» Openfire (Wildfire/Jive Messenger) and (Spark; Pandion)

Цитата:

Настроил сервер Wildfire 3.0.1 по вышеизложенным рекомендациям (Windows 2003 server). База пользователей в LDAP. Сервер в той же сети, что и клиенты 192.168.10.*. Ситуация следующая, почему-то пользователи не соединяются к серверу если не разрешить им в прокси доступ к интернет. В лог файлах почему-то при подсоединении к серверу клиенты запрашивают соединение с ibucp-vip-d.blue.aol.com [205.188.179.233] и т.п. Соответственно если доступа к интернету нет, то и к моему серверу клиент не подсоединяется. Как сделать так, чтобы пользователи могли коннектиться к моему серверу в лок. сети без открытия им доступа к интернет?

какого клиента используешь?

Цитата:

Настроил сервер Wildfire 3.0.1 по вышеизложенным рекомендациям (Windows 2003 server). База пользователей в LDAP. Сервер в той же сети, что и клиенты 192.168.10.*. Ситуация следующая, почему-то пользователи не соединяются к серверу если не разрешить им в прокси доступ к интернет. В лог файлах почему-то при подсоединении к серверу клиенты запрашивают соединение с ibucp-vip-d.blue.aol.com [205.188.179.233] и т.п. Соответственно если доступа к интернету нет, то и к моему серверу клиент не подсоединяется. Как сделать так, чтобы пользователи могли коннектиться к моему серверу в лок. сети без открытия им доступа к интернет?

Спасибо, разобрался, проблема была в firewall. Клиент Miranda 0.5 PR3.

В ходе тестовой эксплуатации WildFire 3.0.1 (стоит на Linux RH) столкнулся с такой проблемой:

Описание ситуации.
1. Установил всем пользователям клиент PSI 0.10 +руссификатор.
2. Авторизация пользователей, и их разбивка на группы идет с AD.
3. Пользователей порядка 300, 42 группы, из них расшареных 25.

Суть проблеммы:
периодически, может несколько раз в час, может реже (может вообще сутки не случаться) отцепляется и прицепляется заново чей-нибудь клиент. В логах написано что коннекш слозет вроде без описания причины .

В логах пишется следующее
Closing connection that has been idle: org.jivesoftware.wildfire.net.SocketConnection@c0b403 socket: 1f4ec39[SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA: Socket[addr=/192.168.0.119,port=1978,localport=5223]] session: org.jivesoftware.wildfire.ClientSession@2b1b5f status: 3 address: vykhodtsev@jabber.oesk.ru/Psi id: 41d28da8 presence:
<presence from="vykhodtsev@jabber.oesk.ru/Psi">

Logging off vykhodtsev@jabber.oesk.ru/Psi on org.jivesoftware.wildfire.net.SocketConnection@5abf3f socket: e55d75[SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA: Socket[addr=/192.168.0.119,port=1095,localport=5223]] session: org.jivesoftware.wildfire.ClientSession@2f4ac0 status: -1 address: vykhodtsev@jabber.oesk.ru/Psi id: 8af09d77 presence:
<presence from="vykhodtsev@jabber.oesk.ru/Psi">

Подскажите в чем может быть беда и как с ней бороться...

PS:
Кажется нашел решение проблеммы, однак оно какое-то странное. При установке в настройках сети галочки Посылать «Keep-alive» пакеты для поддержания в рабочем состоянии NAT-соединений
кажется проблема отпала. Хотя причем тут НАТ, которого у меня нету.....

Пробовал скрестить Wildfire с Astrisk-IM, чтобы звонил на SIP телефоны. Не получается, при попытке звонка выдает ошибку в лог сервера (org.jivesoftware.phone.asterisk.AsteriskPhoneManager.dial - ArrayIndexOutOfBoundsException) при попытке позвонить с клиента. Кому-нибудь удалось заставить работать эту связку?

Вопрос???
Cталкивался ли кто с такой проблемой, при админстве WildFire клиент стоит jabber
Юзеры время от времени то отваливаются с Pandiona и потом опять подключаютя и так бывает за день раз 50 .
Либо Юзер подключается, но не видет ни кого и его не видят
Мож кто знает в чем причина, помогите разобраться !!!!


И еще есть ли списки кодов ошибок и их возможные причины и ришения ?

To Nello
Добавь пожалуйста в шапку ссылку на варезную тему по wildfire
а то не ищются коммерческие компоненты
ссылка вот
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=31391

wildfire 3.0.1 установлен на win2k3 Ad контроллер домена
скрипт wildfire.xml

<?xml version="1.0" encoding="UTF-8"?>
<jive>
<adminConsole>
<port>9090</port>
<securePort>9091</securePort>
<authorizedUsernames>sphinx</authorizedUsernames>
</adminConsole>
<admin></admin>
<locale>en</locale>
<ldap>
<host>192.168.50.205</host>
<port>389</port>
<usernameField>sAMAccountName</usernameField>
<nameField>cn</nameField>
<emailField>mail</emailField>
<baseDN>DC=buhgalt,DC=local</baseDN>
<adminDN>CN=UserЫ,DC=buhgalt,DC=local</adminDN>
<adminPassword>12345678</adminPassword>
</ldap>
<provider>
<user>
<className>org.jivesoftware.wildfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.wildfire.ldap.LdapAuthProvider</className>
</auth>
<group>
<className>org.jivesoftware.wildfire.ldap.LdapGroupProvider</className>
</group>
</provider>
<log>
<debug>
<enabled>true</enabled>
</debug>
</log>
<!-- End example LDAP settings -->
<connectionProvider>
<className>org.jivesoftware.database.EmbeddedConnectionProvider</className>
</connectionProvider>
<setup>true</setup>
</jive>

В логах пишет:
2006.08.08 17:10:43 Exception thrown when searching for userDN based on username 'sphinx'
javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece ]
    at com.sun.jndi.ldap.LdapCtx.mapErrorCode(Unknown Source)
    at com.sun.jndi.ldap.LdapCtx.processReturnCode(Unknown Source)
    at com.sun.jndi.ldap.LdapCtx.processReturnCode(Unknown Source)
    at com.sun.jndi.ldap.LdapCtx.connect(Unknown Source)
....
вчем причина? испробовал разные скрипты приведенные ранее но не работает
подключении к Administration Console пишет:
Login failed: make sure your username and password are correct and that you're an admin or moderator.

Уважаемый All.
Перелистал все форумы но так и не исправил проблему с киррилицей в базе mysql.
Помогите кто сталкивался с этой проблемой

Цитата:

Уважаемый All.
Перелистал все форумы но так и не исправил проблему с киррилицей в базе mysql.
Помогите кто сталкивался с этой проблемой

Подробнее, что именно делал, чтобы побороть проблему?
Опиши систему, версию MySQL

....а установка под Linux? еще лучше под Novell OES..... вот там траблы начинаются

mrSphinX
Вот рабочий конфиг:

Цитата:

<?xml version="1.0" encoding="UTF-8"?>

<jive>
<adminConsole>
<port>9090</port>
<securePort>9091</securePort>
<authorizedUsernames>ТВОЙ_АДМИН</authorizedUsernames>
</adminConsole>
<locale>en</locale>
<ldap>
<host>192.168.0.1</host>
<port>389</port>
<usernameField>sAMAccountName</usernameField>
<nameField>cn</nameField>
<emailField>mail</emailField>
<baseDN>dc=ТВОЙ_ДОМЕН,dc=com</baseDN>
<adminDN>МЫЛО_ТВОЕГО_АДМИНА</adminDN>
<adminPassword>ТВОЙ_ПАРОЛЬ</adminPassword>
</ldap>
<provider>
<user>
<className>org.jivesoftware.wildfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.wildfire.ldap.LdapAuthProvider</className>
</auth>
<group>
<className>org.jivesoftware.wildfire.ldap.LdapGroupProvider</className>
</group>
</provider>
<connectionProvider>
<className>org.jivesoftware.database.EmbeddedConnectionProvider</className>
</connectionProvider>
<setup>true</setup>
<log>
</log>
</jive>

то что я выделил жирным это ты должен прописать так как у тебя
мыло естественно имеется ввиду то которое в АД

Добавлено:
В Догонку вопросец.

All
Кто ни будь связывал два Wildfire сервера? Чтобы один был с авторизацие по АД а второй просто с собственной авторизацией.

xRay
Ну так их и настраивай, один через AD, один через свою базу...
Все работает

redaxe
Отдельно да а надо чтобы они слинковаными были. Т.е. чтобы с одного сервака люди могли писать тем кто на другом сидит. Мысль ясна? Так пробовал?

Заходишь в настройки Server to server первого сервера, добавляешь второй сервер; на втором аналогично... указываешь, разрешать ли входящие подключения всем серверам или только из списка, ну и все, собственно. Так работало 3 сервера, 300 юзеров на них, пока не перешел на LCS...

А можно как-нибудь перегнать родную базу Wildfire'a в MS SQL (или в промежуточную, например, Access)?

И ещё проблема. У нас в сети корпоративная аська (ICQ Groupware), народ сидит в миранде. С передачей файлов проблемы. Например, у меня и коллеги миранда 0.5. Он может мне файл передать, я ему - нет. Пандион на пандион и пандион на миранду нормально передаёт. Где собака порылась - фиг знает.
---
Похоже, дело в мирандовском плюгине jabber

Цитата:

ока не перешел на LCS...

гадость ужасная это LCS
с него на Wildfire переползли

Ну не знаю - не знаю... Сначала около года стоял SameTime, всем устраивал, но дернул черт поставить модный жаббер, причем в тестовой конфигурации до 20 человек работало все ок, а вот как всех подцепили, да межсерверные связи... тут-то и обожглись...
Сейчас стоит LCS, вроде норма

Опять избитая тема интеграции с AD подскажите, кажется, перепробовал все, перечитал кучу форумов в том числе англоязычных ничего не помогает, немогу зайти в консоль админа после редактирования wildfire.xml под AD.
Wildfire 3.0.1
Сначала пользователи Harm и jabber (пользователи AD) были в Users писал: <baseDN>cn=users,dc=m5,dc=r5,dc=temp,dc=ru</baseDN>, писал и просто домен, теперь перенес их в созданное подразделение jabber, прописываю как написано ниже – результат тот же, менял порт 389 на 3268 на одном англ. Форуме был такой совет и некоторым помогло, - мне , к сожалению, нет. Подскажите хоть что-нибудь, а то совсем отчаялся…
Вот код:

<?xml version="1.0" encoding="UTF-8"?>
<jive>
<adminConsole>
<port>9090</port>
<securePort>9091</securePort>
<authorizedUsernames>harm</authorizedUsernames>
</adminConsole>
<locale>en</locale>
<ldap>
<host>domain-controller</host>
<port>389</port>
<usernameField>sAMAccountName</usernameField>
<nameField>displayName</nameField>
<emailField>mail</emailField>
<baseDN>ou=jabber,dc=m5,dc=r5,dc=temp,dc=ru</baseDN>
<adminDN>jabber@m5.r5.temp.ru</adminDN>
<adminPassword>pass</adminPassword>
<searchFilter> <![CDATA[(&(objectCategory=Person)(memberOf=cn=jabber, dc=m5,dc=r5,dc=temp,dc=ru)(sAMAccountName={0}))]]> </searchFilter>
</ldap>
<provider>
<user>
<className>org.jivesoftware.wildfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.wildfire.ldap.LdapAuthProvider</className>
</auth>
<group>
<className>org.jivesoftware.wildfire.ldap.LdapGroupProvider</className>
</group>
</provider>
<connectionProvider>
<className>org.jivesoftware.database.DefaultConnectionProvider</className>
</connectionProvider>
<database>
<defaultProvider>
<driver>com.mysql.jdbc.Driver</driver>
<serverURL>jdbc:mysql://localhost:3306/jabber</serverURL>
<username>root</username>
<password>pass</password>
<minConnections>5</minConnections>
<maxConnections>15</maxConnections>
<connectionTimeout>1.0</connectionTimeout>
</defaultProvider>
</database>
<setup>true</setup>
</jive>

Попутно вопрос к xray:

<authorizedUsernames>ТВОЙ_АДМИН</authorizedUsernames>
</adminConsole>
<locale>en</locale>
<ldap>
<host>192.168.0.1</host>
<port>389</port>
<usernameField>sAMAccountName</usernameField>
<nameField>cn</nameField>
<emailField>mail</emailField>
<baseDN>dc=ТВОЙ_ДОМЕН,dc=com</baseDN>
<adminDN>МЫЛО_ТВОЕГО_АДМИНА</adminDN>
<adminPassword>ТВОЙ_ПАРОЛЬ</adminPassword>

Можно подробнее ? ТВОЙ_АДМИН – это админ чего? Домена? Локальный админ или может админ Wildfire? ТВОЙ_ПАРОЛЬ – соответственно пароль этого админа?
<adminDN>МЫЛО_ТВОЕГО_АДМИНА</adminDN> - а здесь мыло админа должно быть?
Разьясни пожалуйста просто то что я читал LDAP Guide как отличается от этого.

HarmSP
Вот так:
ТВОЙ_АДМИН - это имя пользователя который есть в домене и под которым ты будеш входить в админку Wildfire никаких особых свойств или групп ему не надо просто обычный пользователь домена. Н.р. это пользователь adm_wildfire.
МЫЛО_ТВОЕГО_АДМИНА - это вот так будет adm_wildfire@zavod.com для юзверя adm_wildfire.
Ну и пароль это пароль от юзверя adm_wildfire.

Пробуй

Добавлено:
redaxe
Сделал как ты написал насчет как два сервака зацепить и нифига... ( Пользователи из АД на другом Джабер-серваке не видно их короче. А с сесиях не тсесий между джабер серваками. Может еще что-то надо проделать?

Вот, что получилось, хотя вроде так уже однажды прописывал, результат, к сожалению, тот же:
Пользователь AD jabber во встроенной cn-users, Wildfire установлен на машине, входящей в домен m5.r5.temp.ru под W2k3. Контроллер домена тоже под W2k3 с именем domain.m5.r5.temp.ru

<?xml version="1.0" encoding="UTF-8"?>
<jive>
<adminConsole>
<port>9090</port>
<securePort>9091</securePort>
<authorizedUsernames>jabber</authorizedUsernames>
</adminConsole>
<locale>en</locale>
<ldap>
<host>domain</host>
<port>389</port>
<usernameField>sAMAccountName</usernameField>
<nameField>displayName</nameField>
<emailField>mail</emailField>
<baseDN> dc=m5,dc=r5,dc=temp,dc=ru</baseDN>
<adminDN>jabber@m5.r5.temp.ru</adminDN>
<adminPassword>pass</adminPassword>
<searchFilter> <![CDATA[(&(objectCategory=Person)(memberOf=cn=jabber,cn=jabber,dc=m5,dc=r5,dc=temp,dc=ru)(sAMAccountName={0}))]]> </searchFilter>
</ldap>

уже почти два дня мучаюсь…

xRay
А как ты смотришь?

Пробуй добавить пользователя со второго сервера через поиск...
Потом, попробуй отключить использование сертификатов, может, с ними что-то...
А вообще я использовал расшариваемые группы: сразу добавлял в них пользователей с обоих серверов, чтобы не мучиться с поиском...

Не сочтите за тупость, но получается, что нельзя одновременно прицепить LDAP и сделать чтоб пользователи (из других локальных сетей) сами могли регистрироваться?

Blind
В рамках одного сервера - нет, LDAP только для чтения...

redaxe

Цитата:

В рамках одного сервера - нет, LDAP только для чтения...

Ну что для чтения, это я там прочитал. Просто я хотел, чтобы, допустим, аккаунты для пользователей моей сети брались из LDAP, а из другой сетки народ сам регистрировался. Но я щас потыкался - когда пытаешься подключить LDAP, прежние не могут подключиться. Облом.

HarmSP
Убери фильтр на поиск:

Цитата:

<searchFilter> <![CDATA[(&(objectCategory=Person)(memberOf=cn=jabber,cn=jabber,dc=m5,dc=r5,dc=temp,dc=ru)(sAMAccountName={0}))]]> </searchFilter>

Просто возьми мой конфиг что я тебе закинул,и пропиш свои данные там где надо и все.
Не забудь что юзверь должен иметь право на logon контролер домена,
смотри с войствах учетки. Причем, так же любой юзверь тоже должен имет разрешение на logon на сервак контролер домена такого политика безопасности AD.

Добавлено:
redaxe
Я пробовал искать пользователя с первого сервака в джабер-клиенте подцепелного ко второму серваку. В итоге фига.

Вот сделал по твоему конфу, тока добавил <defaultProvider> для коннекта с MySQL, пользователя AD harm Для пущей уверенности поместил в группу администраторов AD, код ниже, что не так? результат тот же – не пускает в админку и все тут…. Ужость просто...

<?xml version="1.0" encoding="UTF-8"?>
<jive>
<adminConsole>
<port>9090</port>
<securePort>9091</securePort>
<authorizedUsernames>harm</authorizedUsernames>
</adminConsole>
<locale>en</locale>
<ldap>
<host>10.125.236.2</host>
<port>389</port>
<usernameField>sAMAccountName</usernameField>
<nameField>cn</nameField>
<emailField>mail</emailField>
<baseDN>dc=m5,dc=r5,dc=temp,dc=ru</baseDN>
<adminDN>harm@m5.r5.temp.ru</adminDN>
<adminPassword>pass</adminPassword>
</ldap>
<provider>
<user>
<className>org.jivesoftware.wildfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.wildfire.ldap.LdapAuthProvider</className>
</auth>
<group>
<className>org.jivesoftware.wildfire.ldap.LdapGroupProvider</className>
</group>
</provider>
<connectionProvider>
<className>org.jivesoftware.database.DefaultConnectionProvider</className>
</connectionProvider>
<database>
<defaultProvider>
<driver>com.mysql.jdbc.Driver</driver>
<serverURL>jdbc:mysql://localhost:3306/jabber</serverURL>
<username>root</username>
<password>pass</password>
<minConnections>5</minConnections>
<maxConnections>15</maxConnections>
<connectionTimeout>1.0</connectionTimeout>
</defaultProvider>
</database>
<setup>true</setup>
<log/>
</jive>

HarmSP
Telnet 10.125.236.2 389 отвечает?

redaxe

Telnet по умолчанию у меня контроллере отключен, ну для эксперимента включил. Через стандартный 23 порт подключается, через 389 впадает в черный экран и как только что-нить начинаешь набирать сразу выкидывает обратно в Far (пробовал в консоле Far, просто, к сведению). Что сие значит? Есть еще какие идеи, что предпринять?

xRay

Server Settings->Server to Server у меня стояло так:
Service Enabled -> Enabled
Allowed to Connect -> Anyone
Domain -> 2nd_server.domain.kz порт 5269

Server Settings->Security Settings
Server Connection Security -> Custom ->
Server DialBack -> Available
TLS method -> Not Available

На втором сервере аналогично, кроме Domain, там стояло 1st_server.domain.kz порт 5269
В DNS прописаны имена серверов. +для каждого сервера вида search.1st_server.domain.kz и search.2nd_server.domain.kz...

И все

Добавлено:
HarmSP
Telnet не надо на сервере включать, просто, убедился, что LDAP отвечает по этому адресу.

Конфиг вроде правильный, идея та же, что и у всех:
имеет ли доступ к AD пользователь harm@m5.r5.temp.ru, может быть, играет роль его имя входа Harm или harm, есть ли подключение к mysql, и посмотри что пишется в логах программы в \wildwire\logs\

HarmSP
Так и должно быть телнет здесь нипричем. Для чего ты прикрутил внешнюю базу??. Можно обойтись внутренней базой Два дня мучился с привязкой к АД,тоже была проблема с тем что не пускал в консоль ,вот что получилось:
jabber - пользователь, зарегестрированный в домене (с любыми правами)
TEST.DOMAIN.RU - твой домен
CONTROLLER -контроллер домена
ПАРОЛЬ - пароль юзера jabber

<?xml version="1.0" encoding="UTF-8"?>
<jive>
<adminConsole>
<port>9090</port>
<securePort>9091</securePort>
<authorizedUsernames>jabber</authorizedUsernames> </adminConsole> <locale>en</locale>

<ldap>
<host>CONTROLLER</host>
<port>389</port>
<usernameField>SAMAccountName</usernameField>
<nameField>cn</nameField>
<emailField>mail</emailField>
<baseDN>dc=TEST,dc=DOMAIN,dc=RU</baseDN>
<searchFilter>
<![CDATA[(&(sAMAccountName={0})(objectCategory=Person))]]> </searchFilter> <adminDN>CN=jabber,CN=Users,dc=TEST,dc=DOMAIN,dc=RU</adminDN> <adminPassword>ПАРОЛЬ</adminPassword>
</ldap>

<provider>
<user>
<className>org.jivesoftware.wildfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.wildfire.ldap.LdapAuthProvider</className>
</auth>
<group>
<className>org.jivesoftware.wildfire.ldap.LdapGroupProvider</className>
</group>
</provider>

<connectionProvider>
<className>org.jivesoftware.database.EmbeddedConnectionProvider</className> </connectionProvider>
<setup>true</setup>
</jive>

PS: Перед изменением конфига удалил все файлы в папке config (на всякий случай сделай бэкап), кроме wildfire.xml, далее открываешь wildfire.xml и копируешь туда мой конфиг, со своими изменениями (контроллер, домен, юзер,пароль)перед копированием в wildfire.xml удали всю конфигурацию.

Думаю я подробно описал ТО, ЧТО делал я.