» Openfire (Wildfire/Jive Messenger) часть 2

как правильно настроить openfire c openldap под freebsd?

все юзаеры находятся в ou=users,dc=artpaint,dc=spb,dc=ru
группы находятся тут: ou=groups,dc=artpaint,dc=spb,dc=ru
в настройках DN указал dc=artpaint,dc=spb,dc=ru

в настройках пользователей указал:

(&(objectClass=posixAccount)(uid={0}))

не знаю насколько это вернуо, но вроде как пишет что ок:





далее группы:

в груп фильтер указываю: (&(objectClass=posixGroup)(memberUid={0}))

опять таки, вроде все ок пишет:




в итоге мы имеем такую картину:

Он видит группы (16 штук), но почему-то их не отображает:




если сделать поиск по группе он находит ее (надпись 1 группа), но опять-таки не выводит ее:



точно также при просомтре юзеров не пишется какая у них группа:






Добавлено:
вот конфиг:


Код: [f0s@mail] /usr/local/etc/openfire/> cat openfire.xml
<?xml version="1.0" encoding="UTF-8"?>

<!--
This file stores bootstrap properties needed by Openfire.
Property names must be in the format: "prop.name.is.blah=value"
That will be stored as:
<prop>
<name>
<is>
<blah>value</blah>
</is>
</name>
</prop>

Most properties are stored in the Openfire database. A
property viewer and editor is included in the admin console.
-->
<!-- root element, all properties must be under this element -->
<jive>
<adminConsole>
<!-- Disable either port by setting the value to -1 -->
<port>9090</port>
<securePort>9091</securePort>
</adminConsole>
<admin>
<!-- Use this section to define users that will have admin privileges. Below,
you will find two ways to specify which users are admins. Admins will
have access to the admin console (only local users) and may have also access
to other functionalities like ad-hoc commands. -->
<!-- By default, only the user with the username "admin" can login
to the admin console. Alternatively, you can specify a comma-delimitted
list usernames that should be authorized to login to the admin console
by setting the <authorizedUsernames> field below. -->
<!-- <authorizedUsernames></authorizedUsernames> -->
<!-- Comma-delimitted list of bare JIDs. The JIDs may belong to local
or remote users. -->
<!-- <authorizedJIDs></authorizedJIDs> -->
<authorizedUsernames>admin</authorizedUsernames>
</admin>
<locale>en</locale>
<!-- Network settings. By default, Openfire will bind to all network interfaces.
Alternatively, you can specify a specific network interfaces that the server
will listen on. For example, 127.0.0.1. This setting is generally only useful
on multi-homed servers. -->
<!--
<network>
<interface></interface>
</network>
-->
<connectionProvider>
<className>org.jivesoftware.database.DefaultConnectionProvider</className>
</connectionProvider>
<database>
<defaultProvider>
<driver>com.mysql.jdbc.Driver</driver>
<serverURL>jdbc:mysql://127.0.0.1:3306/JABBER</serverURL>
<username>jabber</username>
<password>jabber</password>
<minConnections>5</minConnections>
<maxConnections>15</maxConnections>
<connectionTimeout>1.0</connectionTimeout>
</defaultProvider>
</database>
<ldap>
<host>127.0.0.1</host>
<port>389</port>
<baseDN>dc=artpaint,dc=spb,dc=ru</baseDN>
<adminDN>cn=root,dc=artpaint,dc=spb,dc=ru</adminDN>
<adminPassword>password</adminPassword>
<connectionPoolEnabled>true</connectionPoolEnabled>
<sslEnabled>false</sslEnabled>
<ldapDebugEnabled>false</ldapDebugEnabled>
<autoFollowReferrals>true</autoFollowReferrals>
<usernameField>uid</usernameField>
<vcard-mapping><![CDATA[
<vCard xmlns="vcard-temp">
<N>
<GIVEN>{displayName}</GIVEN>
</N>
<EMAIL>
<INTERNET/>
<USERID>{mail}</USERID>
</EMAIL>
<FN>{displayName}</FN>
<NICKNAME>{uid}</NICKNAME>
<ADR>
<HOME/>
<STREET>{homePostalAddress}</STREET>
</ADR>
<ADR>
<WORK/>
<STREET>{postalAddress}</STREET>
<LOCALITY>{l}</LOCALITY>
<REGION>{st}</REGION>
<PCODE>{postalCode}</PCODE>
</ADR>
<TEL>
<HOME/>
<VOICE/>
<NUMBER>{homePhone}</NUMBER>
</TEL>
<TEL>
<WORK/>
<VOICE/>
<NUMBER>{telephoneNumber}</NUMBER>
</TEL>
<TEL>
<WORK/>
<CELL/>
<NUMBER>{mobile}</NUMBER>
</TEL>
<TEL>
<WORK/>
<PAGER/>
<NUMBER>{pager}</NUMBER>
</TEL>
<TITLE>{title}</TITLE>
<ORG>
<ORGUNIT>{departmentNumber}</ORGUNIT>
</ORG>
</vCard>]]></vcard-mapping>
<nameField>displayName</nameField>
<emailField>mail</emailField>
<groupNameField>cn</groupNameField>
<groupMemberField>memberUid</groupMemberField>
<groupDescriptionField>description</groupDescriptionField>
<posixMode>true</posixMode>
<groupSearchFilter>(&amp;(objectClass=posixGroup)(memberUid={0}))</groupSearchFilter>
<searchFields>(&amp;(objectClass=posixAccount)(uid={0}))</searchFields>
</ldap>
<provider>
<vcard>
<className>org.jivesoftware.openfire.ldap.LdapVCardProvider</className>
</vcard>
<user>
<className>org.jivesoftware.openfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.openfire.ldap.LdapAuthProvider</className>
</auth>
<group>
<className>org.jivesoftware.openfire.ldap.LdapGroupProvider</className>
</group>
</provider>
<setup>true</setup>
</jive>

После установки на Openfire 3.3.2 (MS Server 2003 SP2/БД MS SQL 2005) I-Ball Chat Auditor 2.0.1. И при выборе в Админке I-Ball Properties Media Services выдает пустое окно и в логи сыпяться ошибки:

2008.02.18 17:35:41 [org.jivesoftware.openfire.container.PluginServlet.service(PluginServlet.java:104)
]
java.lang.NullPointerException
at org.jivesoftware.openfire.plugin.iball_auditor.iball_002dprops_002dedit_002dform_jsp._jspService(iball_002dprops_002dedit_002dform_jsp.java:66)
at org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:97)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:802)
at org.jivesoftware.openfire.container.PluginServlet.handleJSP(PluginServlet.java:234)
at org.jivesoftware.openfire.container.PluginServlet.service(PluginServlet.java:92)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:802)
at org.mortbay.jetty.servlet.ServletHolder.handle(ServletHolder.java:491)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1074)
at org.jivesoftware.admin.PluginFilter.doFilter(PluginFilter.java:69)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1065)
at org.jivesoftware.admin.AuthCheckFilter.doFilter(AuthCheckFilter.java:98)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1065)
at com.opensymphony.module.sitemesh.filter.PageFilter.parsePage(PageFilter.java:118)
at com.opensymphony.module.sitemesh.filter.PageFilter.doFilter(PageFilter.java:52)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1065)
at org.jivesoftware.util.LocaleFilter.doFilter(LocaleFilter.java:65)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1065)
at org.jivesoftware.util.SetCharacterEncodingFilter.doFilter(SetCharacterEncodingFilter.java:41)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1065)
at org.jivesoftware.admin.PluginFilter.doFilter(PluginFilter.java:69)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1065)
at org.jivesoftware.admin.AuthCheckFilter.doFilter(AuthCheckFilter.java:98)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1065)
at org.mortbay.jetty.servlet.ServletHandler.handle(ServletHandler.java:365)
at org.mortbay.jetty.security.SecurityHandler.handle(SecurityHandler.java:185)
at org.mortbay.jetty.servlet.SessionHandler.handle(SessionHandler.java:181)
at org.mortbay.jetty.handler.ContextHandler.handle(ContextHandler.java:689)
at org.mortbay.jetty.webapp.WebAppContext.handle(WebAppContext.java:391)
at org.mortbay.jetty.handler.ContextHandlerCollection.handle(ContextHandlerCollection.java:146)
at org.mortbay.jetty.handler.HandlerCollection.handle(HandlerCollection.java:114)
at org.mortbay.jetty.handler.HandlerWrapper.handle(HandlerWrapper.java:139)
at org.mortbay.jetty.Server.handle(Server.java:285)
at org.mortbay.jetty.HttpConnection.handleRequest(HttpConnection.java:457)
at org.mortbay.jetty.HttpConnection$RequestHandler.headerComplete(HttpConnection.java:751)
at org.mortbay.jetty.HttpParser.parseNext(HttpParser.java:500)
at org.mortbay.jetty.HttpParser.parseAvailable(HttpParser.java:209)
at org.mortbay.jetty.HttpConnection.handle(HttpConnection.java:357)
at org.mortbay.io.nio.SelectChannelEndPoint.run(SelectChannelEndPoint.java:329)
at org.mortbay.thread.BoundedThreadPool$PoolThread.run(BoundedThreadPool.java:475)

На сайте указанном в шапке автор плугина говорит что ему некогда им заниматься. У кого этот плугин работает?

Openfire 3.5.0 to be released on March 6th. обещают с пофиксенными русскими буквами

кто с 3.4.5 работает, какой патч Нормана используете 7.0 или 7.1 ? что то не идет прозрачная авторизация на ночной сборке 3.5.0

Здрасти, мужики напомните как подключить базу на SQL 2000 создал базу, создал таблицы скриптом, установил SQL Server 2000 Driver for JDBC как далее не по курсу ???

peolev

Цитата:

установил SQL Server 2000 Driver for JDBC

это не обязательно. смотри у себя документацию /Openfire/documentation/database.html

Добрый день коллеги. Я помню, что где-то пробегало на форуме, ноне могу найти, может бывалые помогут. Ситуация следующая, сервак не оптимизировался никак. Сегодня при подключении к серверу клиентом jajc произошло подключение, но все пользователи в контакт листе не активны, потребление памяти сервером было 42% из 512 mb выделенных под это. После преезагрузки сервака все нормализовалось. На всякий я увеличил память до 1024 Mb. У меня еще стоит плагин интерпрайз с логированием сообщений. Что где подкрутить на серваке, чтобы этого больше не повторялось. Может есть какие-то рекомендации. На данные момент работает 50 пользователей, но планируется увеличение до 1000 человек. Как быть? Заранее спасибо за советы.

Цитата:

Здрасти, мужики напомните как подключить базу на SQL 2000 создал базу, создал таблицы скриптом, установил SQL Server 2000 Driver for JDBC как далее не по курсу ???

Надо еще посмотреть верно ли TCP/IP у сервера настроен. Не закрыт ли 1433 порт. Я на этом пол-дня потерял. Теперь другую ошибку лицезрею - "java.sql.SQLException: Login failed for user 'sa'". Хотя для sa раздал все права на базу. Может поможет кто?

alexey_o

начни с переезда на внешнюю базу.

victorae

у меня внешняя ) повторюсь все лежит в oracle, работает это все на hp-ux. Вот такая конфигурация.

alexey_o

ну не могу уследить за всеми конфигами, сорри. просто так сервер память брать не будет, а если и будет - сообщит об этом в логах. если конечно это не фишка энтерпрайза, им не пользуюсь и как влияет сейчас на систему не знаю.

подцепил, однако не было на сиквеле не одного SP, отсюда связи через порт 1433 не было, поставил SP4 и все заработало )))

victorae

да засада )) помониторю несколько дней, сейчас поднял памяти до 1 Гб.


Еще один вопросик, кто нибудь использует rss клиентов. Я тут поставил instantFeeds 1.0.5 сервак 3.4.3 что-то не ходят новости.

приплыли, For Openfire 3.5.0 the way SASL works was modified to follow more the Java style.
буду тренировать юзеров пароли ручками заводить.

Цитата:

приплыли, For Openfire 3.5.0 the way SASL works was modified to follow more the Java style.
буду тренировать юзеров пароли ручками заводить.

Поживём увидим, можт наоборот Сасл нормальный сделают и можно не патчить будет.

Вот тут встал такой вопрос. Есть ли там (OpenFire) какой-никакой аналог командной строки? Можно ли, например, через админку послать сообщение конкретному пользователю, а не всем вместе?

мужики подскажите как скрестить нормально панду и квип\спарк чтоб файлы можно было посылать ?

Max Zhuravlyov

есть на питоне утилитка, на сайте опенфайра проскакивала.

kidstone
Цитата:

подскажите как скрестить нормально панду и квип\спарк чтоб файлы можно было посылать

используются разные механизмы, проще пандион с квипом и спарком на одну миранду заменить.

Цитата:

используются разные механизмы, проще пандион с квипом и спарком на одну миранду заменить.

Так уж исторически сложилось... можно парочку приемов по скрещиванию ?

kidstone

возьми мою преднастроенную для локалки http://papir.kiev.ua/miranda.zip
в файле настроек autoexec_jabber.ini измени мой im.papir.kiev.ua на свое имя
джаббер сервера и просто запусти.

Дано: OpenFire 3.5.0 (ночной билд от 20 февраля) под w2k3
Сервер стоит в локалке (192.168.*)
Доступ к внешним jabber-серверам пока не нужен, а вот транспорт в ICQ необходим.
Плагин gateways.jar 1.2.2a установил, на роутере сделал проброс из внутренней сети во вне на сервер icq, (Connect to host: 192.168.2.1, Connect to port: 5191).
Тест проходит нормально.
Через Панду регистрирую асечкин аккаунт, мне говорят ОК.
В статистике видно что пользователь онлайн, транспорт поднят.

Пытаюсь на этот ICQ отправить сообщение - ничего не доходит.
Пытаюсь добавить новый контакт по jid'у как номер@icq.мой_сервер.ru - добавляется со статусом offline, соответственно сообщения не проходят...

Когда стояла версия 3.4.5, то транспорт вываливался с ошибками при попытке регистрации..

Куда копать???

Народ, подскажите почему Spark не может законнектится на сервер с использованием NTLM? Pandion замечательно коннектится, а Spark только вручную....

Цитата:

Вот тут встал такой вопрос. Есть ли там (OpenFire) какой-никакой аналог командной строки? Можно ли, например, через админку послать сообщение конкретному пользователю, а не всем вместе?

sendxmpp-0.0.8.tar.gz - сторонняя утилита, работает под xNix в команднй строке.
В OpenFire таких фич нет, через админку можно только бродкаст послать.

Хотя иногда такой возможности действительно не хватает.

Цитата:

на роутере сделал проброс из внутренней сети во вне на сервер icq, (Connect to host: 192.168.2.1, Connect to port: 5191).
Тест проходит нормально.

это у тебя прокси если ты тест на внутренний интерфейс 192.168.2.1 делаешь. ты для проверки обычным асечным клиентом подключись на 192.168.2.1 port: 5191

Добавлено:

Цитата:

Народ, подскажите почему Spark не может законнектится на сервер с использованием NTLM

он керберос использует, на сервере вначале надо настроить. ищи по сайту разработчиков

Народ подскажите плз, мне вот надо поставить два джаббер сервера на сервера в разных подсетях одного домена.
На обоих серверах данные юзеров будут браться из одного домена.
Можно ли сделать так чтоб те то подключены к серверу 1 были онлайн и могли принимать сообщения от тех кто подключен к серверу 2.

Я нашел функцию Clustering но в упор не понимаю как связать два сервера в один кластер(

Цитата:

Народ подскажите плз, мне вот надо поставить два джаббер сервера на сервера в разных подсетях одного домена.

а нельзя его поставить один, но на два сетевых интерфейса? это намного проще и правильнее, чем кластеры и т.д. Но если нет - смотри в сторону connections manager на сайте производителя.

Цитата:

а нельзя его поставить один, но на два сетевых интерфейса?

Эмм ты немного не понял..
Суть в том что есть два офиса связанных по интернету. Если поставить тока один сервер в офисе1 , то в случае обрыва инета в офисе2 не будет связи по самому офису.
Поетому в каждом офисе нудно пос серверу.
Я наше как тут писал HumpSoft, но в его примере были разные dns имена. Но так как домен один, то и jid получается один и тотже, поетому думаю поможет кластер.
Но все никак не могу понять ни как соеденить сервера в кластер ни connections manager .
Везде в настройках тока функция включить, а как присоеденить не понятно.

victorae

На 16-ой странице речь заходила о кривости рус.языка, который отображаеца квадратами, но прямого ответа я не увидел и ничего дельного не сказали в твоей теме на официальном форуме.
Так получаеца пока эта проблема не решаемая ?? Или нужно юзать предыдущие Openfire ??
Или дожидаца версии 3,5,0, про которую ты упомянул на предыдущей странице.

leonsv82

Цитата:

Или дожидаца версии 3,5,0

да, 3.5.0 буквы исправили. но "сломали" прозрачную авторизацию. я Норману письмо отправил с просьбой помочь, но ответа пока нет.

Цитата:

да, 3.5.0

Интересно, а для людей они что-нить делают, кроме как билды клипают?