» Openfire (Wildfire/Jive Messenger) часть 2

Помогите плиз!!!
Имею Openfire 3.3.2 на никсах с надстройкой на AD.
У юзегров стоит Пндион 2,5.
Ставлю галачку "Встроеная аудентефикация Windows" - на заходит.Выдаёт ошибку.
Ввиду этого вопрос:
1)Что нужно сделать чтобы это заработало?
2)Что делает патч Нормана?
3)Нужен ли патч Нормана в моём случае?(т.к. он написан вроде лоя версии 3.3.0)
4)Вообще где можно об этм по больше узанть?(ссылкам буду крайне рад!

Цитата:

Имею Openfire 3.3.2 на никсах с надстройкой на AD.
....
Ставлю галачку "Встроеная аудентефикация Windows"

несовместимо, патч Нормана именно для встроенной аутентификации,
но работает только с опенфайром установленном на виндовсе.

Немного нестандартная конфигурация.
Хочу в одной конторе установить Openfire на Windows XP. В конторе есть PDC на Samba, пользователи хранятся в OpenLDAP. Т.е. как бы и LDAP есть, и домен, и Openfire установлен на Windows. Казалось бы, все условия для работы openfire с патчем.

Но всё равно непонятно - будет ли это работать? Кто так уже делал?

Цитата:

Но всё равно непонятно - будет ли это работать? Кто так уже делал?

пользователи же авторизируются при входе. должно работать. разве что поиграть с config.xml там где <sasl> я бы оставил ANONYMOUS, PLAIN и NTLM. это и самба понять должна.

А как насчет пандиона и опенфаир на никсах?

--

Цитата:

А как насчет пандиона и опенфаир на никсах?

Сам OpenFire в никсах работает без проблем. как никак Java приложение

А вот с Pandion-on думаю не получится. тк он является фактически адд-он-ом к IE, со всеми вытекающими.
Для Linux есть много других jabber клиентов, выбирай любой (например здесь опубликован практически весь список клиентов)

OPenfire 3.3.2? пользователи берутся из AD. Клиент Pandion.

Столкнулся со следующей проблемой. Если в профиле пользователя AD стоит ограничение на вход в систему на определенные компьютеры, то пользователь не может подсоединиться.

В логах ошибка:
javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 531, v893

Ниже расшифровка этой ошибкм:
80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 531, v893
HEX: 0x531 - not permitted to logon from this workstation
DEC: 1329 - ERROR_INVALID_WORKSTATION (Logon failure: user not allowed to log on to this computer.)
LDAP[userWorkstations: <multivalued list of workstation names>]
NOTE: Returns only when presented with valid username and password/credential.

Но в том-то и дело, что пользователь запускает программу именно с той машины, с которой он и должен работать.

Если же снять это ограничение, то пользователь подключается.

Цитата:

Столкнулся со следующей проблемой. Если в профиле пользователя AD стоит ограничение на вход в систему на определенные компьютеры, то пользователь не может подсоединиться.

в список разрешенных машин для логона в профиле включи имя сервера с опенфайром.

Пытаюсь завести на виндовом сервере. Установил. Через веб консоль настраиваю АД:
host: ИП сервера
BaseDN: dc=domain,dc=ru
AdministratorDN: CN=admin,CN=Users,dc=domain,dc=ru
И свой пароль соответственно. Жму Test Settings, а он мне ошибку:
Error authenticating with LDAP server. Check supplied credentials. Непойму, пробовал по разному, подскажите пожалуйста.

Цитата:

в список разрешенных машин для логона в профиле включи имя сервера с опенфайром.

Это я сразу проверил. Клиент все равно не подключается.

Цитата:

Это я сразу проверил. Клиент все равно не подключается

да, странно как то обрабатывает. добавить надо не имя опенфайра, а имя самого домен
контроллера.



Добавлено:

Цитата:

Error authenticating with LDAP server. Check supplied credentials. Непойму, пробовал по разному, подскажите пожалуйста.

а у admin в локальных политиках безопасности контроллера домена есть права на вход из сети?

Два вопроса (не обессудьте, если уже описано подобное, тема разрослась…) :

1. стоит Wildfire 3.0.1 база HSQL Database Engine 1.8.0 настроен LDAP, всё работает, но при старте появляется ошибка :

Database setup or configuration error: Please verify your database settings and check the logs/error.log file for detailed error messages.
java.lang.IllegalArgumentException: java.lang.NullPointerException
    at org.jivesoftware.wildfire.XMPPServer.verifyDataSource(XMPPServer.java:618)
    at org.jivesoftware.wildfire.XMPPServer.start(XMPPServer.java:367)
    at org.jivesoftware.wildfire.XMPPServer.<init>(XMPPServer.java:145)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance(Unknown Source)
    at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(Unknown Source)
    at java.lang.reflect.Constructor.newInstance(Unknown Source)
    at java.lang.Class.newInstance0(Unknown Source)
    at java.lang.Class.newInstance(Unknown Source)
    at org.jivesoftware.wildfire.starter.ServerStarter.start(ServerStarter.java:88)
    at org.jivesoftware.wildfire.starter.ServerStarter.main(ServerStarter.java:49)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
    at java.lang.reflect.Method.invoke(Unknown Source)
    at com.exe4j.runtime.LauncherEngine.launch(Unknown Source)
    at com.exe4j.runtime.WinLauncher.main(Unknown Source)
Caused by: java.lang.NullPointerException
    at org.jivesoftware.wildfire.XMPPServer.verifyDataSource(XMPPServer.java:607)
    ... 16 more
Error starting the server. Please check the log files for more information.
Server halted

При этом, хоть и пишет что «Server halted», но всё же работает….Где копать ? в логе это же и написано. Ставил и настраивал всё это около года назад, сейчас очень многое позабылось.

2. Можно ли Wildfire 3.0.1 обновить до Openfire 3.3.2 и какие трудности могут возникнуть, перенастройка и прочее?

Цитата:

Можно ли Wildfire 3.0.1 обновить до Openfire 3.3.2 и какие трудности могут возникнуть, перенастройка и прочее?

в принципе нет там никакой большой перенастройки. сохрани config.xml и файлы базы. унинсталь старый и поставь новый. верни файлы и конфиг обратно. единственное в config.xml надо заменить jivesoftware.wildfire. на jivesoftware.openfire.

Цитата:

в принципе нет там никакой большой перенастройки. сохрани config.xml и файлы базы. унинсталь старый и поставь новый. верни файлы и конфиг обратно. единственное в config.xml надо заменить jivesoftware.wildfire. на jivesoftware.openfire.

А LDAP? нужен будет новый плагин взамен "SASL Mechanisms" ?

Цитата:

нужен будет новый плагин взамен "wildfire-sasl-sspi.v5" ?

если он изначально был с wildfire вероятно в openfire он будет также.

Перечитал весь топик,но может и пропустил.
Проблема с кодировкой. Стоит Openfire Enterprise 3.3.2 на FreeBSD. Всё работает наура, гейты итд.Вот только трабла с кодировкой ICQ-транспорта. В настройках стоит iso-8859-1, у всег,кто подключён к серверу через ICQ-транспорт получают сообщения в крякозябренном виде. Интуитивно понимаю,что проблема именно в iso-8859-1, меняю на iso-8859-5, - те же грабли
Подскажите, в каком направлении ковырять? и хиде грабли?

Цитата:

что проблема именно в iso-8859-1

обычно ставят cp1251

victorae ставил - те же кракозябры и win1251 и windows-1251 - воз и ныне там

Цитата:

воз и ныне там

...может именно поэтому все ставят pyicq-t?

victorae

Цитата:

...может именно поэтому все ставят pyicq-t?

Так она под Win, а у мну BSD В портах есть ток py-jabber. Не хотелось бы вручную компилировать.
Есть ещё варианты решения траблы с кодировкой?

Цитата:

Так она под Win, а у мну BSD

наоборот. она под никсы, но работает и под вин. обычное питоновское приложение. почитай http://pyicq-t.blathersource.org/

цетато(см.выше):
У меня стоит windows-1251. Иначе Spark неправильно отображает русские буквы из ICQ.

И, кстате, после изменения кодовой страницы надо перезагрузить OpenFire - пока не догадался были самые невероятные сочетания кодировок ... И Спарк тоже нужно после этого перезагрузить.

victorae

Цитата:

а у admin в локальных политиках безопасности контроллера домена есть права на вход из сети?

Да. Но мне кажется вилы где-то в другом месте.

Цитата:

Цитата:

Цитата: Это я сразу проверил. Клиент все равно не подключается

    
да, странно как то обрабатывает. добавить надо не имя опенфайра, а имя самого домен
контроллера.

Цитата:

Куда добавить?

в свойствах юзера в список компов с которых он может заходить в сеть.

Цитата:

в свойствах юзера в список компов с которых он может заходить в сеть.

Я и говорю, что проверил это в первую очередь, т.е. добавил имя компа с опенфайром. Не коннектится.

Цитата:

Я и говорю, что проверил это в первую очередь, т.е. добавил имя компа с опенфайром. Не коннектится.

читай внимательнее - ДОБАВЬ ИМЯ КОМПА КОНТРОЛЛЕРА ДОМЕНА

Цитата:

читай внимательнее - ДОБАВЬ ИМЯ КОМПА КОНТРОЛЛЕРА ДОМЕНА

Теже яйца - вид с боку. Мало того, сам опенфайр стоит на контроллере домена. Но на всякий добавил и второй контроллер. Странно все это...

Цитата:

Теже яйца - вид с боку.

тогда ищи. я у себя ограничил вход юзера с воркстейшн и домен контроллера - заходит на автомате через нормановский патч.