» Openfire (Wildfire/Jive Messenger) часть 3

Периодически 3.6.2 (стоит на Ubuntu, юзеров берет из AD, активных около 300, всего 850) начинает сыпать ошибками вида:
2008.12.01 15:47:21 [org.jivesoftware.openfire.roster.Roster.<init>(Roster.java:179)] Groups ([jabber-bobr-helpdesk]) include non-existent username (sukhov)
При OF этом продолжает работать, но некоторые юзеры пропадают из ростеров.

Админ говорит, что на LDAP настроено отдавать до 10000 записей.
Может в OF какое-то ограничение или глюк?

Еще странность замечал, если указываешь в качестве LDAP-сервера bobr.ru (например), всего оказывается 792 пользователя, а если конкретно serv1.bobr.ru - то 850.

Не сталкивался ли кто?

На 3.5.1 таких проблем не замечал. Началось с 3.6.0а.

Добавлено:
С фильтром вида
(objectClass=organizationalPerson)(!(objectClass=computer))(sAMAccountName={0})(objectClass=user)(objectCategory=person)(!(userAccountControl=514))
начинают валиться ошибки
С фильтром
(objectClass=organizationalPerson)(!(objectClass=computer))(sAMAccountName={0})(objectClass=user)(objectCategory=person)
нормально

Может проблема в каком-то таймауте?

victorae


Цитата:

имя серверу не менял?

Точно, менял.... каюсь, не знал что на него это так по действует. Спасибо!

bokka

Фильтр должен быть такой:

(&(sAMAccountName={0})(objectClass=organizationalPerson)(!(useraccountcontrol:1.2.840.113556.1.4.803:=2)))

об этом уже были посты....

Цитата:

еще один вопрос назрел.. при выключении сервера в клиенте миранды (тот который прилеплен сверху этой темы) выскакивает окошко ошибки с текстом "system-shutdown: (null)"

подскажите как его вылечить, у мя юзвери будут нервничать.. да и ко всему прочему в сборке в разделе "Статус / Smart Auto Away / Перезаход" стоит галка "Do not recconect after fatal error"

UPD: нашел в пред обсуждениях такую же проблему, жду ответа от пользователя как он ее решил.

пользователь сказал что проблема так и не решена.. может все-таки кто-то сталкивался кроме нас?)
УПД: обновление модуля smart auto away не помогло

zhnavigator
Спасибо за инфо. С указанным Вами фильтром у меня в контакты падают и компьютеры. Видимо следствие организации нашей AD. Мой фильтр тоже работает. Вопрос еще в том, при каких условиях начинают обрезаться результаты, полученные от LDAP. Усложнение фильтра ведет к увеличению времени ответа на запрос, и в моем случае добавление еще одного условия сыграло роль.

bokka

Укажите конкретно, что вас не устраивает? В одном посте вы пишите что появляются ошибки при написании определенного фильтра, в другом вы жалуетесь на время ответа от LDAP.

На счет ошибок типа [org.jivesoftware.openfire.roster.Roster.<init>(Roster.java:179)] Groups ([jabber-bobr-helpdesk]) include non-existent username (sukhov) - это нормально(точнее так написан OF), в фильтре вы откидываете отключенных(заблокированных) пользователей. Но сначала сервак грузит списки основываясь на фильтре групп. И получается, что в группу учетка попала, а при последующем уточнении она по фильтру (уже другому, указанному Вами в посту) не проходит. Вот он и пишет эти ошибки... Как боролся? Скачал исходники, закомментировал логирование и собрал сервер.

Теперь о разном количестве учетных записей. Конечно нужно указывать имя сервера, а не домена(хотя...). У Вас наверное есть вторичный контролер домена, возможно при указании домена OF, берет учетки именно с него, а у него не правильно настроена репликация с основных контролером домена.
Еще вариант. У Вас из этих 850 учеток действительно только 792 принадлежат домену, остальные локальные на серваке....

MSI сборка миранды (0.7.1).
Поддерживает MultiSend!!!
При установке из командной строки msiexec /i jabber_29.msi JASERVER=<ваш_сервер> JADOMAIN=<ваш_домен>.
Для установки в групповых политиках надо создать MST файл с этими же переменными.
Ставится в %APPDATA%\Jabber.
Удаление не поддерживается (только вручную или политиками).

glukky

добавил в шапку

SergeyXz

нет, ntlm только для вин серверов. на фре можно керберос+спарк клиентом

Уважаемые, не могу найти нормального ответа как соединить два сервера OpenFire,
как это будет выглядеть для пользователей?
они поймут что это другой сервер или им без разницы что другой абонент находится на другом сервере

на обоих серверах прописал сервера друг дружки, их перезапустил для верности... но что дальше? не пойму ...

мне нужно чтобы все пользователи одного сервера видели полностью пользователей другой сети

очень прошу ответить и не пожалеть на это времени! как можно подробнее

Коллеги. Подскажите пож.
вот поставил Openfire. база - внешняя SQL 2005, авторизация и вообще пользователи все, группы - из AD берутся.
все хорошо.
есть задача: чтоб в общем ростере в качестве имени пользователя было имя + внутренний номер телефона.
номера телефонов забиты в AD.
Вот уже перепробовал наверное ВСЕ варианты на второй страничке настройки соединения с AD в полях VCARD. не помогает...(пробовал в поля Displayname, Nickname и Name подставлять значение {CN}{phonenumber} - не помогло.
можно так вообще сделать? так сказать "составное значение имени юзера", и если можно то где про это почитать?

и попутно вопрос - чем чревато хранение аватар(фото сотрудника) в AD. (очень уж заманчиво единое храниище фотографий.)

adamst

Цитата:

соединить два сервера OpenFire

как соединяются два почтовых сервера smtp? полная аналогия с серверами джаббера.
как пользователи одного почтового домена могут увидеть пользователей второго
почтового домена? никак, пока не подключаться к адресной книге второго домена..
аналог сервис броузер - сервисы второго домена - сервис поиска пользователей.
что бы все пользователи виделись прозрачно ставится кластер или сервер в офисе
и коннекшен менеджеры в офисах.

alexeycher
в шапке возьми актив директорю екслорер и найди в ад точное название поля в котором
хранится номер телефона. сделай маппинг в конфиге. открой в миранде xml консоль и
смотри отрабатывает ли это поле при запросе вкарда.
фото можно в базе хранить, в пропертях сервера указать ldap.override.avatar - true

добавлено, фиг его знает почему миранда в строку телефон не выносит, хотя в информации
контакта телефон виден и даже Psi его показывает с таким маппингом -
<TEL> <WORK/><HOME/><VOICE/><NUMBER>{telephoneNumber}</NUMBER> </TEL>

А почему не практикуется запуск miranda из сетевой шары? Вроде и преднастроить можно и вообще любой каприз? Есть какие-то причины этого не делать?

zhnavigator
При усложнении фильтра, например чтобы отфильтровать задисабленные аккаунты, начинают сыпаться ошибки. Причем сыпятся, когда нагрузка на домен-контроллер возрастает в рабочее время. Начинают пропадать контакты из ростеров. Убираю из фильтра одно условие, ошибки прекращаются. Поэтому думается, что дело в каком-то таймауте, по истечение которого OF отключается от LDAP, не приняв полностью его ответ.


Цитата:

в фильтре вы откидываете отключенных(заблокированных) пользователей. Но сначала сервак грузит списки основываясь на фильтре групп

. Хм. А каким образом получается, что даже если пользователь не входит ни в одну из групп, пропускаемых фильтром, он все равно есть в списке пользователей? Я вне групп отлавливаю юзеров, которых админы забыли прописать в группы AD для джаббера.


Цитата:

Теперь о разном количестве учетных записей. Конечно нужно указывать имя сервера, а не домена(хотя...).

Резолвится по имени домена ближайший домен-контроллер. На резолв уходит время, видимо вычитаемое из таймаута на LDAP-запрос, вот и не успевает подгрузить всех. Потерянные контакты бывают и при обращении непосредственно к серверу serv1.bobr.ru, но очень редко. При обращении к bobr.ru, потеряется полста человек обязательно. Репликация в порядке, serv2 в том же городе и serv3, serv4 в другом, отдают все контакты.


Цитата:

Укажите конкретно, что вас не устраивает? В одном посте вы пишите что появляются ошибки при написании определенного фильтра, в другом вы жалуетесь на время ответа от LDAP.

Фильтр правильный, работа с LDAP поглючивает. Не устраивает.

victorae

Цитата:

никак, пока не подключаться к адресной книге второго домена..
аналог сервис броузер - сервисы второго домена - сервис поиска пользователей.
что бы все пользователи виделись прозрачно ставится кластер или сервер в офисе
и коннекшен менеджеры в офисах.

у меня пользователи заведены вручную, что в одной jabber сервере что в другой, так я не понял как мне подключить адресную книгу обоих серверов? в сервер чтото про кластеры находил, там копать?

adamst
В управлении сервером
Server -> Server Settings -> Server to Server Settings [Allowed to Connect] можешь прописать с каким сервером дружить.
Server -> Server Settings -> Security Settings [Server Connection Security] можешь прописать настройки безопасности для соединений между серверами.

Поставь плагин Search, чтобы пользователи могли использовать сервис "Поиск" для поиска контактов на своем и соседнем сервере (это типа адресной книги).
http://www.igniterealtime.org/projects/openfire/plugins/search.jar

Друг друга сервера находят через DNS. Соответственно в DNS должны быть записи
HostA server1.org.ru
HostA server2.org.ru
и алиасы для их сервисов
ALIAS search.server1.org.ru -> HostA server1.org.ru
ALIAS search.server2.org.ru -> HostA server2.org.ru

Привет коллеги! трабла возникла, на ровном месте перестал работать сервер жаберовский.
Сервис запущен, память жрёт. а юзеры подцепиться не могут, вываливается окно ошибка ntlm аутентификации. в консоль через web тоже попасть не могу, пароль не принимает.
стоял 3.5.2 с патчем нормана на встроенной базе. После таких его выкрутасов запустил апгрейд до версии 3.6.2 и подсунул ПАТЧ v7.1 Для версии 3.6.0а от Zhnavigator.
После апгрейда ситуация не изменилась. по прежнему пользаки видят ошибку авторизации, а я не могу зайти в админку. с контроллерами домена всё в порядке, схема не менялась, в логах чисто.

bokka

server1 - pdc 192.168.0.1

server2 - venera 192.168.0.230

компы пингуются и по имени и по ИП с обоих адресов

прописал в настройке Server -> Server Settings -> Server to Server
на venera прописал домен pdc
на pdc прописал домен venera

как дальше настраивать? поиск плагин стоит на обоих серверах
(на первом я полностью настроил чтобы полный список пользователей отображался для все пользователей, нужно зделать чтобы пользователи со второго сервера тоже полностью отображались)

если настроил все верно и все уже должно работать, то где копать неисправность? что не так мог сделать....
кто занает стукните в аську 304701583, я потом в форуме выложу порядок действий полностью как сам разеберусь

Люди подскажите, есть задача сделать возможность вэб конференции. Опенфаер стоит и исправно работает совместно с AD, прочитал новость на сайте разработчиков про интеграцию с Red 5, и такая строчка очень заинтересовала "It will also let a support agent start a Red5 audio/video conference or desktop share session with the remote user." кто нибудь сталкивался с red5 и можно ли его использовать для вэб конференция вообще, и совместно с опенфаер в частности. Заранее благодарен за помощь.

rigmm
попробуй скачай плагин, посмотри что он позволяет выполнять, какие у него настройки, может окажется все просто или нет...

Добавлено:
skyfish777
а ты случайно перед обновлением папку с сервером не забэкапил? может пользователей экспортировал плагином?
есть вариант заново сервер развернуть и залить в нее пользователей

хотя если у тя база внешняя тогда тебе без разницы на папку с программой, можно ее удалить и заново поставить, просто подцепить его к старой базе


у меня бывало что я чистил пользователей и удалил случайно пользователя админа, тогда я тоже не мог зайти, но благо пользователей не много было, заного переставил и быстренько перебил пользователей (пароль их всех я знал)

насчет подключений есть вариант что фаервол у тя блокирует...

Цитата:

ты случайно перед обновлением папку с сервером не забэкапил? может пользователей экспортировал плагином?

бекапил конечно, пробовал разворачивать, не пускает в админку и юзеры не конектятся. плагин для экспорта не юзал никакой.


Цитата:

насчет подключений есть вариант что фаервол у тя блокирует...

так нету нифига файера, внутри сетки стоит сервак, все к нему напрямую ходят и я и юзвери

skyfish777

пускать не будет при смене server name, когда jid меняется. ну и папку \logs для просмотра
никто не отменял.

skyfish777
а БД у тя внешняя или внутренняя джабера? если внутренняя то к себе скопируй папку и запусти сервер, зайди в админку к себе... если до обновления заходил в админуку то сейчас зайдешь

если внешняя, то скорее всего ты не делал бэкап внешней БД... тогда нужно смотреть по логам че у тя за проблема

adamst

Цитата:

(на первом я полностью настроил чтобы полный список пользователей отображался для все пользователей, нужно зделать чтобы пользователи со второго сервера тоже полностью отображались)

Тут я не знаю путей, кроме как руками в базу контакты заливать. У меня юзеры поиском находят контакты с соседнего сервера. Кому надо всех сразу, ищут "*" и скопом добавляют в ростер.

bokka
у меня miranda в ней открыть поиск и нажать на * в поиске?
блин такое ощущение что сервера не сконектелись... их перезапускать нужно?

Вот что на официальном сайте написано
A simple way for you information:
Server A:
hostname:ima
IP:192.168.1.x (or internet ip)

Server B:
hostname:imb
IP:192.168.1.xx (or internet ip)

First :
You must enabled S2S's Service on Server A and Server B;
"telnet 192.168.1.x 5269" is ok on Server B and "telnet 192.168.1.xx 5269" is ok on Server A.

Step 1:
add "192.169.1.xx imb" to "C:\windows\system32\drivers\etc\hosts" file on Server A;
add "192.169.1.x ima" to "C:\windows\system32\drivers\etc\hosts" file on Server B;


Step 2:
add "imb" to "Server to Server" configuration on Server A
add "ima" to "Server to Server" configuration on Server B


Step3:
IF you login Server B and want to add user(s) who login Server A, you can use this: "[username@ima]"
IF you login Server A and want to add user(s) who login Server B, you can use this: "[username@imb]"

я так и делал.... странно все это


Добавлено:
может нужно пользователя завести по имени сервер? теряюсь в догадках

adamst
Скачал файл с расширением *.war куда его копировать что бы заработало не подскажешь?

adamst

Цитата:

теряюсь в догадках

может все таки погуглишь и поймешь как джаббер сервера работают?

adamst
У меня используется клиент Psi-0.12. В ней есть "Обзор сервисов", там выбираю свой или соседний сервер, нахожу его search.server1.org.ru, подключаюсь и ищу. Не знаю как это выглядит в Миранде.
Сервера у меня без перезагрузки связываются. Сеансы server-to-server устанавливаются, когда переговариваются клиенты с разных серверов, или там например кто-то ищет кого-то на соседнем.
Однажды не захотели связываться с TLS, в дебаг-логе было видно.

Цитата:

пускать не будет при смене server name, когда jid меняется. ну и папку \logs для просмотра
никто не отменял.

всем спасибо!
причина крылась в том что залочилась учётка под которой жабер смотрел в AD.

rigmm
к примеру сюда
"C:\Program Files\Openfire\plugins\webchat.war"

Добавлено:
skyfish777
банальная причина! но хрен догадаешься

вот попробывал сервер поставить на другую машину(в том же домене что и главный сервер) и вот получилось связать, в плане того что вижу что ссесия устанавливается... только поиском не удается воспользоваться на другом сервере, как правильно писать сервер поиска search.pdc? миранда задумывается на долго когда ввожу этот сервер...