Mins
пропиши для начала на каждом из серверов в файле host айпишник-имя поисковой службы(search.domen.org)
пропиши для начала на каждом из серверов в файле host айпишник-имя поисковой службы(search.domen.org)
» Openfire (Wildfire/Jive Messenger) часть 2
Цитата:
пропиши для начала на каждом из серверов в файле host айпишник-имя поисковой службы(search.domen.org)
не поможет, сервис то с раб станции вызывается, значит и на раб станция в hostы нужно запись загонять.
короче для жаббер сервера domen.org
в DNS должны быть созданы:
запись типа A на имя domen.org
запись типа CNAME на имя search.domen.org
Код: domen.org. A xxx.xxx.xxx.xxx
search.domen.org. CNAME domen.org.
HumpSoft
Цитата:
не, эти запросы обслуживает s2s, клиент напрямую к поисковому сервису не обращается.
сейчас по файрволу посмотрел, запросы уходят от сервера, а не клиента. клиент только
формирует запрос и отправляет серверу к которому подключен. пример я с локального сервера
делаю поиск на jabber.ru -
<iq type="get" to="jud.jabber.ru" id="aae5a" >
<query xmlns="jabber:iq:search"/>
</iq>
Цитата:
не поможет, сервис то с раб станции вызывается, значит и на раб станция в hostы нужно запись загонять.
не, эти запросы обслуживает s2s, клиент напрямую к поисковому сервису не обращается.
сейчас по файрволу посмотрел, запросы уходят от сервера, а не клиента. клиент только
формирует запрос и отправляет серверу к которому подключен. пример я с локального сервера
делаю поиск на jabber.ru -
<iq type="get" to="jud.jabber.ru" id="aae5a" >
<query xmlns="jabber:iq:search"/>
</iq>
Вот такой вопрос возник.
Установил openfire-3.4.5
Хочется сделать авторизацияю через LDAP.
Проблема в том что у нас в организации используется несколько доменов. Если в BaseDN указать один из них, все работает.
Вопрос как быть с несколькими доменами?
Установил openfire-3.4.5
Хочется сделать авторизацияю через LDAP.
Проблема в том что у нас в организации используется несколько доменов. Если в BaseDN указать один из них, все работает.
Вопрос как быть с несколькими доменами?
Цитата:
в организации используется несколько доменов.
несколько различных доменов или один лес с поддоменами? если несколько различных доменов то опенфайр так еще не умеет, только ejabberd, а если лес один с поддоменами тогда baseDN указывать на самую верхушку корневую.
victorae
не помогает. Настройки my.ini сбрасываются на дефолтные...Видимо надо спросить в ветке по Mysql об этом.
Вот другой вопрос. Как сделать,чтоб Openfire как служба запускался?
не помогает. Настройки my.ini сбрасываются на дефолтные...Видимо надо спросить в ветке по Mysql об этом.
Вот другой вопрос. Как сделать,чтоб Openfire как служба запускался?
установка службы опенфайера
C:\Program Files\Openfire\bin\openfire-service.exe /install
C:\Program Files\Openfire\bin\openfire-service.exe /install
Цитата:
Как сделать,чтоб Openfire как служба запускался?
Ну стыдно уже! так трудно поиск запустить что ли и вбить 2 слова?
Из-за таких повторяющихся вопросов данная тема так распухла.
Вообщем решил сделать Review для Cluster (кластерной) системы.
Может даже стоит мои мучения занести в FAQ.
Цитата:
Базы можно осолютно разные на разных серверах в разных сетях, и даже ихз не реплицировать, настройки всрасно подхватываются, видимо передаются между сервреарми.
Поскольку у меня домен, я строил все на аутентификации через Ldap.
При установке Джаббера, в имени хоста писал везде domain.corp, чтобы у всех был одинаковый JID.
Цитата:
Стоит отметить, что если между сетями нет мультикаста, то необходимо перенатроить плагин кластеризации, и заменить в нем секцию мультикаст на секцию юникаст, указав все сервера в кластере. как написано тут http://www.igniterealtime.org/community/docs/DOC-1260
Единственное что я не понимаю, как после обрыва связи заставить выпавший сервер встер, кроме как рестартнуть его.
Может даже стоит мои мучения занести в FAQ.
Цитата:
victorae
главное условие - одно имя домена и одна внешняя база на два сервера.
Базы можно осолютно разные на разных серверах в разных сетях, и даже ихз не реплицировать, настройки всрасно подхватываются, видимо передаются между сервреарми.
Поскольку у меня домен, я строил все на аутентификации через Ldap.
При установке Джаббера, в имени хоста писал везде domain.corp, чтобы у всех был одинаковый JID.
Цитата:
Вообщем решил проблему.
Так что если кому понадобится объеденить два сервера в кластер, то будьте внимательны. Они объеденяюся мультикастом, а как например у меня мультикасты за роутер не ходили, так ниче и не работало.
Случайно натснулся на вот ету статью http://www.igniterealtime.org/community/docs/DOC-1260, подправил и все стало гут.
Единственное не понимаю зачем им нужна база.. Сделал ее оффлайн, даже перезапускал сервера на их работоспособности никак не сказалось.
Стоит отметить, что если между сетями нет мультикаста, то необходимо перенатроить плагин кластеризации, и заменить в нем секцию мультикаст на секцию юникаст, указав все сервера в кластере. как написано тут http://www.igniterealtime.org/community/docs/DOC-1260
Единственное что я не понимаю, как после обрыва связи заставить выпавший сервер встер, кроме как рестартнуть его.
В связи с заморочкой над разработкой проекта Clearspace 2.0 - доводка до ума и долгожданный выход Openfire 3.5.0 откладывается... пока предположительно на конец марта - апрель месяц.
Подробности тут
Подробности тут
Что такое Clearspace?
Внимательно читаем, тщательно переводим и ищем глубокий смысл тут
Здравствуйте, скорей всего об этом уже говорилось, но Я не нашёл.
вопрос следующий
можно ли под версию Openfire 3.4.5 поставить openfire-sasl-sspi.v7.1 ( Ось Windows 2003)?
задача: осуществить вход с аутентификацией (клиент Pandion 2.5)
но когда Я поставил этот плагин (поднялся без проблем, отображаеться в списке плагинов, вроде всё нормально) и пытаюсь зайти Мне выдаёт:
--------
Не удаеться зарегистрироваться. Это может быть вызвано следующими причинами:
- Вы ввели неверный пароль
- Такой пользователь не существует на сервере
Пожалуйста, попытайтесь снова.
--------
Я читал уже про такие проблемы в этом топике, но ответ не нашёл...
ps если использую вид аутентификации - адрес и пароль - всё работет отлично.
вопрос следующий
можно ли под версию Openfire 3.4.5 поставить openfire-sasl-sspi.v7.1 ( Ось Windows 2003)?
задача: осуществить вход с аутентификацией (клиент Pandion 2.5)
но когда Я поставил этот плагин (поднялся без проблем, отображаеться в списке плагинов, вроде всё нормально) и пытаюсь зайти Мне выдаёт:
--------
Не удаеться зарегистрироваться. Это может быть вызвано следующими причинами:
- Вы ввели неверный пароль
- Такой пользователь не существует на сервере
Пожалуйста, попытайтесь снова.
--------
Я читал уже про такие проблемы в этом топике, но ответ не нашёл...
ps если использую вид аутентификации - адрес и пароль - всё работет отлично.
unlimbpa
Цитата:
да, но не просто переписать файл, а внимательно прочесть инструкцию внутри самого архива с патчем.
Добавлено:
MAVrADMIN
фактически это движек на котором сделан сайт, в частности Community у разработчиков. Понятно их желание завязать все вместе.
Цитата:
можно ли под версию Openfire 3.4.5 поставить openfire-sasl-sspi.v7.1
да, но не просто переписать файл, а внимательно прочесть инструкцию внутри самого архива с патчем.
Добавлено:
MAVrADMIN
фактически это движек на котором сделан сайт, в частности Community у разработчиков. Понятно их желание завязать все вместе.
Пробовал настроить авторизацию по SASL, но пока выдает ошибку авторизации... Использую Pandion. Возникает вопрос: в конфиге в <realm>MYNTDOMAIN</realm> писать какой домен: домен в АД, либо в джабере? И обязательно ли они должны совпадать? (в моем случае домен АД - tbd, а в качестве домена в jabber project.tbd)
Цитата:
в моем случае домен АД - tbd,
его, только заглавными буквами TBD
Цитата:
инструкцию внутри самого архива с патчем.
вот на этом этапе понятно - просто копируем
The following files can be copied directly from the install folder to
your Openfire installation directory:
bin\SaslSspi.dll
lib\sasl-sspi.jar
plugins\saslmechanisms.jar
------------------------------------
вот на след шаге Я не понял что именно требуеться:
The following files are _templates_ for changes that must be made to files
already existing in your Openfire installation:
conf\openfire-patch.xml
jre\lib\security\java.security.patch
как Я понимаю надо добавить в файлы conf\openfire.xml и jre\lib\security\java.security содержимое conf\openfire-patch.xml и jre\lib\security\java.security.patch, правильно?
после того как Я это сделал - при старте openfire пишет много ошибок и не даёт зайти в админку.
Цитата:
как Я понимаю надо добавить в файлы conf\openfire.xml и jre\lib\security\java.security содержимое
не просто добавить, а отредактировать и добавить. просто внимательнее смотри что в тех файлах. если не енглишь - www.translate.ru
может кто поможет?)
а то бьюсь, бьюсь.. всё ни как...
вот мой openfire.xml
(XX-XXX.RU - Мой домен)
------------
<?xml version="1.0" encoding="UTF-8"?>
<!--
This file stores bootstrap properties needed by Openfire.
Property names must be in the format: "prop.name.is.blah=value"
That will be stored as:
<prop>
<name>
<is>
<blah>value</blah>
</is>
</name>
</prop>
Most properties are stored in the Openfire database. A
property viewer and editor is included in the admin console.
-->
<!-- root element, all properties must be under this element -->
<jive>
<adminConsole>
<!-- Disable either port by setting the value to -1 -->
<port>9090</port>
<securePort>9091</securePort>
</adminConsole>
<admin>
<!-- Use this section to define users that will have admin privileges. Below,
you will find two ways to specify which users are admins. Admins will
have access to the admin console (only local users) and may have also access
to other functionalities like ad-hoc commands. -->
<!-- By default, only the user with the username "admin" can login
to the admin console. Alternatively, you can specify a comma-delimitted
list usernames that should be authorized to login to the admin console
by setting the <authorizedUsernames> field below. -->
<!-- <authorizedUsernames></authorizedUsernames> -->
<!-- Comma-delimitted list of bare JIDs. The JIDs may belong to local
or remote users. -->
<!-- <authorizedJIDs></authorizedJIDs>
<authorizedUsernames>jabber,itmanager</authorizedUsernames>
-->
</admin>
<locale>en</locale>
<!-- Network settings. By default, Openfire will bind to all network interfaces.
Alternatively, you can specify a specific network interfaces that the server
will listen on. For example, 127.0.0.1. This setting is generally only useful
on multi-homed servers. -->
<!--
<network>
<interface></interface>
</network>
-->
<sasl>
<mechs>ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM</mechs>
<!-- pick one of the following -->
<realm>XX-XXX.RU</realm>
<!-- or if you have more than one domain:
<approvedRealms>XX-XXX.RU</approvedRealms>
-->
</sasl>
<provider>
<!--
If you're using an external authentication provider like LDAP, or Custom Database,
then you will already have a <provider> section. Make sure this is added to it.
Do not remove the existing <auth> section as that is still required.
-->
<authorization>
<classList>org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy</classList>
<!-- other options: null, LdapAuthorizationProvider, UnixK5LoginProvider, Strict and Lazy-->
</authorization>
</provider>
<setup>true</setup>
</jive>
//заранее благодарен.
а то бьюсь, бьюсь.. всё ни как...
вот мой openfire.xml
(XX-XXX.RU - Мой домен)
------------
<?xml version="1.0" encoding="UTF-8"?>
<!--
This file stores bootstrap properties needed by Openfire.
Property names must be in the format: "prop.name.is.blah=value"
That will be stored as:
<prop>
<name>
<is>
<blah>value</blah>
</is>
</name>
</prop>
Most properties are stored in the Openfire database. A
property viewer and editor is included in the admin console.
-->
<!-- root element, all properties must be under this element -->
<jive>
<adminConsole>
<!-- Disable either port by setting the value to -1 -->
<port>9090</port>
<securePort>9091</securePort>
</adminConsole>
<admin>
<!-- Use this section to define users that will have admin privileges. Below,
you will find two ways to specify which users are admins. Admins will
have access to the admin console (only local users) and may have also access
to other functionalities like ad-hoc commands. -->
<!-- By default, only the user with the username "admin" can login
to the admin console. Alternatively, you can specify a comma-delimitted
list usernames that should be authorized to login to the admin console
by setting the <authorizedUsernames> field below. -->
<!-- <authorizedUsernames></authorizedUsernames> -->
<!-- Comma-delimitted list of bare JIDs. The JIDs may belong to local
or remote users. -->
<!-- <authorizedJIDs></authorizedJIDs>
<authorizedUsernames>jabber,itmanager</authorizedUsernames>
-->
</admin>
<locale>en</locale>
<!-- Network settings. By default, Openfire will bind to all network interfaces.
Alternatively, you can specify a specific network interfaces that the server
will listen on. For example, 127.0.0.1. This setting is generally only useful
on multi-homed servers. -->
<!--
<network>
<interface></interface>
</network>
-->
<sasl>
<mechs>ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM</mechs>
<!-- pick one of the following -->
<realm>XX-XXX.RU</realm>
<!-- or if you have more than one domain:
<approvedRealms>XX-XXX.RU</approvedRealms>
-->
</sasl>
<provider>
<!--
If you're using an external authentication provider like LDAP, or Custom Database,
then you will already have a <provider> section. Make sure this is added to it.
Do not remove the existing <auth> section as that is still required.
-->
<authorization>
<classList>org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy</classList>
<!-- other options: null, LdapAuthorizationProvider, UnixK5LoginProvider, Strict and Lazy-->
</authorization>
</provider>
<setup>true</setup>
</jive>
//заранее благодарен.
Цитата:
<realm>XX-XXX.RU</realm>
<realm>XX-XXX</realm>
Цитата:
<realm>XX-XXX</realm>
такой же итог...
unlimbpa
попробуй блок <authorization> поставь в уже существующий блок <provider> , а не отдельно. или полистрай страницы назад, где то есть мой рабочий конфиг с патчем.
попробуй блок <authorization> поставь в уже существующий блок <provider> , а не отдельно. или полистрай страницы назад, где то есть мой рабочий конфиг с патчем.
pandion - зло ! ставьте миранду не повторяйте чужие ошибки.
стоп. а чем pandion зло?
просто сейчас на весь домен думаю его ставить...
просто где то вычитал что миранда не поддерживает ntlm ...
просто сейчас на весь домен думаю его ставить...
просто где то вычитал что миранда не поддерживает ntlm ...
pandion
жрет памяти 80-100 мегабайт при ростере в ~400 контактов
жутко глючит (сообщения не получает притом что сам отправлять может и статусы отображает верно) в конференции не работает присвоение статусов модератора-администратора. какието постоянные глюки с аватарами.
поиска по контактлисту в нем нет, вернее есть ctrl+f унаследованный от IE. после изменения списка расшареных групп на сервере
пандион начинает неверно отображать ростер или вообще падает
также при подключении клиентов пандиона к серверу в логи пишутся странные
записи вида
2008.03.06 14:20:48 [org.jivesoftware.openfire.nio.ConnectionHandler.exceptionCaught(ConnectionHandler.java:109)
OpenFire 3.4.3 при этом еще держится а вот 3.3.2 падает.
и в завершение пандион давным давно заброшен разработчиками и не поддерживается
теперь перейдем к миранде
используя autoexec_xxx.ini файлы можно прекрасно распространить настроки на клиентов, наличие огромного количества плагинов позволяет получить практически любой функционал. поиск в ростере простым нажатием на первые символы искомого контакта очень порадовал.
проблемы с квадратиками внутри сообщений решаются включением SSL шифрования между клиентом и сервером
ну и конечно же поддержка NTLM для прозрачной авторизации клиентов.
делайте выводы.
жрет памяти 80-100 мегабайт при ростере в ~400 контактов
жутко глючит (сообщения не получает притом что сам отправлять может и статусы отображает верно) в конференции не работает присвоение статусов модератора-администратора. какието постоянные глюки с аватарами.
поиска по контактлисту в нем нет, вернее есть ctrl+f унаследованный от IE. после изменения списка расшареных групп на сервере
пандион начинает неверно отображать ростер или вообще падает
также при подключении клиентов пандиона к серверу в логи пишутся странные
записи вида
2008.03.06 14:20:48 [org.jivesoftware.openfire.nio.ConnectionHandler.exceptionCaught(ConnectionHandler.java:109)
OpenFire 3.4.3 при этом еще держится а вот 3.3.2 падает.
и в завершение пандион давным давно заброшен разработчиками и не поддерживается
теперь перейдем к миранде
используя autoexec_xxx.ini файлы можно прекрасно распространить настроки на клиентов, наличие огромного количества плагинов позволяет получить практически любой функционал. поиск в ростере простым нажатием на первые символы искомого контакта очень порадовал.
проблемы с квадратиками внутри сообщений решаются включением SSL шифрования между клиентом и сервером
ну и конечно же поддержка NTLM для прозрачной авторизации клиентов.
делайте выводы.
такая проблема: в пандионе, в профиле пользователя, завел доп. данные типа №телефона, должность и т.п., но после редактирования профиля снова в него захожу, а изменения пропадают. Почему так происходит? Как исправить?
весомые доводы в пользу миранды.
что то Я передумал ставить pandion.
спасибо за инфу подробную.
что то Я передумал ставить pandion.
спасибо за инфу подробную.
Rico66
пользователи в АД ?
пользователи в АД ?
victorae да, в AD
Цитата:
да, в AD
ну в АД и меняй, она же только для чтения.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465
Предыдущая тема: IP-phone cisco 7940 выдает tftp timeout при загрузке
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.