» Openfire (Wildfire/Jive Messenger) and (Spark; Pandion)

alles tod
51я страница.

Jaba_B_Ta3e

Там копирование написано, ну это понятно, а как чтобы он регистрировался сам, под пользователем??

Он не сможет зарегистрироваться под обычным пользователем, если тот не локальный админ.
поэтому надо регистрировать из того же компьютерного скрипта (netlogon для станции, а не для пользователя).

Jaba_B_Ta3e - это понятно что не сможет, если бы мог я бы не задавал этот вопрос.
Тоесть скрипт надо запускать в груповой политике в разделе "конфигурация компьютера"?


"%ProgramFiles%\Pandion\pandion.exe" /regserver

Добавлено:
Jaba_B_Ta3e - спасибо большое, за подсказку все заработало!!

Столкнулся с таким траблом.
Установил OpenFire 3.3, настроил LDAP, и теперь никак не могу зайти в админ консоль. Не принемает мой аккаунт админа (хотя при конечном вводе (при завершении настройки) проверял - все пахало)
Серв WinServer 2k3

P.S: В authorizedUserNames админ прописан

Цитата:

P.S: В authorizedUserNames админ прописан

что бы этот admin сработал серверу надо до него добраться через ldap.
проверь эти пару параметров
<ldap>
....
<baseDN> </baseDN>
<adminDN> </adminDN>

усем привет! просьба не пинать ногами, но в этой теме сам чёрт ногу сломит!!
был бы очень признателен, если бы не кидались линками, а на словах ответили на следующие вопросы:
1. можно ли соединить локальный сервер с jabber.ru? если да, то как?
2. можно ли к опенфайр прикрутить транспорт в мэйл агент (mrimm.ru)? если да, то как?
3. поднят центр сертификации. как с его помощью заставить работать опенфайр и клиентов?
4. если можно, не отказался бы от поэтапной инструкции (офицальную не предлогать) установки и настройки плагинов: "Red5" и "Fastpad webchat". так как несмотря на все манипуляции и тот, и другой отказываются работать

Цитата:

можно ли соединить локальный сервер с jabber.ru? если да, то как?

можно, работает по принципу почтовых серверов. только порт используется 5269 и для резолвинга доменов используется не MX запись, а SRV или просто А.


Цитата:

можно ли к опенфайр прикрутить транспорт в мэйл агент (mrimm.ru)? если да, то как?

можно, http://papir.kiev.ua/mrim.zip если под виндовс. инструкция внутри.

Цитата:

можно, работает по принципу почтовых серверов. только порт используется 5269 и для резолвинга доменов используется не MX запись, а SRV или просто А.

а вот тут поподробней пожалуйста

Цитата:

а вот тут поподробней пожалуйста

делаешь доменное имя сервера, которое пойдет в jid, как внутри локалки\сети так и в инет, т.е. если клиенты у тебя user@jabber.my_domain.org то сервер должен пинговаться по jabber.my_domain.org как из локалки так и из интернета. если пингуется то просто открываешь порт 5269 из инета на свой сервер и обратно. для начала достаточно что-бы была в днс запись A Host типа jabber.my_domain.org IN A x.x.x.x

Планируется переползание с LCS на сабж.
В LCS есть такая фича, как "шлюз" - компьютер, имеющий 2 IP адреса, принимающий соединения с одного IP (обычно инет) и перенаправляющий сообщения на основной сервер в сети второго IP (обычно внутренний интерфейс). Получается очень безопасная конструкция, т.к. весь трафи шифируется плюс из вне никто не имеет доступа на прямую к севреру.
Как такое можно реализовать в сабже?

Цитата:

Планируется переползание с LCS на сабж.

уверен что разобравшись с опенфайром фича "шлюз" тебе не понадобится

Народ, нужна помощь.

Проблемы 2:
1. Пропадают, недоходят сообщения. Стоит OpenFire с базой на MySQl, стоял WildFire с внутренней базой, аутентификация была через LDAP. Группы расшарены сервером. Клиенты - PandionX, Miranda. Суть проблемы: пользователь в PandionX видит контакты, иногда не всех, отправляет сообщение, сообщение не доходит, обычно до него доходит все, а его сообщения ни до кого. Если пользоваться Мирандой с подтверждением доставки - сообщения до него не доходят, Миранда говорит что не может доставить. Проблема на время исчезает, если через консоль админа сбросить контакт с сервака. На WildFire 3.2.1 проблемы не было. Частота появления - неопределена, закономерности появления - нет.

