de autenticación incompatible elegido" dependiendo de la configuración elegida, pero nada funciona. ¿Alguien tiene alguna idea?
Ofrecería

Respuestas:

14

Pude hacer que esto funcionara en ubuntu 13.04 (pregunta formulada en ubuntu 12.04). Aquí están algunas sugerencias:

Use la cadena de agente de usuario completa como @ mason81 señaló:

UCCAPI/15.0.4420.1017 OC/15.0.4420.1017 (Microsoft Lync)

Yo no necesito utilizar un script de inicio para resolver cualquier error de escritura. p.ej

export NSS_SSL_CBC_RANDOM_IV=0
pidgin -d

Ese repositorio vinculado no tenía sentido en esta distribución, no lo use. Parece que en Ubuntu 13.04 instalará pidgin-sipe 1.13.3-1 de forma predeterminada, que es una versión aún más actualizada.

Parece que la configuración pidgin / sipe que instalé aquí tiene un tercer tipo de autenticación para TLS como se ve en esta imagen, que es lo que necesitaba. ingrese la descripción de la imagen aquí


Como referencia, aquí están mis configuraciones de conexión que funcionan: ingrese la descripción de la imagen aquí ingrese la descripción de la imagen aquí

Las otras pestañas son las predeterminadas


Actualizar

Para que esto funcione en ubuntu 14.04, ¡haz exactamente lo mismo, pero desmarca el inicio de sesión único!

Programador
fuente
1
Gracias por la actualización para 14.04: finalmente pude actualizar y luego no pude conectarme a Lync y ¡me estaba volviendo loco!
mason81
Esta configuración también funciona en la versión de Windows del cliente Pidgin. No marqué el inicio de sesión único, no estoy seguro de si hace alguna diferencia. Gracias.
Philip Kearns
Confirmado, esto también funciona en 16.04. (Con el inicio de sesión único sin marcar.)
Tass
5

Logré que esto funcionara en Ubuntu 12.04 con el pidgin (2.10.3) y pidgin-sipe (1.11.2-1ubuntu1) instalado desde el repositorio preciso / universo predeterminado. Estamos usando Lync2013 también.

Utilicé una variable de entorno para ejecutar pidgin. Sin este pidgin fallaría cada vez con un 'Error de lectura'. Esto se configuró /home/myuser/.profileagregando:

export NSS_SSL_CBC_RANDOM_IV=0

Consulte aquí para obtener más información acerca de por qué esta variable es necesaria para sipe.

La configuración de sipe fue la siguiente

Pestaña 'Básico':

  • Nombre de usuario: mi correo electrónico tal como se utiliza dentro de la empresa (por ejemplo, [email protected])
  • Inicio de sesión: dominio de inicio de sesión de empresa \ nombre de usuario (por ejemplo, EMPRESA \ john.smith)

Pestaña avanzada :

  • Tipo de conexiones: Auto
  • Agente de usuario: UCCAPI / 15.0.4420.1017 OC / 15.0.4420.1017 (Microsoft Lync)
  • Usar inicio de sesión único: [marcado]

Todos los demás campos en Avanzado estaban en blanco. No tenía proxy configurado.

andrewd38
fuente
2

Esto es lo que actualmente funciona para mí. Tengo una cuenta de Office365.

PESTAÑA BÁSICA

Nombre de usuario: [email protected]

Inicio de sesión: [email protected]

Contraseña: *****

[COMPROBAR] Recordar contraseña

Alias ​​local: mi nombre

LENGÜETA AVANZADA

Servidor [: Puerto]: EN BLANCO

Tipo de conexión: SSL / TLS

Agente de usuario: UCCAPI / 15.0.4481.1000 OC / 15.0.4481.1000 (Microsoft Lync)

Esquema de autenticación: TLS-DSK

[DESACTIVAR] Usar inicio de sesión único

El resto esta en blanco

Swinny
fuente
2

Tardó un tiempo en resolverlo, pero este artículo ayudó bastante. Cosas que saber:

  1. El agente de usuario es diferente dependiendo de la versión de Lync que tenga su empresa y su nivel de parche. Encontré a mi agente buscando a alguien en MS Lync (no Linux) y buscando en un archivo uccapilog (está debajo del directorio Lync \ Tracing) buscando UCCAPI.
  2. Al menos tuve que encontrar el servidor, y tuve que usar la IP directa en lugar de DNS, encontré esa información en el mismo archivo que el anterior.
  3. El esquema de autenticación depende de las elecciones de su empresa cuando configuraron Lync, el mío era NTLM.
  4. No utilicé el inicio de sesión único ya que el inicio de sesión de mi estación de trabajo no es mi inicio de sesión de dominio.
Craig Hibbard
fuente
1
¿A qué "artículo" te refieres?
David Foerster
@DavidFoerster definitivamente no está claro, pero ¿puede estar refiriéndose a estas preguntas y respuestas?
Élder Geek
1

Si tiene MultiFactorAuthentication habilitado, deberá proporcionar la "contraseña de la aplicación" en la pestaña básica y el correo electrónico de inicio de sesión y contraseña de correo electrónico en la pestaña avanzada.

Vijesh Krishnankutty
fuente
0

Como referencia: Primero pidgin / SIPE funcionaba en Ubuntu siguiendo las instrucciones de Programster. Luego probé en Windows y falló con un mensaje de error

Web ticket request to https://webpoolams0e08.infra.lync.com:443/CertProv/CertProvisioningService.svc failed

Desatando SSO, de nuevo de acuerdo con Programster, las instrucciones resolvieron eso. El único problema ahora es que no hay nombres visibles para mis contactos de Lync. Si paso el mouse sobre ellos, aparece una "información sobre herramientas" con el nombre pero el nombre permanece invisible cuando el mouse no está allí.

db
fuente