Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1 [?] | 2 [?] | 3 [?]



Openfire (Wildfire Server / Jive Messenger)
Скачать последнюю версию | @github
 
OpenFire Server - это Open Source XMPP сервер обмена мгновенными сообщениями.
Прост в настройке, администрируется через web-консоль, поддерживает LDAP.
Основные принципы работы и доступные клиенты(wiki) + jabberworld

ПАТЧ v.7.2(сервера 3.6.4+) Для прозрачной NTLM авторизации клиентов  
SaslSspi.dll x64 SaslSspi.dll к патчу v7.2 для Openfire x64
Корпоративная сборка Миранды 0.9.20


Active Directory Explorer Просмотр структуры LDAP AD
Расширенная настройка фильтрации АД объектов
PyICQ-t
Переход со встроенной на внешнюю базу
Прозрачная авторизация для двух и более доменов, актуально только до Windows 2003 включительно [?]
Ростер для 2х и более доменов, на встроенной базе [?]


Сначала читаем статьи Установка и настройка - потом задаем вопрос!!!
Установка и настройка для Linux, установка и настройка для Windows
Установка и настройка [?]
 
Установка Miranda клиентам в домене [?]
Инструкция по установке патча авторизации, для версий 3.9.X и выше [?]  
Инструкция по установке патча авторизации [?]
 
MySQL+UTF8 [?]
Раздел "Документация" на офсайте
Популярные ошибки администраторов jabber-серверов
Установка openfire на Windows с использование PostGreSQL Часть 1
Установка openfire на Windows с использование PostGreSQL Часть 2
Исправление проблемы с кодировкой в плагине Monitoring Service [?]

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:14 14-09-2012 | Исправлено: ndch, 12:17 13-06-2024
BW4ever

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Подскажите в чем может быть причина.  

В генокоде того, кто решил использовать кириллицу в логинах. В данной ситуации поведение большинства софта непредсказуемо.
Лучше переименовывай всех.

Всего записей: 265 | Зарегистр. 18-05-2006 | Отправлено: 14:54 17-01-2013
K011YAN

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Лучше переименовывай всех.

 
Я предвидел такие ответы. Оно и так мне было понятно, но задача именно в том чтобы заставить работать на кириллице, так как переименовывать не даёт руководство.

Всего записей: 9 | Зарегистр. 17-01-2013 | Отправлено: 04:18 18-01-2013
varbasik

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
K011YAN
точно не в кириллице дело.
у меня работает по NTLM с русскими логинами
Pandion - Openfire

Всего записей: 226 | Зарегистр. 02-07-2009 | Отправлено: 07:28 18-01-2013 | Исправлено: varbasik, 07:29 18-01-2013
K011YAN

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
точно не в кириллице дело.  

Вот ведь я так и знал, что у кого нибудь да работает.  А можешь конфиг дать посмотреть?

Всего записей: 9 | Зарегистр. 17-01-2013 | Отправлено: 07:35 18-01-2013
invip

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет!
 
Изменил поле xmpp.domain теперь не могу подключиться к консоли администрирования, как вернуть назад если бд на sql или добавить нового пользователя с административными правами, т.е. цель попасть в консоль администрирования с адм. правами?

Всего записей: 44 | Зарегистр. 21-02-2006 | Отправлено: 10:15 18-01-2013
BW4ever

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Таблица ofProperty
поля admin.authorizedJIDs, xmpp.domain

Всего записей: 265 | Зарегистр. 18-05-2006 | Отправлено: 10:35 18-01-2013
invip

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Благодарю!  
 
Тогда еще 1 вопрос, зачем я это затеял.
 
http://waldimord.ru/2009/12/15/10-nastrojka-avtomaticheskoj-autentifikacii-polzovatelej-active-directory-v-spark-s-pomoshhyu-kerberos/
 
Желание настроить автоматическую аутентификацию пользователей Active Directory в Spark с помощью Kerberos.
 
Так, все сделал по статье, после чего клиент стал подставлять учетную запись под которой зашел пользователь, но авторизоваться все равно не может, т.е. ошибка Unable to find principal
 
Я начал эксперементировать, т.е. у меня имя сервера openfire к примеру "ааааа.домен.локал" я создал псевдоним в днс с именем msn ссылающийся на сервер "ааааа.домен.локал"(на случай если изменится имя сервера или мсн-сервер переедет на другой сервер) и во всех конфигурациях которые описаны в статьее указал msn.domain.local так вот это правильно или надо имено на ааааа.domain.su?

Всего записей: 44 | Зарегистр. 21-02-2006 | Отправлено: 11:34 18-01-2013 | Исправлено: invip, 11:35 18-01-2013
BW4ever

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
создал псевдоним в днс с именем msn ссылающийся на сервер "ааааа.домен.локал"(на случай если изменится имя сервера или мсн-сервер переедет на другой сервер)

На этот случай уже все продумано. http://wiki.xmpp.org/web/SRV_Records

Цитата:
указал msn.domain.local так вот это правильно или надо имено на ааааа.domain.su

Если не нужен сервер-сервер, то можно оставить .local
p.s. По поводу спарка. Тебе точно нужно это жрущее в немерянных количествах память и тормозное говно? У меня на 200 клиентов в ростере оно жрет под 90мб. А миранда 25.

Всего записей: 265 | Зарегистр. 18-05-2006 | Отправлено: 12:14 18-01-2013
invip

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Запись службы (SRV). Позволяет администраторам использовать несколько серверов для одного домена DNS, просто перенося службу TCP/IP с одного узла администрирования на другой, и назначать некоторые узлы-поставщики служб в качестве основных серверов служб, а другие узлы - в качестве вспомогательных или архивных. DNS-клиенты, используя SRV-запросы, обращаются за определенной службой TCP/IP и протоколом направляются на определенный домен DNS и получают имена всех доступных серверов. (Подробнее см. RFC 2052)
 
Зачем мне это?
 
Может я не так выразился, т.е. есть сервер server.domain.local я создал псевдоним(CNAME запись) msn ссылающуюся на server.domain.local и в клиенте указываю подключаться к msn а не к server(для того, чтобы если сервер переедет, чтобы не менять настройки на клиенте) и это все работает, но при этом надо пароль вводить, и если будет изменен пароль на уч. запись юзера, то надо будет его заново сохранить в клиенте, для этого и хочется сделать автоматическую авторизацию...
 
На счет клиента, у меня пока до 30 клиентов, т.е. тестируем пока как работает, я косяков не замечал все четко, никто не жаловался, если миранда лучше, то поставим ее конечно...

Всего записей: 44 | Зарегистр. 21-02-2006 | Отправлено: 13:23 18-01-2013 | Исправлено: invip, 13:25 18-01-2013
BW4ever

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
сть сервер server.domain.local я создал псевдоним(CNAME запись) msn ссылающуюся на server.domain.local и в клиенте указываю подключаться к msn а не к server(для того, чтобы если сервер переедет, чтобы не менять настройки на клиенте) и это все работает

Классный велосипед, удачи.

Всего записей: 265 | Зарегистр. 18-05-2006 | Отправлено: 13:48 18-01-2013
invip

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пересоздал gss.conf и xmpp.keytab с привязкой к реальному имени сервера openfire - результат тот же

Всего записей: 44 | Зарегистр. 21-02-2006 | Отправлено: 15:37 18-01-2013
BW4ever

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А не проще использовать патч из шапки и ntlm? Или есть unix клиенты в сети?
p.s. При подобных действах самая частая засада - это настройка цербера на клиенте. Он билеты точно получает?

Всего записей: 265 | Зарегистр. 18-05-2006 | Отправлено: 15:42 18-01-2013
K011YAN

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Всем привет. Имеем такую ситуацию :
Openfire 3.7.1+AD_Win2k3+ MySQL (UTF8) + Pandion.
 
Openfire берет с AD пользователей и группы, все ок. Но пользователи в домене с логинами на кириллице (имя фамилия). И когда они пытаются залогиниться в логах выходит ошибка  с ромбиками. При этом пользователи с англ. логинами логинятся по NTLM без проблем. Подскажите в чем может быть причина. Заранее спасибо.
------------------------------------------------------------------------------------------
 
Скрин
 
 

 

Цитата:
K011YAN
точно не в кириллице дело.
у меня работает по NTLM с русскими логинами
Pandion - Openfire

 
Хотелось бы услышать еще мнения и советы по решению данной проблемы

Всего записей: 9 | Зарегистр. 17-01-2013 | Отправлено: 11:17 21-01-2013
invip

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Патч стоит. Клиент миранда цепляется напрямую, спарк только явно указав логин-пароль...это нормально, может он не может так вообще?

Всего записей: 44 | Зарегистр. 21-02-2006 | Отправлено: 13:31 21-01-2013
Dimach2k8

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем. Такая проблема - стоит openfire 3.7.1, пользователи доменные, клиенты psi 0.12.1 (старые - чтобы не кричали о ssl). Всё работает хорошо, но если сделать массовую рассылку через клиент на кириллице (около 300 слов) на группу из 170 человек, то клиенты-получатели перегружаются и ничего не получают. На остальные, более мелкие группы, доходит нормально. На сервере в логах не увидел ничего, касающегося этого.  
Openfire на 2008r2, памяти джаве добавил, 20-30% занято, также добавил кэш для ростера. Не помогло.  
В какую сторону копать? Клиентов менять нежелательно (только если проблема точно в них).

Всего записей: 3 | Зарегистр. 18-08-2010 | Отправлено: 07:31 24-01-2013
invip

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спарком никто не пользуется чтоли?

Всего записей: 44 | Зарегистр. 21-02-2006 | Отправлено: 08:47 24-01-2013
fix2oo6

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
invip
+1, спарк тоже не цепляется SSO, только явно указав пароль
 
при этом вот что вижу в логе Контроллера AD:

Код:
 
Аудит успехов
Запрос билета службы:
     Пользователь:    admin@DOMAIN
     Домен пользователя:    DOMAIN
     Имя службы:    xmpp-openfire
     Код службы:    DOMAIN\xmpp-openfire
     Параметры билета:    0x0
     Тип шифрования билета:    0x17
     Адрес клиента:    192.168.1.22
     Код ошибки:    -
     Код GUID:        {fcfcfcfc-fcfc-fcfc-fcfc-fcfcfcfcfcfc}
     Промежуточные службы:    -
 

(заменил свои домен, адрес клиента и код GUID на левые)
адрес клиента - адрес клиентской машины, на которой запускается Spark
т.е. билет выдан получается, но авторизация не проходит
 
вот что пишет smack debugger (ответ от сервера openfire)

Код:
 
<failure xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
  <not-authorized/>
</failure>
 

вот что пишет сам openfire у себя в логах info:

Код:
 
2013.01.24 13:15:23 org.jivesoftware.openfire.net.SASLAuthentication - User Login Failed. Failure to initialize security context  
 

 
подскажите, куда копать? гуглил ))
 
делал вот по этой доке

Всего записей: 19 | Зарегистр. 13-01-2006 | Отправлено: 10:18 24-01-2013 | Исправлено: fix2oo6, 10:26 24-01-2013
AlexeyMish

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, помогите с решением задачи.
Установлен openfire на Windows сервере, интеграция с AD. В качестве клиентов Spark.
До недавних пор все устраивало.
Сейчас возникла задача:
1) Обеспечить группам возможность рассылки сообщений ВСЕМ пользователям своей группы
2) Запретить отправлять личные сообщения друг другу в определенных группах
3) Разрешить пользователям группы администрация рассылку всем пользователям и отправку личных сообщений любому пользователю любой группы.
 
Нашел плагин Packet Filter, но насколько я понял, если я закрою возможность отправки личных сообщений для какой то группы,  то рассылка в которой инициатором и получателем будут пользователи группы, в которой закрыта возможность личных сообщение тоже перестанет работать?
Также поиск показал, что существует плагин Broadcast. Хотел бы уточнить, у знающих людей, как он работает? Т.е. поможет ли решить мою задачу или нет?.
 
 

Всего записей: 2 | Зарегистр. 24-01-2013 | Отправлено: 11:36 24-01-2013 | Исправлено: AlexeyMish, 12:24 24-01-2013
BW4ever

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Хотел бы уточнить, у знающих людей, как он работает?

Добавляешь в контакт лист jid типа [all|groupname]@broadcast.xmpp-domain, и отправляешь.
all - Отправка всем в домене, groupname - отправка конкретной группе.
1,3 решается этим, 2 я не настраивал никогда, не в курсе.

Всего записей: 265 | Зарегистр. 18-05-2006 | Отправлено: 11:52 24-01-2013
AlexeyMish

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
1,3 решается этим, 2 я не настраивал никогда, не в курсе.

В текущей конфигурации, с использованием Packet Filter, 1 противоречит 2. 1 и 3 решается без проблем. Собственно вопрос в том, можно ли как то решить все три задачи.  
ЗЫ Поправил. была неточность в формулировке. Нужно, чтобы рассылку своей группе можно было делать. Отправить личное сообщение - нельзя. В реализации этого у меня проблема.

Всего записей: 2 | Зарегистр. 24-01-2013 | Отправлено: 12:23 24-01-2013 | Исправлено: AlexeyMish, 12:25 24-01-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru