emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Часть 1 Openfire (Wildfire/Jive Messenger) часть 2 Openfire (Wildfire Server / Jive Messenger) Текущая версия: 3.7.1   OpenFire Server - это Open Source XMPP сервер обмена мгновенными сообщениями. Прост в настройке, администрируется через web-консоль, поддерживает LDAP. Основные принципы работы и доступные клиенты(wiki) + jabberworld ПАТЧ v.7.2(сервера 3.6.4+) Для прозрачной NTLM авторизации клиентов   Корпоративная сборка Миранды 0.9.20 Active Directory Explorer Просмотр структуры LDAP AD Расширенная настройка фильтрации АД объектов PyICQ-t Переход со встроенной на внешнюю базу Прозрачная авторизация для двух и более доменов Сначала читаем статьи Установка и настройка - потом задаем вопрос!!! Установка и настройка, установка и настройка-2 Установка и настройка   Установка Miranda клиентам в домене   Инструкция по установке патча авторизации   MySQL+UTF8 Раздел "Документация" на офсайте Популярные ошибки администраторов jabber-серверов Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:59 13-07-2008 | Исправлено: victorae, 16:26 06-07-2012

victorae Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Al Shad   поиграй режимами подключения, пароль plain или sasl, tls и ssl попробуй Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 15:59 30-09-2009

vanderpon Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Запутался с сертификатами.   Есть сервер openfire, интегрированный с AD. На сервере xmpp.domain.loc.   На DNS-сервере внутренний домен прописана SRV-запись. Подключаемся как ***@domain.loc. Все работает.   Есть Интернет-домен company.ru. Записями могу управлять. В нем сделал SRV-запись на шлюз компании, а тот переадресует 5222 на  xmpp.domain.loc. Из Интернета можно подключаться как ***@company.ru и тоже работает (не считая обнаружения сервисов и т.п.).   Проблема вот в чем. Начали работать с сотовых, а для этого нужно установить сертификат. Вопрос, на какое имя и как его создавать?     Извиняюсь, если ответ уже пробегал, вроде читал и не нашел.   Всего записей: 19 | Зарегистр. 16-12-2005 | Отправлено: 23:57 30-09-2009 | Исправлено: vanderpon, 23:30 01-10-2009

victorae Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vanderpon Цитата: Из Интернета можно подключаться как ***@company.ru и тоже работает (не считая обнаружения сервисов и т.п.).   не правильно это.. вылезет боком. лучше внутри локалки и весь джаббер-домен перевести на user@company.ru Цитата: Чтали работать с сотовых, а для этого нужно установить сертификат. Вопрос, на какое имя и как его создавать?   Server-Server Setting-Server Certificates внутренний создатся на имя джаббер домена Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 09:28 01-10-2009

sonarlunar Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемое сообщество есть проблема.   Вводные данные: Версия OS DC: Windows Server EE 2008 SP2 Версия OS: Windows Server SE 2003 R2 SP2 x86 EN Версия OpenFire: 3.6.4 Версия SASL/SSPI патча Norman: 7.2   FQDN домена: contora.local NetBios-Name домена: contora FQDN сервера OpenFire: jabber.contora.local Тип авторизации: NTLM Шифрование: TLS (требует от клиентов) Client Jabber: Pandion 2.5 + Clarity Patches + Custom files: servers.xml , brand.xml     для автоматического поиска сервиса в DNS были созданы 3 учетные записи SRV как сказано тут - http://www.igniterealtime.org/community/message/108372#108372     SRV recond 1:   service: _xmpp protocol: _tcp priority: 0 weigth: 100 port: 5269 hostname: jabber.contora.local.     SRV recond 2:   service: _xmpp-server protocol: _tcp priority: 0 weigth: 100 port: 5269 hostname: jabber.contora.local.     SRV recond 1:   service: _xmpp-client protocol: _tcp priority: 0 weigth: 100 port: 5222 hostname: jabber.contora.local.   Все записи корректно разрешаются, проверял nslookup.   Файлы конфигурации Pandion'a предварительно обработаны для прозрачной авторизации в AD   brand.xml   <!-- Connection settings: Secure Communication (optional/tls/ssl/none)   --> <encryption>tls</encryption>   <!-- Connection settings: Log In Authentication (normal/ntlm)   --> <authentication>ntlm</authentication>       servers.xml  (тут имеются сомнения стоит ли что-то прописывать если есть SRV-записи, проверял и с дефолтным и с кастомизированным вариантом)   <servers> <!-- <conference public="yes" default="yes">conference.jabber.contora.local</conference> --> <xmpp default="yes">jabber.contora.local</xmpp> </servers>       В чем суть проблемы, уважаемые.   При первом запуске Pandion'a с преднастроенными файлами конфигурации в новом доменном профиле пользователя, появляется окно с просьбой ввести имя IM сервера.   Вводим jabber или jabber.contora.local - вуаля , все пашет, прозрачно и свободно.   Какие  параметры должны быть в server.xml для подобного решения?   Может быть я что-то настроил не так? Всего записей: 145 | Зарегистр. 18-04-2007 | Отправлено: 13:10 01-10-2009

victorae Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sonarlunar Цитата: При первом запуске Pandion'a с преднастроенными файлами конфигурации в новом доменном профиле пользователя, появляется окно с просьбой ввести имя IM сервера.     дело не в SRV записях, ты их можешь и не создавать если у тебя имена совпадают и не надо перенаправлять обращения как двумя поставми выше. я не помню уже содержимое servers.xml и brand.xml но имхо ты не там имя сервера прописал если после его ручного ввода все начинает работать Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 13:41 01-10-2009

sonarlunar Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно подробнее.   Насколько я знаю SRV-записи служат для автоматического определения параметров подключения к сервису.     в Brand.xml указывается каким образом авторизовыватся и как получать параметры подключения   Цитата с девелоперского сайта Pandion:     bookmarks.xml  ---- Contains a list of conference rooms that are bookmarked by default for each user. Copied on profile creation to %APPDATA$/Pandion/Profiles/[user@server] in  Windows XP /2003 and C:\Users\[user]\AppData\Roaming\Pandion \Profiles\[user@server] in Windows Vista/2008 brand.xml   ----  Application configuration values that are loaded at runtime into external.globals. default.xml  ---- Standard settings for each user profile. Settings are stored per user in %APPDATA$/Pandion/Profiles/[user@server]. servers.xml  ----  List of XMPP servers for the sign-up wizard and MUC services for conference room creation.     т.е. в servers.xml не надо вообще ничего менять из дефолтных параметров ?   Какие действия надо провести для работы подобной связки?   При удачном решении могу выложить полный гайд на форум, с подробными пояснениями каждого из шагов. Всего записей: 145 | Зарегистр. 18-04-2007 | Отправлено: 14:14 01-10-2009

HumpSoft Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vanderpon Про сертификаты почитай статью из шапки "Популярные ошибки администраторов jabber-серверов" Всего записей: 516 | Зарегистр. 17-03-2006 | Отправлено: 14:21 01-10-2009

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sonarlunar Я бы без необходимости не занимался бы svr-записями. Обрати внимание на строки.   brand.xml:   <!-- Only connect to this server and only create accounts on this server   --> <fixedserver>jabber.contora.local</fixedserver> <!-- Connect to this XMPP server and use SSPI (Kerberos/NTLM) to authenticate without user interaction   --> <sspiserver>jabber.contora.local</sspiserver> <!-- Connection settings: Log In Authentication (normal/ntlm)   --> <authentication>ntlm</authentication>   servers.xml:   <xmpp default="yes">jabber.contora.local</xmpp> Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 15:11 01-10-2009

MegaWild Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sonarlunar Пандион создает по умолчанию новый конфиг для каждого пользователя. Я правил исходники пандиона и брал единственный конфиг с сервера, к которому для всех права только на чтение. Доступ к конфигу по NetBios. П.С. Пандион очень глючит из-за ИЕ, по крайней мере у меня в конторе. Собрал миранду и с помощью мощных конфигов настроил на аналогичную конфигурацию - хранение профилей на сервере и создания профиля по значениям ini. Ини создавался из типового профиля путем специальной утилиты экспорта БД в файл. По умолчанию при перезапуске миранды большинство настроек скидывается по умолчанию(на установленные в ИНИ файле). Т.е. полное управление клиентом   Добавлено: П.С. у пандиона менял init.js по моему Всего записей: 66 | Зарегистр. 10-01-2007 | Отправлено: 15:14 01-10-2009

sonarlunar Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А можно  найти полный список параметров servers.xml ? Всего записей: 145 | Зарегистр. 18-04-2007 | Отправлено: 16:32 01-10-2009 | Исправлено: sonarlunar, 16:34 01-10-2009

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sonarlunar Цитата: А можно  найти полный список параметров servers.xml ? А нужно ли? Если заглянуть в файл servers.xml, то этого будет недостаточно? Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 16:49 01-10-2009

sonarlunar Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору niichavo Сорри ошибся при постинге, перепутал brand.xml и servers.xml     Спасибо большое ваш совет помог. Но возникает вопрос. Все почти все параметры мы определяем в дефолтных конфигах. Следовательно SRV-записи не нужны ?   Если да то как все же возможно завернуть Pandion именно на них?   Возможно ли указать в конфигурационных файлах получать параметры подключения именно с SRV-записей? Всего записей: 145 | Зарегистр. 18-04-2007 | Отправлено: 17:18 01-10-2009

MegaWild Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sonarlunar Говорю же, у каждого пользователя brand.xml и servers.xml свои! Надо править исходники чтобы он брал оз одного места Всего записей: 66 | Зарегистр. 10-01-2007 | Отправлено: 17:31 01-10-2009

victorae Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sonarlunar Цитата: Если да то как все же возможно завернуть Pandion именно на них?     srv записи чуть интереснее работают, клиент спрашивает "какой адрес xmpp сервера в домене domain.ru?" а днс отвечает что вот сервер, вот порт, вот его приоритет. т.е. клиент все равно должен изначально знать джаббер домен. Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 17:37 01-10-2009

sonarlunar Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору victorae   У меня лес AD на несколько подсетей, и в каждом домене есть DNS с SRV записями,имеется непрерывное пространство имен DNS.   Выходит, что  SRV-записи при кастомизированных файлах указывают только FQDN сервера Jabber и порт подключения клиентов?   И в настройках servers.xml и brand.xml мы указываем домен Jabber'a А поскольку он один, преднастроенного клиента можно спокойно распространять на клиентов, главное не менять имя домена Jabber.   Я все верно описал ? Всего записей: 145 | Зарегистр. 18-04-2007 | Отправлено: 18:14 01-10-2009 | Исправлено: sonarlunar, 18:15 01-10-2009

victorae Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sonarlunar Цитата: Выходит, что  SRV-записи при кастомизированных файлах указывают только FQDN сервера Jabber и порт подключения клиентов?   ну да, плюс если надо приоритеты и т.д. Цитата: И в настройках servers.xml и brand.xml мы указываем домен Jabber'a   А поскольку он один, преднастроенного клиента можно спокойно распространять на клиентов, главное не менять имя домена Jabber.   верно Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 19:46 01-10-2009

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pandion-2.6-dev.exe Пока мало что изменилось.   Про будущее: Pandion 3 Architecture Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 21:31 01-10-2009 | Исправлено: niichavo, 21:32 01-10-2009

vanderpon Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victorae А как это сделать и как будет работать? Я когда пробовал делать домен на company.ru вместо domain.local, то у меня не хотел настраиваться SSO и интеграция с LDAP     А без этого jabber не годится. Пользователи многие не сильно грамотные   HumpSoft Прочитал. Может я туплю, но не нашел ответа. на свой вопрос.   Перефомулирую вопрос: если я использую SRV-запись для домена company.ru, значит ли это, что сертификат я должен получать на company.ru или надо получать на gateway.company.ru (на gateway опубликован jabber) Всего записей: 19 | Зарегистр. 16-12-2005 | Отправлено: 23:20 01-10-2009 | Исправлено: vanderpon, 01:01 02-10-2009

HumpSoft Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vanderpon - сертификат нужно делать на то имя jabber сервера, которое получают клиенты. Всего записей: 516 | Зарегистр. 17-03-2006 | Отправлено: 09:39 02-10-2009

sonarlunar Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемое сообщество, как обещал могу выложить полный обновленный гайд по связке Openfire 3.6.4 + MS AD Windows 2008 + MS SQL 2005 + DNS-SRV + Pandion 2.5 (с патчами) и прозрачной авторизацией.   Кто-небудь из гуру может сделать предварительную вычитку перед помещением гайда в шапку ? сообщите куда залить гайд если да.   Всего записей: 145 | Зарегистр. 18-04-2007 | Отправлено: 10:48 02-10-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger) часть 3

ShriEkeR (14-09-2012 21:16): Openfire (Wildfire/Jive Messenger)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование