emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Часть 1 Openfire (Wildfire/Jive Messenger) часть 2 Openfire (Wildfire Server / Jive Messenger) Текущая версия: 3.7.1   OpenFire Server - это Open Source XMPP сервер обмена мгновенными сообщениями. Прост в настройке, администрируется через web-консоль, поддерживает LDAP. Основные принципы работы и доступные клиенты(wiki) + jabberworld ПАТЧ v.7.2(сервера 3.6.4+) Для прозрачной NTLM авторизации клиентов   Корпоративная сборка Миранды 0.9.20 Active Directory Explorer Просмотр структуры LDAP AD Расширенная настройка фильтрации АД объектов PyICQ-t Переход со встроенной на внешнюю базу Прозрачная авторизация для двух и более доменов Сначала читаем статьи Установка и настройка - потом задаем вопрос!!! Установка и настройка, установка и настройка-2 Установка и настройка   Установка Miranda клиентам в домене   Инструкция по установке патча авторизации   MySQL+UTF8 Раздел "Документация" на офсайте Популярные ошибки администраторов jabber-серверов Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:59 13-07-2008 | Исправлено: victorae, 16:26 06-07-2012

Fantom 14 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору точно так   Добавлено: ну не до такой степени чтобы волосы на заднице рвать, но хочеться понять что не так..... Всего записей: 322 | Зарегистр. 23-10-2004 | Отправлено: 23:32 06-02-2009

VolodyaZloy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не получится   Есть три варианта: 1. Юзвери остаются вида "user@local_computer_name" , а в свойствах подключения (почти все клиенты позволяют явным образом указать АйПи) указываешь свой внешний АйПи. Такой вариант я лично намерен опробовать на след неделе и твердо уверен что он заработает   2. Ты переименовываешь свой чат-сервер (именно чат-сервер, не комп, на котором он хостится!)  так, чтоб он полагал своими юзверей вида "user@outer_domain_name" и обясняешь ДНСу что всех, кто ломится по такому адресу на такой-то порт отправлять на хост "local_computer_name".     3. Ты поднимаешь два чат-сервера. Один принимает юзверей "user@local_computer_name", второй принимает юзверей "user@outer_domain_name", после чего линкуешь эти сервера. Всего записей: 50 | Зарегистр. 27-06-2007 | Отправлено: 23:43 06-02-2009

Fantom 14 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ясно... ну на счет пункта 1 я тебе сейчас скажу что он работает.   а как насчет s2s соединений с другими серверами? Всего записей: 322 | Зарегистр. 23-10-2004 | Отправлено: 23:46 06-02-2009

VolodyaZloy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вдогонку. В свое время с сдуру поднял чат-сервер на вторичном контроллере домена, гордо назвал его доменным именем (скажем, domen.loc) и э... понял что провтыкал минуты через 3 после поднятия, когда в ответ на имя "domen.loc" отозвался основной контроллер домена, на котором, разумеется, никакого чат-сервера не наблюдалось.   Так что рекомендую всеж таки для более легкого перемещения с хоста на хост именовать чат-сервер, к примеру, chat.domen.loc.   Второй момент. Вроде как многие клиенты понимают SRV записи в DNS и если ты назовешь чат-сервер "domen.loc" и разместишь его на хосте "admin_PC", но не забудешь создать SRV записи типа "_xmpp-server._tcp.domen.loc " и "_xmpp-client._tcp.domen.loc "  с указанием портов и правильного хоста - то будет тебе щастье   Но это я тоже еще не пробовал     Добавлено: а как насчет s2s соединений с другими серверами?   Все совсем просто. Ща Опенфайра под рукой нет, будет тока завтра, но там точно есть страничка, на которой ты 1) разрешаешь ему общаться с другими серваками; 2) можешь указать с какими именно.   Ну и главное - ессно что имена обоих серваков должны резолвиться     Как минимум  - пинг по имени чат-сервера с хостов, на котором они расположены.   Есть заковыка, как обычно...  Поисковый сервис, как и конференц-сервис, для одного чат-сервера можно и не прописывать в ДНС... А вот если ты связываешь чат-сервера - придется прописать.     Проверено, работает Всего записей: 50 | Зарегистр. 27-06-2007 | Отправлено: 23:54 06-02-2009 | Исправлено: VolodyaZloy, 00:32 07-02-2009

victorae Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fantom 14   пользователей сразу надо сажать на имя джаббер домена. не получится что бы сервер джаббера домена был A.B.ru , а пользователи user@'имя_компа' Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 00:31 07-02-2009

Fantom 14 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору еще такой вопрос: можно ли и если можно, то как забекапить конфиги настроек сервера? Всего записей: 322 | Зарегистр. 23-10-2004 | Отправлено: 20:15 07-02-2009

victorae Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fantom 14   все настройки в базе. бекапь базу, потом ее подключишь к серверу и получишь настройки Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 20:43 07-02-2009

Fantom 14 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в смысле sql базу бекапить? Всего записей: 322 | Зарегистр. 23-10-2004 | Отправлено: 20:51 07-02-2009

VolodyaZloy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Поиском пользовался но наверное пропустил, уж очень много постов.   Одназначно пропустил Это тута обсуждалось раз *цать.     Потратил 1 минуту специально для тебя.   http://forum.ru-board.com/topic.cgi?forum=8&topic=27991&start=560   за отсев заблоченых юзверей отвечает (!(useraccountcontrol:1.2.840.113556.1.4.803:=2))   Блин, пора разработать небольшой мануал по построению фильтров для ОпенФайра и прибить вверху Всего записей: 50 | Зарегистр. 27-06-2007 | Отправлено: 23:19 07-02-2009 | Исправлено: VolodyaZloy, 23:28 07-02-2009

Fantom 14 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору мануал-то это хорошо.... но вот еще бы мануал по тонкой настройки данного сервака.... а то я уже 3 сутки моск насилую как его к другим сервакам прицепить и пока решения не нашел......... Всего записей: 322 | Зарегистр. 23-10-2004 | Отправлено: 23:43 07-02-2009

Fantom 14 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору не получается порты проброшены, порт стандартный использую в настройках для соединения с серверами и все равно не могу отправлять сообщения на jabber.ru или gmail.com (для примера)..... подскажите где что прописать нужно в таком случае.... Всего записей: 322 | Зарегистр. 23-10-2004 | Отправлено: 00:13 08-02-2009

victorae Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fantom 14   шутишь?.. а как ты почтовые сервера друг к другу прикручивал бы?   из интернета пингуется домен часть твоего JID-a ? Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 00:14 08-02-2009 | Исправлено: victorae, 00:28 08-02-2009

VolodyaZloy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору М-да...  Я так понял, чат-сервер имеет имя "chat.my_LOCAL_domain.loc". Верно?   Мне просто любопытно каким образом гугл сможет отыскать АйПи твоего сервера по его имени... Ну хотя бы теоретическую модель   Я ж вроде внятно написал - имена чат-серверов должны резолвиться на хостах.   Т.е. если ты хочешь связать свой чат-сервер и гугловский, то твой чат-сервер должен иметь возможность получить АйПи гугловского (резолвить имя в адрес), а гугловский сервер должен получить АйПи твоего чат-сервера.     Ну и откуда гуглу узнать, что у твоего чат-сервера, который представляется ""chat.my_LOCAL_domain.loc", твой замечательный внешний статический ай-пи?     Вот если б твой чат-сервер представлялся внешним доменным именем (т.е. тем именем, которое может быть разрешимо в АйПи-адрес ЛЮБЫМ пользователем и-нета. ), тогда гугловский чат-сервер еще бы подумал - а стоит ли принимать от твоего чат сервера пакеты или нет?   Ибо: Часть вторая марлезонского балета. А сертификатик то у тебя самоподписаный... Ну и с каких чудес гугл будет общаться с твоим сервером? Где гарантия того, что ты надежный источник пакетов, а не хакер малолетный с динамик-ДНС услугой на 1 день? Ну или еще какие причины. Но приличный сертификат тебе потребуется. Лезешь в Гугл (блин, тавтология) и гуглишь какие сертификаты гугловский чат-сервер согласен полагать надежными.     Есть шанс, что в этом списке есть и бесплатные сервера   Всего записей: 50 | Зарегистр. 27-06-2007 | Отправлено: 00:55 08-02-2009

Fantom 14 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VolodyaZloy на счет домена ты оказался прав. с тем доменным именем что часто используем проблемы и возникли, сменили доменное на другое(было еще одно) и сразу все стало ок. хотя оба домена резолвятся на один и тот же IP-адрес... спасибо за внимание... Всего записей: 322 | Зарегистр. 23-10-2004 | Отправлено: 12:29 08-02-2009 | Исправлено: Fantom 14, 12:45 08-02-2009

ldc Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообщем получились два фильтра   отсеивает группы начинающиеся с IM ((objectCategory=group)(cn=IM-*)) отсеивает выключенных ((objectClass=organizationalPerson)(useraccountcontrol:1.2.840.113556.1.4.803:=2))   По отдельности работают вместе нет, соеденить их не получаеться а очень нужно. Несколько страниц назад такое обсуждалось, в качестве решения предлагалось скачать исходники что то подправить и собрать, другого пути нет? В идеале хотелось бы чтобы отфильтровывались только нужные группы в ростер а потом ещё и отбрасывались юзеры которых выключили Всего записей: 9 | Зарегистр. 07-02-2009 | Отправлено: 12:36 08-02-2009

VolodyaZloy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вообщем получились два фильтра   отсеивает группы начинающиеся с IM ((objectCategory=group)(cn=IM-*)) отсеивает выключенных ((objectClass=organizationalPerson)(useraccountcontrol:1.2.840.113556.1.4.803:=2)) Ну вот нет у меня сейчас под рукой домена шоб потестить Итак. Что делает первый фильтр... не отсеивает, а выбирает группы у которых поле cn равно "IM-*" Что делает второй фильтр? Выбирает ВСЕХ (и компы в том числе, кстати), кто имеет соответсвующие значения в соответсвующих полях. Мало того, ты еще и пропустил восклицательный знак... Который, между прочим, не от фонаря там стоял...   Качаешь прибитый сверху AdExplorer и коннектишься к АД. Смотришь че у тя в полях юзверя интересного и какие значения можно заюзать.   Можешь попробовать и другой фильтр (повторюсь, домена нет, делаю по памяти. Если не поможет - завтра скину свой фильтр)   (&(ObjectClass=User)(memberOf=CN=IM-*)(!(useraccountcontrol:1.2.840.113556.1.4.803:=2)))   Блин, вот что значит воскресенье...   ((objectCategory=group)(cn=IM-*)) - фильтр для групп в принципе верный   А для пользователей укажешь мой. Если буде пусто - выкинешь секцию (memberOf=CN=IM-*)         Добавлено: Поправка:   To return all users that are direct members of a specified group. You must specify the Distinguished Name of the group. Wildcards are not allowed:   "(&(objectCategory=person)(objectClass=user)" _       & "(memberOf=cn=TestGroup,ou=Sales,dc=MyDomain,dc=com))"   Что означает, в использовании поля "memberOf=" подстановочные символы недопустимы   Прибейте это руководство плиз наверх http://www.rlmueller.net/ADOSearchTips.htm Всего записей: 50 | Зарегистр. 27-06-2007 | Отправлено: 16:46 08-02-2009 | Исправлено: VolodyaZloy, 17:18 08-02-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger) часть 3

ShriEkeR (14-09-2012 21:16): Openfire (Wildfire/Jive Messenger)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование