» Openfire (Wildfire/Jive Messenger) часть 2

sergeytt

Цитата:

.. хотя, возможно и запуск фигова пашет, но все данные о коннекте на сервер есть.

посмотри, в конце файла openfire.xml запись <setup>true</setup> есть?
Должна быть именно true.

Еще посмотри, в от какого юзверя у тебя стартует OF ( в версии 3.3.2 его зовут daemon) и есть ли у этого юзверя права на нужные директории, скрипт redhat-postinstall.sh во многих версиях OF кривоват, и после него приходится дорабатывать напильником.

рекомендую обратить внимание на файлы:
/etc/sysconfig/openfire - можно настроить системные переменные, кстати, в том числе и размер Java песочницы.
/etc/rc.d/init.d/openfire

посмотреть есть ли у daemon-а права на директорию /var/run/ чтобы создать там openfire.pid

На родном форуме поддержки есть несколько статей на эту тему, я в свое время прочитал, сделал. Теперь уже и не помню точно, что имено.

Что вспомнил, рассказал.

victorae
Слушай, у меня к тебе такой вопрос.
Если openfire работает с LDAP и я хочу кого-нибудь сделать админом, или убрать, то как это можно???? или это только при установке происходит??
P.S. Спасибо за "Руки и Мозг" установил этот плагин и все пошло

Цитата:

чтото как то сложновто.. и при каждом нововм юзере придеться запивть его и в активку и в подгруппу так что ли?

а что ты делаешь сейчас если тебе на файловом сервере надо дать доступ к папкам Бухия бухам, а к Коммерция коммерсантам?


Добавлено:

Цитата:

Если openfire работает с LDAP и я хочу кого-нибудь сделать админом, или убрать, то как это можно????

openfire.xml

<admin>
<!-- Use this section to define users that will have admin privileges. Below,
you will find two ways to specify which users are admins. Admins will
have access to the admin console (only local users) and may have also access
to other functionalities like ad-hoc commands. -->
<!-- By default, only the user with the username "admin" can login
to the admin console. Alternatively, you can specify a comma-delimitted
list usernames that should be authorized to login to the admin console
by setting the <authorizedUsernames> field below. -->
<!-- <authorizedUsernames></authorizedUsernames> -->
<!-- Comma-delimitted list of bare JIDs. The JIDs may belong to local
or remote users. -->
<!-- <authorizedJIDs></authorizedJIDs> -->
<authorizedUsernames>admin</authorizedUsernames>
</admin>

всем спасибо сделал... я просто копирую юзера и все. в том подразделении куда он пришёл

Всем привет.
Недвно писал вот это:

Цитата:

Где-то тут пролетал LDAP-запрос, который мог фильтровать только группы распространения.
Не могу найти. Подскажите...

Решил сделать по-другому. Создал группы в AD соответствующие отделам организации. Имена всех групп начинаются со слов "IM-". Сделал вот такой фильтр в openfire.xml для групп:

<groupSearchFilter>(&amp;(objectCategory=group)(cn=IM-*))</groupSearchFilter>

Всё ок. Теперь на сервере в консоли показываются только необходимые группы, котрые участвуют в наполнении контакт листов пользователей.
Хотелось бы ещё конечно одно условие добавить к данному фильтру, чтобы только для групп распространения. Как?


Цитата:

Да и по Pandion'у вопрос: Как добавить возможность поиска пользователя в контакт листе?

Что нет ни у кого такой функции?

Добавлено:
Ещё есть задумка прикрутить к Pandion'у функцию "Вызов удалённого помощника", типа как в Windows Messeger'е (кто не помнит вспоминаем тут: http://www.windowsfaq.ru/content/view/568/46/).

Очень удобная функция. Я ей частенько раньше пользовался. Вот теперь к Pandion её прикрутить хочу. Кто-нибудь пробовал? Думаю, что только через отправку приглашения по e-mail получится или как?...

2 k2i

клёва.. я так же сделал, когда вчера мучался с LDAPом... а то вываливеться целая куча всяких групп... пришлость пойти на хитрость.



Добавлено:
а лечить проблему с русскими буковками в 3.3.3 как ни то можно? эсли нет.. то где скачать 3.3.2?

Цитата:

Ещё есть задумка прикрутить к Pandion'у функцию "Вызов удалённого помощника",

ну а в чем разница если расшарить в ростер юзерам группу поддержки админскую?
вообще что бы прикручивать что то к пандиону надо шарить в программинге, все открыто, были бы желающие. Reaxer что то не очень охотно отзывается на просьбы доделать\дописать, а больше умеющих я не знаю.

Добавлено:

Цитата:

то где скачать 3.3.2?

http://papir.kiev.ua/openfire332.zip

В логах присутствует вот такая ошибка.
Стоит Openfire 3.3.3 + mySQL 5.0.45 + Pandion 2.5
Поставил патч Нормана (с правильным для openfire плагином). Всё делал по инструкции.
Всё работает, пользователи коннектятся через Pandion на автомате по шифрованному (TLS) каналу, проходят аутентификацию и всё ок, начинают общаться. Сервер тоже нормально работает не вылетает, не перегружается. Но в ЛОГАХ ПРИ ПЕРЕЗАГРУЗКИ службы openfire всегда стабильно появляется вот эта ошибка:

[org.jivesoftware.openfire.container.PluginManager.shutdown(PluginManager.java:106)
]
java.lang.NullPointerException
at org.jivesoftware.openfire.net.SASLAuthentication.getSupportedMechanisms(SASLAuthentication.java:627)
at net.za.darkskies.openfire.plugin.SASLMechanismsPlugin.destroyPlugin(SASLMechanismsPlugin.java:36)
at org.jivesoftware.openfire.container.PluginManager.shutdown(PluginManager.java:103)
at org.jivesoftware.openfire.XMPPServer.shutdownServer(XMPPServer.java:865)
at org.jivesoftware.openfire.XMPPServer.access$600(XMPPServer.java:90)
at org.jivesoftware.openfire.XMPPServer$ShutdownHookThread.run(XMPPServer.java:811)

-------------------------------------
Вот мой конфиг openfire.xml:
<jive>
<adminConsole>
<!-- Disable either port by setting the value to -1 -->
<port>-1</port>
<securePort>9091</securePort>
</adminConsole>
<admin>
<authorizedUsernames>Админы im-сервера</authorizedUsernames>
</admin>
<locale>en</locale>
<network>
<interface>интерфейс (сетевая карта) сервера</interface>
</network>
<connectionProvider>
<className>org.jivesoftware.database.DefaultConnectionProvider</className>
</connectionProvider>
<database>
<defaultProvider>
<driver>com.mysql.jdbc.Driver</driver>
<serverURL>jdbc:mysql://localhost:3306/openfire</serverURL>
<username>имя админа БД</username>
<password>его пароль</password>
<minConnections>5</minConnections>
<maxConnections>15</maxConnections>
<connectionTimeout>1.0</connectionTimeout>
</defaultProvider>
</database>
<sasl>
<mechs>NTLM,DIGEST-MD5,CRAM-MD5,ANONYMOUS,PLAIN</mechs>
<realm>нетбиос имя домена</realm>
</sasl>
<ldap>
<host>тут ip сервера</host>
<port>389</port>
<baseDN>тут корень домена мой</baseDN>
<adminDN>тут пользователь доменный</adminDN>
<adminPassword>пароль его</adminPassword>
<connectionPoolEnabled>false</connectionPoolEnabled>
<sslEnabled>false</sslEnabled>
<ldapDebugEnabled>false</ldapDebugEnabled>
<autoFollowReferrals>false</autoFollowReferrals>
<usernameField>sAMAccountName</usernameField>
<!-- Filter for only users -->
<searchFilter>(&amp;(sAMAccountName={0})(objectCategory=Person))</searchFilter>
<vcard-mapping><![CDATA[
<vCard xmlns="vcard-temp">
<N>
<GIVEN>{cn}</GIVEN>
</N>
<EMAIL>
<INTERNET/>
<USERID>{mail}</USERID>
</EMAIL>
<FN>{displayName}</FN>
<ADR>
<HOME/>
<STREET>{homePostalAddress}</STREET>
<PCODE>{homeZip}</PCODE>
<CTRY>{co}</CTRY>
</ADR>
<ADR>
<WORK/>
<STREET>{streetAddress}</STREET>
<LOCALITY>{l}</LOCALITY>
<REGION>{st}</REGION>
<PCODE>{postalCode}</PCODE>
<CTRY>{co}</CTRY>
</ADR>
<TEL>
<HOME/>
<VOICE/>
<NUMBER>{homePhone}</NUMBER>
</TEL>
<TEL>
<HOME/>
<CELL/>
<NUMBER>{mobile}</NUMBER>
</TEL>
<TEL>
<WORK/>
<VOICE/>
<NUMBER>{telephoneNumber}</NUMBER>
</TEL>
<TEL>
<WORK/>
<CELL/>
<NUMBER>{mobile}</NUMBER>
</TEL>
<TEL>
<WORK/>
<FAX/>
<NUMBER>{facsimileTelephoneNumber}</NUMBER>
</TEL>
<TEL>
<WORK/>
<PAGER/>
<NUMBER>{pager}</NUMBER>
</TEL>
<TITLE>{title}</TITLE>
<ORG>
<ORGUNIT>{department}</ORGUNIT>
</ORG>
</vCard>]]></vcard-mapping>
<nameField>cn</nameField>
<emailField>mail</emailField>
<groupNameField>cn</groupNameField>
<groupMemberField>member</groupMemberField>
<groupDescriptionField>description</groupDescriptionField>
<posixMode>false</posixMode> \
<!-- Filter groups by the begginig of the full name ' IM- ' -->
<groupSearchFilter>(&amp;(objectCategory=group)(cn=IM-*))</groupSearchFilter>
</ldap>
<provider>
<vcard>
<className>org.jivesoftware.openfire.ldap.LdapVCardProvider</className>
</vcard>
<user>
<className>org.jivesoftware.openfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.openfire.ldap.LdapAuthProvider</className>
</auth>
<group>
<className>org.jivesoftware.openfire.ldap.LdapGroupProvider</className>
</group>
<authorization>
<classList>org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy org.jivesoftware.openfire.sasl.LdapAuthorizationProvider</classList>
</authorization>
</provider>
<setup>true</setup>
<log>
<debug>
<enabled>true</enabled>
</debug>
</log>
</jive>
------------------------------------------------------------------------------------------------------
Где копать помогите. Хоть всё и работает, а ошибка задрала в логах. Я его щас тестирую и пользователей у меня на нём работают не много до 10. А если начну всех (около 300 пользователей) пускать, вдруг начнутся проблемы... Хочется убедиться, что всё будет ок и данная ошибка не повлияет на работу сервера.

Жду комментариев и предложений. Сам пока буду дальше ставить эксперименты.

Добавлено:
Да кстати, в файлике java.security (при установке патча Нормана) прописал вот так (10-м. пунктом):

security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI
security.provider.10=net.za.darkskies.security.sasl.Provider

Добавлено:
Вот блин пока писал предыдущий пос заметил, что эта ошибка вылетает, когда сервер я выключаю, а не когда служба стартует. Просто я раньше не замечал этого. Ну всё равно. Не сильно меня радует эта ошибка при выключении службы.

victorae


БОльшое человеческое ПАСИБА!

все таки
не получается через LDAP подключить с помощью windows autentification подключить пользователей из дочернего домена.
например пользователь buhreu_4@Childdomen
В логе пишет следующее

2007.10.03 14:26:52 buhreu_4@Childdomen not authorized to buhreu_4
2007.10.03 14:26:52 SaslException
javax.security.sasl.SaslException: SSPI: buhreu_4@Childdomen is not authorized to act as buhreu_4
at net.za.darkskies.security.sasl.SSPIImpl.completeAuthorization(SSPIImpl.java:180)
at net.za.darkskies.security.sasl.SSPIImpl.evaluateResponse(Native Method)
at org.jivesoftware.openfire.net.SASLAuthentication.handle(SASLAuthentication.java:281)
at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:144)
at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:132)
at org.apache.mina.common.support.AbstractIoFilterChain$TailFilter.messageReceived(AbstractIoFilterChain.java:570)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.codec.support.SimpleProtocolDecoderOutput.flush(SimpleProtocolDecoderOutput.java:58)
at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:176)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.executor.ExecutorFilter.processEvent(ExecutorFilter.java:239)
at org.apache.mina.filter.executor.ExecutorFilter$ProcessEventsRunnable.run(ExecutorFilter.java:283)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)

через Ldap пользователь buhreu_4 в списках Openfire отображается

Блин наименовния ГРУПП высвечивються ЗНАКАМИ ВОПРОСА.. что делать?

Блин, замучился. Как сделать чтобы Pandion запускался автоматом при загрузки пользователя на его ПК?

Использую щас следующий метод (как говорила ранее Жаба в тазе):
1) Установил Pandion (на тестовом ПК).
2) Отстроил Pandion под организацию как надо.
3) Скопировал Каталог с отстроенным и установленным Pandion'ом на сервер.
4) Дал к папке необходимый доступ, настроил шаринг.
5) С помощью скрипта через GPO всё содержимое папки с отстроенным и установленным Pandion'ом копируется на клиентские ПК. Потом если конфиг меняю на сервер, то копируется на клиентские ПК только изменённый конфиг (т.е. групповая политика в норме скрипт при загрузке ПК отрабатывает нормально).
Вот скрипт install_pandion.bat:

xcopy /d /e /h /i /r /y "\\Мой сервер\Pandion$\" "%ProgramFiles%\Pandion\"
"%ProgramFiles%\Pandion\pandion.exe" /regserver

6) Когда входит пользователь в ОС, то Pandion автоматом НЕ СТАРТУЕТ (без разницы админ этот пользователь локальный на данном ПК или нет. Проверял и под одим и под другим).

Народ, подскажите!
Есть сервер openfire 332 под windows.Клиент пандион 2.5. Охото из своего пандиона через шлюзы подсоединиться к другому серверу. Для эксперимента поставил на соседнем компе такойже сервер. Захожу в пандион/сервис/шлюзы/другие шлюзы, пишу имя сервера, соедение не проходит, пишет что сервер не предоставляет сервисов, такое ощущение что он вообщем не находит другой сервер. Что может быть не так? Или я еще что то забыл?На серверах стоит что любой сервер может подкл к этому серверу.

За ранее спасибо!

Цитата:

xcopy /d /e /h /i /r /y "\\Мой сервер\Pandion$\" "%ProgramFiles%\Pandion\"
"%ProgramFiles%\Pandion\pandion.exe" /regserver

6) Когда входит пользователь в ОС, то Pandion автоматом НЕ СТАРТУЕТ (без разницы админ этот пользователь локальный на данном ПК или нет. Проверял и под одим и под другим).

Надо еще скопировать содержимое аликейшен дата

Цитата:

такое ощущение что он вообщем не находит другой сервер

ну а он пингуется хотя бы по имени с которым ты его ищешь? анонимусам подключение разрешено?

Цитата:

ну а он пингуется хотя бы по имени с которым ты его ищешь? анонимусам подключение разрешено?

Да, пингуется(в связи проблем нет), по имени компа а не названию жаббер сервера. Анонимусам подключение разрешено если имеется ввиду Anyone may login to the server.
Как я понимаю в пандионе в шлюзах надо писать имя жаббер-сервера, а не имя компа в сети?
Также я прописал соответствие между айпи и именем жаббер-сервера в файле hosts.
Может надо прописывать в Gateways соседний сервер, в строчке XMPP?

у меня опять грабли...
объявил я все группы чтобы автоматом прописывлись в контакт лист
в качестве клиента использую Spark

Добавлено:
когда Spark подключен.. и на сервере расшаривть группы.. то они добавляються в контакт лист..
а если расшарить все группы и потом включить Spark - чуда не происходит.. контакты не загружаються с сервера...
что делать?

Цитата:

Также я прописал соответствие между айпи и именем жаббер-сервера в файле hosts

если у тебя нет днс сервера, то это тебе делать надо на всех серверах и клиентах.

Цитата:

если у тебя нет днс сервера, то это тебе делать надо на всех серверах и клиентах.

В данном то случае днс не нужен(я хочу разобраться потом в днс писать), я ведь к соседнему серверу подключиться хочу, который на соседнем компе находится. И причем зарегится то я там могу, мне ведь именно из своего клиента через шлюзы надо подсоединиться, чтоб у меня в контакте был пользователь test@server2, а сам я был зарегестрирован на server1.

Цитата:

я хочу разобраться потом в днс писать

http://www.xmpp.org/rfcs/rfc3920.html#security-server

Опять всем привет.
kuskov

Цитата:

Надо еще скопировать содержимое аликейшен дата

Подробнее пожалуйста. аликейшен дата = Application data (тот самый каталог, который находится в профиле пользователя?)??????????

Цитата:

Как сделать чтобы Pandion запускался автоматом при загрузки пользователя на его ПК?

я проверяю есть ли уже установленный пандион, если нет накатываю ie6 в /Q режиме
и следом из шары с настройками brend.xml и default.xml запускаю инсталятор пандиона
pandion2-5.exe /S , дальше накатываются моды копированием src.

Цитата:

я проверяю есть ли уже установленный пандион

А как проверить? Смотрим по папкам или как?


Добавлено:
Да кстати, для Pandion необходим ie6? Пятый уже не пойдёт? (я просто не проверял)

victorae:

Покажи скрипт плиз. (твоя идея проходит через саму установку на клиентском ПК).
А может можно без установки?

Цитата:

Покажи скрипт плиз.

if exist "%programfiles%\Pandion\pandion.exe" goto end

\\server\internetexplorer\ie6setup.exe /Q
\\server\pandion\pandion25.exe /S
\\server\pandion-set.cmd #копирование файлов модов
"%programfiles%\Pandion\Pandion.exe" #первый запуск, сам он сразу после установки не стартует.

Добавлено:

Цитата:

А может можно без установки?

ну а смысл? он в установке копирует файлы, создает ярлыки и регистрится в системе. что еще надо?

Люди помогите запусить клиента PSI

к нему все привыкли - это раз.. и он не тяжолый это два.

при подключении пишет вот что

There was an error communicating with the server.
Details: Authentication error: No appropriate machanism available for given security
settings (e.g. SASL library too weak, or plaintext authentication not enabled)

другие глиенты работают.. PSIшка нет..

victorae:
Спасибо за скрипт. Я его немного переделаю. Хочу чуток по-другому сделать.

Цитата:

ну а смысл? он в установке копирует файлы, создает ярлыки и регистрится в системе. что еще надо?

Да тут ты прав.

А чтобы сам Pandion запускался при старте системы, где задавать? (В самом Pandion или через файлы настроек .xml).

Да, и ещё, ты его как накатываешь через GPO, раздел для ПК, нетлогон (там стоит у тебя?)?

Как Pandion свернуть в tray при запуске ?
Pandion.exe /minimized, сначала сворачивается, потом сразу после соединения с сервером опять восстанавливается.
Как сделать так чтоб после соединения Pandion оставвался в трее ?

victorae:

Дак а если пользователь не является локальным администратором на своём ПК тогда как быть?
Какие ещё ключи у Pandion есть? (pandion25.exe)

Цитата:

Details: Authentication error: No appropriate machanism available for given security
settings (e.g. SASL library too weak, or plaintext authentication not enabled)

другие глиенты работают.. PSIшка нет.

использовать plain text пароль, в свойствах учетки пси.


Цитата:

А чтобы сам Pandion запускался при старте системы, где задавать?

после установки он сам в автозагрузку ярлык делает


Цитата:

Да, и ещё, ты его как накатываешь через GPO, раздел для ПК, нетлогон

в нетлогоне cmd файл для всех юзверов


Цитата:

Какие ещё ключи у Pandion есть?

без понятия, я /S наугад нашел, по идее надо сам екзешник каким то редактором открыть и посмотреть что там есть.

victorae
а где эта фича "plain text " я её найти не могу... ((