ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части: 1 | 2 | 3 Openfire (Wildfire Server / Jive Messenger) Скачать последнюю версию   OpenFire Server - это Open Source XMPP сервер обмена мгновенными сообщениями. Прост в настройке, администрируется через web-консоль, поддерживает LDAP. Основные принципы работы и доступные клиенты(wiki) + jabberworld ПАТЧ v.7.2(сервера 3.6.4+) Для прозрачной NTLM авторизации клиентов   SaslSspi.dll x64 SaslSspi.dll к патчу v7.2 для Openfire x64 Корпоративная сборка Миранды 0.9.20 Active Directory Explorer Просмотр структуры LDAP AD Расширенная настройка фильтрации АД объектов PyICQ-t Переход со встроенной на внешнюю базу Прозрачная авторизация для двух и более доменов, актуально только до Windows 2003 включительно Ростер для 2х и более доменов, на встроенной базе Сначала читаем статьи Установка и настройка - потом задаем вопрос!!! Установка и настройка для Linux, установка и настройка для Windows Установка и настройка   Установка Miranda клиентам в домене Инструкция по установке патча авторизации, для версий 3.9.X и выше   Инструкция по установке патча авторизации   MySQL+UTF8 Раздел "Документация" на офсайте Популярные ошибки администраторов jabber-серверов Установка openfire на Windows с использование PostGreSQL Часть 1 Установка openfire на Windows с использование PostGreSQL Часть 2 Исправление проблемы с кодировкой в плагине Monitoring Service Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:14 14-09-2012 | Исправлено: lexuzmain, 14:16 25-09-2019

Wanne Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хорошо, спасибо за рекомендацию. Попробую. Осталось понять как снести то, что есть  Отпишусь после как получится, вдруг кому смена версий поможет.     Добавлено: Скачал версию под Ubuntu  тут - https://github.com/igniterealtime/Openfire/releases (версию openfire_4.1.3_all.deb) пробую как тут _http://www.nibbl.ru/others/obnovlenie-openfire-servera/ , откатил назад удачно.   Но проблема осталась - подключиться не выходит. Хотя при заходе с телефона или ПК выдает сертификат и ты его одобряешь.  Ошибка на ПК (клиент Gajim)           В логах: 2017.06.26 11:56:30 WARN  [socket_c2s-thread-3]: org.jivesoftware.openfire.nio.ConnectionHandler - Closing connection due to exception in session: (0x00000059: nio socket, server, /192.168.1.1:48349 => /192.168.1.12:5222) java.io.IOException: Соединение разорвано другой стороной     at sun.nio.ch.FileDispatcherImpl.read0(Native Method)     at sun.nio.ch.SocketDispatcher.read(SocketDispatcher.java:39)     at sun.nio.ch.IOUtil.readIntoNativeBuffer(IOUtil.java:223)     at sun.nio.ch.IOUtil.read(IOUtil.java:197)     at sun.nio.ch.SocketChannelImpl.read(SocketChannelImpl.java:380)     at org.apache.mina.transport.socket.nio.NioProcessor.read(NioProcessor.java:273)     at org.apache.mina.transport.socket.nio.NioProcessor.read(NioProcessor.java:44)     at org.apache.mina.core.polling.AbstractPollingIoProcessor.read(AbstractPollingIoProcessor.java:690)     at org.apache.mina.core.polling.AbstractPollingIoProcessor.process(AbstractPollingIoProcessor.java:664)     at org.apache.mina.core.polling.AbstractPollingIoProcessor.process(AbstractPollingIoProcessor.java:653)     at org.apache.mina.core.polling.AbstractPollingIoProcessor.access$600(AbstractPollingIoProcessor.java:67)     at org.apache.mina.core.polling.AbstractPollingIoProcessor$Processor.run(AbstractPollingIoProcessor.java:1124)     at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:64)     at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)     at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)     at java.lang.Thread.run(Thread.java:748)   С телефона так же запрашивает сертефикат, даешь добро и после "не в сети" напротив учетной записи.     В логах тоже самое (КРОМЕ порта 192.168.1.1):   2017.06.26 11:54:14 WARN  [socket_c2s-thread-2]: org.jivesoftware.openfire.nio.ConnectionHandler - Closing connection due to exception in session: (0x0000004A: nio socket, server, /192.168.1.1:38921 => /192.168.1.12:5222) java.io.IOException: Соединение разорвано другой стороной     at sun.nio.ch.FileDispatcherImpl.read0(Native Method)     at sun.nio.ch.SocketDispatcher.read(SocketDispatcher.java:39)     at sun.nio.ch.IOUtil.readIntoNativeBuffer(IOUtil.java:223)     at sun.nio.ch.IOUtil.read(IOUtil.java:197)     at sun.nio.ch.SocketChannelImpl.read(SocketChannelImpl.java:380)     at org.apache.mina.transport.socket.nio.NioProcessor.read(NioProcessor.java:273)     at org.apache.mina.transport.socket.nio.NioProcessor.read(NioProcessor.java:44)     at org.apache.mina.core.polling.AbstractPollingIoProcessor.read(AbstractPollingIoProcessor.java:690)     at org.apache.mina.core.polling.AbstractPollingIoProcessor.process(AbstractPollingIoProcessor.java:664)     at org.apache.mina.core.polling.AbstractPollingIoProcessor.process(AbstractPollingIoProcessor.java:653)     at org.apache.mina.core.polling.AbstractPollingIoProcessor.access$600(AbstractPollingIoProcessor.java:67)     at org.apache.mina.core.polling.AbstractPollingIoProcessor$Processor.run(AbstractPollingIoProcessor.java:1124)     at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:64)     at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)     at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)     at java.lang.Thread.run(Thread.java:748)       192.168.1.1 - роутер (NAT) 192.168.1.12 -  данная виртуалка на которой крутится Ubuntu и OpenFire.   Порты  на NAT открыты и переброшены на виртуалку           Добавлено: Забыл еще 1 момент уточнить. При установке - выбрал БД локальную или как она зовется, короче не MySQL.     Добавлено: Через Spark аналоничная ерундовина         Добавлено:   Всего записей: 11 | Зарегистр. 14-07-2016 | Отправлено: 11:07 26-06-2017

lexuzmain Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У тебя что-то с роутером, точнее не с ним, а его работой. Он криво порты прокидывает. Цитата: 0x00000059: nio socket, server, /192.168.1.1:48349 Цитата: nio socket, server, /192.168.1.1:38921 для локалки лучше использовать порт 5222, без ТЛС и ССЛ, и указывать прямой ip, т.е. 192.168.1.12 для внехи естественно твой белый IP (8.8.8.8:5223 например ). с ССЛом.   Такую же ошибку разбирали страниц 10 назад, там тоже фаервол косячил, но там не просто роутер, там шлюз с winrout_ом стоял. В результате в нем исправили, и все заробило.   Добавлено: Вот еще, почитай последние 3 поста, и дальше по страницам пробежись. Может тоже поможет что. http://forum.ru-board.com/topic.cgi?forum=8&topic=45052&start=1260 Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 13:07 26-06-2017

Wanne Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Знаете, Вы скорее всего правы. Большое спасибо за рекомендации!   Локально через Gajim зашло без проблем.     Логи:   2017.06.26 13:44:09 WARN  [Server SR - 22594093]: org.jivesoftware.openfire.net.SocketReader - Closing session due to incorrect hostname in stream header. Host: 192.168.1.12. Connection: org.jivesoftware.openfire.net.SocketConnection@1c91c80 socket: Socket[addr=/192.168.1.12,port=37902,localport=5269] session: null 2017.06.26 13:44:09 WARN  [pool-121-thread-5]: org.jivesoftware.openfire.server.ServerDialback[Acting as Originating Server: Authenticate domain: ДОМЕННОЕ_ИМЯ with RS: proxy.jabbim.cz (id: 464583805)] - Ignoring unexpected answer while waiting for dialback validation: <stream:error xmlns:stream="http://etherx.jabber.org/streams"><host-unknown xmlns="urn:ietf:params:xml:ns:xmpp-streams"/></stream:error> 2017.06.26 13:44:09 INFO  [pool-121-thread-4]: org.jivesoftware.openfire.session.LocalOutgoingServerSession[Create outgoing session for: ДОМЕННОЕ_ИМЯ to proxy.jabber.ru] - STARTTLS negotiation failed. Closing connection (without sending any data such as <failure/> or </stream>). javax.net.ssl.SSLHandshakeException: The peer closed the connection while performing a TLS handshake.     at org.jivesoftware.openfire.net.TLSStreamHandler.doHandshake(TLSStreamHandler.java:228)     at org.jivesoftware.openfire.net.TLSStreamHandler.start(TLSStreamHandler.java:178)     at org.jivesoftware.openfire.net.SocketConnection.startTLS(SocketConnection.java:198)     at org.jivesoftware.openfire.session.LocalOutgoingServerSession.secureAndAuthenticate(LocalOutgoingServerSession.java:415)     at org.jivesoftware.openfire.session.LocalOutgoingServerSession.createOutgoingSession(LocalOutgoingServerSession.java:305)     at org.jivesoftware.openfire.session.LocalOutgoingServerSession.authenticateDomain(LocalOutgoingServerSession.java:210)     at org.jivesoftware.openfire.server.OutgoingSessionPromise$PacketsProcessor.sendPacket(OutgoingSessionPromise.java:266)     at org.jivesoftware.openfire.server.OutgoingSessionPromise$PacketsProcessor.run(OutgoingSessionPromise.java:243)     at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)     at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)     at java.lang.Thread.run(Thread.java:748) 2017.06.26 13:44:09 WARN  [Server SR - 18322404]: org.jivesoftware.openfire.net.SocketReader - Closing session due to incorrect hostname in stream header. Host: 192.168.1.12. Connection: org.jivesoftware.openfire.net.SocketConnection@4a2d48 socket: Socket[addr=/192.168.1.12,port=37904,localport=5269] session: null 2017.06.26 13:44:09 WARN  [pool-121-thread-1]: org.jivesoftware.openfire.server.ServerDialback[Acting as Originating Server: Create Outgoing Session from: ДОМЕННОЕ_ИМЯ to RS at: 192.168.1.12 (port: 5269)] - Unable to create a new outgoing session 2017.06.26 13:44:09 WARN  [pool-121-thread-1]: org.jivesoftware.openfire.session.LocalOutgoingServerSession[Create outgoing session for: ДОМЕННОЕ_ИМЯ to 192.168.1.12] - Unable to create a new session: Dialback (as a fallback) failed. 2017.06.26 13:44:09 WARN  [pool-121-thread-1]: org.jivesoftware.openfire.session.LocalOutgoingServerSession[Authenticate local domain: 'ДОМЕННОЕ_ИМЯ' to remote domain: '192.168.1.12'] - Unable to authenticate: Fail to create new session.     Сообщения на другие сервера не уходят. Ну оно понятно, тк снаружи подключиться не удается.   Вот кстати что выдает клиент (Xabber)       Ладно, надо короче "сервер" этот домой нести и из дома пытаться пробиться. Спасибо! Всего записей: 11 | Зарегистр. 14-07-2016 | Отправлено: 14:23 26-06-2017

lexuzmain Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Теперь я в глаза долблюсь. Вышло куча плагинов для версии 4.1.5 Перерыл весь сай, и гитхаб. Нет этой версии. Как они эти плагины тестировали? Есть ли где эта версия. Ткните носом.   ЗЫ. Не актуально. Релиз выпустили. Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 09:24 28-06-2017 | Исправлено: lexuzmain, 08:05 03-07-2017

ssi Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lexuzmain доброго времени суток. Подскажи, если в OF юзеры берутся из AD то парочку руками никак нельзя добавить?  Есть контора-партнеры, их бы внести в наш ростер, но вот в домен я левых завести не могу Всего записей: 687 | Зарегистр. 19-11-2002 | Отправлено: 21:59 18-07-2017

lexuzmain Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ssi Привет. Добавить ни как. По поводу добавления в ростер, есть хороший мануал Openfire (Wildfire/Jive Messenger), но там встроенная БД, т.е. не на SQL. Либо как вариант - добавлять в домене новый контейнер(Сторонние юзеры), там создать юзеров, сколько надо, и их уже в ростер фаера пихать. Ну и собсно им давать реквизиты подключения. Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 08:02 19-07-2017 | Исправлено: lexuzmain, 08:02 19-07-2017

deminart Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору День добрый! Сейчас начал заниматься оптимизацией сервера openfire, начал с изучения логов и прочих недочётов. Ошибок тьма))     Первое что попалось на глаза это:    - Сache Roster was full, shrinked to 90%.     В ростере порядка ~85 активных пользователей из АD.   Нашёл что нужно добавить в настройки следующие параметры:     cache.group.size = 5242880 cache.group.maxLifetime = 3600000   cache.username2roster.size = 5242880 cache.username2roster.maxLifetime = 3600000   cache.userGroup.size = 5242880 cache.userGroup.maxLifetime = 3600000   cache.userCache.size = 2097152 cache.userCache.maxLifetime = 3600000   cache.groupMeta.size = 2097152 cache.groupMeta.maxLifetime = 3600000[/spoiler]   Я правильно понимаю что это делается на вкладке: Server -> Server Manager -> System Properties. ?   Просто вкладка с параметрами кеша в другом месте))       2. Второй косяк с который я пока не поборол это - поиск людей в ростере.   Нашёл ответ https://community.igniterealtime.org/thread/31016   Который гласит что строка поиска в конфиге должна выглядеть следующим образом:   <searchFields>Username/cn,Name/displayName,Email/mail</searchFields>     Поменял, но поиск так и не работает...     Может кто сталкивался с подобным у кого пользователи ростера из AD?...   Или может кто поделиться своим openfire.xml (и у кого пользователи из AD это важно) что бы я сравнил и возможно понял где мой косяк...     если что вот мой xml  https://yadi.sk/d/g6f_po1l3KGQp9   Всего записей: 59 | Зарегистр. 02-06-2017 | Отправлено: 08:39 19-07-2017 | Исправлено: deminart, 08:41 19-07-2017

lexuzmain Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору deminart Первый вопрос правильно, только поставь значения на -1(минус один) Второй вопрос не понял. Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 08:55 19-07-2017

deminart Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Первый вопрос правильно, только поставь значения на -1(минус один)     Спасибо.   Цитата: Второй вопрос не понял.   Ну не работает поиск людей на сервере (в ростере)   Насколько я понял проблема в моём криво настроенном openfire.xml или неправильных данных vcard хз в общем, поиск просто не видит откуда и где ему искать пользователей. При попытке поиска пользователя вижу пустой список, в общем просто не ищет людей из списка...   https://yadi.sk/i/bPKpINYg3LBahB   Раньше, когда сервер был на встроенный базе, без Active Directory поиск работал.   Вот ответ с форума.   Hi JC, Looking at your config file it appears your  entry is not quite correct according to the LDAP Guide. You should try either removing the  entry or altering so it maps your Openfire/ldap fields properly, which I think would look something like:    <searchFields>Username/cn,Name/displayName,Email/mail</searchFields>     Give those suggestions a try and see if it fixes the searching issue; just be sure to shutdown Openfire, make the changes and then start Openfire so the changes take effect. Thanks, Ryan Всего записей: 59 | Зарегистр. 02-06-2017 | Отправлено: 09:06 19-07-2017 | Исправлено: deminart, 09:12 19-07-2017

lexuzmain Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору deminart Вот мои настройки по поиску.   Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 09:15 19-07-2017

deminart Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вот мои настройки по поиску.     Согласно Вашим настройкам:   поменял: ldap.groupSearchFilter (objectCategory=Group) ldap.searchFilter    (objectClass=organizationalPerson)   удалил: ldap.searchFields    (memberOf=CN=Users)   Вечером перезапущу службу и проверю, по результату отпишусь     Спасибо!   upd: Всё поломал   https://yadi.sk/i/1PF_5pKv3LCwZq           upd2: Пока всё вернул как есть.     Ушёл поднимать тестовый сервак, а то так боевой замучаю, там с этими фильтрами поковыряться хорошенько нужно...Плюс у меня ростер инфу не обновляет нормально, так же после добавления\удаления пользователя не обновляется, только перезапуск службы помогает, а перезапуск службы каждый раз запускает установку...В общем ушёл со всем этим разбираться))) Всего записей: 59 | Зарегистр. 02-06-2017 | Отправлено: 09:45 19-07-2017 | Исправлено: deminart, 20:09 19-07-2017

lexuzmain Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а перезапуск службы каждый раз запускает установку тогда легче поставить OF с нуля, грохнуть все, т.е. сам OF, папку с ним из ProgramFiles, и установить. Судя по всему, что-то пошло не так при первой установке. Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 08:23 20-07-2017

deminart Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: тогда легче поставить OF с нуля, грохнуть все, т.е. сам OF, папку с ним из ProgramFiles, и установить.   Судя по всему, что-то пошло не так при первой установке.   Скорее всего так и поступлю. Тем более сейчас таки решил пару вопросов.     Единственное думаю что делать с базой, грохать или нет...У меня OF на SQL крутится. Всего записей: 59 | Зарегистр. 02-06-2017 | Отправлено: 14:35 20-07-2017

lexuzmain Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Единственное думаю что делать с базой, грохать или нет...У меня OF на SQL крутится. Я обычно в подобных случаях грохаю, а если архив переписки юзеры просят - говорю "Извините, проблемы на сервере, восстановить архив не удалось" - ну это грубая текстовка. Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 14:42 20-07-2017

lexuzmain Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: есть такой бот - Victorina Сотрудникам на работе заняться нечем? Цитата: выдается такое сообщение :   а лог фаера в это же время? Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 13:08 24-07-2017

lexuzmain Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору inctrl А джабером под этим юзером(duraley) зайти есть возможность? Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 10:38 25-07-2017

lexuzmain Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору inctrl $packet                = $this->SendIq(NULL, 'get', $this->auth_id, "jabber:iq:auth", $payload); а до этого   $this->auth_id        = "auth_" . md5(time() . $_SERVER['REMOTE_ADDR']); Я в ПХП ни че не понимаю, но вот зачем здесь хеш сумма? Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 08:31 26-07-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование