» Openfire (Wildfire/Jive Messenger) and (Spark; Pandion)

Цитата:

<searchFilter>(&(sAMAccountName={0})(objectCategory=Person))</searchFilter>

Да получилось только ошибочка была, у меня заработало вот так:
<searchFilter>(&amp;(sAMAccountName={0})(objectCategory=Person))</searchFilter>


Цитата:

а то что ты видишь определяется в <baseDN>DC=domain,DC=russian,DC=LOCAL</baseDN> , это начальная точка отображения.

Все верно сказал, огромное спасибо, быстро, грамотно!!!

Всем, у кого переодически падает WF.

Я поставил в шедулер на сервере вот такое, на каждые 5 минут:

sc query wildfire | find "STOPPED"
if not errorlevel 1 (goto restart) else (goto end)

:restart
sc stop "pyICQ-t transport service"
sleep 3
taskkill /f /im python.exe
sleep 3
sc start "pyICQ-t transport service"
sleep 5
sc start wildfire

:end

(если не вставлять sleep`ы - шлюз иногда поднимается криво, что не есть хорошо)

Так же на всех Пандионах поправил XMPPOnStream.js, как советуют здесь - http://forums.pandion.be/viewtopic.php?t=1904

Вроде бы работает, будем дальше тестировать.

Проблема с поисковым плагином - работает только простой поиск в консоли администрирования. Поиск из клиента, равно как и расширенный поиск в консоли не работают.
Кто-нибудь с таким сталкивался?

Цитата:

Кто-нибудь с таким сталкивался?

проверяй секцию vCard, вероятно не совпадают имена полей. У меня в конфиге
<N>
<GIVEN>{givenName}</GIVEN><FAMILY>{sn}</FAMILY>
</N>
<FN>{displayName}</FN>
<NICKNAME>{displayName}</NICKNAME>

Клиент Spark. Нашел как можнос создавать группы, все хорошо пользователи автоматически сортируются по нужным группам, а как сделать что бы у ползователя был полный контакт лист, т.е. фактически пользватель видел весь AD (после фильтрации users) разбитый по группам, а то все пользователи сидят в offline group.

Не получается запустить авторизацию по ntlm в Pandion Client. Топик прочитал весь, рекомендации все применил, но авторизация не проходит, пишет неверный пароль или нет юзера на сервере.

Помогите, плз, всю голову сломал, не могу найти в чем трабла..

Сервер Wildwire 3.1.1 - win2003, не контроллер домена

конфиг

1: IP:Port, Security:      10.11.38.182:5269, NORMAL
Domain Name(s):     avs.mydomain.ru
2: IP:Port, Security:     10.11.38.182:5222, NORMAL
Domain Name(s):     avs.mydomain.ru
3: IP:Port, Security:     10.11.38.182:5223, TLS (SSL)
Domain Name(s):     avs.mydomain.ru


java.security

security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=net.za.darkskies.security.sasl.Provider


wildfire.xml

<?xml version="1.0" encoding="UTF-8"?>

<!--
This file stores bootstrap properties needed by Wildfire.
Property names must be in the format: "prop.name.is.blah=value"
That will be stored as:
<prop>
<name>
<is>
<blah>value</blah>
</is>
</name>
</prop>

Most properties are stored in the Wildfire database. A
    property viewer and editor is included in the admin console.
-->
<!-- root element, all properties must be under this element -->
<jive>
<adminConsole>
<!-- Disable either port by setting the value to -1 -->
<port>9090</port>
<securePort>9091</securePort>
</adminConsole>
<admin>
<!-- Use this section to define users that will have admin privileges. Below,
you will find two ways to specify which users are admins. Admins will
have access to the admin console (only local users) and may have also access
to other functionalities like ad-hoc commands. -->
<!-- By default, only the user with the username "admin" can login
to the admin console. Alternatively, you can specify a comma-delimitted
list usernames that should be authorized to login to the admin console
by setting the <authorizedUsernames> field below. -->
<!-- <authorizedUsernames></authorizedUsernames> -->
<!-- Comma-delimitted list of bare JIDs. The JIDs may belong to local
or remote users. -->
<!-- <authorizedJIDs></authorizedJIDs> -->
<authorizedUsernames>wild</authorizedUsernames>
</admin>
<locale>en</locale>
<!-- Network settings. By default, Wildfire will bind to all network interfaces.
Alternatively, you can specify a specific network interfaces that the server
will listen on. For example, 127.0.0.1. This setting is generally only useful
on multi-homed servers. -->
<!--
<network>
<interface></interface>
</network>
-->
<!-- Example LDAP settings -->
<!-- Note, for Active Directory, try usernameField=sAMAccountName, nameField=displayName,
emailField=mail -->
<!--
<ldap>
<host></host>
<port>389</port>
<usernameField>uid</usernameField>
<nameField>cn</nameField>
<emailField>mail</emailField>
<baseDN></baseDN>
<adminDN></adminDN>
<adminPassword></adminPassword>
</ldap>
<provider>
<user>
<className>org.jivesoftware.wildfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.wildfire.ldap.LdapAuthProvider</className>
</auth>
</provider>
-->
<!-- End example LDAP settings -->
<connectionProvider>
<className>org.jivesoftware.database.DefaultConnectionProvider</className>
</connectionProvider>
<database>
<defaultProvider>
<driver>com.mysql.jdbc.Driver</driver>
<serverURL>jdbc:mysql://localhost:3306/wild</serverURL>
<username>wild</username>
<password>pass</password>
<minConnections>5</minConnections>
<maxConnections>15</maxConnections>
<connectionTimeout>1.0</connectionTimeout>
</defaultProvider>
</database>
<ldap>
<host>dc3</host>
<port>389</port>
<baseDN>dc=mydomain,dc=ru</baseDN>
<adminDN>wild@mydomain.ru</adminDN>
<adminPassword>pass</adminPassword>
<connectionPoolEnabled>true</connectionPoolEnabled>
<sslEnabled>false</sslEnabled>
<ldapDebugEnabled>false</ldapDebugEnabled>
<autoFollowReferrals>false</autoFollowReferrals>
<usernameField>sAMAccountName</usernameField>
<searchFilter>(&amp;(objectCategory=Person)(memberOf=cn=wildfire, cn=Users,dc=mydomain,dc=ru)(sAMAccountName={0}))</searchFilter>
<vcard-mapping><![CDATA[
<vCard xmlns="vcard-temp">
<N>
<GIVEN>{cn}</GIVEN>
</N>
<EMAIL>
<INTERNET/>
<USERID>{mail}</USERID>
</EMAIL>
<FN>{displayName}</FN>
<NICKNAME>{cn}</NICKNAME>
<ADR>
<HOME/>
<STREET>{homePostalAddress}</STREET>
<PCODE>{homeZip}</PCODE>
<CTRY>{co}</CTRY>
</ADR>
<ADR>
<WORK/>
<STREET>{streetAddress}</STREET>
<LOCALITY>{l}</LOCALITY>
<REGION>{st}</REGION>
<PCODE>{postalCode}</PCODE>
<CTRY>{co}</CTRY>
</ADR>
<TEL>
<HOME/>
<VOICE/>
<NUMBER>{homePhone}</NUMBER>
</TEL>
<TEL>
<HOME/>
<CELL/>
<NUMBER>{mobile}</NUMBER>
</TEL>
<TEL>
<WORK/>
<VOICE/>
<NUMBER>{telephoneNumber}</NUMBER>
</TEL>
<TEL>
<WORK/>
<CELL/>
<NUMBER>{mobile}</NUMBER>
</TEL>
<TEL>
<WORK/>
<FAX/>
<NUMBER>{facsimileTelephoneNumber}</NUMBER>
</TEL>
<TEL>
<WORK/>
<PAGER/>
<NUMBER>{pager}</NUMBER>
</TEL>
<TITLE>{title}</TITLE>
<ORG>
<ORGUNIT>{department}</ORGUNIT>
</ORG>
</vCard>]]></vcard-mapping>
<nameField>cn</nameField>
<emailField>mail</emailField>
<groupNameField>cn</groupNameField>
<groupMemberField>member</groupMemberField>
<groupDescriptionField>description</groupDescriptionField>
<posixMode>false</posixMode>
<groupSearchFilter>(objectClass=group)</groupSearchFilter>
</ldap>
<sasl>
<mechs>ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM</mechs>
<realm>MYDOMAIN</realm>
</sasl>
<provider>
<vcard>
<className>org.jivesoftware.wildfire.ldap.LdapVCardProvider</className>
</vcard>
<user>
<className>org.jivesoftware.wildfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.wildfire.ldap.LdapAuthProvider</className>
</auth>
<group>
<className>org.jivesoftware.wildfire.ldap.LdapGroupProvider</className>
</group>
<authorization>
<classList>org.jivesoftware.wildfire.sasl.StrictAuthorizationPolicy org.jivesoftware.wildfire.sasl.DefaultAuthorizationPolicy</classList>
</authorization>
</provider>
<setup>true</setup>
</jive>


