» Openfire (Wildfire/Jive Messenger) часть 2

victorae

Спасибо!!!

Теперь с Pandion'ом непонятки ( с доменной авторизацией)

---------------------------
Pandion
---------------------------
Не удается зарегистрироваться. Это может быть вызвано следующими причинами:

- Вы ввели неверный пароль
- Такой пользователь не существует на сервере

Пожалуйста, попытайтесь снова.
---------------------------
ОК
---------------------------

Что нужно указывать в поле IM сервер?

Openfire настраивал по этой _http://forums.pandion.be/viewtopic.php?p=9781#9781 инструкции

пару вопросов про Pandion 2.5

1) при отправки системного сообщения (через Web админ панель Wildfire 3.3.0), сообщение приходит ко всем пользователям в виде всплывающего окна, которое через секунд 10-15 автоматически уплывает обратно.
возможно ли сделать. что бы оно не уплывало пока по нему не щёлкнит юзер?
а то не все успевают увидеть и отразить новость.

2) в Pandion можно изменять "сообщение о статусе" которое будет отображатся под именем в списке юзеров. возможно ли заставить выводить статус сообщение автоматически, беря значение из базы AD для текущего пользователя?
например что бы выводилась должность пользователя.

3) Pandion 2.5 собираются обновлять ? никто случаев не в курсе и может быть уже появился более лучший клиент поддерживающий NTLM идентификацию (кроме Pandion и Miranda)

спасибо заранее всем

Цитата:

возможно ли сделать. что бы оно не уплывало пока по нему не щёлкнит юзер?

да, ищи мод по форуму на www.pandion.be . Да и по второму вопросу там же ищи инфу.


Цитата:

Pandion 2.5 собираются обновлять ?

скорее нет чем да. ntlm умеет пользовать еще http://www.jajc.jrudevels.org/

> да, ищи мод по форуму на www.pandion.be .

там я уже в поисках, не подскажете по какому условию делать запрос поиска?
как это официально назвать можно то что мне нужно

Цитата:

там я уже в поисках,

http://forums.pandion.be/viewtopic.php?t=1498

но тут просто время увеличивается. себе я делал полностью без таймера, только
по клику закрывается http://papir.kiev.ua/toaster.zip


кстати посмотрел снова на JAJC - что понравилось так это наличие живого разработчика
которого можно о чем то просить и если надо он делает.

Цитата:

но тут просто время увеличивается. себе я делал полностью без таймера, только
по клику закрывается http://papir.kiev.ua/toaster.zip

нет это не то, тогда все сообщения остаются открытыми в сплывающих окнах. пока по каждому не стукнешь...
а хотелось бы, только "важные сообщения" от сервера или от юзеров с пометкой "важно"

Подскажите, плз:
Openfire 3.3.3 (Win2003), Pandion 2.5, MySQL. Поставил патч Нормана.
В логах такая ошибка:

2007.10.19 09:15:24 [org.jivesoftware.util.log.util.CommonsLogFactory$1.fatal(CommonsLogFactory.java:95)
] The scratchDir you specified: c:\Temp\Jetty_0_0_0_0_9090_webapp____-dnguxu\jsp is unusable.
2007.10.19 09:22:56 [org.jivesoftware.util.log.util.CommonsLogFactory$1.error(CommonsLogFactory.java:87)
] Line=19 The content of element type "dwr" must match "(init?,allow?,signatures?)".
2007.10.19 09:31:00 [org.jivesoftware.util.log.util.CommonsLogFactory$1.error(CommonsLogFactory.java:87)
] Line=19 The content of element type "dwr" must match "(init?,allow?,signatures?)".

Помогите советом

Цитата:

В логах такая ошибка:

ну а сам патч то работает?

victorae
Патч видится и не работает. Такое подозрение, что под более старую версию Openfire все заработает на ура. Но че-то в нете его не могу найти. Весь форум перечитал. Сделал все как надо. ЧИтал форумы Pandiona. Во всем разобрался. Но че-то не получается. Такое ощущение, что вызывается какая-то явовская процедура и ошибка в какой-то сроке, где определяется какой-то тип данных.

Цитата:

Такое подозрение, что под более старую версию Openfire все заработает на ура

на 3.3.3 патч работает, я проверял. Для 3й ветки исправленный плюгин ставил http://norman.rasmussen.co.za/dl/sasl-sspi/openfire-3.3.0-saslmechanisms.zip ?

Да, исправленный плюгин ставил http://norman.rasmussen.co.za/dl/sasl-sspi/openfire-3.3.0-saslmechanisms.zip

В дебаге при коннекте Пандиона след:

2007.10.20 18:34:18 qwe@SERGEQWE not authorized to qwe
2007.10.20 18:34:18 SaslException
javax.security.sasl.SaslException: SSPI: qwe@SERGEQWE is not authorized to act as qwe

В логах вообще нет никаких ошибок. Я, наверное, че-то пропустил. Пандион патчить не надо?

Цитата:

Пандион патчить не надо?

нет, не надо. пользователю не ограничено с каких компов можно авторизироватся? в config.xml - <sasl> имя домена верно написано?

Цитата:

пользователю не ограничено с каких компов можно авторизироватся

Здесь можно поподробней для чайников?

<sasl> отписал, вроде, верно. Домен sergeqwe.telenet.ru:

<sasl>
<mechs>ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM</mechs>
<realm>sergeqwe</realm>
</sasl>

Цитата:

Здесь можно поподробней для чайников?

в учетной записи пользователей АД есть Account - Log On To... и указывается с каких компов пользователь может входить в сеть.

Компьютер с опенфайром в домене? сам файл java.security правильно исправил? там необходимые строчки добавляются со следующими порядковыми номерами.

Цитата:

в учетной записи пользователей АД есть Account - Log On To...

Указано: All computers

Open fire на контроллере домена (все на виртуальной машине).

В java.security:

security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI
security.provider.10=net.za.darkskies.security.sasl.Provider

т.е. дописал 10-ю строчку

Pandion установлен и на контроллере домена и еще на одной виртуалке под XP

в error:

2007.10.20 19:56:10 [org.jivesoftware.openfire.sasl.AuthorizationManager.<clinit>(AuthorizationManager.java:62)
] Error loading AuthorizationProvider: org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy
java.lang.ClassNotFoundException: org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy

На 15-й странице такая ошибка была. Автор грохнул строчку:
org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy

Сделал так же. Нифига

Добавлено:
Вопчем в итоге при коннекте пандиона в дебаге следующее:

2007.10.20 22:38:13 Administrator@SERGEQWE not authorized to Administrator
2007.10.20 22:38:13 SaslException
javax.security.sasl.SaslException: SSPI: Administrator@SERGEQWE is not authorized to act as Administrator
at net.za.darkskies.security.sasl.SSPIImpl.completeAuthorization(SSPIImpl.java:180)
at net.za.darkskies.security.sasl.SSPIImpl.evaluateResponse(Native Method)
at org.jivesoftware.openfire.net.SASLAuthentication.handle(SASLAuthentication.java:281)
at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:144)
at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:132)
at org.apache.mina.common.support.AbstractIoFilterChain$TailFilter.messageReceived(AbstractIoFilterChain.java:570)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.codec.support.SimpleProtocolDecoderOutput.flush(SimpleProtocolDecoderOutput.java:58)
at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:176)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.executor.ExecutorFilter.processEvent(ExecutorFilter.java:239)
at org.apache.mina.filter.executor.ExecutorFilter$ProcessEventsRunnable.run(ExecutorFilter.java:283)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)

Читал весь форум, спрашивал советов и руководств по установке патча нормана, нормальных и внятных ответов так и не получил... ну не хочет тут народ делится собственным опытом давая четкие руководства...

собственно взято с форума пандиона, крайне четкое, пошаговое руководство по установке патча нормана. у меня все заработало сразу.
выполнять не отклонясь от инструкции, по шагам!

для поиска:
инструкция по установке патча нормана
как установить патч нормана
пошаговая инструкция для патча нормана


Цитата:

changed some numbering in your guide as well and added a clarification on how to install the patches by Norman, this works for me and *should* work. Please let us know if it doesn't!

1) Openfire must be on a Windows server

2) Uninstall previous versions of Openfire/Wildfire

3) After uninstalling, make a note of settings in your config files, then delete the application directory entirely

4) Install Openfire

5) Use the browser-based LDAP wizard from the Openfire admin console - it will activate if you select LDAP in the Openfire setup wizard

6) Verify that LDAP is working in Openfire with manual user/pass login

7) Download the Wildfire-sasl-sspi patch from
http://norman.rasmussen.co.za/dl/sasl-sspi/wildfire-sasl-sspi.v6.2.zip

and extract it to your computer. Copy the contents of the Install folder to your Openfire folder according to the file INSTALL.TXT:

Code:
The following files can be copied directly from the install folder to
your Wildfire installation directory:

bin\SaslSspi.dll
lib\sasl-sspi.jar
plugins\saslmechanisms.jar

The following files are _templates_ for changes that must be made to files
already existing in your Wildfire installation:

conf\wildfire-patch.xml
jre\lib\security\java.security.patch

8) Install the Openfire-sasl-mechanisms patch from
http://norman.rasmussen.co.za/dl/sasl-sspi/openfire-3.3.0-saslmechanisms.zip
to the \plugins\ folder (replace the file
saslmechanisms.jar which is installed by the patch in 7) )

9) Restart Openfire

10) Edit your ./conf/openfire.xml file, including the following within the jive tag pair:

Code:
<sasl>
<mechs>ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM</mechs>
<realm>YOURDOMAIN.COM</realm>
</sasl>

Also put the following between the provider tag pair:

Code:
<authorization>
<classList>org.jivesoftware.openfire.sasl.LooseAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationProvider</classList>
<!-- other options: null, LdapAuthorizationProvider, UnixK5LoginProvider, Strict and Lazy-->
</authorization>

11) Edit the file .\jre\lib\security\java.security, adding the following in the list of providers which occurs after the comment line:

Code:
# List of providers and their preference orders


Code:
security.provider.**=net.za.darkskies.security.sasl.Provider


Replace ** with the next number up in the listing of providers.

12) Restart Openfire again

Цитата:

нормальных и внятных ответов так и не получил...

ну видишь. прочел хелп и все получилось. 99% здешних админов так и делают С САМОГО НАЧАЛА. Давай по шагам посмотрим что в твоем хелпе -
1. в директории с патчем четко написано "This package enables NTLM support in Wildfire 3.0+ for Windows."
2. без коментариев. патч становится на остановленный рабочий сервер. 3,4,5 по этой причине пропускаем.
6. бывают такие кто ставит патч не проверив работу сервера в ручном режиме?
7. ПЕРВЫЙ нужный шаг
8. ВТОРОЙ нужный шаг
9. Нафига рестартовать сервер если не внесены изменения шагов 10,11? пока патч не установлен полностью, сервер ВЫКЛЮЧЕН.
10 и 11 надо делать после 7го или 8го шага без разницы.

Whiteee, скажи, что ты умудрился сделать не так, что тебе понадобился месяц на чтение хелпа?



Добавлено:

Цитата:

qweserge

кстати - у тебя java та что шла с сервером или установлена отдельно?

Цитата:

кстати - у тебя java та что шла с сервером или установлена отдельно?

java шла с сервером. второй джавы не установлено. главное если не использовать встроенную аутентефикацию, то все работает нормально. юзеры прекрасно берутся из active directory.

Цитата:

юзеры прекрасно берутся из active directory.

а в журнале событий домен контроллера ничего странного нет?

Например, в журнале событий в security при ходе юзера под именем jabber:

Successful Network Logon:
    User Name:    jabber
    Domain:        SERGEQWE
    Logon ID:        (0x0,0x234E74)
    Logon Type:    3
    Logon Process:    NtLmSsp
    Authentication Package:    NTLM
    Workstation Name:    COMP1
    Logon GUID:    -
    Caller User Name:    -
    Caller Domain:    -
    Caller Logon ID:    -
    Caller Process ID: -
    Transited Services: -
    Source Network Address:    -
    Source Port:    -

Logon attempt by:    MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Logon account:    jabber
Source Workstation:    COMP1
Error Code:    0x0

User Logoff:
    User Name:    jabber
    Domain:        SERGEQWE
    Logon ID:        (0x0,0x234E74)
    Logon Type:    3

Я так понял что юзер jabber нормально проходит аутентефикацию, но потом сразу отконнекчивается???

согласен, сначала надо было поискать внимательнее...

кто сказал месяц? руки просто до форума не доходили, решение пришло через пару дней.

Я баалдею. Неужели у меня такая ситуация:
http://forum.windowsfaq.ru/archive/index.php/t-50776.html
Я плачу...

Цитата:

Я баалдею. Неужели у меня такая ситуация:

нет, там бред какой то. по журналу событий все нормально, патч работает. но тебя логофит.
попробуй изменить блок на
<sasl>
<mechs>ANONYMOUS,PLAIN,NTLM</mechs>

Цитата:

попробуй изменить блок на
<sasl>
<mechs>ANONYMOUS,PLAIN,NTLM</mechs>

Так и есть. Вот весь конфиг:

<?xml version="1.0" encoding="UTF-8" standalone="no" ?>
- <jive>
- <adminConsole>
<port>9090</port>
<securePort>9091</securePort>
</adminConsole>
- <admin>
<authorizedUsernames>qwe,jabber</authorizedUsernames>
</admin>
<locale>en</locale>
- <connectionProvider>
<className>org.jivesoftware.database.EmbeddedConnectionProvider</className>
</connectionProvider>
- <ldap>
<host>localhost</host>
<port>389</port>
<baseDN>dc=sergeqwe,dc=telenet,dc=ru</baseDN>
<adminDN>cn=jabber,dc=sergeqwe,dc=telenet,dc=ru</adminDN>
<adminPassword>Subzero100</adminPassword>
<connectionPoolEnabled>true</connectionPoolEnabled>
<sslEnabled>false</sslEnabled>
<ldapDebugEnabled>false</ldapDebugEnabled>
<autoFollowReferrals>false</autoFollowReferrals>
<usernameField>sAMAccountName</usernameField>
<searchFilter>(&(sAMAccountName={0})(objectClass=organizationalPerson))</searchFilter>
<vcard-mapping><vCard xmlns="vcard-temp"> <N> <GIVEN>{cn}</GIVEN> </N> <EMAIL> <INTERNET/> <USERID>{mail}</USERID> </EMAIL> <FN>{displayName}</FN> <ADR> <HOME/> <STREET>{homePostalAddress}</STREET> <PCODE>{homeZip}</PCODE> <CTRY>{co}</CTRY> </ADR> <ADR> <WORK/> <STREET>{streetAddress}</STREET> <LOCALITY>{l}</LOCALITY> <REGION>{st}</REGION> <PCODE>{postalCode}</PCODE> <CTRY>{co}</CTRY> </ADR> <TEL> <HOME/> <VOICE/> <NUMBER>{homePhone}</NUMBER> </TEL> <TEL> <HOME/> <CELL/> <NUMBER>{mobile}</NUMBER> </TEL> <TEL> <WORK/> <VOICE/> <NUMBER>{telephoneNumber}</NUMBER> </TEL> <TEL> <WORK/> <CELL/> <NUMBER>{mobile}</NUMBER> </TEL> <TEL> <WORK/> <FAX/> <NUMBER>{facsimileTelephoneNumber}</NUMBER> </TEL> <TEL> <WORK/> <PAGER/> <NUMBER>{pager}</NUMBER> </TEL> <TITLE>{title}</TITLE> <ORG> <ORGUNIT>{department}</ORGUNIT> </ORG> </vCard></vcard-mapping>
<nameField>cn</nameField>
<emailField>mail</emailField>
<groupNameField>cn</groupNameField>
<groupMemberField>member</groupMemberField>
<groupDescriptionField>description</groupDescriptionField>
<posixMode>false</posixMode>
<groupSearchFilter>(objectClass=group)</groupSearchFilter>
</ldap>
- <sasl>
<mechs>ANONYMOUS,PLAIN,NTLM</mechs>
<realm>sergeqwe</realm>
</sasl>
- <provider>
- <vcard>
<className>org.jivesoftware.openfire.ldap.LdapVCardProvider</className>
</vcard>
- <user>
<className>org.jivesoftware.openfire.ldap.LdapUserProvider</className>
</user>
- <auth>
<className>org.jivesoftware.openfire.ldap.LdapAuthProvider</className>
</auth>
- <group>
<className>org.jivesoftware.openfire.ldap.LdapGroupProvider</className>
</group>
- <authorization>
<classList>org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy</classList>
<!-- other options: null, LdapAuthorizationProvider, UnixK5LoginProvider, Strict and Lazy-->
</authorization>
</provider>
<setup>true</setup>
- <log>
- <debug>
<enabled>true</enabled>
</debug>
</log>
</jive>

Цитата:

Так и есть. Вот весь конфиг:

тогда открывай политики домена, контроллера домена, локальные и смотри где можно дать права пользователю jabber. косяк имхо в том что сервер на самом контроллере и логинить должен локально. больше идей нет.

Установлен OpenFire 3.3.2 с энтерпрайз плагином

Галочки в нужных местах вроде поставил а сообщения не архивируются.
В результатах поиска они есть но пустые. А в поле где должен быть текст:
The messages in this conversation were not archived.
или 0

Может кто знает в каком месте косяк и как поправить. Без этого в работу сервак не могу запустить. Политика партии такое не допускает

В логах нашел такое

2007.10.22 08:08:00 [com.jivesoftware.openfire.enterprise.archive.Conversation.getMessages(Conversation.java:300)]
java.sql.SQLException: Table 'jabber.entMessageArchive' doesn't exist
at com.mysql.jdbc.MysqlIO.checkErrorPacket(MysqlIO.java:2975)
at com.mysql.jdbc.MysqlIO.sendCommand(MysqlIO.java:1600)
at com.mysql.jdbc.MysqlIO.sqlQueryDirect(MysqlIO.java:1695)
at com.mysql.jdbc.Connection.execSQL(Connection.java:3004)
at com.mysql.jdbc.PreparedStatement.executeInternal(PreparedStatement.java:1128)
at com.mysql.jdbc.PreparedStatement.executeQuery(PreparedStatement.java:1222)
at com.jivesoftware.openfire.enterprise.archive.Conversation.getMessages(Conversation.java:290)
at com.jivesoftware.openfire.enterprise.archive.ConversationUtils.toConversationInfo(ConversationUtils.java:315)
at com.jivesoftware.openfire.enterprise.archive.ConversationUtils.getConversationInfo(ConversationUtils.java:81)

The messages in this conversation were not archived

Хех! Все заработало. Я в

Цитата:

<sasl>
<mechs>ANONYMOUS,PLAIN,NTLM</mechs>
<realm>sergeqwe</realm>
</sasl>

отписал:


<sasl>
<mechs>PLAIN,NTLM</mechs>
<realm>SERGEQWE</realm>
</sasl>

SERGEQWE - заглавными........

Добавлено:

Цитата:

victorae

Огромное спасибо за помощь!!!!

в <realm>SERGEQWE</realm> ТОЛЬКО ЗАГЛАВНЫМИ. вся проблема была только в этом

скажите пожалуйста, как хранить информацию о пользователе на сервере Openfire? (т.е. номер тел., страна, место нахождения, ...)

Цитата:

кажите пожалуйста, как хранить информацию о пользователе на сервере Openfire?

а пользователи откуда берутся, из АД?

Доброго времени суток!
Подскажите плиз, сохраняет ли сабж логи пользователей? Имеется ввиду переписка вся.?
Если да, ткните пальцем плиз.
Очень актуально, а времени как всегда нет....

ЗЫ: Тему не читал (длинно), поиском не нашел. Если что, звиняйте.