» Openfire (Wildfire/Jive Messenger) and (Spark; Pandion)

Раз пошла такая пьянка, то вот мой 101% рабочий конфиг с викардмаппингом для пандиона
<?xml version="1.0" encoding="UTF-8"?>

<jive>
<adminConsole>
<port>9090</port>
<securePort>9091</securePort>
<authorizedUsernames>redaxe</authorizedUsernames>
</adminConsole>
<locale>en</locale>
<ldap>
<host>my.ad.dc.ip</host>
<port>389</port>
<usernameField>sAMAccountName</usernameField>
<nameField>cn</nameField>
<emailField>mail</emailField>
<baseDN>dc=domain,dc=kz</baseDN>
<adminDN>jabberadmin@domain.kz</adminDN>
<adminPassword>password</adminPassword>
<searchFilter> <![CDATA[(&(objectCategory=Person)(memberOf=cn=jabberusers,ou=Jabber,dc=domain,dc=kz)(sAMAccountName={0}))]]> </searchFilter>
<vcard-mapping> <![CDATA[
<vCard xmlns='vcard-temp'>
<FN attrs="displayName">{0}</FN>
<N>
<FAMILY attrs="sn">{0}</FAMILY>
<GIVEN attrs="givenName">{0}</GIVEN>
<MIDDLE/>
</N>
<NICKNAME attrs="displayName">{0}</NICKNAME>
<TITLE attrs="title">{0}</TITLE>
<ADR><HOME/><STREET attrs="streetAddress">{0}</STREET></ADR>
<ADR><HOME/><LOCALITY attrs="l">{0}</LOCALITY></ADR>
<ADR><HOME/><REGION attrs="st">{0}</REGION></ADR>
<ADR><HOME/><PCODE attrs="postalCode">{0}</PCODE></ADR>
<ADR><HOME/><CTRY attrs="co">USA</CTRY></ADR>

<TEL><VOICE/><HOME/><NUMBER attrs="homePhone">{0}</NUMBER></TEL>

<TEL><FAX/><WORK/><NUMBER attrs="facsimileTelephoneNumber">{0}</NUMBER></TEL>
<TEL><CELL/><WORK/><NUMBER attrs="mobile">{0}</NUMBER></TEL>
<EMAIL><INTERNET/><USERID attrs="mail">{0}</USERID></EMAIL>
<ORG>
<ORGNAME attrs="company">{0}</ORGNAME>
<ORGUNIT attrs="department">{0}</ORGUNIT>
</ORG>
<DESC attrs="description">{0}</DESC>
<URL attrs="wWWHomePage">{0}</URL>
</vCard>
]]> </vcard-mapping>
</ldap>
<provider>
<user>
<className>org.jivesoftware.wildfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.wildfire.ldap.LdapAuthProvider</className>
</auth>
<vcard>
<className>org.jivesoftware.wildfire.ldap.LdapVCardProvider</className>
</vcard>
</provider>
<connectionProvider>
<className>org.jivesoftware.database.DefaultConnectionProvider</className>
</connectionProvider>
<database>
<mysql>
<useUnicode>true</useUnicode>
</mysql>
<defaultProvider>
<driver>com.mysql.jdbc.Driver</driver>
<serverURL>jdbc:mysql://localhost:3306/wildfire?characterEncoding=utf-8</serverURL>
<username>root</username>
<password>password</password>
<minConnections>5</minConnections>
<maxConnections>15</maxConnections>
<connectionTimeout>1.0</connectionTimeout>
</defaultProvider>
</database>
<setup>true</setup>
<log>
<debug>
<enabled>false</enabled>
</debug>
</log>
</jive>

redax
<vcard> - закралась случайно, а конфиг я предложил минимальный, но работоспособный (по крайней мере у меня). Предлагаю сделать то же самое -
МИНИМУМ КОНФИГА - МАКИМУМ РАБОТОСПОСОБНОСТИ

Кто подскажет, возможно ли Wildfire-локальный-внутридоменный
прикрутить к внешнему jabber-серверу, со следующей целью.
Имеется юзер зарегенный в домене, внутри домена со своими
коллегами общается без проблем, но вот его отправили в командировку,
а пообщаться с доменными коллегами просто необходимо, естесно
у него в командировке есть выход во внешку,
Вариант Server to Server в настройках сервера, как я понимаю,
требует обоюдной регистрации jabber-серверов, мне же нужна
регистрация моего jabber-сервера на автомате. Возможно ли такое ??

Спасибо, камрады, все попробую и отпишусь, очень радует скорые ответы. Базу MySQL прикрутил, потому что на этом серваке она уже стоит и работает Web-сервер, хотя пользователей немного(около 100) и можно обойтись стандартной базой, просто решил рационально подойди... если это то что мешает мне работать с АD тада черт с ним - буду на страндартной, смущает то что без интеграции все прекрасно работает на MySQL - проверял. Короче буду пробовать.

ivankos
Проще один порт открыть наружу, чтоб из интернета можно было подключаться, мне кажется...

Такой вариант я обдумывал, но пока не хочется так откровенно светить jabber-server, дело в том что на серваке провайдера вроде как стоит jabber-сервер, вот я и думал их как-то связать(кстати мой жаба-сервер не имеет выделенного адреса). ДЛя этого наверное придется таблицу маршрутизации править, пока не уверен, нужен ли такой геморройю Какие еще способы есть для связи с внешней сетью

Веб-клиент

прошу откликнуться всех кто работает с AD и в качестве клиента использует Pandion. Spark пашет отлично, но вот хочу попробовать Pandion, т.к. у него вроде есть возможность работы с политиками аудита и прочей шняги ограничивающей возможности пользователя. Я просто не могу залогиниться на сервер используя пандион и так и сяк пробовал и username@domanename.ru и usermail@domain.ru ну никак не подключаюсь. Отзовитесь камрады.

username@servername
где servername - имя сервера Jabber заданое при начальной инсталяции

servername полностью прописывать или достаточно просто основное имя к примеру username@test.nkvd.ru или username@test?

username@test.domain.com
где
username - имя пользователя,зарегенное либо в домене, либо другим способом
test.domain.com - польное имя jabber-сервера

всем спасибки, усе работает

Подскажите как настроить связь между несколькими серверами, только подробнее!
конкретезирую есть 3 сервера
1. jabber1 www.server1.ru
2. jabber2 www.server2.ru
3. jabber3 www.server3.ru
расскажите какие порты нужны, что прописывать в "server to server", имя jabber-сервера или его DNS имя, что указывать при поиске

вроде по разному пробовал так и не получилось
сервера находятся за NATом, порт 5269 примапил

WildFire 3.0.1 на win2003
поогите кто чем сможет!

А как прикрутить к Novell eDirectory? различия вроде не очень большие, может кто знает, подскажите плз.

Вопрос наверное не совсем по WildFire, скорее вообще по XMPP:

Есть внешний (в интернете) xmpp-сервер под jabberd 1.4, есть внутренний (в локальной сети) wildfire 3.0.1. На внешнем сервере заведён один реальный домен, на внутреннем - другой реальный.
Хочу - во внешнем DNS прописать внешний jabberd как ответственный за оба домена, но чтобы все сообщения на внутренний домен пробрасывались соответственно внутрь, как умеют многие smtp-сервера. Как прокинуть внутрь s2s-порт я знаю, хотелось бы вот такого перенаправления. Возможно такое?
В будущем планируется замена jabberd на ejabberd.


Добавлено:
И вопрос есть по клиентам - у меня не хочет запускаться Pandion с правами локального пользователя, он хочет что-то записывать в HKLM.

В связи с этим ищется клиент, максимально похожий на Pandion, только чтобы ещё умел делать Single Sign In с WildFire c авторизацией в AD.

Хочу максимально безболезненно заменить LCS+WindowsMessenger5.1 в своей организации на открытое решение со шлюзом в icq.

Jaba_B_Ta3e
Pandion на поверку оказался очень глючным, если много оперативной памяти на клиентских тачках, то лучше ставь родной Spark, разработчики обещались вынести ресурсы во внешние файлы, чтобы облегчить перевод интерфейса на другие языки...

Родной спарк какой-то совсем странный, не могу найти множество настроек. Pandion не блещет настройками, а этот и подавно.
Поддерживает ли он SSI?

Возможно ли получить список групп на основе списка подразделений (OU - organization unit)? Используется ActiveDirectory.

Jaba_B_Ta3e
Попробуй выбрать здесь - http://www.jabber.org/software/clients.shtml
Из самых презентабельных только Pandion и его клон TipicIM, остальные более или менее косят под icq, миранду, как, например, PSI или Exodus... Немного лучше на общем фоне выглядит Neos (http://www.neosmt.com/eng/index.php), русского нет, зато действительно под винду, без всяких... но желтый какой-то и с мухами

Немного понравился Linq, значками и ростером похож на Windows Messenger, поддерживает File Transfer Proxy, чего мне не хватало в Pandion после перехода с Sametime. Проект не заброшен - регулярно обновляется, автор даже обещал поддержку табов в окне с чатом, как в пандионе... Русского нет, но есть исходники, при желании можно скомпилировать русские ресурсы.
В общем, после моих тщательных поисков, в качестве корпоративного jabber-клиента, можно использовать лишь Pandion (ох и глюкавый, как оказалось!) и Spark, надежный, но жрущий память, версия 1.x.x - 15-25 Мб; версия 2.x.x бета - до 40 мб при количестве юзеров в ростере около 300

aadym
Список шаред групп формируется на основе групп из AD, если использовать org.jivesoftware.wildfire.ldap.LdapGroupProvider, но при этом нельзя формировать шаред группы, содержащие адреса юзеров с другого сервера, что есть неудобно при работе с несколькими серверами...

Добавлено:
ASKlim
То есть адрес юзера получается user1@www.server1.ru или user1@jabber1.server1.ru?
DNS имя и имя твоего жаббер-сервера должны совпадать...

Цитата:

То есть адрес юзера получается user1@www.server1.ru или user1@jabber1.server1.ru?
DNS имя и имя твоего жаббер-сервера должны совпадать...

нет у меня имя Jabber сервера и DNS отличаются конечно могу сделать все по dns но слишком длинно и не красиво получится
а это никак нельзя "обойти"?

ivankos
Спасибо!!! - все заработало, правда не совсем понимаю в чем разница, вроде только в базе, с MySQL на страндартную... меня вполне устроит и стандартная на данный момент, потом поэкспериментирую еще, наконец-то залез в консоль и увидел юзеров AD в Wildfire.

ASKlim
Можно внести в DNS дополнительные записи с именами серверов жаббера

redaxe

У меня ещё наблюдаются проблемы с SSI в pandion`е. Spark, как я понимаю, с этим тоже не дружит?

есть два сервера 2003 с AD
имя 1 - buh_srv.server1.local
имя 2 - support.server2.int

на каждом установлен wildfire 3.0.1 клиенты одного сервера не видят второго.
что надо настраивать и где для совместной работы двух серверов wildfira?

Jaba_B_Ta3e
А какие проблемы с SSL в пандионе? Вроде нормально все работало, порт 5223 ничем не закрыт? С сертификатами все в порядке?

Добавлено:
mrSphinX
На предыдущей странице я писал, что где нужно отметить, чтобы заработал s2s...

redaxe
Проблема не с SSL, а с SingleSignIn - например, это как Exchange+Outlook: outlook при запуске входит на сервер Exchange автоматически, используя имя+пароль текущего пользователя. Или как IE+прокси_с_AD_авторизацией, так же работает LCS+WindowsMessenger.
Суть в чём - у меня есть некоторое кол-во совсем глупых пользователей, которые не читают никаких инструкций. И чем меньше вопросов задаёт им система - тем мне спокойнее живётся.

Да, и ещё в догонку - хочу, чтобы пользователь при первом входе уже имел в ростере группу из всех сотрудников. Это можно сделать?

Добавлено:
Я пытаюсь по максимуму подтереть юзерам сопли в автоматическом режиме .

Jaba_B_Ta3e
Понял, не теми буквы показались
Вот здесь http://norman.rasmussen.co.za/dl/sasl-sspi/ есть патчи, чтоб это работало, но для Wildfire 2.6.2, сам я это не тестировал, но судя по отзывам у кого-то работало.

А для общих групп можно использовать Shared Groups, выбрать, для кого эти группы должны отображаться, три позиции всего. И потом юзеру не нужно будет вручную добавлять пользователей.

Для автоматической установки я использовал logon-script c

start /wait Pandion-2.5.exe /S /D=%ProgramFiles%\Pandion

для полностью тихой установки... Тем же макаром и удаление втихую, с ключом /S

redaxe

Да, только у меня у юзеров нет админских прав, а без этих прав Pandion не работает . Или я чего-то не знаю?

Shared Groups спасли, спасибо. То что надо.

Кстати, я так и не понял, где в Spark`е можно посмотреть список шлюзов.

Админские права нужны для того, чтобы на завершающем этапе установки выполнилась команда: Pandion.exe /regserver, после этого админские права не нужны и он будет работать и не под админскими правами.

Насчет шлюзов в спарке не знаю, не интересовался как-то, а в пандионе (хотя, скорей всего, проблема была в wildfire) со шлюзом было как-то кривовато: пользовал pyicq-t (http://websvn.blathersource.org/listing.php?repname=pyicq-t&path=%2F&sc=0), так вот когда юзер впервые регистрирует шлюз в пандионе, все работает ок, если же он его (шлюз) удаляет и добавляет потом снова, неважно когда, в пределах этой сессии или после следующего логона в жаббер, то шлюз снова регистрируется, но аськины контакты не появляются, и подключения к icq-серверу не происходит.

redaxe


Цитата:

Вот здесь http://norman.rasmussen.co.za/dl/sasl-sspi/ есть патчи, чтоб это работало, но для Wildfire 2.6.2, сам я это не тестировал, но судя по отзывам у кого-то работало.

На Wildfire 3.0.1 у меня не заработала
Да и там в файле wildfire\jre\lib\security\java.security уже есть строчка с sasl.Provider

Но я думаю решение где-то рядом У кого английский получше, может автору norman.rasmussen напишите о наших горестях! Или вот сюда сообщите ( http://norman.rasmussen.co.za/96/busy-bee/#comments ), он вроде что-то по 3.0 делал.

Добавлено:
И вот еще вопрос, планирую раздавать Pandion через групповые политики, никто его в msi еще не перепаковывал? Если да, поделитесь по братски, чтобы не заморачиваться!

Crash2002
Вот здесь (http://forums.pandion.be/viewtopic.php?p=5551#5551) есть ссылки на msi-пакеты от доброго человека

Добавлено:
Я еще сверху накатывал разные фенечки, типа плагинов whiteboard, reversi, исправлений ошибок перевода, например, в пандионе кнопка "Отправить" в окне чата потеряла буку "п" и выглядит как "Отравить", ну и разных дополнений-патчей (к примеру, показ в заголовке группы количество пользователей онлайн из всех пользователей группы)...