» Openfire (Wildfire/Jive Messenger) часть 3

Цитата:

1. Уязвимость существует из-за ошибки в фильтре "AuthCheck" при наложении ограничений доступа. Удаленный неавторизованный пользователь может с помощью специально сформированного URL, содержащего строку "setup/setup-" и символы обхода каталога, получить доступ к административным ресурсам. Пример:

http://www.foo.bar:9090/setup/setup-/../../log.jsp?log=info&mode=asc&lines=All

в 3.5.2 не работает

Цитата:

в 3.5.2 не работает

3.6.0a
тоже не прокатило... спрашивает пароль...

Добавлено:

Цитата:

ОБЯЗАТЕЛЬНО измените в пропертях сервера(sasl.realm и sasl.approvedRealms) имя домена(с YOUR_DOMAIN на ваш)." Поясните, где это правиться.

в настройках сервера
Server Manager ->System Properties
писать ЗАГЛАВНЫМИ буквами... если именя домена разделено точкой то писать первую его часть
т.е. если domen.local
писать DOMEN

Спасибо, нашел, поправил, но так и не заработало
ViziGod, у тебя работает встроенная аутентификация?

Да, работает. В принципе никаких проблем у меня с ней небыло ...

ViziGod

Цитата:

Да, работает. В принципе никаких проблем у меня с ней небыло ...

На Spark прикручивал ?

Стоит Openfire 3.6 +MS SQL Server. При настройке Openfire на пункте Database Settings - Standard Connection выдает сообщение:
A connection to the database could not be made. View the error message by opening the "\logs\error.log" log file, then go back to fix the problem.

В логе:
2008.11.13 16:19:27 [org.jivesoftware.util.log.util.CommonsLogFactory$1.error(CommonsLogFactory.java:92)
] Prototype
java.sql.SQLException: Network error IOException: Connection refused: connect
    at net.sourceforge.jtds.jdbc.ConnectionJDBC2.<init>(ConnectionJDBC2.java:385)
    at net.sourceforge.jtds.jdbc.ConnectionJDBC3.<init>(ConnectionJDBC3.java:50)
    at net.sourceforge.jtds.jdbc.Driver.connect(Driver.java:182)
    at java.sql.DriverManager.getConnection(Unknown Source)
    at java.sql.DriverManager.getConnection(Unknown Source)
    at org.logicalcobwebs.proxool.DefaultConnectionBuilder.buildConnection(DefaultConnectionBuilder.java:39)
    at org.logicalcobwebs.proxool.Prototyper.buildConnection(Prototyper.java:159)
    at org.logicalcobwebs.proxool.Prototyper.sweep(Prototyper.java:102)
    at org.logicalcobwebs.proxool.PrototyperThread.run(PrototyperThread.java:44)
Caused by: java.net.ConnectException: Connection refused: connect
    at java.net.PlainSocketImpl.socketConnect(Native Method)
    at java.net.PlainSocketImpl.doConnect(Unknown Source)
    at java.net.PlainSocketImpl.connectToAddress(Unknown Source)
    at java.net.PlainSocketImpl.connect(Unknown Source)
    at java.net.SocksSocketImpl.connect(Unknown Source)
    at java.net.Socket.connect(Unknown Source)
    at sun.reflect.GeneratedMethodAccessor4.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
    at java.lang.reflect.Method.invoke(Unknown Source)
    at net.sourceforge.jtds.jdbc.SharedSocket.createSocketForJDBC3(SharedSocket.java:304)
    at net.sourceforge.jtds.jdbc.SharedSocket.<init>(SharedSocket.java:255)
    at net.sourceforge.jtds.jdbc.ConnectionJDBC2.<init>(ConnectionJDBC2.java:310)
    ... 8 more
Просьба помочь

или подсказать, где посмотреть можно.

Нет... В продакшене использую исключительно миранду (ну негоже инсталяции im клиента весить 28 метров)...
Щас попробую спарк себе поставить ...

philipz

точно версию мс сиквела скажи. ну и поиском поищи "openfire ms sql express"

Доброго дня, помогите люди добрые, обновился с openfire 3.5.1 до версии openfire 3.6.0а , после чего отвалился plugin Enterprise, не подскажите как все безболезненно востановить

То же проблемы с переходом с 3,5.0 на 3,6.0
Удаление базы в MSSQL решило проблемы с подключением к базе, тоесть база была создана с нуля
но SASL так и не заработал. Миранда сообщала что проблемы с аутентификацией.
пришлось сделать даунгрейд

xanavi

ентерпрайз давно развалился на фришные плюгины, посмотри monitoring service


kuskov

Цитата:

Миранда сообщала что проблемы с аутентификацией.

она ошибалась, просто не знакома с драйвером ruki.sys

Народ, подскажите как список клиентов обновлять на OpenFire связанном с АД? Возникла такая проблема - есть пользователь в АД, я его учетку отключил (но не удалил), а в списке пользоателей он так и остался. Как-то можно все это обновить?

victorae

MS SQL Server 2000

philipz

DB Connection URL:      jdbc:jtds:sqlserver://sql.server/jabber;appName=jive
DB User:     sa

как бы все не сложно. только проверь, обслуживает ли сервер у тебя подключения по tcp/ip telnet server 1433

Alexx123
что бы его убирало нужен фильтр обрабатывающий отключенных пользователей, поищи jabber searchfilter

SergeyXz

есть перловая отсылалка сообщений на джаббер, может ее легче к ораклу прикрутить.

victorae
DB Connection URL: jdbc:jtds:sqlserver://sql.server/jabber;appName=jive
DB User: sa

Буду признательна, если подскажите, где посмотреть эти данные

как бы все не сложно. только проверь, обслуживает ли сервер у тебя подключения по tcp/ip telnet server 1433

Не обслуживает. Хотя служба и зависимые службы запущены.

Цитата:

Alexx123
что бы его убирало нужен фильтр обрабатывающий отключенных пользователей, поищи jabber searchfilter

victorae , что значит поищи? В настройках OpenFire`a поискать или это дополнительная штуковина, которую устанавливать надо?
В настройках сервера нашел такую строчку как
ldap.searchFilter (objectClass=organizationalPerson)
ldap.groupSearchFilter (objectClass=group)
Это не то? Если да, то как их надо поменять?

Цитата:

есть перловая отсылалка сообщений на джаббер, может ее легче к ораклу прикрутить.

а нет линка ?

SergeyXz

честно нет линка за ненадобностью, но 100% такая фишка существует

Alexx123

Цитата:

ldap.searchFilter (objectClass=organizationalPerson)

поищи по форуму, есть много вариантов написания этого фильтра.

Вышла 3.6.1 -
http://www.igniterealtime.org/builds/openfire/docs/latest/changelog.html

Проблем с обновлением небыло. Единственное патч заного приложить надо.

OpenFire увязан с доменом и настроена автоаутентификация.
Где настроить период репликации с доменом? Если переносить пользователя в другую группу, или переименовать пользователя в домене - в списке пользователей на клиенте изменения отображаются только после перезапуска openfire.
Где галочку тыкнуть чтобы это автоматом происходило и как можно чаще?

LamoKamatoznoye

Цитата:

Где галочку тыкнуть

в настройках кеша опенфайра.

Конкретно грохать кэш
Roaster - полные списки пользователей
и Groups - состав групп.
Users автоматом сразу всасываются.

Клиенты должны мирку передернуть(Offline/Online)

Mistique

грохать кеш и дергать клиентов не обязательно. просто выставить время жизни инфы в кеше 3-5 минут, этого достаточно.

victorae
Подскажи, пжлста, как?

У меня сейчас
cache.Roster.maxLifetime 1000
cache.user.maxLifetime 1000
cache.group.maxLifetime 1000

После внесения этих строк списки груп и пользователей стали обновляться, но вот миранду надо передергивать (офлайн/онлайн)

скажите пожалуйста зачем обновлять версию пандиона если у меня стоит верисия 3.4
.5.0, какие приимущества даст?

еще вопрос исползую клиент миранду, иногда приходят сообщения выпадают буквы и заменяются на квадратики, с чем это связанно?

Добавлено:
прошу прощение не пандиона а openfire... опечатался

adamst


Цитата:

скажите пожалуйста зачем обновлять версию

Цитата:

выпадают буквы и заменяются на квадратики

Не проходит апгрейд 3.5.2 -> 3.6.1
Похоже проблема в скрипте апгрейда базы.
Тут http://www.igniterealtime.org/community/message/183064#183064 тоже пишут про подобные ошибки.

Вот тебе и "A new release of Openfire with critical bug fixes has been released. It is highly recommended for existing installation to upgrade to this new release."

Цитата:

грохать кеш и дергать клиентов не обязательно. просто выставить время жизни инфы в кеше 3-5 минут, этого достаточно.

Не могу найти где это время жизни устанавливается, ткните пальцом, плз...