Добавлено:
в debug.log пишет следующее:

2007.01.31 10:46:26 Connect Socket[addr=/10.11.38.104,port=2635,localport=5222]
2007.01.31 10:46:28 AuthorizationManager: Loaded org.jivesoftware.wildfire.sasl.StrictAuthorizationPolicy
2007.01.31 10:46:28 AuthorizationManager: Loaded org.jivesoftware.wildfire.sasl.DefaultAuthorizationPolicy
2007.01.31 10:46:28 Администратор@AVS not authorized to Администратор
2007.01.31 10:46:28 SaslException
javax.security.sasl.SaslException: SSPI: Администратор@AVS is not authorized to act as Администратор
at net.za.darkskies.security.sasl.SSPIImpl.completeAuthorization(SSPIImpl.java:180)
at net.za.darkskies.security.sasl.SSPIImpl.evaluateResponse(Native Method)
at org.jivesoftware.wildfire.net.SASLAuthentication.handle(SASLAuthentication.java:251)
at org.jivesoftware.wildfire.net.SocketReadingMode.authenticateClient(SocketReadingMode.java:117)
at org.jivesoftware.wildfire.net.BlockingReadingMode.readStream(BlockingReadingMode.java:136)
at org.jivesoftware.wildfire.net.BlockingReadingMode.run(BlockingReadingMode.java:62)
at org.jivesoftware.wildfire.net.SocketReader.run(SocketReader.java:123)
at java.lang.Thread.run(Unknown Source)
2007.01.31 10:46:28 Logging off avs.mydomain.ru/7af433ce on org.jivesoftware.wildfire.net.SocketConnection@6ac615 socket: Socket[addr=/10.11.38.104,port=2635,localport=5222] session: org.jivesoftware.wildfire.ClientSession@10872ce status: 1 address: avs.mydomain.ru/7af433ce id: 7af433ce presence:
<presence type="unavailable"/>

Добавлено:
Pandion при авторизации подсовывает Администратор@AVS , в то время как я залогинен под другой, причем доменной учеткой..

Цитата:

<realm>MYDOMAIN</realm>

поменяй на свой реальный домен, например "AVS"

Еще у Пандиона очень интересная возможность, если рядом с файлом инсталяции положить файл default.xml и override.xml (переименнованый brand.xml), оба файла можно найти в проинсталенном клиенте, то проинсталится клиент с настройками из этих файлов. Удобно сразу указывать сервер логина, и тип авторизации, пользователям тогда вооще ничего не приходится нажимать.

MAVrADMIN

Цитата:

поменяй на свой реальный домен, например "AVS"

там итак реальный домен..

Цитата:

Клиент Spark. Нашел как можнос создавать группы, все хорошо пользователи автоматически сортируются по нужным группам, а как сделать что бы у ползователя был полный контакт лист, т.е. фактически пользватель видел весь AD (после фильтрации users) разбитый по группам, а то все пользователи сидят в offline group.

Вопрос снят, поставил Pandion

Цитата:

там итак реальный домен..

этот реальный домен записан как НЕТБИОС?
если ты все правильно настроил в сервере - копай свой комп... нормально ли он у тебя в домене аутентифицирован, нормально ли все скрипты логина обрабатываются и т.д.

MAVrADMIN

Цитата:

этот реальный домен записан как НЕТБИОС?
если ты все правильно настроил в сервере - копай свой комп... нормально ли он у тебя в домене аутентифицирован, нормально ли все скрипты логина обрабатываются и т.д.

да, все правильно, на моем компе были траблы с учетками -) у остальных давно все работает, а я и не знал -)))) чето копаю еще, копаю... -)))

victorae

Цитата:

проверяй секцию vCard, вероятно не совпадают имена полей.

да вроде бы все нормально... рпобовал и твой вариант ставить - не помогает. у меня вот так:

- <ldap>
<host>dc.mydomain.ua</host>
<port>389</port>
<baseDN>cn=users,dc=mydomain,dc=ua</baseDN>
<adminDN>administrator@mydomain.ua</adminDN>
<adminPassword>adminpassword</adminPassword>
<connectionPoolEnabled>true</connectionPoolEnabled>
<sslEnabled>false</sslEnabled>
<ldapDebugEnabled>false</ldapDebugEnabled>
<autoFollowReferrals>false</autoFollowReferrals>
<usernameField>sAMAccountName</usernameField>
<searchFilter>(objectClass=organizationalPerson)</searchFilter>
- <vcard-mapping>
- <![CDATA[
<vCard xmlns="vcard-temp">
<N>
<GIVEN>{cn}</GIVEN>
</N>
<EMAIL>
<INTERNET/>
<USERID>{mail}</USERID>
</EMAIL>
<FN>{displayName}</FN>
<ADR>
<HOME/>
<STREET>{homePostalAddress}</STREET>
<PCODE>{homeZip}</PCODE>
<CTRY>{co}</CTRY>
</ADR>
<ADR>
<WORK/>
<STREET>{streetAddress}</STREET>
<LOCALITY>{l}</LOCALITY>
<REGION>{st}</REGION>
<PCODE>{postalCode}</PCODE>
<CTRY>{co}</CTRY>
</ADR>
<TEL>
<HOME/>
<VOICE/>
<NUMBER>{homePhone}</NUMBER>
</TEL>
<TEL>
<HOME/>
<CELL/>
<NUMBER>{mobile}</NUMBER>
</TEL>
<TEL>
<WORK/>
<VOICE/>
<NUMBER>{telephoneNumber}</NUMBER>
</TEL>
<TEL>
<WORK/>
<CELL/>
<NUMBER>{mobile}</NUMBER>
</TEL>
<TEL>
<WORK/>
<FAX/>
<NUMBER>{facsimileTelephoneNumber}</NUMBER>
</TEL>
<TEL>
<WORK/>
<PAGER/>
<NUMBER>{pager}</NUMBER>
</TEL>
<TITLE>{title}</TITLE>
<ORG>
<ORGUNIT>{department}</ORGUNIT>
</ORG>
</vCard>

]]>
</vcard-mapping>
<nameField>cn</nameField>
<emailField>mail</emailField>
<groupNameField>cn</groupNameField>
<groupMemberField>member</groupMemberField>
<groupDescriptionField>description</groupDescriptionField>
<posixMode>false</posixMode>
<groupSearchFilter>(objectClass=group)</groupSearchFilter>
<searchFields>userName/uid,Name/cname,displayName/Field</searchFields>

searchFields пробовал ставить и по умолчанию, и вот таким образом уже пытаюсь - не идет цветок каменный...

Цитата:

у Пандиона очень интересная возможность,

Ага, у Pandion`а много интересных возможностей.
У меня он уже распакованный и настроенный раздаётся каждый раз при загрузке компа, тупым копированием по xcopy /d, через GPO computer script. Очень удобно - поменял на сервере файлик, время у него изменилось - клиент тянет не все файлы снова, а только изменившийся. Я так кстати распостранял патч, чтобы иконка в трее менялась в зависимости от статуса.

Цитата:

<baseDN>cn=users,dc=mydomain,dc=ua</baseDN>
<adminDN>administrator@mydomain.ua</adminDN>

подожди, ты уверен что сервер имеет права лезть в АД? смени adminDN на

<adminDN>cn=administrator,cn=users,dc=mydomain,dc=ua</adminDN> с поправкой
на его фактическое положение в дереве домена.

PandionX новый ещё не выходил? у меня версия 1.0.0 = работает пока стабильно.
http://j.lysdal.googlepages.com/pandionx

Цитата:

PandionX новый ещё не выходил?

Он выйдет когда тот же reaxer нарисует новый MOD

:-D
Уже давно все используют версию 2.5
По заявлению reaxer готовится и новая версия.

Ой, сорри... что-то я Х из виду упустил прошу прощения

Прикрутил NTLM для Pandion, все работает, но один глюк, при входе одного (конкретного) пользователя у него вылазит табличка что его удалили из контакт листа, причем вылазит при каждом входе. Кто может сталкивался?

Цитата:

По заявлению reaxer готовится и новая версия.

Этому заявлению скоро будет больше лет, чем я использую Пандион.
Я бы поверил чуть больше, если бы они хотя бы показывали беты.

victorae

Цитата:

подожди, ты уверен что сервер имеет права лезть в АД? смени adminDN на

<adminDN>cn=administrator,cn=users,dc=mydomain,dc=ua</adminDN> с поправкой
на его фактическое положение в дереве домена.

сменил, не помогло. на форуме WF тоже нмчего нет, что обидно

Цитата:

<searchFilter>(objectClass=organizationalPerson)</searchFilter>

смени в файле конфига на <searchFilter>(&amp;(sAMAccountName={0})(objectCategory=Person))</searchFilter>

victorae

Цитата:

смени в файле конфига на <searchFilter>(&amp;(sAMAccountName={0})(objectCategory=Person))</searchFilter>

заработало! спасибо тебе, человечище

Цитата:

при входе одного (конкретного) пользователя у него вылазит табличка что его удалили из контакт листа, причем вылазит при каждом входе. Кто может сталкивался?

Ни у кого не было такого?

Цитата:

Есть два гейта - родной что идет плюгином к серверу и отдельный pyicq-t . Попробуй pyicq-t.

Народ, я уже совсем ничего не догоняю.

Поставил Питоновский гейт - все работает, но аськовые контакты без всяких групп валятся общей кучей в Contacts

Это опять фича такая, или все же у меня кривые руки?

Цитата:

Это опять фича такая, или все же у меня кривые руки?

фича такая.

Цитата:

Цитата:Это опять фича такая, или все же у меня кривые руки?


фича такая.

Афигеть. Насколько я помню из курса истории, поддержка директорий появилась в MS-DOS v1.1

Давайте теперь по аналогии отменим фолдеры как класс и будем хранить ВСЕ файлы в корневом каталоге

Всем доброго времени суток.
Прочитал всю ветку от корки до корки, но ответа на свой вопрос не нашел. (если не так - ткните носом)
При установке и дальнейшей настройке WildFire возникало куча вопросов и проблем, которые благодаря этому форуму я успешно решил.
И так, исходные данные.
(Привожу все свои мытарства, так как глядишь потом это кому-нибудь и пригодится, кто впервые столкнется с сервером.)

Реальное имя домена не привожу, так как ни к чему.
допустим это: domain.local.ru
контроллер домена: pdc-domain
тачка, на которой установлен WildFire - exchange.domain.local
2003 винда +SP1.
пользователь для чтения AD (бесправный): WildFire
группа в которой находятся пользователи: группа распространения Jabber, расшаренная с помощью админки WildFire

Ставлю WildFire, при установке указываю сервер с MSSQL, на котором предварительно была поднята база и залит скрипт, создающий таблицы.
Подключился к базе.
Настраиваю работу с Active Directory. Создал учетку бесправную, чтобы читала список юзеров.
Во время работы мастера установки предлагается после внесения данных сделать тест на подключение к AD. Все тесты проходят, доменные учетки видно, авторизация на ВЭБ админке проходит.
Остановил сервер, открыл конфигурационный файл, убрал все лишнее (то что осталось закоментировано) и подправил остальные позиции с учетом своих условий.
Почитав форум - настроил свои фильтры.
Кстати, если фильтр неправильно настроен - почувствуете сразу - фиг зайдете в админку. Не пустит.
Поэтому если пускает в админку, то хотя бы знаю, что все фильтры настроены корректно.
Добавил пользователей в единую группу, расшарил ее.
Вроде как все.
Ах, да! Если в админке, в настройках сервера я указывал имя сервера, то клиенты подключались только введя user@exchange
Я исправил на полное имя домена - domain.local.ru
И теперь пользователи ходят как user@domain.local.ru - то бишь вроде как правильно. Как по почтовому аккаунту.

Ставлю на клиента Pandion 2.5 - это не выбор, просто под рукой ничего небыло, а миранду не хочу. Ну не нравится она мне!
Что сразу понравилось в Pandion - есть опция - windows аутентификация, то есть вроде как по идее юзер должен был автоматом войти.
А теперь главное - ПРОБЛЕМЫ:

1.
нифига не работает эта самая аутентификация.
ставишь опцию - пишет "не найден пользователь, неправильный пароль"
ставишь - "вводить логин и пароль" - вводишь user@domain.local.ru + пароль - входит, видит контакты.
Вот собственно и все. Как настроить, и вообще есть ли такая возможность на каких-либо клиентах - автоматически аутентифицировать пользователя? Или такая возможность у сервера отсутствует?

2.
Есть еще проблемка - но не такая большая, она меня не так волнует, думаю там фильтрами надо все делать. Но пока не знаю как.
дело в том, что если не зашаривать группу, а дать пользователю самому искать и добавлять себе контакты - то в контакт листе отображается логин, а не реальное имя.
а если зашарить группу - то у всех видны все члены этой группы и отображаются они с реальными именами.
Ну типа логин - Vasya, а реальное имя - Василий Ъйхович Пупкин.
Пользователей около 3000, куча отделов, бюро. Гиморно создавать и расшаривать каждую. Да и неудобно иметь список в 3000 с лишним пользователей в листе.

Возможно ли решить мои проблемы?
Очень надеюсь на светлые головы специалистов.


А вот и мой конфиг (как прикрепить файлом не нашел ( )

<?xml version="1.0" encoding="UTF-8" ?>
<jive>
<adminConsole>
<port>9090</port>
<securePort>9091</securePort>
</adminConsole>
<admin>
<authorizedUsernames>sdscorp</authorizedUsernames>
</admin>
<locale>en</locale>
<connectionProvider>
<className>org.jivesoftware.database.DefaultConnectionProvider</className>
</connectionProvider>
<database>
<defaultProvider>
<driver>net.sourceforge.jtds.jdbc.Driver</driver>
<serverURL>jdbc:jtds:sqlserver://sql-asu:1433/wildfire;appName=jive</serverURL>
<username>wildfire</username>
<password>********</password>
<minConnections>5</minConnections>
<maxConnections>15</maxConnections>
<connectionTimeout>1.0</connectionTimeout>
</defaultProvider>
</database>
<ldap>
<host>pdc-domain</host>
<port>389</port>
<baseDN>dc=domain,dc=local,dc=ru</baseDN>
<adminDN>CN=wildfire,OU=WildFire,DC=domain,DC=local,DC=ru</adminDN>
<adminPassword>********</adminPassword>
<connectionPoolEnabled>true</connectionPoolEnabled>
<sslEnabled>false</sslEnabled>
<ldapDebugEnabled>false</ldapDebugEnabled>
<autoFollowReferrals>false</autoFollowReferrals>
<usernameField>sAMAccountName</usernameField>
<searchFilter>(&(sAMAccountName={0})(objectClass=user)(objectCategory=person)(memberOf=cn=jabber,ou=wildfire,dc=domain,dc=local,dc=ru))</searchFilter>
<nameField>cn</nameField>
<emailField>mail</emailField>
<groupNameField>cn</groupNameField>
<groupMemberField>member</groupMemberField>
<groupDescriptionField>description</groupDescriptionField>
<posixMode>false</posixMode>
<groupSearchFilter>
<![CDATA[ (&(sAMAccountName={0})(objectCategory=Group))]]>
</groupSearchFilter>
</ldap>
<provider>
<user>
<className>org.jivesoftware.wildfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.wildfire.ldap.LdapAuthProvider</className>
</auth>
<group>
<className>org.jivesoftware.wildfire.ldap.LdapGroupProvider</className>
</group>
<authorization>
<classList>org.jivesoftware.wildfire.sasl.StrictAuthorizationPolicy org.jivesoftware.wildfire.sasl.DefaultAuthorizationPolicy</classList>
</authorization>
</provider>
<setup>true</setup>
<log>
<debug>
<enabled>true</enabled>
</debug>
</log>
</jive>

Заранее благодярю за помощь, когда разберусь, глядишь и я буду кому то полезен )

Совсем забыл, версия WilFire 3.1.1 - последняя, 4 дня назад скачал с офф. сайта.

Цитата:

нифига не работает эта самая аутентификация.
ставишь опцию - пишет "не найден пользователь, неправильный пароль"
ставишь - "вводить логин и пароль" - вводишь user@domain.local.ru + пароль - входит, видит контакты.
Вот собственно и все. Как настроить, и вообще есть ли такая возможность на каких-либо клиентах - автоматически аутентифицировать пользователя? Или такая возможность у сервера отсутствует?

вот тебе цитата из форума дерзай, у меня все получилось

Цитата:

Кстати, тем кто использует в качестве клиента Pandion:

Norman Rasmussen доработал патч (под Wildfire 3.0.1), который позволяет Pandion выполнять интегрированную windows-аутентификацию, т.е. пользователям нет необходимости вводить еще один пароль, кроме пароля входа в домен.

Брать патч тут: http://norman.rasmussen.co.za/dl/sasl-sspi/
Обсуждение тут: http://www.jivesoftware.org/community/message.jspa?messageID=127372#127372

Уважаемый , Jaba_B_Ta3e

Цитата:

У меня он уже распакованный и настроенный раздаётся каждый раз при загрузке компа, тупым копированием по xcopy /d, через GPO computer script. Очень удобно - поменял на сервере файлик, время у него изменилось - клиент тянет не все файлы снова, а только изменившийся. Я так кстати распостранял патч, чтобы иконка в трее менялась в зависимости от статуса.

А можно с этого места Вас попросить подробнее рассказать? Как для чайников, что и куда? И про иконку тоже? Если не в тему конференции, то можно
[more=в личку..]ICQ 294224642 или на мыло unreal666@gmail.com.ua[/more]