Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1 | 2 | 3



Openfire (Wildfire Server / Jive Messenger)
Текущая версия: 4.0.3
 
OpenFire Server - это Open Source XMPP сервер обмена мгновенными сообщениями.
Прост в настройке, администрируется через web-консоль, поддерживает LDAP.
Основные принципы работы и доступные клиенты(wiki) + jabberworld

ПАТЧ v.7.2(сервера 3.6.4+) Для прозрачной NTLM авторизации клиентов  
Корпоративная сборка Миранды 0.9.20


Active Directory Explorer Просмотр структуры LDAP AD
Расширенная настройка фильтрации АД объектов
PyICQ-t
Переход со встроенной на внешнюю базу
Прозрачная авторизация для двух и более доменов


Сначала читаем статьи Установка и настройка - потом задаем вопрос!!!
Установка и настройка для Linux, установка и настройка для Windows
Установка и настройка
 
Установка Miranda клиентам в домене
 
Инструкция по установке патча авторизации
 
MySQL+UTF8
Раздел "Документация" на офсайте
Популярные ошибки администраторов jabber-серверов
Установка openfire на Windows с использование PostGreSQL Часть 1
Установка openfire на Windows с использование PostGreSQL Часть 2

Всего записей: 6376 | Зарегистр. 27-09-2004 | Отправлено: 21:14 14-09-2012 | Исправлено: ck80, 10:38 05-10-2016
BW4ever

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Подскажите в чем может быть причина.  

В генокоде того, кто решил использовать кириллицу в логинах. В данной ситуации поведение большинства софта непредсказуемо.
Лучше переименовывай всех.

Всего записей: 255 | Зарегистр. 18-05-2006 | Отправлено: 14:54 17-01-2013
K011YAN

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Лучше переименовывай всех.

 
Я предвидел такие ответы. Оно и так мне было понятно, но задача именно в том чтобы заставить работать на кириллице, так как переименовывать не даёт руководство.

Всего записей: 8 | Зарегистр. 17-01-2013 | Отправлено: 04:18 18-01-2013
varbasik

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
K011YAN
точно не в кириллице дело.
у меня работает по NTLM с русскими логинами
Pandion - Openfire

Всего записей: 205 | Зарегистр. 02-07-2009 | Отправлено: 07:28 18-01-2013 | Исправлено: varbasik, 07:29 18-01-2013
K011YAN

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
точно не в кириллице дело.  

Вот ведь я так и знал, что у кого нибудь да работает.  А можешь конфиг дать посмотреть?

Всего записей: 8 | Зарегистр. 17-01-2013 | Отправлено: 07:35 18-01-2013
invip

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет!
 
Изменил поле xmpp.domain теперь не могу подключиться к консоли администрирования, как вернуть назад если бд на sql или добавить нового пользователя с административными правами, т.е. цель попасть в консоль администрирования с адм. правами?

Всего записей: 44 | Зарегистр. 21-02-2006 | Отправлено: 10:15 18-01-2013
BW4ever

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Таблица ofProperty
поля admin.authorizedJIDs, xmpp.domain

Всего записей: 255 | Зарегистр. 18-05-2006 | Отправлено: 10:35 18-01-2013
invip

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Благодарю!  
 
Тогда еще 1 вопрос, зачем я это затеял.
 
http://waldimord.ru/2009/12/15/10-nastrojka-avtomaticheskoj-autentifikacii-polzovatelej-active-directory-v-spark-s-pomoshhyu-kerberos/
 
Желание настроить автоматическую аутентификацию пользователей Active Directory в Spark с помощью Kerberos.
 
Так, все сделал по статье, после чего клиент стал подставлять учетную запись под которой зашел пользователь, но авторизоваться все равно не может, т.е. ошибка Unable to find principal
 
Я начал эксперементировать, т.е. у меня имя сервера openfire к примеру "ааааа.домен.локал" я создал псевдоним в днс с именем msn ссылающийся на сервер "ааааа.домен.локал"(на случай если изменится имя сервера или мсн-сервер переедет на другой сервер) и во всех конфигурациях которые описаны в статьее указал msn.domain.local так вот это правильно или надо имено на ааааа.domain.su?

Всего записей: 44 | Зарегистр. 21-02-2006 | Отправлено: 11:34 18-01-2013 | Исправлено: invip, 11:35 18-01-2013
BW4ever

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
создал псевдоним в днс с именем msn ссылающийся на сервер "ааааа.домен.локал"(на случай если изменится имя сервера или мсн-сервер переедет на другой сервер)

На этот случай уже все продумано. http://wiki.xmpp.org/web/SRV_Records

Цитата:
указал msn.domain.local так вот это правильно или надо имено на ааааа.domain.su

Если не нужен сервер-сервер, то можно оставить .local
p.s. По поводу спарка. Тебе точно нужно это жрущее в немерянных количествах память и тормозное говно? У меня на 200 клиентов в ростере оно жрет под 90мб. А миранда 25.

Всего записей: 255 | Зарегистр. 18-05-2006 | Отправлено: 12:14 18-01-2013
invip

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Запись службы (SRV). Позволяет администраторам использовать несколько серверов для одного домена DNS, просто перенося службу TCP/IP с одного узла администрирования на другой, и назначать некоторые узлы-поставщики служб в качестве основных серверов служб, а другие узлы - в качестве вспомогательных или архивных. DNS-клиенты, используя SRV-запросы, обращаются за определенной службой TCP/IP и протоколом направляются на определенный домен DNS и получают имена всех доступных серверов. (Подробнее см. RFC 2052)
 
Зачем мне это?
 
Может я не так выразился, т.е. есть сервер server.domain.local я создал псевдоним(CNAME запись) msn ссылающуюся на server.domain.local и в клиенте указываю подключаться к msn а не к server(для того, чтобы если сервер переедет, чтобы не менять настройки на клиенте) и это все работает, но при этом надо пароль вводить, и если будет изменен пароль на уч. запись юзера, то надо будет его заново сохранить в клиенте, для этого и хочется сделать автоматическую авторизацию...
 
На счет клиента, у меня пока до 30 клиентов, т.е. тестируем пока как работает, я косяков не замечал все четко, никто не жаловался, если миранда лучше, то поставим ее конечно...

Всего записей: 44 | Зарегистр. 21-02-2006 | Отправлено: 13:23 18-01-2013 | Исправлено: invip, 13:25 18-01-2013
BW4ever

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
сть сервер server.domain.local я создал псевдоним(CNAME запись) msn ссылающуюся на server.domain.local и в клиенте указываю подключаться к msn а не к server(для того, чтобы если сервер переедет, чтобы не менять настройки на клиенте) и это все работает

Классный велосипед, удачи.

Всего записей: 255 | Зарегистр. 18-05-2006 | Отправлено: 13:48 18-01-2013
invip

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пересоздал gss.conf и xmpp.keytab с привязкой к реальному имени сервера openfire - результат тот же

Всего записей: 44 | Зарегистр. 21-02-2006 | Отправлено: 15:37 18-01-2013
BW4ever

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А не проще использовать патч из шапки и ntlm? Или есть unix клиенты в сети?
p.s. При подобных действах самая частая засада - это настройка цербера на клиенте. Он билеты точно получает?

Всего записей: 255 | Зарегистр. 18-05-2006 | Отправлено: 15:42 18-01-2013
K011YAN

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Всем привет. Имеем такую ситуацию :
Openfire 3.7.1+AD_Win2k3+ MySQL (UTF8) + Pandion.
 
Openfire берет с AD пользователей и группы, все ок. Но пользователи в домене с логинами на кириллице (имя фамилия). И когда они пытаются залогиниться в логах выходит ошибка  с ромбиками. При этом пользователи с англ. логинами логинятся по NTLM без проблем. Подскажите в чем может быть причина. Заранее спасибо.
------------------------------------------------------------------------------------------
 
Скрин
 
 

 

Цитата:
K011YAN
точно не в кириллице дело.
у меня работает по NTLM с русскими логинами
Pandion - Openfire

 
Хотелось бы услышать еще мнения и советы по решению данной проблемы

Всего записей: 8 | Зарегистр. 17-01-2013 | Отправлено: 11:17 21-01-2013
invip

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Патч стоит. Клиент миранда цепляется напрямую, спарк только явно указав логин-пароль...это нормально, может он не может так вообще?

Всего записей: 44 | Зарегистр. 21-02-2006 | Отправлено: 13:31 21-01-2013
Dimach2k8

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем. Такая проблема - стоит openfire 3.7.1, пользователи доменные, клиенты psi 0.12.1 (старые - чтобы не кричали о ssl). Всё работает хорошо, но если сделать массовую рассылку через клиент на кириллице (около 300 слов) на группу из 170 человек, то клиенты-получатели перегружаются и ничего не получают. На остальные, более мелкие группы, доходит нормально. На сервере в логах не увидел ничего, касающегося этого.  
Openfire на 2008r2, памяти джаве добавил, 20-30% занято, также добавил кэш для ростера. Не помогло.  
В какую сторону копать? Клиентов менять нежелательно (только если проблема точно в них).

Всего записей: 3 | Зарегистр. 18-08-2010 | Отправлено: 07:31 24-01-2013
invip

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спарком никто не пользуется чтоли?

Всего записей: 44 | Зарегистр. 21-02-2006 | Отправлено: 08:47 24-01-2013
fix2oo6

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
invip
+1, спарк тоже не цепляется SSO, только явно указав пароль
 
при этом вот что вижу в логе Контроллера AD:

Код:
 
Аудит успехов
Запрос билета службы:
     Пользователь:    admin@DOMAIN
     Домен пользователя:    DOMAIN
     Имя службы:    xmpp-openfire
     Код службы:    DOMAIN\xmpp-openfire
     Параметры билета:    0x0
     Тип шифрования билета:    0x17
     Адрес клиента:    192.168.1.22
     Код ошибки:    -
     Код GUID:        {fcfcfcfc-fcfc-fcfc-fcfc-fcfcfcfcfcfc}
     Промежуточные службы:    -
 

(заменил свои домен, адрес клиента и код GUID на левые)
адрес клиента - адрес клиентской машины, на которой запускается Spark
т.е. билет выдан получается, но авторизация не проходит
 
вот что пишет smack debugger (ответ от сервера openfire)

Код:
 
<failure xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
  <not-authorized/>
</failure>
 

вот что пишет сам openfire у себя в логах info:

Код:
 
2013.01.24 13:15:23 org.jivesoftware.openfire.net.SASLAuthentication - User Login Failed. Failure to initialize security context  
 

 
подскажите, куда копать? гуглил ))
 
делал вот по этой доке

Всего записей: 18 | Зарегистр. 13-01-2006 | Отправлено: 10:18 24-01-2013 | Исправлено: fix2oo6, 10:26 24-01-2013
AlexeyMish

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, помогите с решением задачи.
Установлен openfire на Windows сервере, интеграция с AD. В качестве клиентов Spark.
До недавних пор все устраивало.
Сейчас возникла задача:
1) Обеспечить группам возможность рассылки сообщений ВСЕМ пользователям своей группы
2) Запретить отправлять личные сообщения друг другу в определенных группах
3) Разрешить пользователям группы администрация рассылку всем пользователям и отправку личных сообщений любому пользователю любой группы.
 
Нашел плагин Packet Filter, но насколько я понял, если я закрою возможность отправки личных сообщений для какой то группы,  то рассылка в которой инициатором и получателем будут пользователи группы, в которой закрыта возможность личных сообщение тоже перестанет работать?
Также поиск показал, что существует плагин Broadcast. Хотел бы уточнить, у знающих людей, как он работает? Т.е. поможет ли решить мою задачу или нет?.
 
 

Всего записей: 2 | Зарегистр. 24-01-2013 | Отправлено: 11:36 24-01-2013 | Исправлено: AlexeyMish, 12:24 24-01-2013
BW4ever

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Хотел бы уточнить, у знающих людей, как он работает?

Добавляешь в контакт лист jid типа [all|groupname]@broadcast.xmpp-domain, и отправляешь.
all - Отправка всем в домене, groupname - отправка конкретной группе.
1,3 решается этим, 2 я не настраивал никогда, не в курсе.

Всего записей: 255 | Зарегистр. 18-05-2006 | Отправлено: 11:52 24-01-2013
AlexeyMish

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
1,3 решается этим, 2 я не настраивал никогда, не в курсе.

В текущей конфигурации, с использованием Packet Filter, 1 противоречит 2. 1 и 3 решается без проблем. Собственно вопрос в том, можно ли как то решить все три задачи.  
ЗЫ Поправил. была неточность в формулировке. Нужно, чтобы рассылку своей группе можно было делать. Отправить личное сообщение - нельзя. В реализации этого у меня проблема.

Всего записей: 2 | Зарегистр. 24-01-2013 | Отправлено: 12:23 24-01-2013 | Исправлено: AlexeyMish, 12:25 24-01-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru