Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1 | 2 | 3



Openfire (Wildfire Server / Jive Messenger)
Скачать последнюю версию
 
OpenFire Server - это Open Source XMPP сервер обмена мгновенными сообщениями.
Прост в настройке, администрируется через web-консоль, поддерживает LDAP.
Основные принципы работы и доступные клиенты(wiki) + jabberworld

ПАТЧ v.7.2(сервера 3.6.4+) Для прозрачной NTLM авторизации клиентов  
SaslSspi.dll x64 SaslSspi.dll к патчу v7.2 для Openfire x64
Корпоративная сборка Миранды 0.9.20


Active Directory Explorer Просмотр структуры LDAP AD
Расширенная настройка фильтрации АД объектов
PyICQ-t
Переход со встроенной на внешнюю базу
Прозрачная авторизация для двух и более доменов, актуально только до Windows 2003 включительно
Ростер для 2х и более доменов, на встроенной базе


Сначала читаем статьи Установка и настройка - потом задаем вопрос!!!
Установка и настройка для Linux, установка и настройка для Windows
Установка и настройка
 
Установка Miranda клиентам в домене
Инструкция по установке патча авторизации, для версий 3.9.X и выше  
Инструкция по установке патча авторизации
 
MySQL+UTF8
Раздел "Документация" на офсайте
Популярные ошибки администраторов jabber-серверов
Установка openfire на Windows с использование PostGreSQL Часть 1
Установка openfire на Windows с использование PostGreSQL Часть 2
Исправление проблемы с кодировкой в плагине Monitoring Service

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:14 14-09-2012 | Исправлено: lexuzmain, 14:16 25-09-2019
gvvv

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
С LDAP работает, в AD нужны пользователи focus и jvb. Об этом там написано вроде как.
И про пути с пробелами тоже написано )
 

Все так и делал по доке. И пользователей завел и права им дал и от пробела полечил. Пока на тестовый настраиваю со свежей явой.  
 
Добавлено:
Jilted
Однако, на тестовом заработало... Навскидку, основные различия - это версии JRE и поддержка SaslSspi.

Всего записей: 4 | Зарегистр. 20-01-2006 | Отправлено: 14:11 26-04-2022
Yaromaxx

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Столкнулся с загадкой,  не могу решить.  
 
OF 4.7.0, Ubuntu Linux, MySQL, Spark 2.7.7/2.9.4, пользователи из AD
 
Один пользователь не получает сообщения от другого, в обратную сторону всё работает, у других пользователей проблем нет. Пробовал на клиентах пересоздавать профили Spark, чистил кэши OF, рестартовал сервер - ничего не изменилось, сообщения от одного пользователя к другому не ходят, в обратную сторону и с другими порядок.
 
Началось всё примерно 7-10 дней назад, естественно, никто не помнит после чего.
 
Куда можно копать, где искать решение проблемы?

Всего записей: 399 | Зарегистр. 24-02-2010 | Отправлено: 14:58 21-07-2022 | Исправлено: Yaromaxx, 15:00 21-07-2022
lexuzmain



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Yaromaxx
с таким сталкивался, когда проблемный пользователь запускает несколько клиентов на нескольких компах(терминальных серверах)

Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 16:02 21-07-2022
Yaromaxx

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вроде как оба проблемных пользователя только на своих компьютерах работают.Пользователь, от которого не доходят сообщения - мог быть ранее подключен с двух компьютеров.  
Клиенты подключаются через Spark - при подключении с другого места должно отключать предыдущее, кстати, для проблемного пользователя это вроде как не сработало - получилось подключиться с двух мест - почему не оттключило?

Всего записей: 399 | Зарегистр. 24-02-2010 | Отправлено: 08:44 25-07-2022 | Исправлено: Yaromaxx, 09:33 25-07-2022
Ni9999



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Yaromaxx
по основному вопросу: что говорит "мониторинг сервайс" (плагин для фиксации сообщений), есть сообщение вообще на серваке? В подключенных сеансах они нормально видны обои два?
По вопросу "почему не отключило" роляют ресурсы, а не юзеры. Один юзер может хоть 10 раз войти, но должны быть разные ресурсы (задает сам клиент, у меня это имя компа).

Всего записей: 141 | Зарегистр. 18-08-2008 | Отправлено: 14:15 26-07-2022
Yaromaxx

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Итак, что помогло разобраться: сбросил профиль у обоих пользователей, и проверил работу - как ни странно, всё заработало. При восстановлении истории - папка \transcripts - опять сообщения стали ходить только в одну сторону. Удалил оба файла истории для пользователя, от которого не проходили сообщения - и всё заработало. Что-то случилось с этими файлами - в них было мало сообщений - я хотел в новый файл вставить историю из старого - не пришлось, сейчас всё работает как должно.  
Конечно,  традиционно при запуске клиента в двух местах сообщения приходит только в одно из них, что неудобно.  
Общий итог - надо искать что-то другое, с поддержкой Android/iOs, Jabber в том виде, в котором он есть сейчас - уже практически ушёл в прошлое.

Всего записей: 399 | Зарегистр. 24-02-2010 | Отправлено: 11:54 27-07-2022
Ni9999



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
традиционно при запуске клиента в двух местах сообщения приходит только в одно из них
А вот и не правда, лично тестировал, зашел с 5 разных мест, пришло одновременно всем сразу.

Цитата:
надо искать что-то другое
Попробуй rocket.chat, у меня тоже он работает и как ни странно жаббер никуда не делся, у всего есть свои недостатки.

Всего записей: 141 | Зарегистр. 18-08-2008 | Отправлено: 23:38 27-07-2022 | Исправлено: Ni9999, 23:38 27-07-2022
CB

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема после смены версии
не пойму куда копать
 
 
Был Openfire 4.5.1  на виндовом сервере, базе более 10 лет, много ошибок с логах на битые/старые/не существующие контакты , ошибки в плагине мониторинг  
 
Запустил на новом сервере с чистого листа Openfire 4.7.2  
чуть "сжульничал" Доменное имя XMPP  оставил старое  , авторизация и старый и новый в AD  
 
Клиенты  на Вакуум 1.3.0  винда и дебиан  
 
Клиент считает, что в сети , у него в клиенте типа онлайн, пишет сообщения, ошибок нет ( не отвечают только)
А вот сервер - считает, что они оффлайн у других  они в списке - как отключенные.
На сервере сообщений от них - нет
И такое состояние, пока не перезапустишь подключение..  
На старом такого не было  
 
 Клиентская часть не менялась, только серверная.  Может кто подскажет в какую сторону копать ?  
 
Нашел только:
Настройки подключения клиентов - Правила бездействия клиентов  
на старом и новом одинаково  "отключать через 360 секунд, отправлять XMPP пинги"
 
Как с OpenFire сервера отправить XMPP пинг руками и посмотреть ответ - не нашел  
с клиента на клиента улетают и ответ приходит.
 
 
Может подскажет кто-то куда копнуть?

Всего записей: 25 | Зарегистр. 27-12-2005 | Отправлено: 10:22 17-08-2022
Ni9999



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CB крутовато ты сиганул, даже я пока опасаюсь 4.7.х ставить по части странных отзывов. Рекомендую пока проверенную 4.6.х поставить "для посмотреть". И не понял, БД 10-летку с собой потащил или тоже с нуля сделал.

Всего записей: 141 | Зарегистр. 18-08-2008 | Отправлено: 14:23 17-08-2022
CB

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
БД чистая  
 
для пользователей прошло почти прозрачно  
учетки из AD подтянулись, как и были
сертификат нового сервера заранее пользователям положил в cacertificates  в Vavuum
 и все  
в час Х  ДНС запись на другой IP , народ в понедельник пришел и разницы сразу не заметил
мелкий чит Доменное имя XMPP не менял, как на старом прописал  
Имя хоста сервера (FQDN) - нового сервера  
 
потом косяки полезли  часть победил, часть нет
 
поделюсь, может кто подскажет, может для себя выводы сделает  
 
вводная OpenFire давно,  4.5.1 мониторинг 2.2.1    
перешел на 4.7.2 мониторинг 2.3.0
клиенты Vacuumim на винде (7-10) и дебиан 8-10  
 
1 баг: история писалась на сервер ( мониторинг 2.2.1 ) и локально клиентом  
с сервера мог руками выгрузить для контроля любую переписку  
локальная активно пользуется клиентами и удобно подтягивается в диалогах последняя переписка  
на новом сервере все стало "двоиться"  - стала подтягиваться история с сервера и локальная.. но, если я правильно понял, у диалогов разница по времени в миллисекундах и они "двоятся"   не одна фраза, а два раза одна и таже        
   Победил кривовато - выключил локальную историю.
2 баг:  вероятно связан с первым .. теперь не всегда запоминается список последних контактов.  
    Не пойму закономерность пока.. у кого-то все норм, у кого-то нет   как лечить пока не знаю.  
3 баг: вероятно с первым . последняя переписка подтягивается как-то криво  
    В просмотре истории сообщения все, а в последних могут быть "не последние"  
    Не пойму закономерность пока.. у кого-то все нор, у кого-то нет   как лечить пока не знаю.  
 
4 баг: выше.. удаленные точки , через инет подключены, проброшен порт клиентский.  "Залипают" что ли..  Клиент уверен , что он в сети.. у него по всем статусам все ок.  Шлет активно сообщения, а для всех остальных он оффлайн, и письма "улетают в никуда "    вот самое критичное сейчас прям  
 
 
 

Всего записей: 25 | Зарегистр. 27-12-2005 | Отправлено: 10:43 18-08-2022 | Исправлено: CB, 13:45 18-08-2022
Ni9999



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мне нечего добавить, хочешь развлекаться с новейшей версией, попутно издеваясь на своими юзерами - флаг в руки)

Всего записей: 141 | Зарегистр. 18-08-2008 | Отправлено: 10:10 19-08-2022
login16

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
-

Всего записей: 15 | Зарегистр. 26-03-2008 | Отправлено: 13:14 17-09-2022 | Исправлено: login16, 16:17 17-09-2022
Jilted



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
CB
И у тебя работает vacuum по kerberos? подскажи, как сделал?

Всего записей: 1875 | Зарегистр. 17-12-2001 | Отправлено: 10:31 22-09-2022
login16

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги, подскажите пожалуйста.
openFire 4.6.6, клиенты padnion,spark,miranda ng. Авторизация не сквозная.
В админке OF самоподписный сертификат.
В клиентах ставлю галочку TLS и порт 5222- на сервере в сеансах у подключившегося появляется замочек.
В клиентах ставлю галочку SSL и порт 5223- на сервере в сеансах у подключившегося появляется замочек.
В клиентах без галочекTLS и SSL - на сервере в сеансах у подключившегося не появляется замочек.
 
1. Получается, что TLS+5222 = https + 443?
2. Зачем тогда нужна возможность импорта нормального сертификата, чтобы по веб заходить в админку по Https и все ? Если с самоподписным сертификатом образуется защищенное соединение.  
 
Просто например если поднимается RDGW, чтобы организовать https нужен сертификат. А в openfire из коробки https работает.
 
 

Всего записей: 15 | Зарегистр. 26-03-2008 | Отправлено: 06:15 26-09-2022
lexuzmain



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 1. Получается, что TLS+5222 = https + 443?  

SSL (Secure Sockets Layer) и TLS (Transport Level Security) — криптографические протоколы, обеспечивающие защищенную передачу данных в компьютерной сети. Они широко используются в веб-браузерах, а также при работе с электронной почтой, обмене мгновенными сообщениями и в IP-телефонии.

Цитата:
2. Зачем тогда нужна возможность импорта нормального сертификата, чтобы по веб заходить в админку по Https и все ?

Нет, чтобы распространить по клиентам, и у клиентов не выдавался запрос на принятие сертфииката каждый раз при запуске клиента.

Цитата:
openFire 4.6.6, клиенты padnion

пандион еще жив?

Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 15:22 26-09-2022
login16

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, забыл уточнить: в том то и дело, что запрос на сертификат не выдается. Это и смутило.

Всего записей: 15 | Зарегистр. 26-03-2008 | Отправлено: 15:31 26-09-2022
CB

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Jilted
И у тебя работает vacuum по kerberos? подскажи, как сделал?

 
нет NTLM патч

Всего записей: 25 | Зарегистр. 27-12-2005 | Отправлено: 16:19 26-09-2022
Jilted



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
CB
А серт тут при чем тогда?

Всего записей: 1875 | Зарегистр. 17-12-2001 | Отправлено: 16:27 26-09-2022
lexuzmain



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да, забыл уточнить: в том то и дело, что запрос на сертификат не выдается. Это и смутило.

Эт я не то сказал))
Импорт нужен, как я понимаю, если у тебя центр сертификации установлен, сертификаты которого политиками распространяется. Которые OF сам не в состоянии подхватить.
А то, что запрос у клиентов не выдается - скорее всего из за DNS записей в домене.

Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 16:31 26-09-2022
login16

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Центра сертификации нет, внещний сертификат.
Да, в dns добавил записи, так как было предупреждение в админке.
В общем включаю tls на клиентах, делаю запрет на подключение не по tls и можно порт 5222 выставлять внаружу?
Хотя предварительно его желательно зименить.

Всего записей: 15 | Зарегистр. 26-03-2008 | Отправлено: 16:39 26-09-2022
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru