Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1 | 2 | 3



Openfire (Wildfire Server / Jive Messenger)
Скачать последнюю версию
 
OpenFire Server - это Open Source XMPP сервер обмена мгновенными сообщениями.
Прост в настройке, администрируется через web-консоль, поддерживает LDAP.
Основные принципы работы и доступные клиенты(wiki) + jabberworld

ПАТЧ v.7.2(сервера 3.6.4+) Для прозрачной NTLM авторизации клиентов  
SaslSspi.dll x64 SaslSspi.dll к патчу v7.2 для Openfire x64
Корпоративная сборка Миранды 0.9.20


Active Directory Explorer Просмотр структуры LDAP AD
Расширенная настройка фильтрации АД объектов
PyICQ-t
Переход со встроенной на внешнюю базу
Прозрачная авторизация для двух и более доменов, актуально только до Windows 2003 включительно
Ростер для 2х и более доменов, на встроенной базе


Сначала читаем статьи Установка и настройка - потом задаем вопрос!!!
Установка и настройка для Linux, установка и настройка для Windows
Установка и настройка
 
Установка Miranda клиентам в домене
Инструкция по установке патча авторизации, для версий 3.9.X и выше  
Инструкция по установке патча авторизации
 
MySQL+UTF8
Раздел "Документация" на офсайте
Популярные ошибки администраторов jabber-серверов
Установка openfire на Windows с использование PostGreSQL Часть 1
Установка openfire на Windows с использование PostGreSQL Часть 2
Исправление проблемы с кодировкой в плагине Monitoring Service

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:14 14-09-2012 | Исправлено: lexuzmain, 14:16 25-09-2019
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
satoo
Цитата:
Просьба поделиться SaslSspi x64. В шапке ссылка не работает

Работает, только что проверил.


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 08:34 21-04-2022
satoo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Работает, только что проверил.
 

Действительно, работает. Я уже вчера и автору в личку написал и весь интернет перерыл. Везде только эта ссылка была и она 100% не работала. Спасибо, попробую.
 
Вопрос на всякий случай: свежий сервере 4.7.1 и миранда умеют в прозрачную авторизацию? Старые мануалы действительны (за исключением 64-битной длл)?
 
Добавлено:
Заменил dll не работает
 
Что интересного увидел, на старом сервере (3.7.1 x32) в плагинах пишет версию плагина 0.3, на новом (4.7.1) пишет версию 0.0.0
 
Комрады, выручайте

Всего записей: 81 | Зарегистр. 14-03-2006 | Отправлено: 10:11 21-04-2022
Ni9999



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
satoo чем тебя выручать? Если внимательно следовать инструкции все работает.
Разве что сервер Openfire 4.7 еще не тестировали, может стоит начать с более проверенной 4.6 x64?

Цитата:
пишет версию 0.0.0  
это норма
 
Добавлено:
Обновил корп. версию своего варианта миранды из шапки "Корпоративная сборка Миранды 0.9.20" на более новую (интерфейс максимально минималистичный). Просьба куратора обновить ссылку.
Jabber (Miranda 0.95.11)
ПОДГОТОВКА: Заменить в файле autoexec_NG.ini jabber.yourdomain.local на свой сервер
УСТАНОВКА:
1. Каталог "Jabber" с файлами положить куда угодно, хоть по сети запускайте
2. В профиле пользователя по адресу %APPDATA%
 а) создать папку JABBER
 б) скопировать туда файлы из папки "Jabber":  
   jabber.dat, это пустой профиль
   autoexec_NG.ini, это параметры для первого запуска, после запуска удалится само

Всего записей: 141 | Зарегистр. 18-08-2008 | Отправлено: 12:06 21-04-2022 | Исправлено: Ni9999, 12:31 21-04-2022
satoo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ni9999
Просьба посмотреть, может я не так понимаю инструкцию?
 
Вводная: сервер 2019x64, сервер 4.7.1x64, jre1.8.0_321x64
 
Скопировал 64 битную версию
c:\Program Files\Openfire\bin\SaslSspi.dll
 
Скопировал  
c:\Program Files\Openfire\lib\sasl-sspi.jar
 
В файле:
c:\Program Files\Java\jre1.8.0_321\lib\security\java.security
 
 
заремарил вместо 10 провайдера
security.provider.10=sun.security.mscapi.SunMSCAPI
#security.provider.10=net.za.darkskies.security.sasl.SSPIProvider
 
Установил плагин saslmechanisms.jar (пробовал и простым копированием в каталог c:\Program Files\Openfire\plugins\saslmechanisms.jar)
 
В свойствах сервера создал параметр:
sasl.realm = netbios_имя_домена
sasl.mechs = ANONYMOUS,PLAIN,NTLM
 
При запуске, в консоле видим:
Successfully loaded plugin 'admin'.
Successfully loaded plugin 'monitoring'.
Successfully loaded plugin 'clientcontrol'.
Successfully loaded plugin 'search'.
Successfully loaded plugin 'broadcast'.
Successfully loaded plugin 'bookmarks'.
An exception occurred while loading plugin 'saslmechanisms':
Finished processing all plugins.
 
Авторизация, соответственно, не работает. ЧЯДНТ?

Всего записей: 81 | Зарегистр. 14-03-2006 | Отправлено: 18:27 21-04-2022
Ni9999



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
сервер 2019x64, сервер 4.7.1x64
мусье любитель трудностей со свежими версиями?)

Цитата:
заремарил вместо 10 провайдера
security.provider.10=sun.security.mscapi.SunMSCAPI
#security.provider.10=net.za.darkskies.security.sasl.SSPIProvider  
именно так и прописано у тебя сейчас? Ты точно-точно инструкцию из шапки читал?

Всего записей: 141 | Зарегистр. 18-08-2008 | Отправлено: 21:34 21-04-2022
satoo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
мусье любитель трудностей со свежими версиями?)
 

Нет. Мусье не гонится за "свежаком", а поставил текущую версию в надежде предыдущий (древний) опыт. Когда все работало. Как раз и спрашиваю, есть ли опыт с новой версией, а может просто торможу по недогляду.
 

Цитата:
именно так и прописано у тебя сейчас? Ты точно-точно инструкцию из шапки читал?
 

видно же, что мусье описался, причем если бы мусье не читал инструсьён, то и описки бы такой не было. читать так:
 
заремарил вместо 10 провайдера
#security.provider.10=sun.security.mscapi.SunMSCAPI
security.provider.10=net.za.darkskies.security.sasl.SSPIProvider  

Всего записей: 81 | Зарегистр. 14-03-2006 | Отправлено: 00:05 22-04-2022
Ni9999



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
заремарил вместо 10 провайдера
#security.provider.10=sun.security.mscapi.SunMSCAPI
security.provider.10=net.za.darkskies.security.sasl.SSPIProvider  

Да я не про описку, хотя она тоже смутила) Как понял, инструкцию из шапки не читал... Цитирую:

Цитата:
3. Читаем инструкцию в java.security.patch. Открываем из директории, куда вы поставили OpenFire файл \jre\lib\security\java.security для редактирования и меняем строку с 7м номером к виду:
security.provider.7=net.za.darkskies.security.sasl.SSPIProvider
Сохраняем, закрываем.  

Всего записей: 141 | Зарегистр. 18-08-2008 | Отправлено: 07:12 22-04-2022
lexuzmain



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Просьба поделиться SaslSspi x64. В шапке ссылка не работает

Только что проверил - работает.

Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 08:35 22-04-2022
satoo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ni9999
Я не понял, что не так?
То, что я заремарил десятого провайдера, а не седьмого? А ничего, что список провайдеров с того времени изменился? И то, что было на седьмом месте в момент написания инструкции не то, что сейчас там находится. Если бы было важно вместо какого-то конкретного, то так бы и было написано. На старой версии у меня тоже стоит на десятом месте и все работает.
 
старый, рабочий список (3.7.1 x32, jre 6.0.180.7):
security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI
security.provider.10=net.za.darkskies.security.sasl.SSPIProvider
 
 
текущий, не рабочий список (4.7.1 x64 jre8.0.3210.7) с переделанным "седьмым" номером
security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=sun.security.ec.SunEC
security.provider.4=com.sun.net.ssl.internal.ssl.Provider
security.provider.5=com.sun.crypto.provider.SunJCE
security.provider.6=sun.security.jgss.SunProvider
security.provider.7=net.za.darkskies.security.sasl.SSPIProvider
#security.provider.7=com.sun.security.sasl.Provider
security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.9=sun.security.smartcardio.SunPCSC
security.provider.10=sun.security.mscapi.SunMSCAPI
 
 
Если "не читал" относится каталогу "c:\Program Files\Java\jre1.8.0_321\lib\security\java.security", то чего тут удивительного? Ява стоит в этом каталоге. Этот файл есть, он системой читается (при добавлении этого провайдера - сейчас проверил, в любое место, даже в сакральное седьмое - появляются ошибки в консоле).
 
lexuzmain

Цитата:
Только что проверил - работает.
 

Спасибо, я уже писал, заработало. Я даже по хистори проверял - именно эта ссылка вечером не работала.

Всего записей: 81 | Зарегистр. 14-03-2006 | Отправлено: 09:30 22-04-2022
Ni9999



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
satoo итак, поскольку ты снова пошел волшебным путем, когда ява не прицеплена к опенфайру, а используешь по сути свою, то я бы с удовольствием и отправил бы разбираться с ней, но ладно. Но... Ладно.
Смысл в том что в 1.8 появился свой SASL, который будучи загруженным до "нашего" не даст ему авторизацию в дальнейшем. Именно 7 строчка, в случае явы опенфайра, и является встроенным вариантом, который мы переписываем.
Вообще для чистоты эксперимента стоит проверить не прозрачную авторизацию, с ней все ок? Иначе дальше и рыпаться бесполезно.

Всего записей: 141 | Зарегистр. 18-08-2008 | Отправлено: 10:24 22-04-2022
Jilted



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Лично я не смог добиться прозрачной авторизации на небандловой джаве.
На последних не пробовал. Но думаю, мало что изменилось.
 
satoo
У тебя старая, где работает, бандл или отдельно джава установлена?

Всего записей: 1875 | Зарегистр. 17-12-2001 | Отправлено: 11:21 22-04-2022
satoo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jilted
 
бандл.
 
Добавлено:
Ni9999
 
Конечно, обычная авторизация работает. Провайдер ставил на разные места, и вместо 7 тоже. На появление sasl провайдера я обратил внимание, кроме того, обратил внимание и на появившийся встроенный механизм в Openfire (sasl.mechs.00006 NTLM). Но из-за того, что я с Openfire работаю очень редко и последний опыт очень старый я и обратился к гуру (интересно, а как будет "гуру" во множественном числе )  
 
Не стоит из-за нубовских вопросов по конкретной теме сразу думать, что и в остальных делах человек тоже нуб.

Всего записей: 81 | Зарегистр. 14-03-2006 | Отправлено: 11:49 22-04-2022 | Исправлено: satoo, 12:02 22-04-2022
Ni9999



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
satoo давай начнем с проверенной версии 4.6 с явой в комплекте, а потом когда все заработает, если очень захочется, перейдешь на свои версии.

Всего записей: 141 | Зарегистр. 18-08-2008 | Отправлено: 12:12 22-04-2022
satoo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я себе поставил срок до конца этой недели. Если не заведу последнюю (просто не хочется потом ловить грабли при обновлении), то буду ставить проверенную.
 
Что из старого, но максимально свежего точно работает: 4.5.6/4.6.7/4.7.0?

Всего записей: 81 | Зарегистр. 14-03-2006 | Отправлено: 12:17 22-04-2022
Ni9999



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня Openfire 4.6.3 x64

Всего записей: 141 | Зарегистр. 18-08-2008 | Отправлено: 12:38 22-04-2022
Jilted



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
satoo
И да, речь именно об x64.

Всего записей: 1875 | Зарегистр. 17-12-2001 | Отправлено: 14:06 22-04-2022
lucky_goodwin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня Openfire 4.6.4 x64, полет нормальный

Всего записей: 3 | Зарегистр. 14-10-2015 | Отправлено: 16:31 22-04-2022
satoo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка доменной авторизации.
 
Указываю все исходные данные. На момент выполнения данной инструкции обычная авторизация (логин/пароль) должна работать.
 
Для упрощения указаны абсолютные пути.
 
Версии и каталоги:
 
OpenFire 4.7.1 x64
https://www.igniterealtime.org/downloadServlet?filename=openfire/openfire_4_7_1_x64.exe
Установлен в каталог:
c:\Program Files\Openfire
 
Java 1.8.0_331x64
https://javadl.oracle.com/webapps/download/AutoDL?BundleId=246265_165374ff4ea84ef0bbd821706e29b123 (может измениться)
Установлена в каталог: C:\Program Files\Java\
 
Набор файлов
http://norman.rasmussen.co.za/dl/sasl-sspi/openfire-sasl-sspi.v7.2.zip
 
64-битная библиотека SaslSspi.dll:
https://cloud.mail.ru/public/3v3h/37ykKS3Q4
 
 
1. В файле:
C:\Program Files\Java\jre1.8.0_331\lib\security\java.security
 
заменить строки:
security.provider.7=net.za.darkskies.security.sasl.SSPIProvider
#security.provider.7=com.sun.security.sasl.Provider
 
2. В каталог:
c:\Program Files\Java\jre1.8.0_331\bin\
скопировать 64-битный файл SaslSspi.dll
 
3. В каталог:
c:\Program Files\Openfire\lib\
скопировать файл sasl-sspi.jar
 
4. В каталог:
C:\Program Files\Openfire\plugins
скопировать файл saslmechanisms.jar
 
5. В консоли сервера, в Server->System Properties
добавляем два реквизита:
sasl.realm = NETBIOS_ИМЯ_ДОМЕНА_БОЛЬШИМИ_БУКВАМИ
sasl.mechs = ANONYMOUS,PLAIN,NTLM
 
6. Перезапускаем сервер и радуемся. Авторизация Miranda происходит для пользователя прозрачно.
 
Данная инструкция проверена дважды (на разных версиях явы). Работает с первого раза.
Инструкция является модификацией инструкции http://norman.rasmussen.co.za/dl/sasl-sspi/
и была бы невозможна без компиляции исходников автора мембером lioncub
 
ps: раз уж начал указывать абсолютные пути, то оговорюсь, что при установке явы в каталог C:\Program Files\Java\, результирующий каталог получается c:\Program Files\Java\jre1.8.0_331\

Всего записей: 81 | Зарегистр. 14-03-2006 | Отправлено: 19:54 22-04-2022 | Исправлено: satoo, 20:01 22-04-2022
gvvv

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В данный момент конфа крутится ежедневно, в пике в одной комнате было 15 человек. Все работает очень даже неплохо! Внутри локалки, никакие порты наружу пробрасывать не надо.

Jilted
С LDAP работает?
Я сделал ему пользователей, как в доке просит, но не едет. "Never logged in before." комнаты не создаются..
 
есть такие ошибки
 
Подробнее...
 
PS. OF 4.7.1 ставил поверх 4.6.4 и после возвращал из бекапа куски для sasl. JVM еще от прошлой версии, попробую на тестовой машине начисто с отдельной явой поставить, раз от встроенной теперь отказались.
 
PPS. Да, еще это на венде поэтому пришлось сделать ссылку "ProgramFiles" на "Program Files" и поправить путь для старта сервиса, т.к. этому делу не нравятся пробелы в пути.

Всего записей: 4 | Зарегистр. 20-01-2006 | Отправлено: 17:40 25-04-2022 | Исправлено: gvvv, 17:47 25-04-2022
Jilted



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gvvv
С LDAP работает, в AD нужны пользователи focus и jvb. Об этом там написано вроде как.
И про пути с пробелами тоже написано )

Всего записей: 1875 | Зарегистр. 17-12-2001 | Отправлено: 13:23 26-04-2022
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru