» Openfire (Wildfire/Jive Messenger) часть 2

Цитата:

А как из списков контактов пользователей, тогда автоматом убирать тех людей, который по той или иной причине на данный момент являются заблокированными уч. записями в домене... ???

это было в первой части форума, фильтрация заблокированных.


Цитата:

Посмотри каккая щас кодировка у файла??? а?

<?xml version="1.0" encoding="UTF-8" ?>

Добавлено:


Цитата:

Вот так не работает:
(&(objectCategory=user)(memberOf=SITO-IM-Server-Access*))

блин, поиском пользуйтесь, первый же запрос и результат -
<searchFilter> <![CDATA[(&(objectCategory=Person)(memberOf=cn=jabberusers,ou=Jabber,dc=domain,dc=kz)(sAMAccountName={0}))]]> </searchFilter>

Silver_Foxy
Ты папку embedded-db - переписал ?
Все в ней
Возможно у пользователя, от имени которого запускается служба. нет прав на эту папку(файлы)

Цитата:

блин, поиском пользуйтесь, первый же запрос и результат -
<searchFilter> <![CDATA[(&(objectCategory=Person)(memberOf=cn=jabberusers,ou=Jabber,dc=domain,dc=kz)(sAMAccountName={0}))]]> </searchFilter>

Я пока так сделал:
<searchFilter>(&(sAMAccountName={0})(objectCategory=Person)(memberOf=cn=Моя группа jabber-пользователей;cn=Users;dc=мой,dc=домен,dc=com))</searchFilter>

Надо ещё проверку на заблокированные уч.записи добавить.

victorae

Цитата:

файлы .db

ну, таких там нет вообще

могу просто папку embedded-db скопировать

Цитата:

попробуй удалить полностью регистрацию в транспорте и сам файл регистрации в транспорте. и зарегистри его _сразу_ из Пандиона. Мои если регистрятся в транспорте то пандион сразу ники вытягивает.

не помогло

victorae
давайте подумаем как используя механизм встроенной аутентификации всетаки обратиться к пользователям дочернего домена.

Как я писал в логах следующее
2007.10.03 14:26:52 buhreu_4@Childdomen not authorized to buhreu_4
2007.10.03 14:26:52 SaslException
javax.security.sasl.SaslException: SSPI: buhreu_4@Childdomen is not authorized to act as buhreu_4
at net.za.darkskies.security.sasl.SSPIImpl.completeAuthorization(SSPIImpl.java:180)
at net.za.darkskies.security.sasl.SSPIImpl.evaluateResponse(Native Method)
at org.jivesoftware.openfire.net.SASLAuthentication.handle(SASLAuthentication.java:281)
at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:144)
at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:132)
at org.apache.mina.common.support.AbstractIoFilterChain$TailFilter.messageReceived(AbstractIoFilterChain.java:570)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.codec.support.SimpleProtocolDecoderOutput.flush(SimpleProtocolDecoderOutput.java:58)
at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:176)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.executor.ExecutorFilter.processEvent(ExecutorFilter.java:239)
at org.apache.mina.filter.executor.ExecutorFilter$ProcessEventsRunnable.run(ExecutorFilter.java:283)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)

через Ldap пользователь buhreu_4 в списках Openfire отображается

В конфиге прописан домен Domain

Silver_Foxy

Цитата:

могу просто папку embedded-db скопировать

Скопируй, и про права не забудь

Кто-нибудь в Pandion'е реализовывал поиск пользователя по списку контактов??? Как?

Цитата:

Кто-нибудь в Pandion'е реализовывал поиск пользователя по списку контактов??? Как?

это поиск в самом ростере среди добавленных контактов? http://forums.pandion.be/viewtopic.php?t=2878

Добавлено:

Цитата:

давайте подумаем как используя механизм встроенной аутентификации всетаки обратиться к пользователям дочернего домена.

хз. нет у меня поддомена что бы обкатать схему. если в лоб не пошло я бы полез в аудит логов контроллера домена.

В шапке написано, что глюки с русскими буквами в версии 3,3,3 и есть совет использовать версию 3,3,2 - подскажите пожалуйста где ее качнуть - на оф. сайте дают только версию 3,3,3

HumpSoft
какие права? 0_о

Добавлено:
HumpSoft
а, понял
не, с правами всё в порядке

спасибо

Цитата:

это поиск в самом ростере среди добавленных контактов?

Да

Цитата:

http://forums.pandion.be/viewtopic.php?t=2878

Был я тут. Никак не пойму, какой мод нужен, чтобы добавить возможность поиска.

Есть такая хрень.
опенфаир 3.3.2 (3.4 тоже самое) + АД + Mysql.
Пользователи разделены по группам. При попытке добавить нового пользователя, в его ростер исправно добавляются все те, кто есть, как надо. Но этот новый человек не добавляется ни в один ростер других пользователей. В результате новый всех видит, а старые его не видят. Соответственно при добавлении следующего человека происходит по нарастающей: новейший человек видит нового и старых, а новый видит старых но уже не видит новейшего... в чем может быть фигня?

Цитата:

пожалуйста где ее качнуть

http://papir.kiev.ua/openfire332.zip


Цитата:

ыл я тут. Никак не пойму, какой мод нужен,

нету такого мода, была только идея но ее никто не реализовал.

Цитата:

В шапке написано, что глюки с русскими буквами в версии 3,3,3 и есть совет использовать версию 3,3,2 - подскажите пожалуйста где ее качнуть - на оф. сайте дают только версию 3,3,3

там есть другая бяка, такая же как и в 3.3.3, не обновляется ростер, то есть в нём онлайн куча пользователей которые уже давно вышли из сети

Цитата:

Есть такая хрень.
опенфаир 3.3.2 (3.4 тоже самое) + АД + Mysql.
Пользователи разделены по группам. При попытке добавить нового пользователя, в его ростер исправно добавляются все те, кто есть, как надо. Но этот новый человек не добавляется ни в один ростер других пользователей. В результате новый всех видит, а старые его не видят. Соответственно при добавлении следующего человека происходит по нарастающей: новейший человек видит нового и старых, а новый видит старых но уже не видит новейшего... в чем может быть фигня?

а клиента пробывали перегружать у старых пользователей?

Цитата:

нету такого мода, была только идея но ее никто не реализовал.

И чё никто не пользуется поиском контактов по своиму списку. А если Народу 500 челов чё делать???

Может всётки есть выход...

Цитата:

Может всётки есть выход...

есть, выбери другого клиента где есть поиск по ростеру.


Цитата:

онлайн куча пользователей которые уже давно вышли из сети

под вин или linux? если под вин - приложением запущено или сервисом?

Цитата:

[/q][q]Цитата:Есть такая хрень.
опенфаир 3.3.2 (3.4 тоже самое) + АД + Mysql.
Пользователи разделены по группам. При попытке добавить нового пользователя, в его ростер исправно добавляются все те, кто есть, как надо. Но этот новый человек не добавляется ни в один ростер других пользователей. В результате новый всех видит, а старые его не видят. Соответственно при добавлении следующего человека происходит по нарастающей: новейший человек видит нового и старых, а новый видит старых но уже не видит новейшего... в чем может быть фигня?



а клиента пробывали перегружать у старых пользователей?

И это и загрузка ростера отдельно(в миранде есть такая функция) и использование другого клиента...

Цитата:

И это и загрузка ростера отдельно(в миранде есть такая функция)

вот миранде в этом я бы не доверял. она тусует клиентов в собственной базе и по непонятным законам обновляет статус клиента на сервере, по крайней мере 6я ветка.

Цитата:

Цитата:И это и загрузка ростера отдельно(в миранде есть такая функция)



вот миранде в этом я бы не доверял. она тусует клиентов в собственной базе и по непонятным законам обновляет статус клиента на сервере, по крайней мере 6я ветка.

там функция есть отдельная, смотрящая список пользователей именно на сервере. Да и всё-таки других клиентов я пробовал. Использую 7-ую миранду релиз.
и всё-таки есть какие-нибудь предложения?

Цитата:

под вин или linux? если под вин - приложением запущено или сервисом?

linux
у виндового кажется такие же грабли есть

kudryavtsevkv
victorae

я использую HotCoffee 1.5 все работает нормально, прекрасно ищутся пользователи.. в моем домене список пользователей из AD, из двух других доменов (там тоже OpenFire) пользователи нормально добавляются поиском

Цитата:

хз. нет у меня поддомена что бы обкатать схему. если в лоб не пошло я бы полез в аудит логов контроллера домена.

да нет проблема не на контролерах. в опенфаер передались нужные пользователи по всем доменам. проблема в реализации механизма Sasl, который похоже не пускает пользователя на авторизацию если его домен отличается от домена указанного в строке
<sasl>
<mechs>ANONYMOUS,PLAIN,NTLM</mechs>
<realm>DOMAIN</realm>
</sasl>

Цитата:

kudryavtsevkv
victorae

я использую HotCoffee 1.5 все работает нормально, прекрасно ищутся пользователи.. в моем домене список пользователей из AD, из двух других доменов (там тоже OpenFire) пользователи нормально добавляются поиском

при чем тут клиент? Если проблема, что новые люди просто не добавляются в ростер на сервере... то, что они не появляются у клиента это уже следствие.

Цитата:

Если проблема, что новые люди просто не добавляются в ростер на сервере...

нету никакого ростера на сервере. ростеры лежат в sql базе. управляют содержимым базы клиенты.

Цитата:

Цитата:Если проблема, что новые люди просто не добавляются в ростер на сервере...



нету никакого ростера на сервере. ростеры лежат в sql базе. управляют содержимым базы клиенты.

Есть такой пункт в опенфаере, как посмотреть ростер. Клиент когда запускается, особенно в первый раз, загружает список с сервера(где хранит ростер опенфаир не так и важно). Он не может управляться только клиентом, особенно когда используешь расшаренные группы с существующими пользователями.

Цитата:

Есть такой пункт в опенфаере, как посмотреть ростер.

с сервера ты можешь увидеть только учетные записи, доступные через LDAP\AD.

Цитата:

Цитата:Есть такой пункт в опенфаере, как посмотреть ростер.



с сервера ты можешь увидеть только учетные записи, доступные через LDAP\AD.

Версию 3.4 смотрел?
Когда пользователь изменяет состав ростера локально, он может сохраниться на сервере. Чтобы с другого клиента всё было как раньше. И там именно не список АД(раздел users), а ростер пользователя.

Цитата:

Версию 3.4 смотрел?

я посмотрю на релиз. не надо сюда вытаскивать проблемы бэты.


Цитата:

Когда пользователь изменяет состав ростера локально, он может сохраниться на сервере.

http://www.xmpp.org/rfcs/rfc3921.html#roster

Цитата:

Цитата:Версию 3.4 смотрел?



я посмотрю на релиз. не надо сюда вытаскивать проблемы бэты.

Ещё раз говорю, что это и на 3.3.2 было. И даже смысл не в том, где и как ростер хранится. А в том, что новый пользователь находится в пользователях, в расшаренной группе, но ни к одного из старых пользователей он не появляется.

Добавлено:

Цитата:

Цитата:Цитата:Версию 3.4 смотрел?



я посмотрю на релиз. не надо сюда вытаскивать проблемы бэты.


Ещё раз говорю, что это и на 3.3.2 было. И даже смысл не в том, где и как ростер хранится. А в том, что новый пользователь находится в пользователях, в расшаренной группе, но ни к одного из старых пользователей он не появляется.

Выяснил как это происходит. Для того, чтобы пользователь нормально(а не через сутки или после перезапуска сервера) добавился в ростер пользователя нужно сбрость кеш roster. После чего пользователь нормально появится после следующего входа клиента в его ростере... хрень какая-то.