Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger) часть 3

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (14-09-2012 21:16): Openfire (Wildfire/Jive Messenger)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору



Openfire (Wildfire Server / Jive Messenger)
Текущая версия: 3.7.1
 
OpenFire Server - это Open Source XMPP сервер обмена мгновенными сообщениями.
Прост в настройке, администрируется через web-консоль, поддерживает LDAP.
Основные принципы работы и доступные клиенты(wiki) + jabberworld

ПАТЧ v.7.2(сервера 3.6.4+) Для прозрачной NTLM авторизации клиентов  
Корпоративная сборка Миранды 0.9.20


Active Directory Explorer Просмотр структуры LDAP AD
Расширенная настройка фильтрации АД объектов
PyICQ-t
Переход со встроенной на внешнюю базу
Прозрачная авторизация для двух и более доменов


Сначала читаем статьи Установка и настройка - потом задаем вопрос!!!
Установка и настройка, установка и настройка-2
Установка и настройка
 
Установка Miranda клиентам в домене
 
Инструкция по установке патча авторизации
 
MySQL+UTF8
Раздел "Документация" на офсайте
Популярные ошибки администраторов jabber-серверов

Всего записей: 11820 | Зарегистр. 05-06-2002 | Отправлено: 10:59 13-07-2008 | Исправлено: victorae, 16:26 06-07-2012
Egenius



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
victorae
Спасибо!
буду разбираться

Всего записей: 452 | Зарегистр. 23-12-2003 | Отправлено: 15:07 13-07-2011
Egenius



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
что-то у меня ничего не выходит с этим мануалом.  
сделал все по инструкции, при подключении спарк ругается следующим образом.

Код:
Unable to connect usinng Single Sign-On. Please check your principal and server settings.
 

Вкратце мои конфиги:
 
Имя домена - new.local
Доменное имя сервера Openfire - jabber.new.local
Реверс для сервера Openfire - ubuntu-test.new.local
Openfire стоит на линуксе (ubuntu 11.04)
Ключ кербероса генерю на сервере контроллера домена (Win2008R2)
 
Список использованных команд:

Код:
 
setspn -A xmpp/ubuntu-test.new.local@NEW.LOCAL xmpp-openfire
ktpass -princ xmpp/ubuntu-test.new.local@NEW.LOCAL -mapuser xmpp-openfire@new.local -pass * -ptype KRB5_NT_PRINCIPAL
ktab -k xmpp.keytab -a xmpp/ubuntu-test.new.local@NEW.LOCAL
 

Конфиг /etc/openfire/gss.conf:

Код:
 
com.sun.security.jgss.accept {
    com.sun.security.auth.module.Krb5LoginModule
    required
    storeKey=true
    keyTab="/usr/share/openfire/resources/xmpp.keytab"
    doNotPrompt=true
    useKeyTab=true
    realm="NEW.LOCAL"
    principal="xmpp/ubuntu-test.new.local@NEW.LOCAL"
    debug=true;
};
 

Выдержка из /etc/openfire/openfire.xml:

Код:
 
  <sasl>.
    <!-- Include a comma-separated list of the authentication mechanisms
        to advertise support for to clients. Make sure GSSAPI is listed,
        and best if it's listed first. The order of mechanisms is important;
        clients should try to use the first mechanism they support
        (although not all will). Some clients will try to use the most
        secure first.
.
        You can add other mechanisms in order to support non-GSSAPI clients,
        or clients who cannot authenticate to the realm (like Windows 9X,
        off-site, and so on). Keep in mind that by allowing other mechanisms
        you are compromising the security of your realm. Be sure to talk
        to the Security Officer/Directory/Manager/Administrator about any
        policies your organization might have before enabling less secure
        mechanisms. By removing PLAIN and ANONYMOUS from the list, you will
        also disable non-SASL authentications.
.
        Keep in mind that a mechanism listed here might not actually be
        advertised, such as when the authProvider can't support the mechanism.
        PLAIN and ANONYMOUS mechanisms also enable non-SASL authentication
        (the old style XMPP auth), so removing them from this list will
        disallow non-SASL authentication. -->..
    <mechs>CRAM-MD5,DIGEST-MD5,PLAIN,EXTERNAL,ANONYMOUS</mechs>..
    <!-- Specify the realm you used when you created the service principal
        and keytab.-->..
    <realm>NEW.LOCAL</realm>..
    <!-- Mechanism-specific configuration here -->..
    <gssapi>.
      <!-- Use true to turn on debugging information. This adds a lot
            of noise to your log files, but it can help you spot problems
            sooner in the initial setup. -->..
      <!-- Specify the location of the GSSAPI configuration file you edited. -->..
      <!-- Sets the system property with the same name. You'll probably want
            "false" here (the default). For more details, see
            [http://java.sun.com/j2se/1.4.2/docs/api/org/ietf/jgss/package-summary.html] -->.
    </gssapi>.
  </sasl>..
  <provider>.
    <authorization>.
      <classList>org.jivesoftware.openfire.auth.DefaultAuthorizationPolicy</classList>.
    </authorization>.
  </provider>.
 

Файл krb5.ini:

Код:
 
[libdefaults]
     default_realm = NEW.LOCAL
 
[realms]
    NEW.LOCAL = {
        kdc = 10.10.10.1    
        admin_server= 10.10.10.1
        default_domain = new.local
    }
 
[domain_realms]
    new.local = NEW.LOCAL
    .new.local = NEW.LOCAL
 

 
Вроде всё сделал по инструкции, все команды выполнены успешно, но спарк так и не подключается. Простая авторизация работает.
И ещё вопрос при данной настройке марвнда должна авторизоваться по NTLM ?  
Заранее благодарю за помощь!

Всего записей: 452 | Зарегистр. 23-12-2003 | Отправлено: 09:40 14-07-2011 | Исправлено: Egenius, 09:44 14-07-2011
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
..

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 09:43 14-07-2011 | Исправлено: victorae, 09:45 14-07-2011
Egenius



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
victorae
В мануале везде пишут полное имя, да и вариант из одного слова не сработал.

Всего записей: 452 | Зарегистр. 23-12-2003 | Отправлено: 09:52 14-07-2011
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Egenius
да, я понял. потому и отредактировал.

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 09:52 14-07-2011
jinx

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
attaattaatta

Цитата:
Не могу выделить больше 1600Mb памяти для OF,если в файле openfire-service.vmoptions ставишь параметр -Xmx больше 1600m, то после перезапуска службы пишет: "неверная функция"

 
Вот мой опыт (работы NTLM не добился):
 
http://forum.ru-board.com/topic.cgi?forum=8&topic=27991&start=3160#9
 

Всего записей: 55 | Зарегистр. 30-09-2003 | Отправлено: 08:33 19-07-2011
johnrz

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Решил обновить и клиента и сервер (Spark 2.6.3, OF 3.7.0) и тут начались проблемы с трафиком, до сервера трафик нормальный, в день скажем от 300 клиентов получается 200 МБ, а вот от сервера до клиентов... 10ГБ, как так получается непонятно, попробовали вернуть на старый сервер, ситуация улучшилась не намного, неужели дело все-таки в клиенте, куда копать непонятно . В общем запретил аватары, и трафик стал нормальным...интересно конечно

Всего записей: 17 | Зарегистр. 30-03-2009 | Отправлено: 07:06 20-07-2011 | Исправлено: johnrz, 13:40 21-07-2011
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Egenius

Цитата:
Вроде всё сделал по инструкции, все команды выполнены успешно, но спарк так и не подключается. Простая авторизация работает.  
а после этих команд
Цитата:
setspn -A xmpp/ubuntu-test.new.local@NEW.LOCAL xmpp-openfire
ktpass -princ xmpp/ubuntu-test.new.local@NEW.LOCAL -mapuser xmpp-openfire@new.local -pass * -ptype KRB5_NT_PRINCIPAL
ktab -k xmpp.keytab -a xmpp/ubuntu-test.new.local@NEW.LOCAL  
с учеткой xmpp-openfire@new.local никаких манипуляций не проводилось, типа добавили(удалили) в группу или любые другие изменения свойств этого юзера?

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 08:47 20-07-2011
EnotVotkinsk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как определенной группе (Group1, например) добавить в ростер определенное кол-во других групп (Group2, Group3, Group4). Интеграция групп из AD.
 
Средствами консоли Openfire не получилось ...
 
Расшаривал так:  
Хотелось, чтобы у группы "Group1" в ростере появились контакты Group2, Group3, Group4:  
 
Openfire -> Users\Groups -> Group Summary ->Выбрал группу Group1 -> вкл Enable contact list group sharing -> The following groups -> Выбрал Group2, которая должна появится в ростере Group1 -> Save Contact List Setting  
 
в итоге в Group1 появляется список пользователей Group2 + ко всем пользователям Group2 в ростер добавились пользователи Group2, что не нужно совсем.
 
нужно только, чтобы в Group1 появляется список пользователей Group2.
 
может что то не так делаю? подскажите, плз)

Всего записей: 2 | Зарегистр. 25-07-2011 | Отправлено: 10:54 25-07-2011
taptiga

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Клиент - миранда из шапки.  
Сервер - 3.6.4
Авторизация клиентов по ntlm.
 
 
Как вы вообще настраивали чат? Необходимо сделать одну общую говорильню.  
Создаю на сервере комнату all.  Могу к ней подсоединиться руками. А как подключаться пользователям автоматом?
 
Кроме того хотелось бы выяснить получилось ли у кого отображать несколько групп.  
В виде:  
 
Отдел 1  
Отдел 2
Отдел 3
Руководство: В которую входят все руководители отделов. Т.е. получается ситуация в которой пользователь присутствует в 2 группах.
Общий список создать легко включив всех пользователей в одну группу, а вот как быть в этой ситуации?
 
Заранее спасибо.

Всего записей: 12 | Зарегистр. 13-03-2007 | Отправлено: 12:51 26-07-2011 | Исправлено: taptiga, 13:18 26-07-2011
Jaba_B_Ta3e



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кому интересно - есть такой транспорт Spectrum. Я везде заменил pyICQ, pyMSN и pyYt на него.
 
 
Плюсы: форвардит статусы и умеет передавать файлы. Один транспорт (только разные конфиги) под разные протоколы. Есть скрипт для миграции с pyICQ, pyMSN и pyYt.
 
Минусы: скомпилированная версия под Windows (0.2) с родного сайта - практически нерабочая (даже не пробуйте), есть инструкция по сборке под cygwin`, но у меня не случилось. Перенёс транспорты под линукс, ничего не потерял. Есть ещё проблема с древними неюникодными клиентами аськи (или с теми, кто сознательно выключил юникод) - они могут читать вашу кириллицу, а вот от них приходит всякая фигня (благо таких контактов пока всего один), но они и на pyICQ как-то так же глючили.
 
 
Кстати, реквестирую отзывы людей, у кого Openfire 3.6.4 и mySQL живут на Windows 2008 R2. Чо-кого, какие грабли?

Всего записей: 342 | Зарегистр. 28-11-2005 | Отправлено: 17:36 26-07-2011
casm82

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EnotVotkinsk

Цитата:
ко всем пользователям Group2 в ростер добавились пользователи Group2

Может group1 ?
Если так, то расшаривание предполагает двухстороннюю подписку. Если я правильно понял, то вы хотите чтобы одни пользователи видели других, а те нет.
Через group sharing, видимо, не получится. Через добавление пользователей в группы AD тоже. Здесь, думаю, только руками
p.s. привет Воткинску из Ижевска

Всего записей: 128 | Зарегистр. 04-06-2006 | Отправлено: 21:40 26-07-2011
Partizannen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Т.е. получается ситуация в которой пользователь присутствует в 2 группах.

миранда не умеет отображать одного и того же пользователя в более чем одной группе.

Всего записей: 146 | Зарегистр. 01-02-2007 | Отправлено: 03:06 27-07-2011
taptiga

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Partizannen
 
По поводу групп ясно.  
 
 
А как вы закладку на чат разослали всем пользователям.?

Всего записей: 12 | Зарегистр. 13-03-2007 | Отправлено: 10:00 27-07-2011
kamikadze2003

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил 3.6.4, настроил вход по NTLM, все пучком.
Возникла хотелка такая: имя пользователя в списке сделать в формате "ФИО (т.:123)"
Т.е. чтобы рядом внутренний телефон был.
ставлю в настройках {cn} (т.:{telephonenumber}), нажимаю тест, все отлично, как надо, сохраняю, обновляю список (клиент пандион), а подгружается вообще логин входа...
Не понимает он склеивание 2х значений.
Может есть какой то синтаксис или хитрость какая?
P.S. в АД поля естественно забиты нужные.
 
Единственно что мне приходит на ум это в описании ручками написать ФИО и телефон, тогда можно будет хватать просто поле {description}, но хочется покрасивше решение...

Всего записей: 57 | Зарегистр. 13-08-2008 | Отправлено: 16:21 27-07-2011
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kamikadze2003
годик назад тут ковыряли такое, так ничего и не вышло на сколько я помню
попробуй номер телефона вбить в международном виде с кодом страны..

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 16:27 27-07-2011 | Исправлено: victorae, 16:30 27-07-2011
EnotVotkinsk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
EnotVotkinsk  
 
Цитата:ко всем пользователям Group2 в ростер добавились пользователи Group2  
 
Может group1 ?  
Если так, то расшаривание предполагает двухстороннюю подписку. Если я правильно понял, то вы хотите чтобы одни пользователи видели других, а те нет.  
Через group sharing, видимо, не получится. Через добавление пользователей в группы AD тоже. Здесь, думаю, только руками  
p.s. привет Воткинску из Ижевска  

 
Надо, чтобы пользователи group1 видели группу пользователей Group2,
а в итоге пользователи group1 видят группу пользователей Group2 + у пользователей Group2 тоже в ростере появляются пользователи group2 (что не нужно)
 
т.е. хочется односторонняя подписка...
 
а руками  - я так понимаю надо в базу лезть...
 
p.s. привет землякам)

Всего записей: 2 | Зарегистр. 25-07-2011 | Отправлено: 17:00 27-07-2011 | Исправлено: EnotVotkinsk, 17:01 27-07-2011
casm82

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EnotVotkinsk
Как я понял group1 и group2 не должны быть расшарены, а нужно, чтобы каждому пользователю, что в group1, загружался в ростер список пользователей, кто в group2 ?
Если так, то единственное, что приходит на ум, это создать в AD дополнительные группы (по количеству пользователей в group1) и расшарить их.
Хотя, тут возможно, что если пользователь будет в нескольких группах, то он будет показываться только в одной. Надо проверять.
Например, если  
group1 group2    
Иванов А.А Михайлова И.И.    
Петров В.В. Попов С.С.    
Сидоров Д.Д. Лихачёв М.М.

то создаём группы, куда включаем одного пользователя из group1 и всю группу group2.
гр. Иванова гр. Петрова гр. Сидорова    
Иванов А.А Петров В.В. Сидоров Д.Д.    
Михайлова И.И. Михайлова И.И. Михайлова И.И.    
Попов С.С. Попов С.С. Попов С.С.    
Лихачёв М.М. Лихачёв М.М. Лихачёв М.М.

Если в AD возможно создавать вложенные группы (не проверял как это обработает openfire), тогда еще проще
гр. Иванова гр. Петрова гр. Сидорова    
Иванов А.А Петров В.В. Сидоров Д.Д.    
group2 group2 group2  

Но тут придётся вручную отслеживать, чтобы при добавлении пользователя в group1, создавалась отдельная группа с ним и group2.
 
Возможно, есть проще методы

Всего записей: 128 | Зарегистр. 04-06-2006 | Отправлено: 19:35 27-07-2011 | Исправлено: casm82, 19:41 27-07-2011
Partizannen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
taptiga

Цитата:
А как вы закладку на чат разослали всем пользователям.?

я пару страниц назад писал про это: http://forum.ru-board.com/topic.cgi?forum=8&topic=27991&start=3480#18

Всего записей: 146 | Зарегистр. 01-02-2007 | Отправлено: 01:12 28-07-2011
ZhekaPEL

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нужна помощь. Установил на федоре Openfire 3.7.0, NTLM авторизация. Проблема в следующем. Учетки пользователей в AD расположены не в юните Users, а  раскиданы согласно штатному расписанию в виде Филиал - Управление - Отдел - Группа. Например DN пользователя  
CN=Иванов Иван Иванович,OU=Группа сопровождения и эксплуатации сетевых комплексов и ИС,OU=Отдел технической инфраструктуры информационных технологий,OU=Управление информационных технологий,OU=Новосибирский филиал,DC=nsk,DC=domain,DC=ru
Так вот, некоторые пользователи не могут залогиниться в клиенте джаббера, выдается сообщение Invalid Password. Мое предположение, что не могут залогиниться пользователи, длина DN которых превышает какое-то пороговое значение. Пробовал того же пользователя, который не может залогиниться, переместить на один юнит выше (то есть сократилась длина DN), после этого юзер заходит в клиент без проблем. Подскажите, есть ли возможность исправить данную ситуацию не меняя структуры AD, то есть исправить настройками сервера Openfire?

Всего записей: 1 | Зарегистр. 08-05-2007 | Отправлено: 06:37 28-07-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger) часть 3
ShriEkeR (14-09-2012 21:16): Openfire (Wildfire/Jive Messenger)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru