Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger) часть 3

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (14-09-2012 21:16): Openfire (Wildfire/Jive Messenger)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору



Openfire (Wildfire Server / Jive Messenger)
Текущая версия: 3.7.1
 
OpenFire Server - это Open Source XMPP сервер обмена мгновенными сообщениями.
Прост в настройке, администрируется через web-консоль, поддерживает LDAP.
Основные принципы работы и доступные клиенты(wiki) + jabberworld

ПАТЧ v.7.2(сервера 3.6.4+) Для прозрачной NTLM авторизации клиентов  
Корпоративная сборка Миранды 0.9.20


Active Directory Explorer Просмотр структуры LDAP AD
Расширенная настройка фильтрации АД объектов
PyICQ-t
Переход со встроенной на внешнюю базу
Прозрачная авторизация для двух и более доменов


Сначала читаем статьи Установка и настройка - потом задаем вопрос!!!
Установка и настройка, установка и настройка-2
Установка и настройка
 
Установка Miranda клиентам в домене
 
Инструкция по установке патча авторизации
 
MySQL+UTF8
Раздел "Документация" на офсайте
Популярные ошибки администраторов jabber-серверов

Всего записей: 11820 | Зарегистр. 05-06-2002 | Отправлено: 10:59 13-07-2008 | Исправлено: victorae, 16:26 06-07-2012
Nero2002



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
simontron
Ключевой параметр здесь - 3.6.3, ну и естественно имеется ввиду сборка для Win-платформы.

Всего записей: 154 | Зарегистр. 30-08-2002 | Отправлено: 13:57 25-03-2009
Bbbosss



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите способ конвертации истории из QIP в SPARK (xml) если такой есть, а то пользователи взбунтовались, нужна им история.

Всего записей: 6 | Зарегистр. 05-10-2006 | Отправлено: 14:33 25-03-2009
igor20

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
проверь работу сервера другим клиентом, тем же Psi, если работает - надо смотреть в миранде чего не хватает.  

Кажется разобрался - не работает TLS только на тех компьютерах, где установлен КриптоПро CSP 3. Можно заставить их работать вместе?
 
Насколько необходимо использовать TLS при SASL авторизации? Меня интересует прежде всего защита пароля, а не шифрование трафика.

Всего записей: 18 | Зарегистр. 08-12-2005 | Отправлено: 15:59 25-03-2009
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
igor20

Цитата:
Меня интересует прежде всего защита пароля, а не шифрование трафика.

 
самое простое это узнать - включить XML консоль и перевести статус в "онлайн"

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 21:37 25-03-2009
igor20

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
самое простое это узнать - включить XML консоль и перевести статус в "онлайн"

Попробовал. В открытом виде пароль не передается. Имхо, идет только обмен ключами при sasl авторизации.

Всего записей: 18 | Зарегистр. 08-12-2005 | Отправлено: 09:26 26-03-2009
tomas1

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа такой вопрос, стоял Openfire 3.5.1 с аутентификацией АД и MySql базой, сам компьютер с openfire НЕ являлся членом домена - и все прекрасно работало. Теперь пытаюсь переехать на версию 3.6.3 - NTLM авторизация работает только если сама машина является членом домена. Это можно как то победить? (Не спрашивайте почему я нехочу включать саму тачку в домен, есть ньюансы)

Всего записей: 87 | Зарегистр. 25-10-2007 | Отправлено: 09:57 26-03-2009
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tomas1

Цитата:
Это можно как то победить?

 
нет, такого не встречал.

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 10:44 26-03-2009
simontron

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема со 100%  загрузкой решилась после замены всех клиенотв с Pandion на Spark.

Всего записей: 9 | Зарегистр. 14-09-2006 | Отправлено: 15:06 26-03-2009
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
simontron
 
Спарк прозрачно не умеет авторизироваться в обычную нтлм, а Пандион наверное пытался это сделать чем и валил сервер.. сам по себе он нагрузку не вызывает т.к. было у меня их 200 клиентов одновременно и все работало.. на уровне глюкавости Пандиона

----------
xmpp:victor_ae@im.papir.kiev.ua

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 17:23 26-03-2009 | Исправлено: victorae, 17:47 26-03-2009
tomas1

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
victorae
 

Цитата:
нет, такого не встречал.

 
 
Не уверен что понял корректно, тоесть машина обязательно должна быть в домене?
 
 
 

Всего записей: 87 | Зарегистр. 25-10-2007 | Отправлено: 08:07 27-03-2009
Spacekon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
И снова  NTLM...
 
OF 3.6.3, патч от Zhnavigator, в java.security строку security.provider.10=net.za.darkskies.security.sasl.SSPIProvider внес, provider.authorization.classList содержит org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy,
 
sasl.mechs ANONYMOUS,PLAIN,NTLM  
 
а при попытке подключится по NTLM из пандион сервер не пускает и пишет в логах:
error.log:  
2009.03.27 09:42:49 [org.jivesoftware.openfire.auth.AuthorizationManager.<clinit>(AuthorizationManager.java:74)
] AuthorizationManager: Error loading AuthorizationProvider: org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy
java.lang.ClassNotFoundException: org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy
2009.03.27 09:42:49 [org.jivesoftware.openfire.auth.AuthorizationManager.<clinit>(AuthorizationManager.java:74)
] AuthorizationManager: Error loading AuthorizationProvider: org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy
java.lang.ClassNotFoundException: org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy
 
debug.log:
2009.03.27 10:00:19 NIOConnection: startTLS: using c2s
2009.03.27 10:00:20 AuthorizationManager: No AuthorizationProvider's found. Loading DefaultAuthorizationPolicy
2009.03.27 10:00:20 AuthorizationManager: No AuthorizationMapping's found. Loading DefaultAuthorizationMapping
2009.03.27 10:00:20 AuthorizationManager: Trying Default Policy.authorize(ivanov , Ivanov@MYDOMAIN)
2009.03.27 10:00:20 DefaultAuthorizationPolicy: Checking authenID realm
2009.03.27 10:00:20 SASLAuthentication: SaslException
javax.security.sasl.SaslException: SSPI: Ivanov@MYDOMAIN is not authorized to act as ivanov
    at net.za.darkskies.security.sasl.SSPIImpl.completeAuthorization(SSPIImpl.java:181)
    at net.za.darkskies.security.sasl.SSPIImpl.evaluateResponse(Native Method)
    at org.jivesoftware.openfire.net.SASLAuthentication.handle(SASLAuthentication.java:296)
    at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:165)
    at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:133)
    at org.apache.mina.common.support.AbstractIoFilterChain$TailFilter.messageReceived(AbstractIoFilterChain.java:570)
    at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
    at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
    at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
    at org.apache.mina.common.IoFilterAdapter.messageReceived(IoFilterAdapter.java:80)
    at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
    at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
    at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
    at org.apache.mina.filter.codec.support.SimpleProtocolDecoderOutput.flush(SimpleProtocolDecoderOutput.java:58)
    at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:185)
    at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
    at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
    at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
    at org.apache.mina.filter.executor.ExecutorFilter.processEvent(ExecutorFilter.java:239)
    at org.apache.mina.filter.executor.ExecutorFilter$ProcessEventsRunnable.run(ExecutorFilter.java:283)
    at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
    at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:51)
    at java.lang.Thread.run(Unknown Source)
 
 
Чего не так? Подскажите, пожалуйста!

Всего записей: 25 | Зарегистр. 16-02-2005 | Отправлено: 10:04 27-03-2009 | Исправлено: Spacekon, 14:40 27-03-2009
de1eted

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот это должно тебя насторожить
 
2009.03.27 10:00:20 AuthorizationManager: No AuthorizationProvider's found. Loading DefaultAuthorizationPolicy

Всего записей: 102 | Зарегистр. 10-04-2006 | Отправлено: 14:48 27-03-2009
Spacekon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
de1eted
Настораживает, но куда смотреть, что бы исправить эту ошибку (файлики из патчка все на месте)?

Всего записей: 25 | Зарегистр. 16-02-2005 | Отправлено: 16:57 27-03-2009
casm82

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У кого-нибудь получилось передавать файлы через прокси Openfire?
Пробую на Openfire 3.6.3 + патч для прозрачной NTLM авторизации, Win2003, клиенты официальная Миранда.
Если клиенты в одной подсети, то напрямую все нормально передаётся.
Но вот если они в разных подсетях, то напрямую никак (пинговать друг друга не могут).
Включил в настройках File Transfer Proxy Settings Enabled на порту 7777.
Телнет подключается на 7777. Файрвола ни на сервере, ни у клиентов нет.
В клиентах выставил (в Миранде - Сеть - Jabber - Дополнительно) использовать для передачи файлов прокси jabber.domain.ru:7777.
Но при попытке передать файл - Миранда выдаёт "Не удачная передача".

Всего записей: 128 | Зарегистр. 04-06-2006 | Отправлено: 12:31 28-03-2009 | Исправлено: casm82, 12:35 28-03-2009
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
casm82

Цитата:
В клиентах выставил (в Миранде - Сеть - Jabber - Дополнительно) использовать для передачи файлов прокси jabber.domain.ru:7777.  

 
порт не ставь, т.е. прокси jabber.domain.ru и в систем пропертях сервера сделай два параметра -  
xmpp.proxy.externalip  внешний_айпи
xmpp.proxy.port 7777
 
эти параметры будут отправлятся удаленному клиенту.  

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 12:54 28-03-2009
casm82

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
victorae
Спасибо, попробую.

Всего записей: 128 | Зарегистр. 04-06-2006 | Отправлено: 13:21 28-03-2009
VecH



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
xmpp.proxy.port 7777  

это у меня стоит, но трансфер не работает
 

Цитата:
xmpp.proxy.externalip  внешний_айпи  

а это обязательно указывать
у меня клиенты сидят в локале и напрямую инет не видят, и все равно передача не работает
куда копнуть?

Всего записей: 2445 | Зарегистр. 18-02-2003 | Отправлено: 13:26 28-03-2009
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VecH

Цитата:
у меня клиенты сидят в локале и напрямую инет не видят, и все равно передача не работает

 
а смысл тогда в проксе? в локалке они будут гнать прямым соединением или in baund bytestream, т.е. файл будет паковаться в блоки и передаваться как обычные сообщения.

----------
xmpp:victor_ae@im.papir.kiev.ua

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 13:38 28-03-2009
VecH



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
victorae
у меня никак не работает
а хочется, у клиентов в качестве прокси указан домен сервер domain.ru
на сервере трансфер включен
а свойствах сервера
Цитата:
xmpp.proxy.port 7777  

прописан
почему клиенты не могу передавать файлы понять не могу

Всего записей: 2445 | Зарегистр. 18-02-2003 | Отправлено: 13:51 28-03-2009
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VecH
 
давай ты вначале по теории пройдешься, если не заработает - тогда уже расскажешь про версии клиентов и прочее.
 
 


----------
xmpp:victor_ae@im.papir.kiev.ua

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 14:02 28-03-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger) часть 3
ShriEkeR (14-09-2012 21:16): Openfire (Wildfire/Jive Messenger)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru