Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger) часть 2

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (13-07-2008 11:00): Openfire (Wildfire/Jive Messenger) часть 3  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98

   

FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору



Openfire (Wildfire Server / Jive Messenger)
Текущая версия: 3.5.2
OpenFire Server - это Open Source XMPP сервер обмена мгновенными сообщениями.
Прост в настройке, администрируется через web-консоль, поддерживает LDAP.
Основные принципы работы и доступные клиенты


Active Directory Explorer Просмотр структуры LDAP AD
ПАТЧ v.7 Для прозрачной NTLM авторизации клиентов  
Инструкция к PyICQ-t v0.8b
Транспорты для Windows - Mail.Ru Agent, JMC(проверка почтовых ящиков), PyICQ-t, и сам Питон
Pandion для Windows98
Преднастроенная Миранда для локальной сети
Набор заплаток для Pandion (в том числе и недоставка сообщений)


Тема в варезнике


Сначала читаем статьи Установка и настройка - потом задаем вопрос!!!
Установка и настройка
Установка и настройка
Установка Miranda клиентам в домене

Всего записей: 3773 | Зарегистр. 16-07-2004 | Отправлено: 13:46 14-07-2007 | Исправлено: victorae, 09:45 03-07-2008
lexx

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
victorae
 
Спасибо!!!
 
Теперь с Pandion'ом непонятки ( с доменной авторизацией)
 
---------------------------
Pandion
---------------------------
Не удается зарегистрироваться. Это может быть вызвано следующими причинами:
 
- Вы ввели неверный пароль
- Такой пользователь не существует на сервере
 
Пожалуйста, попытайтесь снова.
---------------------------
ОК    
---------------------------
 
Что нужно указывать в поле IM сервер?
 
Openfire настраивал по этой _http://forums.pandion.be/viewtopic.php?p=9781#9781 инструкции

Всего записей: 63 | Зарегистр. 16-11-2002 | Отправлено: 15:12 17-10-2007 | Исправлено: lexx, 08:07 18-10-2007
VM2

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
пару вопросов про Pandion 2.5
 
1) при отправки системного сообщения (через Web админ панель Wildfire 3.3.0), сообщение приходит ко всем пользователям в виде всплывающего окна, которое через секунд 10-15 автоматически уплывает обратно.  
возможно ли сделать. что бы оно не уплывало пока по нему не щёлкнит юзер?
а то не все успевают увидеть и отразить новость.
 
2) в Pandion можно изменять "сообщение о статусе" которое будет отображатся под именем в списке юзеров. возможно ли заставить выводить статус сообщение автоматически, беря значение из базы AD для текущего пользователя?
например что бы выводилась должность пользователя.
 
3) Pandion 2.5 собираются обновлять ? никто случаев не в курсе и может быть уже появился более лучший клиент поддерживающий NTLM идентификацию (кроме Pandion и Miranda)
 
спасибо заранее всем

Всего записей: 8 | Зарегистр. 21-09-2006 | Отправлено: 21:48 18-10-2007
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
возможно ли сделать. что бы оно не уплывало пока по нему не щёлкнит юзер?

 
да, ищи мод по форуму на www.pandion.be . Да и по второму вопросу там же ищи инфу.
 

Цитата:
Pandion 2.5 собираются обновлять ?

 
скорее нет чем да. ntlm умеет пользовать еще http://www.jajc.jrudevels.org/
 
 
 

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 22:19 18-10-2007
VM2

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> да, ищи мод по форуму на www.pandion.be .
 
там я уже в поисках, не подскажете по какому условию делать запрос поиска?
как это официально назвать можно то что мне нужно

Всего записей: 8 | Зарегистр. 21-09-2006 | Отправлено: 22:31 18-10-2007
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
там я уже в поисках,

 
http://forums.pandion.be/viewtopic.php?t=1498
 
но тут просто время увеличивается. себе я делал полностью без таймера, только
по клику закрывается http://papir.kiev.ua/toaster.zip
 
 
кстати посмотрел снова на JAJC - что понравилось так это наличие живого разработчика
которого можно о чем то просить и если надо он делает.

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 22:40 18-10-2007 | Исправлено: victorae, 22:42 18-10-2007
VM2

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
но тут просто время увеличивается. себе я делал полностью без таймера, только  
по клику закрывается http://papir.kiev.ua/toaster.zip  

 
нет это не то, тогда все сообщения остаются открытыми в сплывающих окнах. пока по каждому не стукнешь...
а хотелось бы, только "важные сообщения" от сервера или от юзеров с пометкой "важно"

Всего записей: 8 | Зарегистр. 21-09-2006 | Отправлено: 22:55 18-10-2007
qweserge

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, плз:
Openfire 3.3.3 (Win2003), Pandion 2.5, MySQL. Поставил патч Нормана.
В логах такая ошибка:
 
2007.10.19 09:15:24 [org.jivesoftware.util.log.util.CommonsLogFactory$1.fatal(CommonsLogFactory.java:95)
] The scratchDir you specified: c:\Temp\Jetty_0_0_0_0_9090_webapp____-dnguxu\jsp is unusable.
2007.10.19 09:22:56 [org.jivesoftware.util.log.util.CommonsLogFactory$1.error(CommonsLogFactory.java:87)
] Line=19 The content of element type "dwr" must match "(init?,allow?,signatures?)".
2007.10.19 09:31:00 [org.jivesoftware.util.log.util.CommonsLogFactory$1.error(CommonsLogFactory.java:87)
] Line=19 The content of element type "dwr" must match "(init?,allow?,signatures?)".
 
Помогите советом

Всего записей: 17 | Зарегистр. 19-10-2007 | Отправлено: 13:59 19-10-2007
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В логах такая ошибка:  

 
ну а сам патч то работает?

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 23:20 19-10-2007
qweserge

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
victorae
Патч видится и не работает. Такое подозрение, что под более старую версию Openfire все заработает на ура. Но че-то в нете его не могу найти. Весь форум перечитал. Сделал все как надо. ЧИтал форумы Pandiona. Во всем разобрался. Но че-то не получается. Такое ощущение, что вызывается какая-то явовская процедура и ошибка в какой-то сроке, где определяется какой-то тип данных.

Всего записей: 17 | Зарегистр. 19-10-2007 | Отправлено: 12:19 20-10-2007
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Такое подозрение, что под более старую версию Openfire все заработает на ура

 
на 3.3.3 патч работает, я проверял. Для 3й ветки исправленный плюгин ставил http://norman.rasmussen.co.za/dl/sasl-sspi/openfire-3.3.0-saslmechanisms.zip ?

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 12:31 20-10-2007
qweserge

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, исправленный плюгин ставил http://norman.rasmussen.co.za/dl/sasl-sspi/openfire-3.3.0-saslmechanisms.zip
 
В дебаге при коннекте Пандиона след:
 
2007.10.20 18:34:18 qwe@SERGEQWE not authorized to qwe
2007.10.20 18:34:18 SaslException
javax.security.sasl.SaslException: SSPI: qwe@SERGEQWE is not authorized to act as qwe
 
В логах вообще нет никаких ошибок. Я, наверное, че-то пропустил. Пандион патчить не надо?

Всего записей: 17 | Зарегистр. 19-10-2007 | Отправлено: 17:10 20-10-2007
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Пандион патчить не надо?

 
нет, не надо. пользователю не ограничено с каких компов можно авторизироватся? в config.xml - <sasl> имя домена верно написано?

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 17:24 20-10-2007
qweserge

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
пользователю не ограничено с каких компов можно авторизироватся

 Здесь можно поподробней для чайников?
 
<sasl> отписал, вроде, верно. Домен sergeqwe.telenet.ru:
 
 <sasl>
  <mechs>ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM</mechs>  
  <realm>sergeqwe</realm>  
  </sasl>

Всего записей: 17 | Зарегистр. 19-10-2007 | Отправлено: 17:43 20-10-2007
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Здесь можно поподробней для чайников?  

 
в учетной записи пользователей АД есть Account - Log On To... и указывается с каких компов пользователь может входить в сеть.
 
Компьютер с опенфайром в домене? сам файл java.security правильно исправил? там необходимые строчки добавляются со следующими порядковыми номерами.  

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 17:48 20-10-2007
qweserge

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в учетной записи пользователей АД есть Account - Log On To...

Указано: All computers
 
Open fire на контроллере домена (все на виртуальной машине).
 
В java.security:
 
security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI
security.provider.10=net.za.darkskies.security.sasl.Provider
 
т.е. дописал 10-ю строчку
 
Pandion установлен и на контроллере домена и еще на одной виртуалке под XP
 
в error:
 
2007.10.20 19:56:10 [org.jivesoftware.openfire.sasl.AuthorizationManager.<clinit>(AuthorizationManager.java:62)
] Error loading AuthorizationProvider: org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy
java.lang.ClassNotFoundException: org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy
 
На 15-й странице такая ошибка была. Автор грохнул строчку:
org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy
 
Сделал так же. Нифига
 
Добавлено:
Вопчем в итоге при коннекте пандиона в дебаге следующее:
 
2007.10.20 22:38:13 Administrator@SERGEQWE not authorized to Administrator
2007.10.20 22:38:13 SaslException
javax.security.sasl.SaslException: SSPI: Administrator@SERGEQWE is not authorized to act as Administrator
at net.za.darkskies.security.sasl.SSPIImpl.completeAuthorization(SSPIImpl.java:180)
at net.za.darkskies.security.sasl.SSPIImpl.evaluateResponse(Native Method)
at org.jivesoftware.openfire.net.SASLAuthentication.handle(SASLAuthentication.java:281)
at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:144)
at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:132)
at org.apache.mina.common.support.AbstractIoFilterChain$TailFilter.messageReceived(AbstractIoFilterChain.java:570)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.codec.support.SimpleProtocolDecoderOutput.flush(SimpleProtocolDecoderOutput.java:58)
at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:176)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.executor.ExecutorFilter.processEvent(ExecutorFilter.java:239)
at org.apache.mina.filter.executor.ExecutorFilter$ProcessEventsRunnable.run(ExecutorFilter.java:283)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)

Всего записей: 17 | Зарегистр. 19-10-2007 | Отправлено: 18:03 20-10-2007
Whiteee

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Читал весь форум, спрашивал советов и руководств по установке патча нормана, нормальных и внятных ответов так и не получил... ну не хочет тут народ делится собственным опытом давая четкие руководства...
 
собственно взято с форума пандиона, крайне четкое, пошаговое руководство по установке патча нормана. у меня все заработало сразу.
выполнять не отклонясь от инструкции, по шагам!
 
для поиска:
инструкция по установке патча нормана
как установить патч нормана
пошаговая инструкция для патча нормана
 

Цитата:
changed some numbering in your guide as well and added a clarification on how to install the patches by Norman, this works for me and *should* work. Please let us know if it doesn't!  
 
1) Openfire must be on a Windows server  
 
2) Uninstall previous versions of Openfire/Wildfire  
 
3) After uninstalling, make a note of settings in your config files, then delete the application directory entirely  
 
4) Install Openfire  
 
5) Use the browser-based LDAP wizard from the Openfire admin console - it will activate if you select LDAP in the Openfire setup wizard  
 
6) Verify that LDAP is working in Openfire with manual user/pass login  
 
7) Download the Wildfire-sasl-sspi patch from  
http://norman.rasmussen.co.za/dl/sasl-sspi/wildfire-sasl-sspi.v6.2.zip  
 
and extract it to your computer. Copy the contents of the Install folder to your Openfire folder according to the file INSTALL.TXT:  
 
Code:  
The following files can be copied directly from the install folder to  
 your Wildfire installation directory:  
 
 bin\SaslSspi.dll  
 lib\sasl-sspi.jar  
 plugins\saslmechanisms.jar  
 
The following files are _templates_ for changes that must be made to files  
 already existing in your Wildfire installation:  
 
 conf\wildfire-patch.xml  
 jre\lib\security\java.security.patch  
 
8) Install the Openfire-sasl-mechanisms patch from  
http://norman.rasmussen.co.za/dl/sasl-sspi/openfire-3.3.0-saslmechanisms.zip  
to the \plugins\ folder (replace the file  
saslmechanisms.jar which is installed by the patch in 7) )  
 
9) Restart Openfire  
 
10) Edit your ./conf/openfire.xml file, including the following within the jive tag pair:  
 
Code:  
  <sasl>  
    <mechs>ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM</mechs>  
    <realm>YOURDOMAIN.COM</realm>  
  </sasl>  
 
Also put the following between the provider tag pair:  
 
Code:  
    <authorization>  
      <classList>org.jivesoftware.openfire.sasl.LooseAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationProvider</classList>  
      <!-- other options: null, LdapAuthorizationProvider, UnixK5LoginProvider, Strict and Lazy-->  
    </authorization>  
 
11) Edit the file .\jre\lib\security\java.security, adding the following in the list of providers which occurs after the comment line:  
 
Code:  
# List of providers and their preference orders  
 
 
Code:  
security.provider.**=net.za.darkskies.security.sasl.Provider  
 
 
Replace ** with the next number up in the listing of providers.  
 
12) Restart Openfire again  

 
 

Всего записей: 44 | Зарегистр. 10-07-2007 | Отправлено: 22:40 20-10-2007 | Исправлено: Whiteee, 22:42 20-10-2007
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
нормальных и внятных ответов так и не получил...

 
ну видишь. прочел хелп и все получилось. 99% здешних админов так и делают С САМОГО НАЧАЛА. Давай по шагам посмотрим что в твоем хелпе -  
1. в директории с патчем четко написано "This package enables NTLM support in Wildfire 3.0+ for Windows."
2. без коментариев. патч становится на остановленный рабочий сервер. 3,4,5 по этой причине пропускаем.
6. бывают такие кто ставит патч не проверив работу сервера в ручном режиме?
7. ПЕРВЫЙ нужный шаг
8. ВТОРОЙ нужный шаг
9. Нафига рестартовать сервер если не внесены изменения шагов 10,11? пока патч не установлен полностью, сервер ВЫКЛЮЧЕН.
10 и 11 надо делать после 7го или 8го шага без разницы.
 
Whiteee, скажи, что ты умудрился сделать не так, что тебе понадобился месяц на чтение хелпа?
 
 
 
Добавлено:

Цитата:
qweserge
 

 
кстати - у тебя java та что шла с сервером или установлена отдельно?
 

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 23:13 20-10-2007 | Исправлено: victorae, 23:26 20-10-2007
qweserge

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
кстати - у тебя java та что шла с сервером или установлена отдельно?  

 
java шла с сервером. второй джавы не установлено. главное если не использовать встроенную аутентефикацию, то все работает нормально. юзеры прекрасно берутся из active directory.

Всего записей: 17 | Зарегистр. 19-10-2007 | Отправлено: 08:44 21-10-2007
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
юзеры прекрасно берутся из active directory.

 
а в журнале событий домен контроллера ничего странного нет?

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 09:05 21-10-2007
qweserge

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Например, в журнале событий в security при ходе юзера под именем jabber:
 
Successful Network Logon:
     User Name:    jabber
     Domain:        SERGEQWE
     Logon ID:        (0x0,0x234E74)
     Logon Type:    3
     Logon Process:    NtLmSsp  
     Authentication Package:    NTLM
     Workstation Name:    COMP1
     Logon GUID:    -
     Caller User Name:    -
     Caller Domain:    -
     Caller Logon ID:    -
     Caller Process ID: -
     Transited Services: -
     Source Network Address:    -
     Source Port:    -
 
Logon attempt by:    MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 Logon account:    jabber
 Source Workstation:    COMP1
 Error Code:    0x0
 
User Logoff:
     User Name:    jabber
     Domain:        SERGEQWE
     Logon ID:        (0x0,0x234E74)
     Logon Type:    3
 
Я так понял что юзер jabber нормально проходит аутентефикацию, но потом сразу отконнекчивается???

Всего записей: 17 | Зарегистр. 19-10-2007 | Отправлено: 09:58 21-10-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger) часть 2
emx (13-07-2008 11:00): Openfire (Wildfire/Jive Messenger) часть 3


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru