Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger) часть 3

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (14-09-2012 21:16): Openfire (Wildfire/Jive Messenger)  Версия для печати • ПодписатьсяДобавить в закладки
На первую страницук этому сообщениюк последнему сообщению

Открыть новую тему    

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Установка патча
Итак, автоматическая NTLM авторизация клиентов OpenFire
 
Дано:
 
FQDN домена: domain.com
NetBios-Name домена: DOMAIN
 
FQDN сервера OpenFire: server.domain.com
добавил CNAME в DNS для него: jabber.domain.com
Параметр xmpp.domain в моем случае jabber.domain.com
 
База данных внешняя, MS SQL 2005
ОС: Windows Server (ДОЛЖЕН быть в домене)
 
1. Джаббер сервер уже должен работать и авторизировать клиентов в ручном режиме.
 
2. Скачиваем патч для NTLM авторизации, распаковываем.
 
3. Читаем инструкцию в java.security.patch. Открываем из директории, куда вы поставили OpenFire файл \jre\lib\security\java.security для редактирования  
и после строк:
 
Код:
security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI
 
вставляем строку  
 
Код:
security.provider.10=net.za.darkskies.security.sasl.SSPIProvider
 
Сохраняем, закрываем.
 
4. Копируем файлы патча в каталог с установленной программой:
bin\SaslSspi.dll
 lib\sasl-sspi.jar
 plugins\saslmechanisms.jar
 
5. Заходим на страницу администрирования Server Manger > System Property и создаем параметр sasl.realm
 Значением параметра устанавливаем NETBIOS-NAME ДОМЕНА!!!, то есть в нашем случае DOMAIN (заглавными буквами).
 
6. Там же находим параметр sasl.approvedRealms и УДАЛЯЕМ его если у вас ОДИН домен.
Создаем параметр sasl.mechs - ANONYMOUS,PLAIN,NTLM
Создаем параметр provider.authorization.classList со значением (одной строкой!) -  
org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy
 
7. Перезапускаем сервер
 
8. В параметрах Миранды - Дополнительно - убрать галку с "Выключить аутентификацию SASL"
 
НТЛМ поддерживают Мiranda и Pandion
 
 

Всего записей: 11293 | Зарегистр. 05-06-2002 | Отправлено: 10:59 13-07-2008 | Исправлено: victorae, 16:26 06-07-2012
Открыть новую тему    

На первую страницук этому сообщениюк последнему сообщению

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger) часть 3
ShriEkeR (14-09-2012 21:16): Openfire (Wildfire/Jive Messenger)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru