emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Часть 1 Openfire (Wildfire/Jive Messenger) часть 2 Openfire (Wildfire Server / Jive Messenger) Текущая версия: 3.7.1   OpenFire Server - это Open Source XMPP сервер обмена мгновенными сообщениями. Прост в настройке, администрируется через web-консоль, поддерживает LDAP. Основные принципы работы и доступные клиенты(wiki) + jabberworld ПАТЧ v.7.2(сервера 3.6.4+) Для прозрачной NTLM авторизации клиентов   Корпоративная сборка Миранды 0.9.20 Active Directory Explorer Просмотр структуры LDAP AD Расширенная настройка фильтрации АД объектов PyICQ-t Переход со встроенной на внешнюю базу Прозрачная авторизация для двух и более доменов Сначала читаем статьи Установка и настройка - потом задаем вопрос!!! Установка и настройка, установка и настройка-2 Установка и настройка   Установка Miranda клиентам в домене   Инструкция по установке патча авторизации   MySQL+UTF8 Раздел "Документация" на офсайте Популярные ошибки администраторов jabber-серверов Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:59 13-07-2008 | Исправлено: victorae, 16:26 06-07-2012

lamo4ok Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: перечитал форум но не могу понять, что нужно вписать в sasl.approvedRealms и sasl.realm, что бы NTLM  аутентификация работала, так у меня не работает с такими наборами(клиент Pandeon, qipinfium, остальные не проверял): sasl.approvedRealms=servername sasl.realm=servername   sasl.approvedRealms=corp.mydomain.ru sasl.realm=corp.mydomain.ru   sasl.approvedRealms=mydomain.ru sasl.realm=mydomain.ru   Подскажите, что сдесь должно быть?   у меня: полное имя домена AD: CTI.local   NETBIOS само собой: CTI сервер жаббера: jabber.CTI.local (не забудь что эту запись надо создать в dns)   (при чем тут фраза про FQDN в начале комментария я не понял)   в результате имеем вот что:   Server Name: jabber.cti2.local admin.authorizedJIDs: administrator@jabber.cti2.local (ну понятно что и пользовтели такие же) ldap.adminDN: CTI2\Administrator ldap.baseDN: dc=cti2,dc=local ldap.host: server3 sasl.approvedRealms: CTI2 sasl.realm: CTI2 xmpp.domain: jabber.cti2.local   насчет клиента - меня Пандион вымораживать начал с самого начала, излазил одно время весь их форум, и вроде там находил его альтернативные сборки (пандионХ вроде), но тоже не впечатлило, тк поддерживать их вряд ли кто будет. в результате взял сборку миранды (то ли из шапки, то ли с какого-то коммента). она работает с автонастройкой, всем меня устраивает после определенной обточки . если нужно - могу выслать, там в конфиге только одну строчку нужно будет поменять (ну собсно как и в той что в шапке)   а теперь мой собственный вопрос: у меня сервера жаббера (да и сами сервера, на них контроллеры AD) стояли нетронутые в обоих офисах примерно полгода (сам в шоке). тут как-то решил зайти пооптимизировать (установить патч автоматической авторизации, Subscribe), и обнаружил неприятную вещь - ни на первом ни на втором меня не пускало в веб-панельку (домены, соотв и учетки, - разные). после рестарта служб все заработало как надо. Вопрос: это баг или фича? Всего записей: 99 | Зарегистр. 05-05-2007 | Отправлено: 09:46 22-07-2009 | Исправлено: lamo4ok, 10:05 22-07-2009

victorae Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shd внимательней с именами, почитай как у lamo4ok сделано     Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 09:59 22-07-2009

victorae Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shd Цитата: Я понимаю, что изначально не хорошо было сделано xmpp.domain: servername   думаешь потом это будет легче сделать? Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 16:48 22-07-2009

lamo4ok Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Я понимаю, что изначально не хорошо было сделано xmpp.domain: servername, но сейчас просто так его менять нельзя.     *отредактировал, пока писал черешню лопал *   по крайней мере именно это не так, насколько хватает моих знаний   попробуйте, работает ли регистрация хотя бы в ручном режиме, имя сервера желательно замените на адрес машины где он находится, логин попробуйте как вида user@servername так и user@servername.corp.mydomain.ru (хотя я опять же не понимаю, это fqdn самой машины где стоит сервер жаббера или таки это то что вы прописали в dns? это важно, имя самой машины <> имени сервера, имя сервера жаббера - это практически только запись в dns) Всего записей: 99 | Зарегистр. 05-05-2007 | Отправлено: 16:48 22-07-2009 | Исправлено: lamo4ok, 16:50 22-07-2009

lamo4ok Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: не понимаю что, имеется ввиду   Цитата: так это так и есть   FQDN сервера servername.corp.mydomain.ru т.е. имя сервера на котором работает сервис OPENFIRE - servername, и ещё при этом xmpp.domain: servername     ну в плане руками в клиенте прям забить адрес сервера (ip машины где запущен его сервис), логин и пасс. извините что ввел вас этими объяснениями в заблуждение   Цитата: Тикими логинами и пользуемся Цитата: Такие логины не работают     ну вроде бы как работать-то должны при выбранной вами конфигурации (авторизация пользовтелей из AD + патч) именно user@servername.corp.mydomain.ru (причем servername.corp.mydomain.ru - это вручную заведенная запись в dns, не fqdn имени компа где стоит служба сервера). я первый вариант предложил только чтобы понять что у вас там происходит   насчет всего что идет дальше - сделайте все-таки полный архив сервера (папки куда установлен openfire) и создайте его заново, с именем сервера отличным от имени машины где установлен сам сервис   кстати, не забудьте обратную запись создать в dns. создаются как прямая так и обратная только руками, сами они там ниоткуда не возьмутся. то что у вас две разные записи будут на один ip указывать пускай вас не смущает кстати, если нужно чтобы еще какой-то сервер видел сервис search вашего - создавайте прямую запись так:   (same as parent folder) fqdn: jabber.CTI2.local fqdn for target host: jabber.CTI2.local.   search fqdn: search.jabber.CTI2.local fqdn for target host: jabber.CTI2.local.   если на пальцах - в структуре dns у вас в домене corp.company.ru будет папочка jabber - и в ней уже две записи которые я привел выше   не забывайте что у меня лично jabber.CTI2.local - это как раз xmpp.domain, именно он-то и должен оказаться у вас в результате в dns для того чтобы клиенты могли резолвить его в сети. надеюсь что понятно объяснил, я сам программист, институтов по системному администрированию не кончал, самоучка Всего записей: 99 | Зарегистр. 05-05-2007 | Отправлено: 17:25 22-07-2009 | Исправлено: lamo4ok, 17:31 22-07-2009

HumpSoft Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Господам перлюстраторам !   Нашел сегодня в свежих постах на форуме офсайта. Openfire Log Reader Всего записей: 516 | Зарегистр. 17-03-2006 | Отправлено: 09:34 23-07-2009

Funtik_Vintik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поставил OpenFire 3.6.4+MySQL (на базу openfire - utf8_unicode_ci). win2003 sp2. Пользователи и группы - из AD.   Вот что не работает не пойму почему: 1) После настройки клиенты подцепляются, но стоит перезапустить Openfire и войти не удастся даже в веб-морду. Кстати, в openfire.xml секций ldap как в посте Установка и настройка не появляется. При повторении настройки (после изменения в xml [setup]false[setup]) почти все настройки оказываются сохраненными, кроме BaseDN,AdminDN и самого юзер-админа   2) Установка на группах галочки Shared для All Users ни к чему не приводит. Групп в клиентах (Miranda, Pandion, Psy) не видать также как и вообще хоть кого-то. Только вручную если добавлять.   3) При повторных заходах в расшаривание групп - в имени шары лишь куча "???? ?????". В таблице в базе тоже самое. Что-то с кодировкой ? Всего записей: 163 | Зарегистр. 18-07-2007 | Отправлено: 18:02 26-07-2009 | Исправлено: Funtik_Vintik, 18:31 26-07-2009

Da_Neil Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Хотим выпустить корпоративный сервер во внешний мир (разрешить междоменную связь).   Какие специфические настройки, помимо DNS SRV (уже настроено) для этого требуются? Проверял связь тремя аккаунтами: jabber.org, livejournal.com, qip.ru. С первым нормальная двусторонняя связь, со вторым работает только исходящая, с третьим вообще связь отсутствует. Неудачные/специфические сервера или что-то с нашими настройками?   Openfire размещён на одном ПК с ISA Server, IP внешний. Внутри домена настроена аутентификация NTLM.   Добавлено: Funtik_Vintik Цитата: 2) Установка на группах галочки Shared для All Users ни к чему не приводит. Групп в клиентах (Miranda, Pandion, Psy) не видать также как и вообще хоть кого-то. Только вручную если добавлять.   Названия групп ("Enter contact list group name") заполнены? Без этого не расшариваются.   Цитата: 3) При повторных заходах в расшаривание групп - в имени шары лишь куча "???? ?????". В таблице в базе тоже самое. Что-то с кодировкой ? Было такое, когда пытался разместить на имеющийся сервер с mysql. Поскольку времени и желания разбираться с живой базой не было, плюнул и создал новую базу на postgre. С момента запуска системы проблем не возникало. Всего записей: 3420 | Зарегистр. 05-03-2002 | Отправлено: 18:45 26-07-2009 | Исправлено: Da_Neil, 19:06 26-07-2009

Funtik_Vintik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Названия групп ("Enter contact list group name") заполнены? Без этого не расшариваются. Конечно заполнены. А у каждого юзера в User Roster эти группы должны появиться в списке ? у меня там только те, кого вручную в клиенте завел.   Добавлено: Еще в миранде "Службы поиска" увидел, там pubsub.mydomain.local указан, но она почему-то не работает ? плагин нужен ?   Добавлено: Сейчас группы заново расшарил - у подключенного и еще нескольких пользователей все группы и пользователи появились в ростерах ! Ура ! Но почему-то не у всех... После перезапуска Openfire - все пропали из ростеров Но группы помечены как расшаренные !   PS. Сейчас после перезапуска Openfire остается админский вход видимо потому, что я в базе вручную забил baseDN а то там вопросики были вместо русских букв. ------ Всё заработало УРА !!! Всего записей: 163 | Зарегистр. 18-07-2007 | Отправлено: 20:23 26-07-2009 | Исправлено: Funtik_Vintik, 23:22 26-07-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger) часть 3

ShriEkeR (14-09-2012 21:16): Openfire (Wildfire/Jive Messenger)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование