» Openfire (Wildfire/Jive Messenger)

Partizannen
Групп действительно много, так как много департаментов компании, каждый из них это отдельная группа. Возможно структура домена не правильная, но его делал не я.
Этот фильтр помог при расшаривании групп. Ну данный момент всё получилось.
Сейчас проблема с клиентом. Так как установка идёт на терминал - важен каждый метр памяти.. Использую Psi. Но кроме того, что нет аутентификации без пароля, так и и то что в файле конфигурации options.xml, который находится у каждого в своей папке, есть порт 8010 для передачи файлов. Только этот порт занят и при старте получаю сообщение, что надо сменить...

just86
патч NTLM

http://code.google.com/p/psi-dev/issues/detail?id=261

напишите о результате, если надумаете делать?

just86

Цитата:

важен каждый метр памяти.. Использую Psi

Может, в сторону миранды поглядеть? С минимумом плагинов она очень легкая.


Цитата:

порт 8010 для передачи файлов

Настройте передачу файлов через сервер.

Partizannen

Цитата:

Настройте передачу файлов через сервер.

разве порт на клиенте не по умолчанию или он с сервера подтягивается? на сервере Настройки передачи файлов 7777 порт.


Цитата:

Может, в сторону миранды поглядеть?

После полной настройки сервера с клиентами можно поиграться, а разве она NTLM поддерживает?

varbasik
Насколько я понял патч только для Windows. И по мнению некоторых не нужен на Linux.


Сейчас перенёс для тестов бд с линукса в виндовс и всё настроил. Буду пытаться прилепить патч NTLM, но система win 2008, не факт что заработает.
И ещё вылез глюк - есть пользователи которые не попали в группы. Как так, я не понял ибо всё из домена берётся, а там эти пользователи входят в группу. В опенфаере группа тоже есть, но пустая.. Никто с таким не сталкивался?



Добавлено:
скачал патч, скопировал файлы по ридми, подправил java.security, включил tsl на сервере.
Итог сервер 2008 х64, установлен openfire 3.7.1, postgresql 9.1 находится не в домене. Клиент - миранда, находится в домене. Попытки зайти с доменой аутентификацией завершились неудачей.

Возможно надо было поправить options.xml но тогда сервер гоняет по кругу с настройками...
Ещё сделал так как описано тут Ссылка
в частности
Цитата:

В веб-консоли сервера создайте/измените параметры (имя — значение)

sasl.approved.realms - пусто
sasl.mechs - ANONYMOUS,PLAIN,NTLM
sasl.realm - NetBIOS имя домена
xmpp.fqdn - FQDN имя джаббер-сервера
перезапустите сервер

а также

Цитата:

«Создаем параметр provider.authorization.classList со значением (одной строкой!) —
org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy »
Цитата с руборда, после добавление этого параметра — авторизация пошла.

не помогло

just86

Цитата:

разве порт на клиенте не по умолчанию

Порт на клиенте нужен для прямой передачи файлов, без участия сервера. У сервера свой порт, клиенты будут к нему подключаться, когда им нужно будет передать файл через сервер.

Цитата:

а разве она NTLM поддерживает?

Конечно. Вы статьи из шапки читали? Да и в гугле много находится по этому вопросу.

Partizannen
Ну я имел ввиду что оно просто прописан на клиенте и мешает работе, ибо на порте 8010 висит админка почты.
С понедельника сделаю ещё одну попытку прикрутить NTLM только уже на 2003 сервер.

А по каким причинам из AD может неправильно подтягиваться пользователь? Неправильно - в openfire группа есть, пользователь есть, а пользователя в группе нет. В AD есть пользователь в группе. И такой пользователь не один, не попавший в openfire в свою группу

just86

Цитата:

я имел ввиду что оно просто прописан на клиенте и мешает работе

Можно попробовать отключить в клиенте прямую передачу файлов. Но я с Psi незнаком, потому не знаю, возможно ли это.


Цитата:

в openfire группа есть, пользователь есть, а пользователя в группе нет

Нет в группе в клиенте или нет в группе в веб-интерфейсе опенфаера?

Цитата:

Нет в группе в клиенте или нет в группе в веб-интерфейсе опенфаера?

Не было и там и там. и не было даже в adexplorer сведений куда относится этот пользователь, хотя в самом домене показывает что пользователь входит в эту группу. Решилось тем что удалил пользователя из группы, а потом добавил. После рестарта openfire проблема решилась.
Есть подозрения на криво настроенный домен. Объекты домена названы кириллицей, а пользователи латиницей. Для openfire заводил группы в латинице ибо не понимает openfire кириллицу.
На данный момент кроме NTLM и памяти под джаву и общее необходимое количество памяти вопросов нет. На данный момент 500 пользователей. Но активный 30-40. Остальные офф-лайн. Съедает 300-350 метров под джаву.

Получу доступ для тестовой машинки с 2003 вендой - отпишусь о результатах NTLM.

just86

Цитата:

Для openfire заводил группы в латинице ибо не понимает openfire кириллицу

Это вы напраслину возводите - openfire отлично понимает кириллицу. У меня все группы для него в кириллице - работает без проблем.

Цитата:

Это вы напраслину возводите - openfire отлично понимает кириллицу. У меня все группы для него в кириллице - работает без проблем.

ну да, ну да....

могу только предположить откуда это


Цитата:

2012.11.12 18:39:55 org.jivesoftware.openfire.roster.Roster - Groups ([Mariupol]) include non-existent username (cn=mar-operator,ou=?????????,ou=????????????,dc=domen,dc=local)
2012.11.12 18:43:05 org.jivesoftware.openfire.roster.Roster - Groups ([Mariupol]) include non-existent username (cn=mar-operator,ou=?????????,ou=????????????,dc=domen,dc=local)
2012.11.12 18:43:41 org.jivesoftware.openfire.roster.Roster - Groups ([Mariupol]) include non-existent username (cn=mar-operator,ou=?????????,ou=????????????,dc=domen,dc=local)

Когда добавлял группы кириллицей он их видел. Но настройки не сохранял. всё сбивалось после ребута сервера. Когда же переименовал на анг - стало нормально всё.

just86
Группы и OU это немножко разные вещи.

Здравствуйте.
Пришел в фирму, настроил опен файр 3.7.1, тянет учетки из ldap, потом выяснил, что у всех пользователей права администратора домена, меня это не устроило и начал перестраивать, все хорошо но перестал подключаться джаббер. Он не дает подключится с правами пользователя, когда возвращаешь права все нормально. Не могу понять кто виноват опен фаир или домен. В опен фаир учетка админская, всю группу прогружает нормально. Может в домене политику какую надо настроить? Или в опен фаире добавить какую запись?

Всем привет
Нужна помощь в решении такой задачи
Надо организовать видеосвязь (желательно в IM системе) не используя сторонних серверов

Установил openfire 3.7.1 (все скачивал с официального сайта)
Скопировал в папку plugin red5.war и установил его через web-интерфейс
Получил ответ, что плагин установлен и через некоторое время он якобы появится в списке
В результате в списке он не появляется и в WEB- интерфейсе ничего похожего на red5 не появляется
Однако в папке plugin появляется папка red5, где берется плагин для спарка
в спарке появляется в списках в меню кнопка RED5
Однако в окне сообщений ничего подобного нет, и видесвязь организовать не получается

В какуб сторону копать, подскажите пожалуйста.
Логи с сервера:

2012.11.15 15:57:07 org.jivesoftware.openfire.container.PluginManager - Error loading plugin: C:\Program Files (x86)\Openfire\plugins\red5
java.lang.NoClassDefFoundError: org/mortbay/jetty/HandlerContainer
at java.lang.Class.getDeclaredConstructors0(Native Method)
at java.lang.Class.privateGetDeclaredConstructors(Unknown Source)
at java.lang.Class.getConstructor0(Unknown Source)
at java.lang.Class.newInstance0(Unknown Source)
at java.lang.Class.newInstance(Unknown Source)
at org.jivesoftware.openfire.container.PluginManager.loadPlugin(PluginManager.java:420)
at org.jivesoftware.openfire.container.PluginManager.access$300(PluginManager.java:80)
at org.jivesoftware.openfire.container.PluginManager$PluginMonitor.run(PluginManager.java:1067)
at java.util.concurrent.Executors$RunnableAdapter.call(Unknown Source)
at java.util.concurrent.FutureTask$Sync.innerRunAndReset(Unknown Source)
at java.util.concurrent.FutureTask.runAndReset(Unknown Source)
at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.access$101(Unknown Source)
at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.runPeriodic(Unknown Source)
at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
Caused by: java.lang.ClassNotFoundException: org.mortbay.jetty.HandlerContainer
at java.net.URLClassLoader$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
... 17 more

Пара вопросов:
1) пытаюсь ограничить юзера одним UIN-ом аськи.
Подключил Im Plugin (Kraken), в разделе Gateways выбрал "Manual registration only (see the Registrations section to manage)" и поставил галочку "Strict login permissions (must be allowed to register to log in)"

Но юзер всё равно может добавить свои UIN-ы

2) как в миранде искать асечные контакты?
какой адрес поискового сервера писать для поиска асечных?

Год назад нашел старую железку, ради спортивного интереса поставил openfire по этой ссылке http://interface31.ru/tech_it/2011/04/openfire-korporativnyj-im-server-s-integraciej-v-ad.html и еще вот ссылка http://zagorodnev.blogspot.ru/2012/02/openfire.html в качестве клиента использовал pandion, импорт групп из AD прошел без проблем. За все время вообще проблем не было, поражаюсь стабильности работы системы, знаю только 3 команды 1. sudo bash 2. reboot 3. poweroff У меня похожий вопрос, jabber ID с адресами вида ivanov@qip.ru нахожу и подключаю без проблем, а вот старые номерные адреса UIN он не видит, вернее в ростере он их находит и добавляет (ему вообще по барабану он любой добавит) но связи с адресом нет. Есть варианты как настроить ICQ адреса вида 447151829?

Цитата:

Добрый день,

Установил Openfire 3.7.1 при выборе групп (расшаривании списка): Enable contact list group sharing и если поставить галочку: The following groups выбрав из списка нужные группы, и нажатии кнопки сохранения, выходит пустая страница.

У меня одного такой глюк?

Кстати и еще: Spark: как настроить чтобы при новом сообщении в окне контактов мигало? Или такой функции нет?

Столкнулся с таким же. Есть решение.
Тюнинг кэша Openfire

Openfire использует кэш для эффективной работы. Но размер кэша по умолчанию может оказаться мал, если у Вас в джаббере подключено много пользователей/групп. При этом в логах об ошибках вы можете увидеть множество сообщений такого плана:

Cache Roster was full, shrinked to 90% in 0ms.
…

Для решения этой проблемы вам следует добавить следующие параметры:

cache.group.size = 5242880
cache.group.maxLifetime = 3600000

cache.username2roster.size = 5242880
cache.username2roster.maxLifetime = 3600000

cache.userGroup.size = 5242880
cache.userGroup.maxLifetime = 3600000

cache.userCache.size = 2097152
cache.userCache.maxLifetime = 3600000

cache.groupMeta.size = 2097152
cache.groupMeta.maxLifetime = 3600000
Добавлять новые настройки следует через вкладку Server -> Server Manager -> System Properties.
После обновления настроек следует перезапустить службу.

источник - http://lapitoop.ru/tuning-cache-openfire/

Добавлено:
как уже писалось выше:

"Установил Openfire 3.7.1 при выборе групп (расшаривании списка): Enable contact list group sharing и если поставить галочку: The following groups выбрав из списка нужные группы, и нажатии кнопки сохранения, выходит пустая страница.

У меня одного такой глюк?"

столкнулся с той же проблемой, ошибка в логе такая -
openfire org.jivesoftware.util.log.util.JettyLog - HttpException(413,FULL head,null)
Здесь (http://blog.richeton.com/2010/03/11/set-jetty-buffer-size-maven/) приводится как можно обойти проблему, но вот бы знать как именно.

Люди подскажите!

Openfire 3.7.1+AD + Pandion
В AD создал группу (например Openfire User) в которую добавил необходимых пользователей. Включил ее в общий ростер. мне необходимо что бы авторизовываться могли только члены группы Openfire User.
Сейчас все пользователи могут авторизоваться. Их нет в группе, но они могут писать сообщения.
Подскажите куда копать!

Antvega

В AD создай OU (контейнер), в настройках openfire в поиске пользователей задай фильтр на это OU. В этот же контейнер переложи и группу ранее созданную. Добавляй нужных юзеров в это OU.

либо как вариант выделить общий признак (свойство AD) нужных пользователей, ну например номер комнаты или еще что-нибудь подобное и фильтровать по нему, также можно конкретно по учеткам, но если их много, то не годится

AD + Server 2008R2 + Openfire 3.7.1 на CentOS
Подскажите пожалуйста работающее описание как настроить прозрачную авторизацию?
Ручная авторизация в АД работает... но ленивые пользователи не дают скучать...

Openfire 3.7.1+AD + Pandion
Можно но ли в пандионе сделать отображение подгрупп?

В последнее время в конторе начали активно переводить рабочие станции с WinXP на Win7 и сразу столкнулись с проблемой - Pandion на Win7 постоянно крашится безпричинно. Что только не делал, не помогает. Сейчас пробую использовать миранду, вроде стабильно и доменная авторизация есть, но никак не могу понять как в ней зарегистрировать ICQ транспорт через сервер как в пандионе. Т.е. если транспорт уже был зарегистрирован ранее в пандионе то в миранде асечные контакты подтягиваются, а изначально как регать в миранде не нашёл. Можно создать только отдельный аккаунт, что не подходит, ибо тогда не будет лога переписки. Есть какие решения ?

PS: Вообще ищу любого клиента который можно распространить через политики + чтобы была доменная авторизация + была возможность зарегистрировать транспорт ICQ предоставляемый сервером openfire. Вобщем всё тоже что и в Пандионе только нужна стабильность.

aekvulture
+1 аналогично ищу замену

Пандион слишком прожорлив . . пардон за упрощение , не его вина ))

Всем привет! Давненько тут не был.. Вроде все давно работает-но как оказалось во всем этом есть наверное неразрешимая проблемма..
Миранда в связке с Openfire. AD аутентификация. Пользователи как правило в нескольких группах... В ростер листах миранды они при этом более чем в одной группе не состоят.. И наблюдается интересный эффект-при создании и добавлениии пользователя в новую группу-пользователь например появляется в ней-пропадая из других.. Понятно почему-в интерфейсе моргает письмо сообщения-и если пользователь будет числится в нескольких группах то таких писем будет моргать несколько-при том что сообщение-одно..
Spark работает в этом плане логичней...
IM+ на андроиде работает по одному, а на iPad-по другому.
Может кто сталкивался? Есть решение для миранды? Может плагин есть?
Хелп! Неохота спарк замешивать...

Bovik07

Цитата:

Есть решение для миранды?

Тут уже неоднократно писалось, что миранда не поддерживает одного и того же юзера в нескольких группах.

У одного из пользователей Spark перестал открывать окна диалога. Открывает передачу файлов, инфо о пользователе, а окно разговора нет. Переустанавливал Spark , переустанавливал Java - без результатов.
Куда копать?

Установлен Openfire 3.7.1 MySql + AD .

Подскажите как установить клиента с уже готовыми настройками ?
Пользователей больно много и каждому настраивать утомительно .
Jabber клиенты PSI Spark Pandion .

Не могу найти где хранятся настройки

Miranda в шапке не катит .

roman258640 тыц

кто-нить пользуется в корпоративной среде чатами?
можно ли сделать что б в чатах пользователи отображались по своему имени, а не по JID?

Всем привет. Имеем такую ситуацию :
Openfire 3.7.1+AD_Win2k3+ MySQL (UTF8) + Pandion.

Openfire берет с AD пользователей и группы, все ок. Но пользователи в домене с логинами на кириллице (имя фамилия). И когда они пытаются залогиниться в логах выходит ошибка с ромбиками. При этом пользователи с англ. логинами логинятся по NTLM без проблем. Подскажите в чем может быть причина. Заранее спасибо.
------------------------------------------------------------------------------------------

Скрин