ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части: 1 | 2 | 3 Openfire (Wildfire Server / Jive Messenger) Скачать последнюю версию | @github   OpenFire Server - это Open Source XMPP сервер обмена мгновенными сообщениями. Прост в настройке, администрируется через web-консоль, поддерживает LDAP. Основные принципы работы и доступные клиенты(wiki) + jabberworld ПАТЧ v.7.2(сервера 3.6.4+) Для прозрачной NTLM авторизации клиентов   SaslSspi.dll x64 SaslSspi.dll к патчу v7.2 для Openfire x64 Корпоративная сборка Миранды 0.9.20 Active Directory Explorer Просмотр структуры LDAP AD Расширенная настройка фильтрации АД объектов PyICQ-t Переход со встроенной на внешнюю базу Прозрачная авторизация для двух и более доменов, актуально только до Windows 2003 включительно Ростер для 2х и более доменов, на встроенной базе Сначала читаем статьи Установка и настройка - потом задаем вопрос!!! Установка и настройка для Linux, установка и настройка для Windows Установка и настройка   Установка Miranda клиентам в домене Инструкция по установке патча авторизации, для версий 3.9.X и выше   Инструкция по установке патча авторизации   MySQL+UTF8 Раздел "Документация" на офсайте Популярные ошибки администраторов jabber-серверов Установка openfire на Windows с использование PostGreSQL Часть 1 Установка openfire на Windows с использование PostGreSQL Часть 2 Исправление проблемы с кодировкой в плагине Monitoring Service Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:14 14-09-2012 | Исправлено: ndch, 12:17 13-06-2024

Ni9999 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Yaromaxx к сожалению судя по всему это такая багофича. Тебе придется создать эту группу в AD, затем в настройках Openfire убрать с неё шаринг в ростеры (криво сказал, ну ты понял) и только потом удалять из AD. Всего записей: 141 | Зарегистр. 18-08-2008 | Отправлено: 17:12 12-01-2022 | Исправлено: Ni9999, 17:13 12-01-2022

ssi Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору народ, если переместить доменного юзера из станадартной группы Users в другую OU то сразу перестает работать и сквозная доменная авторизация и обычная тоже в миранде.   Я правильно понимаю что во время авториазции OF просматривает фильтр:   (objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))   и соотвественно ТОЛЬКО группу users ?   То есть если надо чтобы OF автоматически авторизовал юзеров и из других OU то их надо как то сюда добавить? Всего записей: 693 | Зарегистр. 19-11-2002 | Отправлено: 20:49 28-03-2022 | Исправлено: ssi, 10:04 29-03-2022

lexuzmain Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: (objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)) Это активные пользователи(не заблокированные) Из этого запроса, ОФ смотрит по всему дереву. Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 15:15 29-03-2022

ssi Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lexuzmain привет, спасибо.   подскажи, почему тогда имеем такую картину что - перемести юзера из OU USERS в другую и все, миранда уже никак не может законектиться к серверу. Пишит не проходит аутентификация. Всего записей: 693 | Зарегистр. 19-11-2002 | Отправлено: 12:04 30-03-2022 | Исправлено: ssi, 12:05 30-03-2022

lexuzmain Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ssi Привет. Вот тут что написано? http://127.0.0.1:9090/ldap-server.jsp Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 12:50 30-03-2022

ssi Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lexuzmain   HOST dc.domain.local  port 389   BASE DN  dc="domain",dc="local"   Authentication:  user pass Всего записей: 693 | Зарегистр. 19-11-2002 | Отправлено: 14:59 30-03-2022

lexuzmain Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору тогда вообще странно. BASE DN смотрит все дерево, значит перенос пользователя не должно повлиять. А с доменом все в порядке? Посмотри ошибки в dcdiag ? попробуй подключиться к домену через ldp.exe под этим пользователем, которого перенес в другой контейнер Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 15:09 30-03-2022

ssi Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lexuzmain с доменом нормально все. dcdiag ничего криминального не находит.   Попробовал себя даже перенести, таже история, подключение ldp проходит нормально, а миранда уже нет Всего записей: 693 | Зарегистр. 19-11-2002 | Отправлено: 16:31 31-03-2022 | Исправлено: ssi, 16:31 31-03-2022

lexuzmain Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ssi А если ldap.searchFilter сделать просто (objectClass=organizationalPerson) ? Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 17:11 31-03-2022

Ni9999 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ldap.baseDN = смотрит на основное дерево всех объектов, и тех что нужно и тех что не нужно, и даже на самого аллаха! Внутри этой штуки должны быть все нужные тебе сущности - группы, юзеры, админская учетка и пр. ldap.groupSearchFilter = сужает круг допустимых юзеров, в случае если заполнена (по дефолту нет), только юзерами из указанных групп ldap.searchFilter = ограничивает только юзерами, прошедшими данный фильтр Итоговый список клиентов формируется полным пересечением всех этих трех множеств.   И не забудь что админская учетка для связи с AD указанная в ldap.adminDN не должна двигаться без изменения этого поля, иначе никто не авторизуется. Всего записей: 141 | Зарегистр. 18-08-2008 | Отправлено: 17:56 31-03-2022

ssi Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lexuzmain Цитата: А если ldap.searchFilter сделать просто (objectClass=organizationalPerson) ? надо попробовать завтра   Ni9999   Я наверно изначально сделал не верно. У меня для пользователей ОF создана в AD отдельная OU - openfiregroups внутри которой куча обычных груп безопасности с названиями по отделам типа ofuserbuh, ofuseradm и тп. Юзеры в эти группы безопасности добавляются руками.   Это я так пытался сформировать ростер миранды по отделам орг-ции.   При этом OF берет юзеров из AD  по шаблону:   ldap.groupSearchFilter     (&(objectClass=group)(cn=ofuser*))     Видимо в этом дело? Всего записей: 693 | Зарегистр. 19-11-2002 | Отправлено: 16:31 01-04-2022 | Исправлено: ssi, 16:33 01-04-2022

Ni9999 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ssi Это правильная структура, так и должно быть. Разве что рекомендую в AD создавать нового через "Копировать" с похожего юзера, так просто удобнее в целом. По твоей проблеме и настройкам вроде как не должно влиять перемещение из различных OU ваще никак, т.к. BaseDN у тебя самого высокого уровня, а юзеры отфильтрованы только теми, кто не выключен через "(!(userAccountControl:1.2.840.113556.1.4.803:=2))", то явных причин не вижу. Мне кажется скорей тут в кэшах дело, и после ребута службы авторизация пройдет успешно. И с доменом у тебя все ок, т.к. авторизация в принципе работает. Всего записей: 141 | Зарегистр. 18-08-2008 | Отправлено: 11:53 07-04-2022

ssi Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ni9999 спасибо, вы правы. Вновь созданные доменные юзеры номально коннектяться в OF и другой OU. Всего записей: 693 | Зарегистр. 19-11-2002 | Отправлено: 22:50 12-04-2022

Jilted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Отмечаю кстати по видеоконференции pade (плагин для of на базе jitsi meet).   https://github.com/igniterealtime/openfire-pade-plugin   В данный момент конфа крутится ежедневно, в пике в одной комнате было 15 человек. Все работает очень даже неплохо! Внутри локалки, никакие порты наружу пробрасывать не надо. Всего записей: 1900 | Зарегистр. 17-12-2001 | Отправлено: 08:22 13-04-2022

Ni9999 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jilted :-О вовремя вовремя! Проверим, есть нюансы установки? Авторизация прозрачная? Всего записей: 141 | Зарегистр. 18-08-2008 | Отправлено: 17:19 14-04-2022

Jilted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ni9999 Авторизация в браузере по имени/паролю. Всего записей: 1900 | Зарегистр. 17-12-2001 | Отправлено: 14:38 15-04-2022

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование