Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1 | 2 | 3



Openfire (Wildfire Server / Jive Messenger)
Текущая версия: 4.0.3
 
OpenFire Server - это Open Source XMPP сервер обмена мгновенными сообщениями.
Прост в настройке, администрируется через web-консоль, поддерживает LDAP.
Основные принципы работы и доступные клиенты(wiki) + jabberworld

ПАТЧ v.7.2(сервера 3.6.4+) Для прозрачной NTLM авторизации клиентов  
Корпоративная сборка Миранды 0.9.20


Active Directory Explorer Просмотр структуры LDAP AD
Расширенная настройка фильтрации АД объектов
PyICQ-t
Переход со встроенной на внешнюю базу
Прозрачная авторизация для двух и более доменов


Сначала читаем статьи Установка и настройка - потом задаем вопрос!!!
Установка и настройка для Linux, установка и настройка для Windows
Установка и настройка
 
Установка Miranda клиентам в домене
 
Инструкция по установке патча авторизации
 
MySQL+UTF8
Раздел "Документация" на офсайте
Популярные ошибки администраторов jabber-серверов
Установка openfire на Windows с использование PostGreSQL Часть 1
Установка openfire на Windows с использование PostGreSQL Часть 2

Всего записей: 6376 | Зарегистр. 27-09-2004 | Отправлено: 21:14 14-09-2012 | Исправлено: ck80, 10:38 05-10-2016
mirba

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
и кто же мне установить пароль на плагин monitoring service?? чтобы админов было несколько а переписку читал только один человек!!!

Всего записей: 39 | Зарегистр. 06-04-2011 | Отправлено: 12:01 09-10-2012
loloed

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день,
 
Установил Openfire 3.7.1 при выборе групп (расшаривании списка): Enable contact list group sharing и если поставить галочку: The following groups выбрав из списка нужные группы, и нажатии кнопки сохранения, выходит пустая  страница.
 
У меня одного такой глюк?
 
Кстати и еще: Spark: как настроить чтобы при новом сообщении в окне контактов мигало? Или такой функции нет?

Всего записей: 2 | Зарегистр. 23-09-2012 | Отправлено: 11:19 11-10-2012 | Исправлено: loloed, 11:37 11-10-2012
just86

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый. Установил на centos 6.2 openfire 3.7.1.1, подключил к базе postgresql, выбрал авторизацию домен, настроил, зашёл, при тестах показывало всё так как надо. В админку попал, а в вкладку пользователи/группы не могу попасть. Пишет ожидание ответа и не отвечает... Пару раз удавалось попасть в "пользователи", а в "группы" - никак... В чём может быть причина?
Версия Java\:     1.6.0_24 Sun Microsystems Inc. -- Java HotSpot(TM) Server VM

Всего записей: 13 | Зарегистр. 20-12-2007 | Отправлено: 20:54 31-10-2012
DarkDes



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день! Поставил openfire 3.7.1 c авторизацией в AD(windows 2003s ). Все хорошо работает, но одно но - пользователи с пустыми паролями не подключаются. Подскажите куда копать?

Всего записей: 5 | Зарегистр. 14-03-2008 | Отправлено: 15:28 01-11-2012
Partizannen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
just86
смотрите логи
 
DarkDes

Цитата:
пользователи с пустыми паролями не подключаются

предполагаю, что копать надо в сторону AD. возможно, какие-то политики ограничивают авторизацию таких пользователей.

Всего записей: 115 | Зарегистр. 01-02-2007 | Отправлено: 16:48 01-11-2012
DarkDes



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Partizannen

Цитата:
предполагаю, что копать надо в сторону AD. возможно, какие-то политики ограничивают авторизацию таких пользователей.

 
В групповых политиках есть разрешение на использование пустых паролей, так же включил  анонимный доступ к каталогу.  Так же не пускает

Всего записей: 5 | Зарегистр. 14-03-2008 | Отправлено: 10:23 02-11-2012 | Исправлено: DarkDes, 10:23 02-11-2012
just86

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, какое ограничение на длину строки ldap.groupsearchfilter в openfire 3.7.1? ОС Linux Mint Debian Editions x86.
Авторизация через домен в котором много групп, хотелось бы чтоб в чате пользователи были в своих группах. Например, (&(objectClass=group)(|(cn=kib)(cn=kor)(cn=kit)(cn=kie)(cn=kil)(cn=kis)(cn=klb)(cn=kpr)(cn=ktr)(cn=kdr)(cn=kod)(cn=kiv)(cn=kid)(cn=IT)(cn=kbr)(cn=kpi)(cn=kip)(cn=kim)(cn=kma)))
 
В реальности эта строка мега-длинная.
Может есть какой то перенос строки?

Всего записей: 13 | Зарегистр. 20-12-2007 | Отправлено: 16:12 07-11-2012 | Исправлено: just86, 16:25 07-11-2012
Partizannen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
just86
Если нужно лишь отфильтровать ростеры пользователей, то проще расшарить только нужные группы.  
А так длина строки может быть ограничена используемой БД. Однако, например, шаблон для vcard очень большой, однако с ним проблем нет.

Всего записей: 115 | Зарегистр. 01-02-2007 | Отправлено: 20:30 08-11-2012
just86

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Partizannen
Проблема в том, что все группы нужные. Эксперементальным путём пришёл к тому что поле ldap.groupSearchFilter может содержать не больше 4000 символов, когда больше появляется ошибка "1000 символов max.", почему пишет 1000 - история умалчивает. Если работать на прямую с базой - ничего не получится - пробовал писать, openfire не видит записи сделанные вручную. Кроме того не нашёл таблиц в которые он пишет значение именно этого фильтра.
Если например указывать выборочно группы и их много то браузер ругается на слишком длинный http запрос обложили со всех сторон...
А есть какой то скрипт по расшариванию груп, чтоб не заходить в каждую и не указывать какие доступны?
 
Добавлено:
ХА, таблицу нашёл таблицу, изменил параметры на 8000 и да будет счастье, осталось расшарить группы... только там 3 параметра на каждую группу и они разными строками в записях... беда...

Всего записей: 13 | Зарегистр. 20-12-2007 | Отправлено: 20:53 08-11-2012 | Исправлено: just86, 20:55 08-11-2012
Partizannen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
just86
А что, групп, которых не должно быть в ростере, так много, что необходим фильтр?  
Мне лично ни разу это не требовалось, все нужные группы лежали в OU, на который настроен опенфаер, остальные группы в нем отсутствовали и потому не видны.

Всего записей: 115 | Зарегистр. 01-02-2007 | Отправлено: 20:39 09-11-2012
just86

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Partizannen
Групп действительно много, так как много департаментов компании, каждый из них это отдельная группа. Возможно структура домена не правильная, но его делал не я.  
Этот фильтр помог при расшаривании групп. Ну данный момент всё получилось.  
Сейчас проблема с клиентом. Так как установка идёт на терминал - важен каждый метр памяти.. Использую Psi. Но кроме того, что нет аутентификации без пароля, так и и то что в файле конфигурации  options.xml, который находится у каждого в своей папке, есть порт 8010 для передачи файлов. Только этот порт занят и при старте получаю сообщение, что надо сменить...  

Всего записей: 13 | Зарегистр. 20-12-2007 | Отправлено: 21:14 09-11-2012
varbasik

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
just86
патч NTLM
 
http://code.google.com/p/psi-dev/issues/detail?id=261
 
напишите о результате, если надумаете делать?

Всего записей: 205 | Зарегистр. 02-07-2009 | Отправлено: 04:46 10-11-2012
Partizannen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
just86

Цитата:
важен каждый метр памяти.. Использую Psi

Может, в сторону миранды поглядеть? С минимумом плагинов она очень легкая.
 

Цитата:
порт 8010 для передачи файлов

Настройте передачу файлов через сервер.

Всего записей: 115 | Зарегистр. 01-02-2007 | Отправлено: 14:42 10-11-2012
just86

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Partizannen

Цитата:
Настройте передачу файлов через сервер.

 
разве порт на клиенте не по умолчанию или он с сервера подтягивается? на сервере Настройки передачи файлов 7777 порт.
 

Цитата:
Может, в сторону миранды поглядеть?  

 
После полной настройки сервера с клиентами можно поиграться, а разве она NTLM поддерживает?
 
varbasik
Насколько я понял патч только для Windows. И по мнению некоторых не нужен на Linux.
 
 
Сейчас перенёс для тестов бд с линукса в виндовс и всё настроил. Буду пытаться прилепить патч NTLM, но система win 2008, не факт что заработает.
И ещё вылез глюк - есть пользователи которые не попали в группы. Как так, я не понял ибо всё из домена берётся, а там эти пользователи входят в группу. В опенфаере группа тоже есть, но пустая.. Никто с таким не сталкивался?
 
 
 
Добавлено:
скачал патч, скопировал файлы по ридми, подправил java.security, включил tsl на сервере.
Итог сервер 2008 х64, установлен openfire 3.7.1, postgresql 9.1 находится не в домене. Клиент - миранда, находится в домене. Попытки зайти с доменой аутентификацией завершились неудачей.
 
Возможно надо было поправить options.xml но тогда сервер гоняет по кругу с настройками...  
Ещё сделал так как описано тут Ссылка
в частности
Цитата:
В веб-консоли сервера создайте/измените параметры (имя — значение)
 
sasl.approved.realms - пусто
sasl.mechs - ANONYMOUS,PLAIN,NTLM
sasl.realm - NetBIOS имя домена
xmpp.fqdn - FQDN имя джаббер-сервера
перезапустите сервер

 
а также  

Цитата:
«Создаем параметр provider.authorization.classList со значением (одной строкой!) —
org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy »
Цитата с руборда, после добавление этого параметра — авторизация пошла.

 
не помогло

Всего записей: 13 | Зарегистр. 20-12-2007 | Отправлено: 00:13 11-11-2012 | Исправлено: just86, 06:06 11-11-2012
Partizannen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
just86

Цитата:
разве порт на клиенте не по умолчанию

Порт на клиенте нужен для прямой передачи файлов, без участия сервера. У сервера свой порт, клиенты будут к нему подключаться, когда им нужно будет передать файл через сервер.

Цитата:
а разве она NTLM поддерживает?

Конечно. Вы статьи из шапки читали? Да и в гугле много находится по этому вопросу.

Всего записей: 115 | Зарегистр. 01-02-2007 | Отправлено: 13:37 11-11-2012
just86

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Partizannen
Ну я имел ввиду что оно просто прописан на клиенте и мешает работе, ибо на порте 8010 висит админка почты.  
С понедельника сделаю ещё одну попытку прикрутить NTLM только уже на 2003 сервер.  

Всего записей: 13 | Зарегистр. 20-12-2007 | Отправлено: 18:29 11-11-2012
just86

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А по каким причинам из AD может неправильно подтягиваться пользователь? Неправильно - в openfire группа есть, пользователь есть, а пользователя в группе нет. В AD есть пользователь в группе. И такой пользователь не один, не попавший в openfire в свою группу

Всего записей: 13 | Зарегистр. 20-12-2007 | Отправлено: 12:33 12-11-2012
Partizannen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
just86

Цитата:
я имел ввиду что оно просто прописан на клиенте и мешает работе

Можно попробовать отключить в клиенте прямую передачу файлов. Но я с Psi незнаком, потому не знаю, возможно ли это.
 

Цитата:
в openfire группа есть, пользователь есть, а пользователя в группе нет

Нет в группе в клиенте или нет в группе в веб-интерфейсе опенфаера?

Всего записей: 115 | Зарегистр. 01-02-2007 | Отправлено: 21:38 12-11-2012
just86

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нет в группе в клиенте или нет в группе в веб-интерфейсе опенфаера?

 
Не было и там и там. и не было даже в adexplorer сведений куда относится этот пользователь, хотя в самом домене показывает что пользователь входит в эту группу. Решилось тем что удалил пользователя из группы, а потом добавил. После рестарта openfire  проблема решилась.  
Есть подозрения на криво настроенный домен. Объекты домена названы кириллицей, а пользователи латиницей. Для openfire заводил группы в латинице ибо не понимает openfire кириллицу.
На данный момент кроме NTLM и памяти под джаву и общее необходимое количество памяти вопросов нет. На данный момент 500 пользователей. Но активный 30-40. Остальные офф-лайн. Съедает 300-350 метров под джаву.  
 
Получу доступ для тестовой машинки с 2003 вендой - отпишусь о результатах NTLM.

Всего записей: 13 | Зарегистр. 20-12-2007 | Отправлено: 21:56 12-11-2012
Partizannen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
just86

Цитата:
Для openfire заводил группы в латинице ибо не понимает openfire кириллицу

Это вы напраслину возводите - openfire отлично понимает кириллицу. У меня все группы для него в кириллице - работает без проблем.

Всего записей: 115 | Зарегистр. 01-02-2007 | Отправлено: 20:43 13-11-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru