вот тут товарищь полечил
http://community.igniterealtime.org/message/238690
http://community.igniterealtime.org/message/238690
» Openfire (Wildfire/Jive Messenger)
Наконецто починил NTLM .
В принципе все было настроено согласно статьям .
Как в шапке или журнале Системный администратор.
Сегодня перепроверил все до запятой.
Хочу указать на мою ошибку:в файлике java security во всех иструкциях говорится добавляется новый пункт десятым пунктом у меня уже были 10 пунктов я добавлял 11 ый - неработало. Заработало когда заменил отличающийся пункт третий помоему.
+ Нужно обращать внимание на то какая версия используется бывает Openfire со встроенной java бывает zip файлик без java в этом случае нужно искать файлив папке у самой явы securuty
Ну и соответственно расскажу про то как два дня убил на то что в веб интерфейсе настройки указывал просто имя учетки под какой будет авторизовыватся openfire в AD
А нужно было указать полное имя (вместе с описанием)
ПОсмотреть можно в оснастке adsi edit помоему называется нужно указать один в один как в графе "Различающееся имя"
В принципе все было настроено согласно статьям .
Как в шапке или журнале Системный администратор.
Сегодня перепроверил все до запятой.
Хочу указать на мою ошибку:в файлике java security во всех иструкциях говорится добавляется новый пункт десятым пунктом у меня уже были 10 пунктов я добавлял 11 ый - неработало. Заработало когда заменил отличающийся пункт третий помоему.
+ Нужно обращать внимание на то какая версия используется бывает Openfire со встроенной java бывает zip файлик без java в этом случае нужно искать файлив папке у самой явы securuty
Ну и соответственно расскажу про то как два дня убил на то что в веб интерфейсе настройки указывал просто имя учетки под какой будет авторизовыватся openfire в AD
А нужно было указать полное имя (вместе с описанием)
ПОсмотреть можно в оснастке adsi edit помоему называется нужно указать один в один как в графе "Различающееся имя"
3.9.3 встал без танцев с бубном и NTLM заработал. Вопросы сняты, сидим на попе ровно. 
Цитата:
3.9.3 встал без танцев с бубном и NTLM заработал. Вопросы сняты, сидим на попе ровно.
А у меня нет. Можно вкратце порядок действий? До сих пор обновлял без проблем... (сейчас 3.7.1).
DimanGr
1. Качаем дистриб 3.9.3. Я качал без явы, чтоб "как раньше" )
2. Удаляем в дистрибе файл openfire.xml (в папке conf)
3. Накатываем все содержимое сией папки поверх содержимого в "боевой" папке Опенфайра.
3.1 В твоем случае копируем файл SaslSspi.dll в папку Bin, которая находится в каталоге JAVA (32бит есличо).
4. Включаем, зырим, заходим, генерим сертификат, если любитель ssl/tls. В общем радуемся)
5. Для феншую отписываемся сюда по результатам .
1. Качаем дистриб 3.9.3. Я качал без явы, чтоб "как раньше" )
2. Удаляем в дистрибе файл openfire.xml (в папке conf)
3. Накатываем все содержимое сией папки поверх содержимого в "боевой" папке Опенфайра.
3.1 В твоем случае копируем файл SaslSspi.dll в папку Bin, которая находится в каталоге JAVA (32бит есличо).
4. Включаем, зырим, заходим, генерим сертификат, если любитель ssl/tls. В общем радуемся)
5. Для феншую отписываемся сюда по результатам .
Всем привет, пытаюсь решить одну проблему.
Установлен Openfire 3.8.2 с внешней базой на MSSQL, подключен к Active Directory. В качестве клиента используется Miranda, взятая вот тут. На Миранду доустановлен скриптовый плагин mBot, добавляющий некоторый полезный функционал.
Проблема в том, что Миранда забирает контакты с Openfire и хранит их локально. В случае, если что-то меняется в AD (а такое случается не так уж и редко), например, удаляется пользователь или меняются его данные, Openfire видит эти изменения в течение пары часов, но в Миранде единственный способ обновить контакт или удалить старый - сделать это вручную. Какие есть способы заставить Миранду делать это автоматически? Возможно, силами того же mBot'а?
Спасибо.
Установлен Openfire 3.8.2 с внешней базой на MSSQL, подключен к Active Directory. В качестве клиента используется Miranda, взятая вот тут. На Миранду доустановлен скриптовый плагин mBot, добавляющий некоторый полезный функционал.
Проблема в том, что Миранда забирает контакты с Openfire и хранит их локально. В случае, если что-то меняется в AD (а такое случается не так уж и редко), например, удаляется пользователь или меняются его данные, Openfire видит эти изменения в течение пары часов, но в Миранде единственный способ обновить контакт или удалить старый - сделать это вручную. Какие есть способы заставить Миранду делать это автоматически? Возможно, силами того же mBot'а?
Спасибо.
Seorl
Миранда подхватывает все изменения после передёргивания. Не замечал чтоб она хвостов оставляла.
Миранда подхватывает все изменения после передёргивания. Не замечал чтоб она хвостов оставляла.
Ni9999, спасибо огромное!
Сделал по вашему рецепту, всё заработало.
До этого пытался обновить разными способами сам, ничего не выходило.
Сделал по вашему рецепту, всё заработало.
До этого пытался обновить разными способами сам, ничего не выходило.
В шапке изменен 3й пункт инструкции установки патча авторизации, проверено на 3.9.3 со встроенной java.
Небольшой вопрос, на который я не нашёл ответа.
Можно ли сделать, чтобы сообщение доходило до всех ресурсов одного контакта?
Можно ли сделать, чтобы сообщение доходило до всех ресурсов одного контакта?
Пытаюсь настроить связку Openfire 3.9.3 и Pandion для работы с NTLM авторизацией, но пока безуспешно.
Всё сделано по инструкциям в шапке, не срабатывает даже ручная авторизация. С MS SQL и LDAP всё нормально. В чём может быть дело?
P.S. Всё ок. Чрезмерное увлечение файерволом вредно для здоровья.
Всё сделано по инструкциям в шапке, не срабатывает даже ручная авторизация. С MS SQL и LDAP всё нормально. В чём может быть дело?
P.S. Всё ок. Чрезмерное увлечение файерволом вредно для здоровья.
ктонить настраивал сквозную авторизацию в спарке без кербероса (галка юзать dns в спарке)??
тут вот на 5-й странице, говорят должно работать..
тут вот на 5-й странице, говорят должно работать..
Друзья, передо мной стоит задача организовать групповой чат. Есть сервер Openfire. Клиент миранда. В прнципе, не важна сборка и версия миранды (0.10.23.0), т.к. проблема наблюдается на всех клиентах: Подключаюсь к серверу, подтягиваются контакты из ростера.
Открываю services -> browse chat room. А там пусто.
Естесственно, комнаты на сервере созданы.
Тыкаю "navigate home" (значок домика), в таблице появляется запись с ip сервера. С красным крестом.
Не вижу ни созданных комнат на сервере, ни создать новые не могу. Подскажите, в чем проблема.
в логах вот что:
warm
2014.06.03 11:21:31 org.jivesoftware.util.cache.CacheFactory - CacheFactory - Unable to find a Plugin that provides clustering support.
2014.06.03 11:21:31 org.jivesoftware.util.cache.CacheFactory - Clustered cache factory strategy com.jivesoftware.util.cache.ClusteredCacheFactory not found
debug
2014.06.03 13:09:46 org.jivesoftware.util.log.util.CommonsLogFactory - Resorting to protocol version default close connection policy
2014.06.03 13:09:46 org.jivesoftware.util.log.util.CommonsLogFactory - Should NOT close connection, using HTTP/1.1
2014.06.03 13:09:46 org.jivesoftware.util.log.util.CommonsLogFactory - Connection is locked. Call to releaseConnection() ignored.
2014.06.03 13:09:46 org.jivesoftware.util.log.util.CommonsLogFactory - Releasing connection back to connection manager.
2014.06.03 13:09:46 org.jivesoftware.util.log.util.CommonsLogFactory - Open connection to community.igniterealtime.org:80
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - >> "GET /blogs/ignite/feeds/posts HTTP/1.1[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Adding Host request header
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - >> "Accept-Encoding: gzip[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - >> "User-Agent: Jakarta Commons-HttpClient/3.1[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - >> "Host: community.igniterealtime.org[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - >> "[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "HTTP/1.1 302 Found[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "HTTP/1.1 302 Found[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "Date: Tue, 03 Jun 2014 06:09:49 GMT[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "Server: Apache/2.2.20 (Unix) mod_ssl/2.2.20 OpenSSL/0.9.8e-fips-rhel5[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "Location: https://community.igniterealtime.org/blogs/ignite/feeds/posts[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "Content-Length: 378[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "Content-Type: text/html; charset=iso-8859-1[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Redirect required
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Redirect requested to location 'https://community.igniterealtime.org/blogs/ignite/feeds/posts'
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Redirecting from 'http://community.igniterealtime.org:80/blogs/ignite/feeds/posts' to 'https://community.igniterealtime.org/blogs/ignite/feeds/posts
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Execute redirect 2 of 100
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">[\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "<html><head>[\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "<title>302 Found</title>[\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "</head><body>[\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "<h1>Found</h1>[\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "<p>The document has moved <a href="https://community.igniterealtime.org/blogs/ignite/feeds/posts">here</a>.</p>[\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "<hr>[\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "<address>Apache/2.2.20 (Unix) mod_ssl/2.2.20 OpenSSL/0.9.8e-fips-rhel5 Server at community.igniterealtime.org Port 80</address>[\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "</body></html>[\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Resorting to protocol version default close connection policy
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Should NOT close connection, using HTTP/1.1
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Connection is locked. Call to releaseConnection() ignored.
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Releasing connection back to connection manager.
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Open connection to community.igniterealtime.org:443
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - >> "GET /blogs/ignite/feeds/posts HTTP/1.1[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Adding Host request header
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - >> "Accept-Encoding: gzip[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - >> "User-Agent: Jakarta Commons-HttpClient/3.1[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - >> "Host: community.igniterealtime.org[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - >> "[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Closing the connection.
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Method retry handler returned false. Automatic recovery will not be attempted
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Releasing connection back to connection manager.
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Releasing connection back to connection manager.
2014.06.03 13:09:47 org.jivesoftware.util.CertificateManager - Check for certificate for 'openfire' using algorithm RSA returned: false
2014.06.03 13:09:57 org.apache.mina.filter.executor.ExecutorFilter - Launching thread for /192.168.1.25:49949
2014.06.03 13:09:57 org.apache.mina.filter.executor.ExecutorFilter - Exiting since queue is empty for /192.168.1.25:49949
Добавлено:
сам задал вопрос, сам отвечаю. Сменить имя сервера на Ip адрес.
Зато есть другой вопрос: необходимо юзеров добавить в группы и запретить им от туда выходить. т.е. постоянные группы. Кто-нибудь делал подобное?
Добавлено:
нашел возможность сохранить комнату у пользователей: в настройке миранды, при подключении к комнате есть возможность добавить ее в избранное и закладки. В момент добавления в закладки есть галка (автовход)
Добавлено:
Вопрос, как это сделать централизованно
Открываю services -> browse chat room. А там пусто.
Естесственно, комнаты на сервере созданы.
Тыкаю "navigate home" (значок домика), в таблице появляется запись с ip сервера. С красным крестом.
Не вижу ни созданных комнат на сервере, ни создать новые не могу. Подскажите, в чем проблема.
в логах вот что:
warm
2014.06.03 11:21:31 org.jivesoftware.util.cache.CacheFactory - CacheFactory - Unable to find a Plugin that provides clustering support.
2014.06.03 11:21:31 org.jivesoftware.util.cache.CacheFactory - Clustered cache factory strategy com.jivesoftware.util.cache.ClusteredCacheFactory not found
debug
2014.06.03 13:09:46 org.jivesoftware.util.log.util.CommonsLogFactory - Resorting to protocol version default close connection policy
2014.06.03 13:09:46 org.jivesoftware.util.log.util.CommonsLogFactory - Should NOT close connection, using HTTP/1.1
2014.06.03 13:09:46 org.jivesoftware.util.log.util.CommonsLogFactory - Connection is locked. Call to releaseConnection() ignored.
2014.06.03 13:09:46 org.jivesoftware.util.log.util.CommonsLogFactory - Releasing connection back to connection manager.
2014.06.03 13:09:46 org.jivesoftware.util.log.util.CommonsLogFactory - Open connection to community.igniterealtime.org:80
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - >> "GET /blogs/ignite/feeds/posts HTTP/1.1[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Adding Host request header
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - >> "Accept-Encoding: gzip[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - >> "User-Agent: Jakarta Commons-HttpClient/3.1[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - >> "Host: community.igniterealtime.org[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - >> "[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "HTTP/1.1 302 Found[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "HTTP/1.1 302 Found[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "Date: Tue, 03 Jun 2014 06:09:49 GMT[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "Server: Apache/2.2.20 (Unix) mod_ssl/2.2.20 OpenSSL/0.9.8e-fips-rhel5[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "Location: https://community.igniterealtime.org/blogs/ignite/feeds/posts[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "Content-Length: 378[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "Content-Type: text/html; charset=iso-8859-1[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Redirect required
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Redirect requested to location 'https://community.igniterealtime.org/blogs/ignite/feeds/posts'
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Redirecting from 'http://community.igniterealtime.org:80/blogs/ignite/feeds/posts' to 'https://community.igniterealtime.org/blogs/ignite/feeds/posts
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Execute redirect 2 of 100
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">[\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "<html><head>[\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "<title>302 Found</title>[\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "</head><body>[\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "<h1>Found</h1>[\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "<p>The document has moved <a href="https://community.igniterealtime.org/blogs/ignite/feeds/posts">here</a>.</p>[\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "<hr>[\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "<address>Apache/2.2.20 (Unix) mod_ssl/2.2.20 OpenSSL/0.9.8e-fips-rhel5 Server at community.igniterealtime.org Port 80</address>[\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - << "</body></html>[\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Resorting to protocol version default close connection policy
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Should NOT close connection, using HTTP/1.1
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Connection is locked. Call to releaseConnection() ignored.
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Releasing connection back to connection manager.
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Open connection to community.igniterealtime.org:443
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - >> "GET /blogs/ignite/feeds/posts HTTP/1.1[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Adding Host request header
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - >> "Accept-Encoding: gzip[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - >> "User-Agent: Jakarta Commons-HttpClient/3.1[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - >> "Host: community.igniterealtime.org[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - >> "[\r][\n]"
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Closing the connection.
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Method retry handler returned false. Automatic recovery will not be attempted
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Releasing connection back to connection manager.
2014.06.03 13:09:47 org.jivesoftware.util.log.util.CommonsLogFactory - Releasing connection back to connection manager.
2014.06.03 13:09:47 org.jivesoftware.util.CertificateManager - Check for certificate for 'openfire' using algorithm RSA returned: false
2014.06.03 13:09:57 org.apache.mina.filter.executor.ExecutorFilter - Launching thread for /192.168.1.25:49949
2014.06.03 13:09:57 org.apache.mina.filter.executor.ExecutorFilter - Exiting since queue is empty for /192.168.1.25:49949
Добавлено:
сам задал вопрос, сам отвечаю. Сменить имя сервера на Ip адрес.
Зато есть другой вопрос: необходимо юзеров добавить в группы и запретить им от туда выходить. т.е. постоянные группы. Кто-нибудь делал подобное?