2. Асечный транспорт PyICQ не заводиться на OpenFire. Работал на WildFire 3.2.4 нормально. Поставили OpenFire с внешней базой на MySQL, но на другом сервере. Т.е. сервер, на котором заведен PyICQ и сервер с OpenFire - разные, в настройках PyICQ прописываю ip сервера с OpenFire, запускаю, стартует, но в сессия на сервере не отображается имя, категория, тип и подключиться к нему нереально.

victorae

Цитата:

уверен что разобравшись с опенфайром фича "шлюз" тебе не понадобится

Да ты чё
И как мне интересно сделать так, что бы пользователи из инета коннектились ко мне на сервер во внутренней сети? Подключаться к внешний jabber-сервисам не предлагать
Проброс порта тоже не лучший вариант.
При использовании LCS не имея сертификата сервера ты не подключишься к шлюзу.

FreemanRU
Че ты мозги людям крутишь!
Во-вервых - более четко опиши потребность.
во-вторых - что в твоем понимании "проброс порта"?
а если надо заморочку с сертификатами - тебе дорога изучать ССЛ-тунелирование и прочие зебеди.

Strong_Gale
Если у тебя через АД - нафига было на сиквел перелазить? такие сильные напряги что ли? работает стандартная - со всем справляется и никому не мешает - и нечего ее трогать, пусть рулит.

MAVrADMIN

Цитата:

более четко опиши потребность

? А чё не четкого-то написал. Есть сервер, обслуживает внутренних пользователей домена. Есть несколько пользователей постоянно находящиеся во внешней сети. Мне их надо безопастно подключить с серверу, при этом TLS у меня включен постоянно даже для внутренних пользователей.
Требования:
1. Трехфакотрная защита (Логин-пароль/сертификат/адрес сервера)
2. Шифрование всего и вся.
3. Желательно отсутствие прямого подключения к севреру OpenFire.

Цитата:

Strong_Gale
Если у тебя через АД - нафига было на сиквел перелазить? такие сильные напряги что ли? работает стандартная - со всем справляется и никому не мешает - и нечего ее трогать, пусть рулит.

На MySQL перелезли именно из-за глюков, думали уйдут. Если не внимательно читал, повторюсь. Глюк с пропажей сообщений возник когда перешли с 3.2.1 на 3.2.4, на OpenFire - он сохранился и со своей и с MySQL.

Цитата:

Желательно отсутствие прямого подключения к севреру OpenFire.

так или иначе сервер будет работать с xml командами внешнего клиента. что через шлюз, что через портмап, да в любом случае. поэтому не понятно зачем тебе вставлять еще одно звено. DoS атаки? Это единственное что угрожает серверу при прямом включении. Перенеси порт для внешних клиентов с 5223 на 50223 и спи спокойно. Если и будут атаковать джаббер сервера то не тебя, а jabber. ru


Цитата:

Пропадают, недоходят сообщения.

если стоит ентерпрайз плюгин обращайся на официальный форум


Цитата:

Асечный транспорт PyICQ не заводиться на OpenFire. Работал на WildFire 3.2.4 нормально.

у них по умолчанию разные порты для внешних транспортов, проверь. чудес не бывает.

Цитата:

у них по умолчанию разные порты для внешних транспортов, проверь. чудес не бывает.

Порты проверял, контрольное слово - тоже. Транспорт стартует, появляется в списке внешних сессий, но указывается только домен и дата создания, дата изменения. При этом в списке доступных сервисов есть, но использовать не получается.

Цитата:

При этом в списке доступных сервисов есть, но использовать не получается.

сразу возникают вопросы - при переносе сервера домен менялся? к ИП есть привязка? разрешения в конфиге транспорта для достуба не блокировались?

Цитата:

2. Шифрование всего и вся.

зачем тебе вообще тогда его в инете публиковать? пусть юзают терминальные сессии и там сервак со всех сторон имеют

Цитата:

3. Желательно отсутствие прямого подключения к севреру OpenFire.

ну че могу сказать... подключай криво

Wildfire 3.2.4 + патч wildfire-sasl-sspi.v6.2, клиенты Pandion 2.5

Очень часто утром, когда большое кол-во пользователей начинает подключаться к серверу, падает JVM с дампом:

# An unexpected error has been detected by Java Runtime Environment:
#
# EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x77fcc663, pid=1128, tid=2048
#
# Java VM: Java HotSpot(TM) Server VM (1.6.0-b105 mixed mode)
# Problematic frame:
# C [ntdll.dll+0x4c663]

<…>

VM Arguments:
jvm_args: -Dexe4j.isInstall4j=true -Dexe4j.isService=true -Dexe4j.moduleName=C:\Wildfire\bin\wildfire-service.exe -Dexe4j.processCommFile=C:\WINNT\TEMP\e4j_p1128.tmp -Dexe4j.tempDir= -Dexe4j.unextractedPosition=0 -Dexe4j.consoleCodepage=cp0 -Xrs -Xms256m -Xmx1024m
java_command: <unknown>
Launcher Type: generic

<…>

Кто-нибудь знает как побороть такую проблему?

Цитата:

Кто-нибудь знает как побороть такую проблему?

такое было на виндовс2000, падение каждое утро. перешел на виндовс2003 и все стало нормально.

Цитата:

сразу возникают вопросы - при переносе сервера домен менялся? к ИП есть привязка? разрешения в конфиге транспорта для достуба не блокировались?

Домен не менялся, в конфиге транспорта сменился только IP сервера. Что такое ИП?

Цитата:

Что такое ИП?

тоже самое что IP. проверяй несоответствие в доменных именах транспорта и сервера, возможно доменное имя нового сервера не резолвится через днс и т.д. Работа транспорта с wildfire и openfire НИЧЕМ не отличается.

В конфиге задан IP а не имя, поэтому ничего не резольвится. Внешне такие же явления были, если не стералась папка icq.mydomen.ru

FreemanRU
внешние клинты в другом офисе или "блуждающие"?
в любом случае - VPN спасёт. PPTP или IPSec, от ситуации.
Тут тебе и шифрование, и из интернета нельзя подключиться к openfire.

У меня работает.

ТОварищи, подскажите, как можно pandion заставить грузиться автоматически при загрузке, если я копирую сам пандион и профиль пользователя, галочку ставлю копирую, а когда запускается на компе пользователя галочка исчезает, в настройках xml файлов не нашел??

я не понимаю в чем сложность сделать на сервере нормальное, адекватное, резолвящиеся через днс ИМЯ и ДОМЕН серверу и не трахаться с подключением транспорта на каждой странице форума. уже все сделали, расписали как настраивать, как устанавливать, осталось только самим ввести КОРРЕТНЫЕ имя сервера и домена. И все, начинаются танцы с бубном от не понимания основ. Раз уж начали админить - прилагайте хоть немного усилий для решения проблем.

Цитата:

# An unexpected error has been detected by Java Runtime Environment:
#
# EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x77fcc663, pid=1128, tid=2048

Да, было такое же на w2003. Долго пытался побороть, здесь спрашивал, програмно увеличивал кол-во памяти для java, даже тупой скрипт написал, который WF поднимает при падении (он здесь есть, кстати), шаманил так и сяк.
В процессе шаманства два события случились почти одновременно - добил физической памяти в сервер с 512ти до 1024 Мб и обновился на Openfire. И всё, как рукой сняло.

Оффтопик, но близко к теме - у меня есть некий сервер, на нём крутится некое java-приложение, памяти на сервере всего 256 мб. Каждую неделю сервер приходится перегружать, потому что это приложение начинает тупить страшно, тормозит весь сервер. Простой перезапуск приложения не помогает.
Из этого сделал вывод, что оперативной памяти для java жалеть не надо.

Цитата:

Каждую неделю сервер приходится перегружать, потому что это приложение начинает тупить страшно, тормозит весь сервер. Простой перезапуск приложения не помогает.

У джавы есть такая вещь как Garbage Collector, по идее занимается очисткой памяти от джавовского мусора. Погугли, может чего толковое найдешь.