» Openfire (Wildfire/Jive Messenger) часть 2

skyfish777

Цитата:

единственное что опять java security пришлось строчку добавить из пача нормана

Так в самом патче это и написано:

Цитата:

The java.security file is overwritten each time you upgrade Openfire, so you will need to re-apply the patch each time.

Со всем уважением к этой статье....смело могу сказать что в версии OpenFire3.4.3 авторизация в АД не работает
Вернее работает до ребута...
После перезагрузки зайти нельзя, ни под одним пользователем

Цитата:

Со всем уважением к этой статье....смело могу сказать что в версии OpenFire3.4.3 авторизация в АД не работает

эээ... а как же остальные пользователи этого продукта? мы, как факт работы связки 3.4.3+Ад, в расчет не идем? 8)

офигеть!!!
прям все работает???че то у мене никак)))
может Вы "факт работы связки 3.4.3+Ад" исчо и подсказать можете как же заставить их работать вместе???

Цитата:

прям все работает?

работает, достаточно внимательно прочесть доку сервера Openfire/documentation/ldap-guide.html и install.txt из архива Нормановского патча, если нужна прозрачная авторизация для Pandion/Miranda/JAJC.

Спасибо за совет)...но все там я внимательно читал, у меня ведь тоже работает все, но только до рестарта OpenFire3.4.3
в файле все отредактировано
<ldap>
<host>domain.local</host>
<port>389</port>
<baseDN>DC=domain,DC=local</baseDN>
<adminDN>CN=admin,OU=gr,OU=of,DC=domain,DC=local</adminDN>
<adminPassword>admin;lt;&amp;gt;18</adminPassword>
<connectionPoolEnabled>false</connectionPoolEnabled>
<sslEnabled>false</sslEnabled>
<ldapDebugEnabled>true</ldapDebugEnabled>
<autoFollowReferrals>false</autoFollowReferrals>
<usernameField>sAMAccountName</usernameField>
<searchFilter>(objectClass=organizationalPerson)</searchFilter>
....
</ldap>
<provider>
<vcard>
<className>org.jivesoftware.openfire.ldap.LdapVCardProvider</className>
</vcard>
<user>
<className>org.jivesoftware.openfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.openfire.ldap.LdapAuthProvider</className>
</auth>
<group>
<className>org.jivesoftware.openfire.ldap.LdapGroupProvider</className>
</group>
</provider>

Добавлено:
и вообще victorae, поделитесь конфигом с народом !!!
И ясно станет где , чего не хватает,И пользы больше будет
Думаю не я один с такой проблемой сталкиваюсь,
заранее спасибо

Цитата:

поделитесь конфигом с народом

только предупреждаю, я как то пробовал "лишнее" из него убрать, полезли глюки т.ч. как есть рассматривайте.

<?xml version="1.0" encoding="UTF-8"?>

<!--
This file stores bootstrap properties needed by Wildfire.
Property names must be in the format: "prop.name.is.blah=value"
That will be stored as:
<prop>
<name>
<is>
<blah>value</blah>
</is>
</name>
</prop>

Most properties are stored in the Wildfire database. A
    property viewer and editor is included in the admin console.
-->
<!-- root element, all properties must be under this element -->
<jive>
<adminConsole>
<!-- Disable either port by setting the value to -1 -->
<port>9090</port>
<securePort>9091</securePort>
</adminConsole>
<admin>
<!-- Use this section to define users that will have admin privileges. Below,
you will find two ways to specify which users are admins. Admins will
have access to the admin console (only local users) and may have also access
to other functionalities like ad-hoc commands. -->
<!-- By default, only the user with the username "admin" can login
to the admin console. Alternatively, you can specify a comma-delimitted
list usernames that should be authorized to login to the admin console
by setting the <authorizedUsernames> field below. -->
<!-- <authorizedUsernames></authorizedUsernames> -->
<!-- Comma-delimitted list of bare JIDs. The JIDs may belong to local
or remote users. -->
<!-- <authorizedJIDs></authorizedJIDs> -->
<authorizedUsernames>user-admin</authorizedUsernames>
</admin>
<locale>en</locale>
<!-- Network settings. By default, Wildfire will bind to all network interfaces.
Alternatively, you can specify a specific network interfaces that the server
will listen on. For example, 127.0.0.1. This setting is generally only useful
on multi-homed servers. -->
<!-- <network>
<interface>127.0.0.1</interface>
</network> -->
<!-- Example LDAP settings -->
<!-- Note, for Active Directory, try usernameField=sAMAccountName, nameField=displayName,
emailField=mail -->
<!--
<ldap>
<host></host>
<port>389</port>
<usernameField>uid</usernameField>
<nameField>cn</nameField>
<emailField>mail</emailField>
<baseDN></baseDN>
<adminDN></adminDN>
<adminPassword></adminPassword>
</ldap>
<provider>
<user>
<className>org.jivesoftware.openfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.openfire.ldap.LdapAuthProvider</className>
</auth>
</provider>
-->
<!-- End example LDAP settings -->
<connectionProvider>
<className>org.jivesoftware.database.DefaultConnectionProvider</className>
</connectionProvider>
<database>
<defaultProvider>
<driver>net.sourceforge.jtds.jdbc.Driver</driver>
<serverURL>jdbc:jtds:sqlserver://sql.papir.kiev.ua/jabber;appName=jive</serverURL>
<username>sa</username>
<password>pass</password>
<minConnections>5</minConnections>
<maxConnections>15</maxConnections>
<connectionTimeout>1.0</connectionTimeout>
</defaultProvider>
</database>
<ldap>
<host>pdc</host>
<port>389</port>
<baseDN>OU=Kkbk,DC=papir,DC=kiev,DC=ua</baseDN>
<adminDN>CN=ad-user,CN=Builtin,DC=papir,DC=kiev,DC=ua</adminDN>
<adminPassword>pass</adminPassword>
<connectionPoolEnabled>true</connectionPoolEnabled>
<sslEnabled>false</sslEnabled>
<ldapDebugEnabled>false</ldapDebugEnabled>
<autoFollowReferrals>false</autoFollowReferrals>
<usernameField>sAMAccountName</usernameField>
<searchFilter>(&amp;(sAMAccountName={0})(objectCategory=Person))</searchFilter>
<vcard-mapping><![CDATA[
<vCard xmlns="vcard-temp">
<N>
<GIVEN>{givenName}</GIVEN><MIDDLE>{initials}</MIDDLE><FAMILY>{sn}</FAMILY>
</N>
<FN>{displayName}</FN>
<NICKNAME>{displayName}</NICKNAME>
<ADR>
<HOME/>
<STREET>{homePostalAddress}</STREET>
<LOCALITY>My-Country</LOCALITY>
<PCODE>{homeZip}</PCODE>
<CTRY>My-City</CTRY>
</ADR>
<ADR>
<WORK/>
<STREET>{streetAddress}</STREET>
<LOCALITY>{l}</LOCALITY>
<REGION>{st}</REGION>
<PCODE>{postalCode}</PCODE>
<CTRY>{co}</CTRY>
</ADR>
<TEL>
<HOME/>
<VOICE/>
<NUMBER>{homePhone}</NUMBER>
</TEL>
<TEL>
<HOME/>
<CELL/>
<NUMBER>{mobile}</NUMBER>
</TEL>
<TEL>
<WORK/>
<VOICE/>
<NUMBER>{telephoneNumber}</NUMBER>
</TEL>
<TEL>
<WORK/>
<CELL/>
<NUMBER>{mobile}</NUMBER>
</TEL>
<TEL>
<WORK/>
<FAX/>
<NUMBER>{facsimileTelephoneNumber}</NUMBER>
</TEL>
<TEL>
<WORK/>
<PAGER/>
<NUMBER>{pager}</NUMBER>
</TEL>
<TITLE>{title}</TITLE>
<ORG>
<ORGUNIT>{department}</ORGUNIT>
</ORG>
</vCard>]]></vcard-mapping>
<nameField>cn</nameField>
<emailField/>
<groupNameField>cn</groupNameField>
<groupMemberField>member</groupMemberField>
<groupDescriptionField>description</groupDescriptionField>
<posixMode>false</posixMode>
<groupSearchFilter>(objectClass=group)</groupSearchFilter>
<searchFields>Name/givenName,Family/sn</searchFields>
</ldap>
<sasl>
<mechs>ANONYMOUS,PLAIN,NTLM</mechs>
<realm>DOMAIN</realm>
</sasl>
<provider>
<vcard>
<className>org.jivesoftware.openfire.ldap.LdapVCardProvider</className>
</vcard>
<user>
<className>org.jivesoftware.openfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.openfire.ldap.LdapAuthProvider</className>
</auth>
<group>
<className>org.jivesoftware.openfire.ldap.LdapGroupProvider</className>
</group>
<authorization>
<classList>org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy</classList>
<!-- other options: null, LdapAuthorizationProvider, UnixK5LoginProvider, Strict and Lazy-->
</authorization>
</provider>
<setup>true</setup>
<log>
<debug>
<enabled>false</enabled>
</debug>
</log>
</jive>

во!!! за это респект , victorae

Народ подскажите пожалуйста, для чего именно создана кластеризация в OpenFire? И принцип её работы.

использую в локалке на W2003 openfire 3.3.2, клиенты pandion, начала возникать ошибка в логе такого содержания, причина возникнеовения ошибки непонятно, до этого работало без проблем.
текст ошибки:

Цитата:

2008.01.28 17:36:05 [org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:134)
] Closing connection due to error while processing message: <response xmlns="urn:ietf:params:xml:ns:xmpp-sasl">dXNlcm5hbWU9IiIscmVhbG09Im1yaTMiLG5vbmNlPSJsTDdmaEppb0djNko4UWp6RGpMWGdHS0tqdlBnTDRGN2FETVBudzc1Iixjbm9uY2U9IjBiZDY0NTUxMTU3OTRkY2Y4OTZhODNmOGQyZDg4YTQxZDM1OTJmYmEiLG5jPTAwMDAwMDAxLHFvcD1hdXRoLGRpZ2VzdC11cmk9InhtcHAvbXJpMyIsY2hhcnNldD11dGYtOCxyZXNwb25zZT0zOTBiNzNlMmRhYmRmNzEwNzAxNTM2NGZmYzllNThmYg==</response>
java.lang.IllegalArgumentException
    at javax.security.auth.callback.NameCallback.<init>(Unknown Source)
    at com.sun.security.sasl.digest.DigestMD5Server.validateClientResponse(Unknown Source)
    at com.sun.security.sasl.digest.DigestMD5Server.evaluateResponse(Unknown Source)
    at org.jivesoftware.openfire.net.SASLAuthentication.handle(SASLAuthentication.java:281)
    at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:144)
    at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:132)
    at org.apache.mina.common.support.AbstractIoFilterChain$TailFilter.messageReceived(AbstractIoFilterChain.java:703)
    at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:362)
    at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:54)
    at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:800)
    at org.apache.mina.filter.codec.support.SimpleProtocolDecoderOutput.flush(SimpleProtocolDecoderOutput.java:62)
    at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:200)
    at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:362)
    at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:54)
    at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:800)
    at org.apache.mina.filter.executor.ExecutorFilter.processEvent(ExecutorFilter.java:266)
    at org.apache.mina.filter.executor.ExecutorFilter$ProcessEventsRunnable.run(ExecutorFilter.java:326)
    at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
    at java.lang.Thread.run(Unknown Source)

Цитата:

Народ подскажите пожалуйста, для чего именно создана кластеризация в OpenFire? И принцип её работы.

http://it.techexpert.ua/itsolutions/datacenter/servers/Pages/Default.aspx

Добавлено:
evgenii net

на уровне контроллеров домена ничего не менялось? может среди клиентов завелся не Пандион, и генерит ошибку пытаясь подобрать тип авторизации. попробуйте ограничить его для начала доступными типами -
<sasl>
<mechs>ANONYMOUS,PLAIN,NTLM</mechs>

Народ, такой вопрос.

Я хотел использовать ICQ транспорт OpenFire (плагин), чтобы добавить контакты аськи к Google Talk-у.
В PSI создал аккаунт гуглтолка, законнектился, потом для него произвел поиск сервисов на своем сервере, нашел ICQ транспорт, нажал регистрацию, ввел UIN и пароль и... обломился.
Ошибка: Your registration was denied due to your account not existing on the same server as the transport.

Кто знает, что нужно сделать, чтобы OpenFire позволял использовать свои транспорты аккаунтам других джаббер серверов? Такое же возможно - я сам пробовал (использовал транспорт другого сервака для гуглтолка), а потом захотелось настроить на своем сервере.

Цитата:

Your registration was denied due to your account not existing on the same server as the transport

ты же для своего сервера выглядишь как аноним с гугльталка. разрешено у тебя подключения Anonymous? это где то в настройках секьюрити сервера.

В настройках сервера подключение анонимов разрешено. Но это не помогает.

Как будто для плагина требуется отдельная настройка разрешения подключения анонимов, но я ее не могу найти.
Может кто-нибудь сталкивался с такой ситуацией, или знает как расковырять сервер, чтобы он не делал проверки свой-чужой для аккаунта, желающего воспользоваться транспортом.

Цитата:

на уровне контроллеров домена ничего не менялось? может среди клиентов завелся не Пандион, и генерит ошибку пытаясь подобрать тип авторизации. попробуйте ограничить его для начала доступными типами -
<sasl>
<mechs>ANONYMOUS,PLAIN,NTLM</mechs>

причина оказалось не в опенфайре, а в яве, переустановил яву и все ошибки пропали

evgenii net

Какую яву поставил, если не секрет ? А то что-то похожее бывает тоже проскакивает иногда в логах.

http://it.techexpert.ua/itsolutions/datacenter/servers/Pages/Default.asp
что то не открывается ссыка который день. может вкратце кто распишет.
видимо на работе прокси подвел. из дома все норм.


как я понял можно сделать несколько серверов и это даст разгрузку и резервирование... я правильно понял?

Цитата:

как я понял можно сделать несколько серверов и это даст разгрузку и резервирование.

да. видимо сложно опенфайру держать в одиночку многотысячные конфигурации, вот и сделали возможность кластера.

ну возможно. таких объемов лично мне не предвидится

Доброе время суток, подскажите что может быть такого... поставил 3.4.4 (обновил с 3.2*) после чего в сообщениях (в некоторых) буквы стали заменятся на квадратики.
И еще вопросик. Можно ли импортировать (экспортировать) базу jdbc (ту что при установке можно поставить) просто я когда то давно поставил, а только потом прочитал что лучше бы на MySQL, и соответственно где в конфигах пишется строка подключения, это при условии возможности экспорта

Добавлено:
и еще почему у меня стоит Java jdk-6u4-windows-i586-p а он (сервер) пишет Java Version:      1.6.0_03 Sun Microsystems Inc. -- Java HotSpot(TM) Server VM

Добавлено:
Прочтение с десятка страниц назад этой темы проблемы с кубиками у меня не решила. Не ужели предлагаете смириться с этим ???

Объясните новичку, как сделать группу чтобы при регистрации новый пользователь попадал в неё и чтобы его видели другие пользователи и он их видел. И ещё меня интересует как сделать ограничение регистрации на 1 ип адрес, и ещё есть 2 вопроса, на openfire 3.4.4 есть русификация админ панели? У меня в админ панели "Server Manager - Logs - Error" вот что

2008.02.05 01:28:09 [org.jivesoftware.util.log.util.CommonsLogFactory$1.error(CommonsLogFactory.java:87)
] Line=19 The content of element type "dwr" must match "(init?,allow?,signatures?)".
2008.02.05 01:51:00 [org.jivesoftware.util.log.util.CommonsLogFactory$1.error(CommonsLogFactory.java:87)
] Line=19 The content of element type "dwr" must match "(init?,allow?,signatures?)".
2008.02.05 02:24:49 [org.jivesoftware.util.log.util.CommonsLogFactory$1.error(CommonsLogFactory.java:87)
] Line=19 The content of element type "dwr" must match "(init?,allow?,signatures?)".
2008.02.05 03:31:59 [org.jivesoftware.util.log.util.CommonsLogFactory$1.error(CommonsLogFactory.java:87)
] Line=19 The content of element type "dwr" must match "(init?,allow?,signatures?)".

Цитата:

Объясните новичку, как сделать группу чтобы при регистрации новый пользователь попадал в неё

- использовать plugin Registration

Цитата:

и чтобы его видели другие пользователи и он их видел.

Почитать про sharing group и настроить их

поставил Openfire 3.4.4 на Debian 4.0 r1. Список юзеров беру с AD. В качестве клиента Pandion.
такая проблема:
ввожу имя группы в Users\Groups -> Group Summary -> Имя группы (на русском) -> Enter contact list group name -> Например ввожу: Бухгалтерия
далее ставлю "галку" Share group with additional users, выбираю All users
и так для нескольких групп
Здесь две проблемы:
1. После перезагрузки openfire имя группы, введенное на русском, отображается в openfire в виде ???????. База MySQL в UTF-8, в /etc/openfire/conf.xml строчку про UTF-8 дописал (взял с 51й страницы этой темы)
2. в винде в Pandion не видно либо ни одной группы, либо только те, названия которых в openfire введены на английском.

подскажите как исправить эти две проблемы
p.s. я группы то правильно расшариваю, чтобы юзера из разных групп др др видели?

Цитата:

поставил Openfire 3.4.4 на Debian 4.0 r1

БД какую используешь? SQL? какие у нее настройки?

Цитата:

openfire/conf.xml

по своему опыту знаю, что в этот файл писать русские буквы - бесполезно... да и нечего там на русском писать - все русское должно быть в БД

MySQL - Версия сервера: 5.0.32-Debian_7etch3

с MySQL не очень дружу - настраиваю все по инструкциям. Единственное что настраивал это кодировку для БД "jabber" - сравнение = utf8_general_ci.
а так - просто импортировал БД в MySQL...
подсказывай какие еще настройки надо трогать

добавил: вот еще что нашел - в AD группы названы по русски. в БД MySQL видимо они отображаются в виде ????
как то можно поправить без переустановки MySQL?

а с помощью чего смотришь в mysql (таи выставлена какая кодировка?)?

vortx: смотрю через PHPMyAdmin. Кодировка UTF-8

p.s. разобрался с русским языком в OF. В MySQL в базе так "???" и остались, хотя в of видится на русском.
сейчас предстоит прикрутить pyicq и iball...

Добавлено:
off topic: вот еще чего не могу понять: откуда web-интерфейс openfire берется, если в /var/www нет на него линков? И еще - с пакетом openfire_3.4.4_all.deb никакой документации нет что ли?!
Debian 4.0, apache2

Всем привет.
У меня на SuSe Linux установлен Openfire 3.4.4
База - встроенная, подключен к ActiveDirectory
В списке пользователи и групы есть.
Проблема: пользователи з правами администраторов в домене - логинятся нормально,
а юзеры - не могут залогинится.
И еще как мне увеличить размер выделеной памяти
как я понимаю надо создать файл в bin/openfired.vmoptions
и в него вписать:
-Xms256m
-Xmx512m

но мне это не помогло.

Rico66

Цитата:

iball

под openfire я сборку не встречал.

Цитата:

Всем привет.
У меня на SuSe Linux установлен Openfire 3.4.4
База - встроенная, подключен к ActiveDirectory
В списке пользователи и групы есть.
Проблема: пользователи з правами администраторов в домене - логинятся нормально,
а юзеры - не могут залогинится.

Нашел: проблема была в том что в домене група пользователи была в групе "Фирма".
убрал с названия "" - и всё нормально.

спасибо за внимание