Добавлено:
нашел возможность сохранить комнату у пользователей: в настройке миранды, при подключении к комнате есть возможность добавить ее в избранное и закладки. В момент добавления в закладки есть галка (автовход)
Добавлено:
Вопрос, как это сделать централизованно
LexFreeman91
autoexec_mycompany.ini в каталог пользователя миранды. C его содержимым сам разберешься)
autoexec_mycompany.ini в каталог пользователя миранды. C его содержимым сам разберешься)
Openfire 3.7.1 стоит, удалил Monitoring Service плагин,есть ли у кого версия 1.2?, на сайте только 1.4.2 под эту версию не катит
kyncevo, обратитесь к medvezhan.
я ему давал архив, но у себя уже стёр давно
я ему давал архив, но у себя уже стёр давно
Ставлю по этому гайду Установка сервера Openfire на Debian в домене AD2008 с прозрачной авторизацией пользователей http://www.pvsm.ru/windows/35499
Возник вопрос: где должен лежать
Цитата:
Вопрос отпал. Правильный адрес, правильного гайда http://habrahabr.ru/post/181374/
Возник вопрос: где должен лежать
Цитата:
Создаем на Debian сервере файл etcopenfiregss.conf с содержимым:?
Вопрос отпал. Правильный адрес, правильного гайда http://habrahabr.ru/post/181374/
Не везет мне с Openfire 
Каждый раз с какими-то плясками его настраиваю.
Подскажите, где ошибка. Виндовый домен clinica.local. Машина с debian - svr-im.clinica.local
Ставлю 3.9.3
Делаю следующие настройки:
Server Settings
Domain=svr-im.clinica.local
Database Settings
Standard Database Connection
Database Settings - Standard Connection
MySQL
jdbc:mysql://localhost:3306/openfire?rewriteBatchedStatements=true
Maximum Connections: 1000
Profile Settings
Directory Server (LDAP)
Profile Settings: Connection Settings
Active Directory
host=clinica.local
Base DN:OU=Users,OU=Security group,OU=Klinika_Pozvonochnika,DC=clinica,DC=local
Administrator DN: CN=admkp,CN=Users,DC=clinica,DC=local
Тестировать ничего не хочет: не реагирует на нажатие кнопки ТЕСТ. В логах - пусто
На этапе Administrator Account при попытке выбрать любого пользователя из AD выдает No username was provided or the specified username was not found.
admkp - админская учетка.
Куда копать?
Каждый раз с какими-то плясками его настраиваю.
Подскажите, где ошибка. Виндовый домен clinica.local. Машина с debian - svr-im.clinica.local
Ставлю 3.9.3
Делаю следующие настройки:
Server Settings
Domain=svr-im.clinica.local
Database Settings
Standard Database Connection
Database Settings - Standard Connection
MySQL
jdbc:mysql://localhost:3306/openfire?rewriteBatchedStatements=true
Maximum Connections: 1000
Profile Settings
Directory Server (LDAP)
Profile Settings: Connection Settings
Active Directory
host=clinica.local
Base DN:OU=Users,OU=Security group,OU=Klinika_Pozvonochnika,DC=clinica,DC=local
Administrator DN: CN=admkp,CN=Users,DC=clinica,DC=local
Тестировать ничего не хочет: не реагирует на нажатие кнопки ТЕСТ. В логах - пусто
На этапе Administrator Account при попытке выбрать любого пользователя из AD выдает No username was provided or the specified username was not found.
admkp - админская учетка.
Куда копать?
Если вдруг кто столкнётся с ошибками в логах, когда при этом не будет работать NTLM авторизация:
Цитата:
Знайте, что дело скорее всего в значении параметра фильтра ldap.searchFilter. Я пытался менять этот параметр во время работы openfire, но ничего ровным счётом не происходило. Перезапуск службы и вот проблема.
Цитата:
org.jivesoftware.openfire.auth.AuthorizationManager - AuthorizationManager:
Error loading AuthorizationProvider: org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy
java.lang.ClassNotFoundException: org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy
org.jivesoftware.openfire.auth.AuthorizationManager - AuthorizationManager:
Error loading AuthorizationProvider: org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy
java.lang.ClassNotFoundException: org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy
Знайте, что дело скорее всего в значении параметра фильтра ldap.searchFilter. Я пытался менять этот параметр во время работы openfire, но ничего ровным счётом не происходило. Перезапуск службы и вот проблема.
[more] Привет!
Друзья, есть проблема, которую не могу решить довольно долго...
Настроен сервер Openfire 3.8.2 на винде 2008. Сервер введен в домен под Active Directory, авторизация NTLM настроена и работает. В сети в среднем 300 пиров, 90-95% из них подключены Пандионом.
И вроде всё ничего, если периодически (пару раз в день) не происходят лаги. Обычно они заключаються в том, что отправленные сообщения доходят адресату с задержкой. А тот, кто в этот момент разлогинился, тот не может перелогиниться до того момента, пока Опенфаер не отпустит.
С хостовой машиной, на котором находится данный сервер - никаких проблем в этот момент не наблюдается.
А также, стандартный баг, который приелся - это с момента самого первого запуска джаббер сервера, опенфаер постепенно, медленно но уверено выжирает всю память, которую для него выделаешь. Будь то гиг оперативы, то за две недели работы сервер выжирает её всю. При этом даже с рестартом службы опенфаера, сервер не стартует пока не выжрет у системы всю оперативу, которая ему выделена.
Помогает, возврат к снэпшоту сделаному прямо перед первым запуском сервера.
Помогите, пожалуйста, решить эти проблемы.
Благодарю! [/more]
Друзья, есть проблема, которую не могу решить довольно долго...
Настроен сервер Openfire 3.8.2 на винде 2008. Сервер введен в домен под Active Directory, авторизация NTLM настроена и работает. В сети в среднем 300 пиров, 90-95% из них подключены Пандионом.
И вроде всё ничего, если периодически (пару раз в день) не происходят лаги. Обычно они заключаються в том, что отправленные сообщения доходят адресату с задержкой. А тот, кто в этот момент разлогинился, тот не может перелогиниться до того момента, пока Опенфаер не отпустит.
С хостовой машиной, на котором находится данный сервер - никаких проблем в этот момент не наблюдается.
А также, стандартный баг, который приелся - это с момента самого первого запуска джаббер сервера, опенфаер постепенно, медленно но уверено выжирает всю память, которую для него выделаешь. Будь то гиг оперативы, то за две недели работы сервер выжирает её всю. При этом даже с рестартом службы опенфаера, сервер не стартует пока не выжрет у системы всю оперативу, которая ему выделена.
Помогает, возврат к снэпшоту сделаному прямо перед первым запуском сервера.
Помогите, пожалуйста, решить эти проблемы.
Благодарю! [/more]
Цитата:
И вроде всё ничего, если периодически (пару раз в день) не происходят лаги. Обычно они заключаються в том, что отправленные сообщения доходят адресату с задержкой. А тот, кто в этот момент разлогинился, тот не может перелогиниться до того момента, пока Опенфаер не отпустит.
С хостовой машиной, на котором находится данный сервер - никаких проблем в этот момент не наблюдается.
Понял причину данной хрени: сервер производит синьканье списков пользователей и групп с ЛДАП сервер. Это у него занимает примерно пять минут и в это время сообщения, отправленные пользователями не доходят адресату, а собираются в очередь и приходят только через некоторое время.
Теперь возникает загвостка в том, чтобы перенести синк на какое-то другое время, например, чтобы он производил синк ночью. Можете подсказать, как это сделать?
доброго времени суток.
Установлен OpenFire 3.9.3+Pidgin, пользователей беру с AD. Собственно в чём вопрос: хочу автоматически добавлять пользователей в нужные им комнаты. в АД создал соответствующие группы, добавил в них нужных пользователей, в настройках открытого огня нашел Group Chat Bookmarks, в нем настроил адрес подключаемой комнаты и соответствующую им группу и - ничего. В управлении комнаты есть пункт "Make Room Members-only" но как выбрать какие мемберы должны иметь доступ - я не нашел. Ткните пальцем куда копать и ЧЯДНТ?
Установлен OpenFire 3.9.3+Pidgin, пользователей беру с AD. Собственно в чём вопрос: хочу автоматически добавлять пользователей в нужные им комнаты. в АД создал соответствующие группы, добавил в них нужных пользователей, в настройках открытого огня нашел Group Chat Bookmarks, в нем настроил адрес подключаемой комнаты и соответствующую им группу и - ничего. В управлении комнаты есть пункт "Make Room Members-only" но как выбрать какие мемберы должны иметь доступ - я не нашел. Ткните пальцем куда копать и ЧЯДНТ?
Доброго времени суток!
Прозрачный вход на Openfire linux для windows клиентов (pandion, miranda) в Active Directory возможен.
Для этого нужно:
1. Ввести в домен Active Directory сервер с Openfire при помощи samba winbind, и настроить Kerberos авторизацию в системе. (в Fedora легко делается утилитой authconfig-tui). Надо убедиться, что клиенты получают билеты. Благо мануалов по настройке куча.
2. Настроить Kerberos авторизацию для сервера Openfire с использованием файла krb5.keytab, который сгенерировала samba. (файл нужно использовать выделенный в настройках самбы). principal мапится к имени компьютера на контроллере домена командой
ktpass /princ "host/openfirepclinux.your.domain@YOUR.DOMAIN" /mapuser "YOUR\OPENFIREPCLINUX$".
На Openfire машине ввести команду net ads keytab create -U administrator - получим новый principal для openfire.
Пример файла gss.conf:
com.sun.security.jgss.accept {
com.sun.security.auth.module.Krb5LoginModule
required
storeKey=true
keyTab="/etc/krb5.keytab"
doNotPrompt=true
useKeyTab=true
realm="YOUR.DOMAIN"
principal="host/openfirepclinux.your.domain@YOUR.DOMAIN"
debug=true
isInitiator=false;
};
После этого заканчиваем настройку Openfire и пробуем подключиться Pandion или Miranda
Прозрачный вход на Openfire linux для windows клиентов (pandion, miranda) в Active Directory возможен.
Для этого нужно:
1. Ввести в домен Active Directory сервер с Openfire при помощи samba winbind, и настроить Kerberos авторизацию в системе. (в Fedora легко делается утилитой authconfig-tui). Надо убедиться, что клиенты получают билеты. Благо мануалов по настройке куча.
2. Настроить Kerberos авторизацию для сервера Openfire с использованием файла krb5.keytab, который сгенерировала samba. (файл нужно использовать выделенный в настройках самбы). principal мапится к имени компьютера на контроллере домена командой
ktpass /princ "host/openfirepclinux.your.domain@YOUR.DOMAIN" /mapuser "YOUR\OPENFIREPCLINUX$".
На Openfire машине ввести команду net ads keytab create -U administrator - получим новый principal для openfire.
Пример файла gss.conf:
com.sun.security.jgss.accept {
com.sun.security.auth.module.Krb5LoginModule
required
storeKey=true
keyTab="/etc/krb5.keytab"
doNotPrompt=true
useKeyTab=true
realm="YOUR.DOMAIN"
principal="host/openfirepclinux.your.domain@YOUR.DOMAIN"
debug=true
isInitiator=false;
};
После этого заканчиваем настройку Openfire и пробуем подключиться Pandion или Miranda
Добрый день! Установил openfire 3.9.3 на debian. Авторизация через AD. Дал имя группе, пошарил. Подключился Spark'м. Группу видно, список пользователей в офлайн видно, но пользователей которые заходят онлайн в ней нет. Сообщения приходят, в "друзья" добавиться можно Пользователей из админки сервера вижу.
Есть старая версия на винде все настройки 1 в 1, все работает нормально, переустанавливал несколько раз. Подскажите пожалуйста, куда копать?
Есть старая версия на винде все настройки 1 в 1, все работает нормально, переустанавливал несколько раз. Подскажите пожалуйста, куда копать?
Подскажите, а где родной клиент Spark хранит настройки пользователя?
obtim
в win7
C:\Users\имя юзера\AppData\Roaming\Spark
в win7
C:\Users\имя юзера\AppData\Roaming\Spark
Добрый день!
Есть 2 леса А и В с корневыми доменами firma1.local и firma2.local соответственно. В каждом домене установлен свой сервер Openfire 3.9.3. В firma1.local на Ubuntu 12.0.4 +LDAP с авторизацией клиента по Kerberos, и в firma2.local win2k3 r2 + с авторизацией клиента по Kerberos.
Домены связаны с собой по VPN, но ни каких доверительных отношений между ними нет.
Встал вопрос об объединении 2-х этих серверов. В этой ветке много описано вариантов с объединением 2-х серверов в одном домене, или прописыванием в файле hosts.
Подскажите вариант как можно объединить эти 2 сервера, что бы в ростере был список пользователей 2-х серверов с разбивкой по группам AD как сейчас это сделано на каждом из отдельном сервере по схеме Server-to-Server.
Есть 2 леса А и В с корневыми доменами firma1.local и firma2.local соответственно. В каждом домене установлен свой сервер Openfire 3.9.3. В firma1.local на Ubuntu 12.0.4 +LDAP с авторизацией клиента по Kerberos, и в firma2.local win2k3 r2 + с авторизацией клиента по Kerberos.
Домены связаны с собой по VPN, но ни каких доверительных отношений между ними нет.
Встал вопрос об объединении 2-х этих серверов. В этой ветке много описано вариантов с объединением 2-х серверов в одном домене, или прописыванием в файле hosts.
Подскажите вариант как можно объединить эти 2 сервера, что бы в ростере был список пользователей 2-х серверов с разбивкой по группам AD как сейчас это сделано на каждом из отдельном сервере по схеме Server-to-Server.
Всем привет, мужики, выручайте.
Пытаюсь поднять openfire 3.7.1 на win8r2 со связкой ad. К ad подключается, но дальше не хочет. Сломал уже всю голову. Ад на этом же сервере крутиться
Скриншоты:
http://i64.fastpic.ru/big/2014/0624/3c/4cfd653b239b286613c0f7afcceb513c.png
http://i64.fastpic.ru/big/2014/0624/7f/78425f3c7c14739f329a53711d8b4c7f.png
http://i64.fastpic.ru/big/2014/0624/b8/afd7d55fa173d03f73d1a7193c01c0b8.png
Пытаюсь поднять openfire 3.7.1 на win8r2 со связкой ad. К ad подключается, но дальше не хочет. Сломал уже всю голову. Ад на этом же сервере крутиться
Скриншоты:
http://i64.fastpic.ru/big/2014/0624/3c/4cfd653b239b286613c0f7afcceb513c.png
http://i64.fastpic.ru/big/2014/0624/7f/78425f3c7c14739f329a53711d8b4c7f.png
http://i64.fastpic.ru/big/2014/0624/b8/afd7d55fa173d03f73d1a7193c01c0b8.png
Помогите, поставил Wildfire 3.1.1, и в Server Ports
1: IP:Port, Security: 169.254.103.251:5269, NORMAL
Domain Name(s): servername
2: IP:Port, Security: 169.254.103.251:5222, NORMAL
Domain Name(s): servername
3: IP:Port, Security: 169.254.103.251:5223, TLS (SSL)
Domain Name(s): servername
... можно ли как-то поменять ip-ник 169.254.103.251 на 192.168.0.3??? и вообще откуда он взялся такой???
1: IP:Port, Security: 169.254.103.251:5269, NORMAL
Domain Name(s): servername
2: IP:Port, Security: 169.254.103.251:5222, NORMAL
Domain Name(s): servername
3: IP:Port, Security: 169.254.103.251:5223, TLS (SSL)
Domain Name(s): servername
... можно ли как-то поменять ip-ник 169.254.103.251 на 192.168.0.3??? и вообще откуда он взялся такой???
Подтверждаю!
Openfire 3.9.3 + Java 6.0.45 + NTLM патч
Прозрачная ntlm аутентификация работает!
Openfire 3.9.3 + Java 6.0.45 + NTLM патч
Прозрачная ntlm аутентификация работает!
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041
Предыдущая тема: DFL-260E не получает IP по DHCP
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.