» Openfire (Wildfire/Jive Messenger) часть 2

victorae

Цитата:

в это поле не просто имя сервера где стоит ОФ, а имя джаббер домена который обслуживает OF. в свою очередь имя обслуживаемого домена должно пинговаться и вести к серверу на котором стоит ОФ

что-то не понял до конца:
нужно сделать что бы проходил ping xxx(имя джабер домена) и ping yyy(имя сервера где стоит ОФ)
так?

В Infium-е от 16.11 и выше передача файлов глючит, в миранде работает, если не включать SSL\TLS. В настройках передачи файлов на клиенте все галочки рекомендуется убрать.

Добавлено:

Цитата:

что-то не понял до конца:
нужно сделать что бы проходил ping xxx(имя джабер домена) и ping yyy(имя сервера где стоит ОФ)
так?

Короче, нужно сделать так, чтобы сервер DNS (или файл hosts) на запрос по имени сервера Jabber (то что у тебя в настройках OpenFire указано) возвращал бы IP адрес компа на котором у тебя стоит OpenFire

arvist

Цитата:

то где? Вроде бы ничего такого не нашел и не включал

ну в миранде - настройки - игнорировать. там выставляется игнорирование действий. табличка такая со значками. и вариант HumpSoft проверь.


Langley1

Цитата:

нужно сделать что бы проходил ping xxx(имя джабер домена) и ping yyy(имя сервера где стоит ОФ)

да, главное первое.

Возник интересный и, для меня, важный вопрос: можно ли на сервере ограничать IP с которых можно подключаться к серверу?
Кто нибудь может подсказать как это сделать? Заранее спасибо

Добавлено:
А все, нашел, спасибо

AleXeyS55

В админке можно настроить IP адреса, с которых можно регистрироваться и подключатся к серверу
Server-Server Setting-Registration & Login

Restrict Login
Use the form below to define the IP addresses or IP address ranges that are allowed to login. E.g.: 200.120.90.10, 200.125.80.*. Leaving the form empty means that clients will be able to connect from any IP address.

Более гибко настроить все запреты-разрешения ИМХО можно с помошью любого файрвола

victorae
Подскажи плз, как это сделать...

Langley1

что? как в днс запись создать? эти вопросы не тут решаются.

HumpSoft пасиб за

Цитата:

В Infium-е от 16.11 и выше передача файлов глючит, в миранде работает, если не включать SSL\TLS. В настройках передачи файлов на клиенте все галочки рекомендуется убрать

точно, файлы передать получилось, с одного клиента на другого. Но трабла в том что нужно чтобы получилось через проксю, так как планируется управляемыми коммутаторами сетку порезать, т.е. клиенты напрямую друг друга видеть не будут, общение только через серваки.
А при перессылки через проксю, у меня тому клиенту который принимает приходит оповещение о файле, у него нажимаю "Принять" и потом появляется надпись "Неудачная передача файла". Что делать? На серваке прокся включена на 7777 порт. Клиенты Miranda IM 0.7.3

arvist
Ну не знаю, для меня задача передачи файлов вообще вторичная, так что так глубоко я не копал, могу порекомендовать поиска по форуму разработчиков и попробовать для передачи файлов через прокси (чтобы убедитmся что это не глюки сервера) какого нибудь проверенного клиента (типа tkjabber ?)

victorae
DNS настроил, всё пингуется.
но всё равно при попытке NTLM авторизации выдаёт ошибка пасс или акк не существует.

После перезапуска ОФ и первой попытки конекта через NTLM в еррор логе такая запись:

2007.11.30 12:19:58 [org.jivesoftware.util.log.util.CommonsLogFactory$1.error(CommonsLogFactory.java:87)
] Line=19 The content of element type "dwr" must match "(init?,allow?,signatures?)".

Приветствую завсегдатаев!
Перерыл обе ветки, так и не нашёл ответов на вопросы
1. Как без потери Vcard и Gateway Registration перевести OpenFire с встроеной базы на MSSQL.
2. В конторе 10 доменов. В каждом КД стоит свой openfire сервер. Всреднем по 70 пользователей на каждом сервере. Как организовать прозрачный поиск пользователей на всех этих 10 серверах. Вопрос 1 был применительно к этой проблеме, ибо единственный выход вижу в перенесении баз всех серверов на MSSQL и при поиске делать запрос к таблицам jive.users.

Langley1

Цитата:

но всё равно при попытке NTLM авторизации выдаёт ошибка

не знаю. нет у меня 3.4.1

Possible

Цитата:

Как без потери Vcard и Gateway Registration перевести OpenFire с встроеной базы на MSSQL.

найти чем экспортировать данные из встроенной базы ( http://hsqldb.org ) и принять в мссиквел. схема таблиц http://www.igniterealtime.org/builds/openfire/docs/latest/documentation/database-guide.html


Цитата:

перенесении баз всех серверов на MSSQL и при поиске делать запрос к таблицам jive.users.

поиском занимается плугин search, на каждом сервере свой. минимум пользователю одного сервера надо будет обратиться к этому плюгину другого сервера. геморойно это. проще наверное нарисовать веб страничку которая действительно будет отображать таблицу с активными пользователями и поиском по ней.

Господа, подскажите пожалуйста.
Стоит Опенфаир3.3.2+АД. Почему-то нет возможности загрузить аватар, говорит сервис недоступен. И приватные списки тоже не работают, не могу ни кого в визибл лист добавить. Ещё Пандионом не могу подключится к серверу, постоянно говорит что пользователя нет или пароль не правильный. Причем в любом случае, если использовать встроеную аудентификацию и если в ручную пароли вводить.
Спасибо!

victorae
я сечас переставил, у меня стоит Openfire 3.3.2+LDAP+плагин Нормана крутится на внутренней базе.

arvist

Цитата:

Что делать? На серваке прокся включена на 7777 порт. Клиенты Miranda IM 0.7.3

А ты в настройках Миранды прописал адрес прокси?

dimarestive

Цитата:

Стоит Опенфаир3.3.2+АД. Почему-то нет возможности загрузить аватар

если пользователи из AD то аватар ты не загрузишь, нет обычного способа вкидывать фотографии в АД. только Pandion умеет с аватарами по новому стандарту работать. Миранда, Psi и прочии используют старый механизм vCard - но настройка геморойная, хотя и реально это сделать если база внешняя, у меня работает.


Цитата:

Причем в любом случае, если использовать встроеную аудентификацию и если в ручную пароли вводить.

ты вначале с ручной разберись, потом автоматическую будешь делать.

Langley1

мой рабочий конфиг и файлы с 3.3.2 http://papir.kiev.ua/norman.zip

поставил на сервер of 3.3.2. клиент миранда, подскажите какие манипуляции надо проделать, чтобы клиент мог использовать сторонний транспорт icq, к примеру icq.jabber.org, на сервере доступ в инет есть.

victorae
А можешь дать ссылочку по настройке патча нормана под версия 3.3.2?
а то чет не можу найти (

Цитата:

а то чет не можу найти

в шапке ссылки на патч, там и инструкции внутри.

victorae
Вроде всё перенастроил, да и вроде правильно(сделал по образу и подобию ваших настроек). Но в логе ошибка:

[org.jivesoftware.openfire.sasl.AuthorizationManager.<clinit>(AuthorizationManager.java:62)
] Error loading AuthorizationProvider: org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy
java.lang.ClassNotFoundException: org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy

И так же еще вопрос:
в openfire.xml поле <realm> это имя домена, имя контролера домена или имя домена джабера?

Цитата:

Но в логе ошибка:

ну и что? эта ошибка у всех при перезапуске сервера.
<realm> это имя NETBIOS домена, можно посмотреть на контроллере сделав
пуск - выполнить - cmd - set и посмотреть параметр USERDOMAIN

victorae
Спасибо большое за помощь всё заработало.

Доброго времени суток All!
Подскажите пожалуйста где сабака зарыта:
Поднял openfire на вирт. сервере под SUSE 10, все пашет. Поднял на шлюзе под ASP 10 openvpn, офисы друг друга видят, сообщениями обмениваются. Перенес джабер на шлюз, теперь удаленный офис не видит сервер openfire нивкакую.

Цитата:

Перенес джабер на шлюз, теперь удаленный офис не видит сервер openfire нивкакую.

не возился с опенвпн, но теоретически там свой сетевой интерфейс должен быть с которого собственно и работают впн клиенты. тебе надо в конфиге опенфайра указать работать на интерфейсе опенвпн-а

Цитата:

тебе надо в конфиге опенфайра указать работать на интерфейсе опенвпн-а

Хм... Можно подробней?
По идее пакеты вроде как пробрасываются...:
iptables -I FORWARD 1 -i tap0 -p tcp -j ACCEPT

А можно в 3.4.1 выбирать не Group из АД, а Organizational Unit ? Т.е. у меня структура подразделений не группами раскидана, а юнитами... поэтому приходиться много туда-сюда переносить...

И еще вопрос - некоторые пользователи (у всех пандион) просто как бы в инвизибле сидят, им ничего не уходит правда и они отсылают мессадж, но не доходят до конечных пользователей. Т.е. сам юзер подключен, видит пользователей онлайн но сервер этого пользователя онлайн не видит =(

тестирую тут сервер и клиенты на локалхосте..
кто нибудь знает - почему сервер (3.3.2) отрубает клиента (infium, miranda) через несколько минут при вЫключенном "keep connection alive"?
ведь не должен?

dedushkamazay

Цитата:

Хм... Можно подробней?

например у мс впн выделяется отдельный айпи интерфейс под впн соединения.
в любом случае это дело чистого роутинга и интерфейсов, посмотри сам по таблицам
маршрутов. я в юниксе чайник.

Цитата:

И еще вопрос - некоторые пользователи (у всех пандион) просто как бы в инвизибле сидят, им ничего не уходит правда и они отсылают мессадж, но не доходят до конечных пользователей. Т.е. сам юзер подключен, видит пользователей онлайн но сервер этого пользователя онлайн не видит =(

Прочитать шапку темы

Добрый вечер!
Может кто сталкивался - как настроить icq-транспорт в Openfire 3.4.1 на SIQ-ICQ сервер? SIQ стоит в головной конторе в другом городе, (естественно, отказываться там от него никто не собирается), Openfire планируется для использования в локальной сетке и для связи с нижестоящими отделениями. Через родной плагин gateway при попытке соединения сразу валится служба SIQ-Auth; через pyICQ служба не валится, но и ни один контакт не в онлайне, хотя соединение вроде как установлено...
Возможно, дело в старой (или неполноценной) реализацией протокола ICQ в SIQ?!? (т.к. в Интернете двумя вышеуказанными способами проверял - все работает)...
Вариант использовать клиента с раздельным подключением к ICQ и Openfire не интересен в плане безопасности, да и совсем грустно на каждом клиенте прописывать адрес шлюза, на сервере настраивать NAT и т.п.
Если есть какие-то соображения или опыт настройки подобной связки - заранее благодарен.