» Openfire (Wildfire/Jive Messenger) and (Spark; Pandion)

mishas2
наверное не внимательно читал пост, я не понимаю что за "0"добавилось? опечатка? вродеж имя DPU а не DPU0 имя домена.

Добавлено:
Все заработало, я там кое-что по невнимательности недоглядел, действительно полное имя домена работать никак не хочет. Спасибо Crash2002

Crash2002
Большое спасибо за конфиг. Оказалось у меня и до этого пахала NTLM авторизация дело в Pandione нужно выставлять в опциях подключения "Использовать TSL шифрование если доступно" и указывать порт 5222.

Если требовать SSL и порт 5223 то Pandion не цепляется.

Добавлено:
Осталось только еще два сервака WildFire слиноковать и вообще малина.
Сколько не пробовал почему-то не выходит слинковать 2 сервака.

Добавлено:
Нужен кому ни будь KIX's коорый прописывает настройки пользователям в Pandione? Чтобы не ходить по всем юзверям а прсото раскидать PAndion. А натсройик они получат автоматом. Я для себя его когда-то накропал для удобства.

Цитата:

Нужен кому ни будь KIX's коорый прописывает настройки пользователям в Pandione? Чтобы не ходить по всем юзверям а прсото раскидать PAndion. А натсройик они получат автоматом. Я для себя его когда-то накропал для удобства.

Нужно... только я столкнулся с другой проблемой...
Пандиона на рабочие станции никому не ставил... установил его себе, потом перекинул папку на сервер и расшарил для пользователей... сделал кое-какие настройки по умолчанию...
при первом запуске пандиона на клиентской машине он проворачивает какие-то операции с реестром... у меня все состоят в группе "Пользователи домена" и при первом запуске под юзером пандион ругается что реестр полон и не запускает его... т.е. нужно чтоб админ по-любому сначало запустил Пандион на компе под своей учеткой

Кто-нить с этим сталкивался? ...как решали? ...может кто знает какие ключи реестра разрешить юзерам? ...а то что-то совсем обидно

MAVrADMIN
Вот файл "pandion_set.KIX" выполняется при помощи скриптового движка KiX2001:

Цитата:

$uswer = @WUSERID
$domain = @LDomain
$fl_name = ReadValue("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders", "AppData") + "\Pandion"
If @ERROR <> 0
$fl_name = "D:\Documents and Settings\" + $uswer + "\Application Data\Pandion"
Endif
$pt_name = $fl_name
$fl_name = $fl_name + "\global.xml"

$fl_name_b = $fl_name + ".bak2"

MD $pt_name

COPY $fl_name $fl_name_b /c

DEL $fl_name /c

Open(3, $fl_name, 1)
Close(3)

IF Open(3, $fl_name, 4) = 0

WriteLine( 3 , "<?xml version=" + chr(34) + "1.0" + chr(34) +" encoding=" + chr(34) + "UTF-8" + chr(34) + "?>" + @CRLF )
WriteLine( 3 , "<settings>" + @CRLF )
WriteLine( 3 , "    <authentication>ntlm</authentication>" + @CRLF )
WriteLine( 3 , "    <autologin>true</autologin>" + @CRLF )
WriteLine( 3 , "    <encryption>optional</encryption>" + @CRLF )
WriteLine( 3 , "    <language>ru</language>" + @CRLF )
WriteLine( 3 , "    <last_address>msg</last_address>" + @CRLF )
WriteLine( 3 , "    <last_autoupdate>1151553578593</last_autoupdate>" + @CRLF )
WriteLine( 3 , "    <last_password_remember>false</last_password_remember>" + @CRLF )
WriteLine( 3 , "    <proxyaddress></proxyaddress>" + @CRLF )
WriteLine( 3 , "    <proxymethod>none</proxymethod>" + @CRLF )
WriteLine( 3 , "    <proxyport>0</proxyport>" + @CRLF )
WriteLine( 3 , "    <serveraddress>msg</serveraddress>" + @CRLF )
WriteLine( 3 , "    <serverport>5222</serverport>" + @CRLF )
WriteLine( 3 , "</settings>")

ENDIF
Close(3)

msg - нужно на имя своего сервака поменять ну и путь до папок юзверьских. У нас это диск D

Сам Pandion раскидывай по тачкам через GPO

Добавлено:
У меня вопрос про линковку двух WildFire серваков еще не решен.
Помогите люди добрые. Топик читал рекомендации проделывал. не видят они друг друг друга. Серваки в оодной сетке стоят. (1) Один с домеными пользователями (2) другой просто со своей авторизацией которая по-умолчанию ставится. Мне надо соединить их чтобы пользователи с однго сервера могли писать тем кто на другом находятся.

понятно... я делал немного по-другому, т.к. задумка была что клиент не инсталится на каждую машину, а просто запускается с шары... устанавливать на все машины его я не буду... я просто хочу знать что делает Пандион при установке и при первом запуске, чтоб тоже самое выболнить в логин-скрипте каждого пользователя... т.е. в реестре что-нить прописать, или дать пользователям право на запись для определенных ключей реестра

А есть какая нибудь WEB консоль для этого сервера? Имею ввиду для пользователей, что бы они могли смотреть список пользователей севрера и т.д.

Добавлено:
Можете подсказать где в БД сервера хранятся данное о клиенте, а именно: JID, имя, онлайн\оффлай, сообщений на сервере?

Так... большинство вопросов вроде разрешилось... щас остался 1... кто может подсказать решение следующей проблемы:
в локалке стоит wildfire c локальным именем jabber, соединения с другими серверами разрешены. Если клиент делает запрос конференция с интернет(внешнего) жаба-сервера, например с jabber.ru, то в диком огне можно наблюдать следующий лог:

Цитата:

2006.09.11 13:48:13 OS - Trying to connect to jabber.ru:5269(DNS lookup: jabber.ru:5269)
2006.09.11 13:48:20 OS - Plain connection to jabber.ru:5269 successful
2006.09.11 13:48:20 OS - Going to try connecting using server dialback
2006.09.11 13:48:20 OS - Trying to connect to jabber.ru:5269(DNS lookup: jabber.ru:5269)
2006.09.11 13:48:21 OS - Connection to jabber.ru:5269 successful
2006.09.11 13:48:21 OS - Sent dialback key to host: jabber.ru id: 2328704665 from domain: jabber
2006.09.11 13:48:41 OS - Time out waiting for answer in validation from: jabber.ru id: 2328704665 for domain: jabber
2006.09.11 13:48:41 Finishing Outgoing Server Reader. No session to close.
java.net.SocketException: socket closed
    at java.net.SocketInputStream.socketRead0(Native Method)
    at java.net.SocketInputStream.read(Unknown Source)
    at org.jivesoftware.wildfire.net.ServerTrafficCounter$InputStreamWrapper.read(ServerTrafficCounter.java:183)
    at sun.nio.cs.StreamDecoder$CharsetSD.readBytes(Unknown Source)
    at sun.nio.cs.StreamDecoder$CharsetSD.implRead(Unknown Source)
    at sun.nio.cs.StreamDecoder.read(Unknown Source)
    at java.io.InputStreamReader.read(Unknown Source)
    at org.xmlpull.mxp1.MXParser.fillBuf(MXParser.java:2992)
    at org.xmlpull.mxp1.MXParser.more(MXParser.java:3046)
    at org.jivesoftware.wildfire.net.MXParser.nextImpl(MXParser.java:75)
    at org.xmlpull.mxp1.MXParser.nextToken(MXParser.java:1100)
    at org.dom4j.io.XMPPPacketReader.parseDocument(XMPPPacketReader.java:303)
    at org.jivesoftware.wildfire.server.OutgoingServerSocketReader$1.run(OutgoingServerSocketReader.java:91)

А клиенту(Pandion) через до-о-о-о-олгое время ожидания сообщается что: "Сервер conference.jabber.ru не поддерживает конференции. Свяжитесь с его администратором для получения более подробной информации"

Я уже задавал тут вопрос: как решить проблему доступа локального жаба-сервера без выделенного интернетного доменного имени к другим серверам в сети интернет? Посоветуйте кто-нибудь что-нибудь, плиз!

помогите темному, как сделать чтобы сервак )джаберный) цеплялся к другому серваку серез прокси а то у меня подозрение, что он пытается напрямую через закрытые порты пролезть(это я плагин в виде асечного шлюза нашел, поставил делате вид что работает, но все асечные контакты оффлайн хотя точно онлайн) про ICq транспорт на питоне, у меня пока никак не работает, требует чтобы какието компоненты чтоли поставил для Twisted, короче тьма

Возможно ли в принципе запретить передачу файлов через сервер wildfire ?. (Клиенты Pandion 2.5)
Возможно ли настроить видимость пресутствия пользователя другого сервера при соединении 2-ух серверов wildfire ? Сейчас в ростере они показываються как отключенные, хотя на самом деле доступны.

ЭЭээх...

1. Всё ещё нахожусь в поиске нормального корпоративного клиента.
Который бы поддерживал Single Sign In и обладал русским интерфейсом.
В принципе одним из близких к идеалу является Pandion. Но уж больно глючный.
Есть так же SoapBox Communicator, основанный на Pandion`е - кто-нибудь пробовал? Нормально работает или те же яйца, только в профиль?
Новый Spark2 видел, в чём отличия от старого - не понял.

2. Проблема - запускаю Wildfire 3.0.1 (без каких либо патчей) на Windows 2003 SP1, который ещё и DC. Настраиваю базу на AD LDAP. Всё работает на удивление.
Но через несколько дней самому серверу становится плохо - в логах всё красное от записей "cannot bind to LDAP server". Перегружаемся и через несколько дней всё повторяется. Остановил совсем wildfire - уже неделю проблема не наблюдается.
У кого нибудь было такое?

Jaba_B_Ta3e
у нас и Pandion без глюков особых работает

Mikes
Я пока не внедряю Pandion, использую его сам для общения. Глюки бывают регулярно.
Думаю что при корпоративном использовании их будет в разы больше.

Дак что, ни у кого не возникало проблем с LDAP`ом?

Добавлено:
Поставил патч для NTLM, в механизмах авторизации оставил один NTLM. Pandion и SoapBox работают.
<mechs>NTLM</mechs>

Ничем не чревато?

Цитата:

у нас и Pandion без глюков особых работает

Аналогично

Jaba_B_Ta3e
Я так вообще LDAP не могу настроить
Вот конфиг:
[more]

Код:
<?xml version="1.0" encoding="UTF-8"?>
<jive>
<adminConsole>
<port>9090</port>
<securePort>9091</securePort>
<authorizedUsernames>СПБ\, Пупкин В. Д.,spb_pupkin_vd</authorizedUsernames>
</adminConsole>
<locale>en</locale>
<ldap>
<host>srv-dc1-spb</host> <!-- Это местный контроллер. primary на srv-dc1) -->
<port>389</port>
<usernameField>SAMAccountName</usernameField>
<nameField>cn</nameField>
<emailField>mail</emailField>
<baseDN>OU=Технический департамент,OU=Местное отделение,OU=Компания,DC=MYCOMPANY</baseDN>
<searchFilter> <![CDATA[(&(sAMAccountName={0})(objectCategory=Person))]]> </searchFilter>
<adminDN>CN=СПБ\, Пупкин В. Д.,OU=Технический департамент,OU=Местное отделение,OU=Компания,DC=MYCOMPANY</adminDN>
<adminPassword>***************</adminPassword>
</ldap>
<provider>
<user>
<className>org.jivesoftware.wildfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.wildfire.ldap.LdapAuthProvider</className>
</auth>
<group>
<className>org.jivesoftware.wildfire.ldap.LdapGroupProvider</className>
</group>
</provider>
<connectionProvider>
<className>org.jivesoftware.database.EmbeddedConnectionProvider</className>
</connectionProvider>
<setup>true</setup>
<log>
<debug>
<enabled>true</enabled>
</debug>
</log>
</jive>

Объясните пожалуйста, в чем смысл анонимного режима и как им пользоваться?

unhappy
Полистай этот топик все уже разжовано и пашет нормально в интеграции с AD

unhappy
По LDAP - я всё делал по информации из этой ветки. Так же я стараюсь не использовать нелатинских символов в конфиге. Может быть это причина?

Вроде бы <mechs>NTLM</mechs> не создаёт никаких проблем, пока оставлю так.
В качестве клиента наверное всё таки выберу SoapBox - хотя бы за наличие буквы "т" в слове "Отправить" %-) (да-да, я патчил Pandion).

Есть проблема с pyICQ-t на Windows Server 2003. Она запускается и работает, библиотека PIL установлена, но аватары пользователей из icq показываются в виде крестиков. Когда делаю DisableAvatars - они логично меняются на дефолтный.
Мне в принципе пофиг на эти аватары, но уже предчувствую, что некоторые юзеры будут недовольны.

У меня два сервера с pyICQ, один внутри сети, другой снаружи. На внешнем аватары показываются без проблем.

Jaba_B_Ta3e

Цитата:

Есть проблема с pyICQ-t на Windows Server 2003. Она запускается и работает, библиотека PIL установлена, но аватары пользователей из icq показываются в виде крестиков. Когда делаю DisableAvatars - они логично меняются на дефолтный.
Мне в принципе пофиг на эти аватары, но уже предчувствую, что некоторые юзеры будут недовольны.

У меня два сервера с pyICQ, один внутри сети, другой снаружи. На внешнем аватары показываются без проблем.

я так понял что ты сделал транспорт ICQ для Wildfire расскажи как подробнее а?

Вышла новая бета версия 3.1.0


Цитата:

The second beta of Wildfire 3.1.0 has been released. A few new features and bug fixes have been included since the first beta was released.

Download the beta from here. The complete set of changes can be found here.

Enjoy,

Wildfire Team

И кстати,


Цитата:

The first beta of the IM Gateway plugin has been released and can be found on the beta plugins page:

http://www.jivesoftware.org/wildfire/plugins-beta.jsp

The gateway plugin provides connectivity to AIM, ICQ, Yahoo, MSN, and IRC. See the announcement for full details

Mikes

Цитата:

я так понял что ты сделал транспорт ICQ для Wildfire расскажи как подробнее а?

Там всё просто. Сначала нужен Питон, Twisted к нему и пара-тройка компонентов для Twisted.
вот что читал:
http://ejabberd.jabber.ru/pyicqt
http://wiki.blathersource.org/wiki/index.php/PyICQt

Если оно не запускается - оно обычно на что-то ругается. Главное - читать, на что именно. И всё получится.

А в принципе можно подождать релиза http://www.jivesoftware.org/wildfire/plugins-beta/gateway/readme.html
ну и 3.1.0 до кучи.

xRay
версию для печати я прочитал уже два раза
После уймы ошибок сделал конфиг который работает.
[more]

Код:
<?xml version="1.0" encoding="UTF-8"?>
<jive>
<adminConsole>
<port>9090</port>
<securePort>9091</securePort>
<authorizedUsernames>spb_pupkin_vd</authorizedUsernames>
</adminConsole>
<locale>en</locale>
<ldap>
<host>srv-dc1-spb</host>
<port>389</port>
<usernameField>sAMAccountName</usernameField>
<nameField>cn</nameField>
<emailField>mail</emailField>
<baseDN>dc=MYDOMAIN</baseDN>
<adminDN>spb_pupkin_vd@mydomain</adminDN>
<adminPassword>***************</adminPassword>
<debugEnabled>false</debugEnabled>
<searchFilter> <![CDATA[(&(sAMAccountName={0})(objectCategory=Person))]]> </searchFilter>
</ldap>
<sasl>
<mechs>ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM</mechs>
<realm>mycompany</realm>
</sasl>
<provider>
<user>
<className>org.jivesoftware.wildfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.wildfire.ldap.LdapAuthProvider</className>
</auth>
<group>
<className>org.jivesoftware.wildfire.ldap.LdapGroupProvider</className>
</group>
<authorization>
<classList>org.jivesoftware.wildfire.sasl.StrictAuthorizationPolicy org.jivesoftware.wildfire.sasl.DefaultAuthorizationPolicy</classList>
</authorization>
</provider>
<connectionProvider>
<className>org.jivesoftware.database.EmbeddedConnectionProvider</className>
</connectionProvider>
<setup>true</setup>
<log>
<enabled>false</enabled>
</log>
</jive>

Народ плиз Help ME

Проблема следующая

Есть Win Server 2003 (+SP1)
сервер Jabbera WildFire 3.0.1

Клиент Pandion 2.5 не хочит коннектится
перепробовал все что знал =((

Miranda коннектится...
JAJC тоже не коннектится....

DjMaloi
тут несколько путей.. либо в WildFire ограничено .... там есть настройки для клиентов
либо firewall на машине либо неправильная настройка Pandion ...
надо больше информации

Под линукс кто-нить ставил? Истолл кросс-платфоременный?

Такая проблема. Не могу соединить 2 сервера wildfire между собой(для теста). 2 компьютера находятся в одном домене, на обоих wildfire одинаковой версии 3.0.1. На первом компьютере (komp1) захожу в server-to-server в Service Enabled ставлю Enadled порт 5269. Ниже стоит Anyone. С строке пишу имя втророго компьютера komp2 порт 5269. жму адд. На втором компьютере делаю то-же самое, но только пишу имя первого компа komp1. Захожу в Server Sessions и вижу NO Sessions. На обоих компьютерах отключенных фаерволы. Для проверки даже взял 2 чистых компа, соединил между собой, в рабочую группу. На каждом поставил по wildfire... проделал то-же самое... и НИЧЕГО... не могу понять в чём проблема. Может нельзя слинковать 2 сервера находящихся в одном домене или рабочей группе? У кого получилось связать между собой 2 сервера, напишите пожалуйста КАК вы этого добились.

unhappy
Н.р. вот так:

Цитата:

<searchFilter><![CDATA[(&(sAMAccountName={0})(objectCategory=Person))]]></searchFilter>

Добавлено:
у меня так пашет

xRay
И у меня работает! Подскажите пожалуйста - как мне сделать чтобы в фильтр проходили только те пользователи у которых имя начинается на "spb_" а не абсолютно все записи?

Добавлено:
Если в фильтр прописываю sAMAcountName=spb_pupkin_vd, то только им и могу зайти - то есть всё в порядке. Если прописываю маску к примеру spb_* или даже просто *, то всё. Не пойму - там маски использовать нельзя?

unhappy
блин, фильтр можно делать по чакстям AD (LDAP) т.е. н.р. группы
фильтр "по начинается с" вроде не делается.
Тебе тяжело народ добавить в группу н.р. Jabber и по ней фильтровать?

xRay
мне не тяжело. я готов использовать и существующие группы и создать новые, но:
Например есть у меня группа с CanonicalName: MyCompany/Internet/Internet
Таким образом я пишу
Код: <searchFilter><![CDATA[&((sAMAccountName={0})(CN=Internet))]]></searchFilter>

Народ вопрос такого характера

Как сделать так что бы
при установке нового клиента и подключении его к WildFire сразу же появлялся список зарегистрированных пользователей у клиента, в котнакт листе!!!

У меня раньше когда я тестировал WildFire, то в Pandion он (контакт лист со всеми зарегенными пользователями на сервере) появлялся. Когда добавлял нового юзра на сервере у пользователей он автоматом появляелся у всех... и группы тоже появлялись, а теперь поставилзаново ту же версию wildfire и нифига...

Клиенты Pandion или Mirande....