kishert
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Перерыл все ветки по данной теме так и ненашел ответа
У меня Openfire 3.6.3 + MySql + AD надо настроить LDAP авторизацию,
Сделал все по инструкции, запустил Pandion не пускает, елси пишу логин и пас из AD то работает нормально.
Поставил патч openfire-sasl-sspi.v7.1, ставил openfire-sasl-sspi.v7.0 результат один и тот же.
Вот Конфига SQL
Код:
INSERT INTO `ofproperty` (`name`, `propValue`) VALUES
('admin.authorizedJIDs', 'admin@mydomen.net'),
('ldap.adminDN', 'admin'),
('ldap.adminPassword', 'superpass'),
('ldap.autoFollowAliasReferrals', 'true'),
('ldap.autoFollowReferrals', 'false'),
('ldap.baseDN', 'DC=mydomen,DC=net'),
('ldap.connectionPoolEnabled', 'true'),
('ldap.debugEnabled', 'false'),
('ldap.emailField', 'mail'),
('ldap.groupDescriptionField', 'description'),
('ldap.groupMemberField', 'member'),
('ldap.groupNameField', 'cn'),
('ldap.groupSearchFilter', '(objectClass=group)'),
('ldap.host', 'server'),
('ldap.ldapDebugEnabled', 'false'),
('ldap.nameField', 'cn'),
('ldap.override.avatar', 'false'),
('ldap.port', '389'),
('ldap.posixMode', 'false'),
('ldap.searchFilter', '(objectClass=organizationalPerson)'),
('ldap.sslEnabled', 'false'),
('ldap.usernameField', 'sAMAccountName'),
('ldap.vcard-mapping', '<![CDATA[\n<vCard xmlns="vcard-temp">\n <N>\n <GIVEN>{cn}</GIVEN>\n </N> \n <EMAIL>\n <INTERNET/> \n <USERID>{mail}</USERID>\n </EMAIL> \n <FN>{displayName}</FN> \n <ADR>\n <HOME/> \n <STREET>{homePostalAddress}</STREET> \n <PCODE>{homeZip}</PCODE> \n <CTRY>{co}</CTRY>\n </ADR> \n <ADR>\n <WORK/> \n <STREET>{streetAddress}</STREET> \n <LOCALITY>{l}</LOCALITY> \n <REGION>{st}</REGION> \n <PCODE>{postalCode}</PCODE> \n <CTRY>{co}</CTRY>\n </ADR> \n <TEL>\n <HOME/> \n <VOICE/> \n <NUMBER>{homePhone}</NUMBER>\n </TEL> \n <TEL>\n <HOME/> \n <CELL/> \n <NUMBER>{mobile}</NUMBER>\n </TEL> \n <TEL>\n <WORK/> \n <VOICE/> \n <NUMBER>{telephoneNumber}</NUMBER>\n </TEL> \n <TEL>\n <WORK/> \n <CELL/> \n <NUMBER>{mobile}</NUMBER>\n </TEL> \n <TEL>\n <WORK/> \n <FAX/> \n <NUMBER>{facsimileTelephoneNumber}</NUMBER>\n </TEL> \n <TEL>\n <WORK/> \n <PAGER/> \n <NUMBER>{pager}</NUMBER>\n </TEL> \n <TITLE>{title}</TITLE> \n <ORG>\n <ORGUNIT>{department}</ORGUNIT>\n </ORG>\n</vCard>]]>'),
('provider.auth.className', 'org.jivesoftware.openfire.ldap.LdapAuthProvider'),
('provider.authorization.classList', 'org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy'),
('provider.group.className', 'org.jivesoftware.openfire.ldap.LdapGroupProvider org.jivesoftware.openfire.ldap.LdapAuthProvider org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy'),
('provider.user.className', 'org.jivesoftware.openfire.ldap.LdapUserProvider'),
('provider.vcard.className', 'org.jivesoftware.openfire.ldap.LdapVCardProvider'),
('register.inband', 'true'),
('register.password', 'false'),
('sasl.approvedRealms', 'MYDOMEN'),
('sasl.mechs', 'ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM'),
('sasl.realm', 'mydomen'),
('update.lastCheck', '1239786077671'),
('xmpp.auth.anonymous', 'false'),
('xmpp.domain', 'mydomen.net'),
('xmpp.session.conflict-limit', '0'),
('xmpp.socket.ssl.active', 'true');
|
И настройка файла openfire.xml
Цитата:
<connectionProvider>
<className>org.jivesoftware.database.DefaultConnectionProvider</className>
</connectionProvider>
<database>
<defaultProvider>
<driver>com.mysql.jdbc.Driver</driver>
<serverURL>jdbc:mysql://localhost:3306/jaber</serverURL>
<username>root</username>
<password>root</password>
<testSQL>select 1</testSQL>
<testBeforeUse>true</testBeforeUse>
<testAfterUse>true</testAfterUse>
<minConnections>5</minConnections>
<maxConnections>25</maxConnections>
<connectionTimeout>1.0</connectionTimeout>
</defaultProvider>
</database>
|
|
Всего записей: 3 | Зарегистр. 15-04-2009 | Отправлено: 06:57 16-04-2009 | Исправлено: kishert, 07:34 16-04-2009 |
|
