OTOPBA
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго времени суток.
Прочитал всю ветку от корки до корки, но ответа на свой вопрос не нашел. (если не так - ткните носом)
При установке и дальнейшей настройке WildFire возникало куча вопросов и проблем, которые благодаря этому форуму я успешно решил.
И так, исходные данные.
(Привожу все свои мытарства, так как глядишь потом это кому-нибудь и пригодится, кто впервые столкнется с сервером.)
Реальное имя домена не привожу, так как ни к чему.
допустим это: domain.local.ru
контроллер домена: pdc-domain
тачка, на которой установлен WildFire - exchange.domain.local
2003 винда +SP1.
пользователь для чтения AD (бесправный): WildFire
группа в которой находятся пользователи: группа распространения Jabber, расшаренная с помощью админки WildFire
Ставлю WildFire, при установке указываю сервер с MSSQL, на котором предварительно была поднята база и залит скрипт, создающий таблицы.
Подключился к базе.
Настраиваю работу с Active Directory. Создал учетку бесправную, чтобы читала список юзеров.
Во время работы мастера установки предлагается после внесения данных сделать тест на подключение к AD. Все тесты проходят, доменные учетки видно, авторизация на ВЭБ админке проходит.
Остановил сервер, открыл конфигурационный файл, убрал все лишнее (то что осталось закоментировано) и подправил остальные позиции с учетом своих условий.
Почитав форум - настроил свои фильтры.
Кстати, если фильтр неправильно настроен - почувствуете сразу - фиг зайдете в админку. Не пустит.
Поэтому если пускает в админку, то хотя бы знаю, что все фильтры настроены корректно.
Добавил пользователей в единую группу, расшарил ее.
Вроде как все.
Ах, да! Если в админке, в настройках сервера я указывал имя сервера, то клиенты подключались только введя user@exchange
Я исправил на полное имя домена - domain.local.ru
И теперь пользователи ходят как user@domain.local.ru - то бишь вроде как правильно. Как по почтовому аккаунту.
Ставлю на клиента Pandion 2.5 - это не выбор, просто под рукой ничего небыло, а миранду не хочу. Ну не нравится она мне!
Что сразу понравилось в Pandion - есть опция - windows аутентификация, то есть вроде как по идее юзер должен был автоматом войти.
А теперь главное - ПРОБЛЕМЫ:
1.
нифига не работает эта самая аутентификация.
ставишь опцию - пишет "не найден пользователь, неправильный пароль"
ставишь - "вводить логин и пароль" - вводишь user@domain.local.ru + пароль - входит, видит контакты.
Вот собственно и все. Как настроить, и вообще есть ли такая возможность на каких-либо клиентах - автоматически аутентифицировать пользователя? Или такая возможность у сервера отсутствует?
2.
Есть еще проблемка - но не такая большая, она меня не так волнует, думаю там фильтрами надо все делать. Но пока не знаю как.
дело в том, что если не зашаривать группу, а дать пользователю самому искать и добавлять себе контакты - то в контакт листе отображается логин, а не реальное имя.
а если зашарить группу - то у всех видны все члены этой группы и отображаются они с реальными именами.
Ну типа логин - Vasya, а реальное имя - Василий Ъйхович Пупкин.
Пользователей около 3000, куча отделов, бюро. Гиморно создавать и расшаривать каждую. Да и неудобно иметь список в 3000 с лишним пользователей в листе.
Возможно ли решить мои проблемы?
Очень надеюсь на светлые головы специалистов.
А вот и мой конфиг (как прикрепить файлом не нашел  ( )
<?xml version="1.0" encoding="UTF-8" ?>
<jive>
<adminConsole>
<port>9090</port>
<securePort>9091</securePort>
</adminConsole>
<admin>
<authorizedUsernames>sdscorp</authorizedUsernames>
</admin>
<locale>en</locale>
<connectionProvider>
<className>org.jivesoftware.database.DefaultConnectionProvider</className>
</connectionProvider>
<database>
<defaultProvider>
<driver>net.sourceforge.jtds.jdbc.Driver</driver>
<serverURL>jdbc:jtds:sqlserver://sql-asu:1433/wildfire;appName=jive</serverURL>
<username>wildfire</username>
<password>********</password>
<minConnections>5</minConnections>
<maxConnections>15</maxConnections>
<connectionTimeout>1.0</connectionTimeout>
</defaultProvider>
</database>
<ldap>
<host>pdc-domain</host>
<port>389</port>
<baseDN>dc=domain,dc=local,dc=ru</baseDN>
<adminDN>CN=wildfire,OU=WildFire,DC=domain,DC=local,DC=ru</adminDN>
<adminPassword>********</adminPassword>
<connectionPoolEnabled>true</connectionPoolEnabled>
<sslEnabled>false</sslEnabled>
<ldapDebugEnabled>false</ldapDebugEnabled>
<autoFollowReferrals>false</autoFollowReferrals>
<usernameField>sAMAccountName</usernameField>
<searchFilter>(&(sAMAccountName={0})(objectClass=user)(objectCategory=person)(memberOf=cn=jabber,ou=wildfire,dc=domain,dc=local,dc=ru))</searchFilter>
<nameField>cn</nameField>
<emailField>mail</emailField>
<groupNameField>cn</groupNameField>
<groupMemberField>member</groupMemberField>
<groupDescriptionField>description</groupDescriptionField>
<posixMode>false</posixMode>
<groupSearchFilter>
<![CDATA[ (&(sAMAccountName={0})(objectCategory=Group))]]>
</groupSearchFilter>
</ldap>
<provider>
<user>
<className>org.jivesoftware.wildfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.wildfire.ldap.LdapAuthProvider</className>
</auth>
<group>
<className>org.jivesoftware.wildfire.ldap.LdapGroupProvider</className>
</group>
<authorization>
<classList>org.jivesoftware.wildfire.sasl.StrictAuthorizationPolicy org.jivesoftware.wildfire.sasl.DefaultAuthorizationPolicy</classList>
</authorization>
</provider>
<setup>true</setup>
<log>
<debug>
<enabled>true</enabled>
</debug>
</log>
</jive>
Заранее благодярю за помощь, когда разберусь, глядишь и я буду кому то полезен  )
Совсем забыл, версия WilFire 3.1.1 - последняя, 4 дня назад скачал с офф. сайта.
|
Всего записей: 44 | Зарегистр. 10-10-2006 | Отправлено: 12:02 01-02-2007 | Исправлено: OTOPBA, 12:19 01-02-2007 |
|
Текущая версия: 3.3.2 
Текущая версия : 2.0.7 
Текущая версия : 2.5 
