» Openfire (Wildfire/Jive Messenger)

Добрый день комрады, прошу не кидаться рваными тряпками, а подсказать как быть -может кто сталкивался ?

Итак, имею NAS Synology



Нас подключен к роутеру (сам NAS имеет ПОСТОЯННЫЙ локальный ip 192.168.1.247), который имеет СТАТИЧНЫЙ (белый) IP 217.25.239.ХХХ и на котором проброшены порты:



NAS доступен для мира через родной DynDNS от Synology по адресу: ХХХbar.quickconnect.to

На данный NAS установил openfire 3.9.3, настроил его (в принципе проблем не возникло), но уже второй день не могу настроить КОРРЕКТНОЕ подключение к серверу:

- при отключенном на стороне сервера SSL, отключенном сжатии трафика для клиента, и включенном TSL шифровании [color="#FF0000"](на сколько знаю практически все клиенты и подключаются к серверам с такими установками по умолчанию, или же ошибаюсь ? )[/color]



android клиент Xabber удаётся подключить только с явным указанием Хоста сервера





- родной серверу клиент spark ведёт себя так же - с явным указанием хоста работает



- А вот если вместо хоста прописать выдаваемый родным DynDNS адрес - не подключиться ни в какую - не понятно почему ?



- квип (qip) мне вообще не удалось заставить подключиться ни с какими настройками - постоянно выдавал, что не верен логин или он тупо молчал, но не соединялся.
- Включал шифрование SSL, ксаббер при соединении честно выдавал Ахтунг! И спрашивал принять ли самоподписанный сертификат , при виде которых первый же соединившийся пользователь тут же уйдёт - SSL не вариант вообще.
Квип же при включении шифрования SSL вообще молча и безуспешно пытался установить соединение, и так до бесконечности - а мне вот вообще интересно квип умеет самоподписанные сертификаты и выдавать ахтунги об этом ?

Отсюда вытекает пару вопросов:

1. Куда копать ?
2. Как настроить нормальное соединение БЕЗ ЯВНОГО указания хоста ?
3. Не понятно почему при явном указании в поле "хост" адреса, предоставляемого родным DynDNS (ХХХbar.quickconnect.to) не происходит соединения ни с какими настройками, а если явно указать внешний IP - происходит ?
4. Какие оптимальные настройки выставить на стороне сервера именно по соединению с клиентом ?

Потому что не натроены в ДНС следующие записи SRV
_xmpp-client._tcp.conference    SRV
_xmpp-client._tcp    SRV
_xmpp-server._tcp.conference    SRV
_xmpp-server._tcp    SRV

У Вас же даже на андройдовском клиенте подсказака

Подписанный бесплатный серификат на год брать на startssl

Добрый день!
Имеется настроенный Openfire 3.9.3 с плагином Monitoring. История пишется корректно, но при экспорте в PDF русского текста нет, вычитал что проблема в том что в itext не подключен кириллический шрифт. Подскажите как его подключить)

добрый день. Сервер поднят на windows. кто-нибудь пробовал интегрировать со скайпом?
если я правильно понял, spectrum2 существует только под линуксовые оси...

Цитата:

при экспорте в PDF русского текста нет, вычитал что проблема в том что в itext не подключен кириллический шрифт. Подскажите как его подключить)

Не знаю, возможно никто не знает

Коллеги, Openfire 3.9.3. Не могу сообразить-по локалке все ходят нормально, извне, несмотря на прокинутый сквозь Nat порт, сервер отказывает клиентам в подключении. Куда копать? кто нить сталкивался?

vadiara
Цитата:

на прокинутый сквозь Nat порт

Всего один?

Внимание! Информация о запуске Openfire на Java7 + NTLM.
В файле java.security(Java7) есть строка:
security.provider.7=com.sun.security.sasl.Provider

Данный провайдер реализует поддержку NTLM, а так как при добавлении строки:
security.provider.11=net.za.darkskies.security.sasl.SSPIProvider
будет два провайдера зарегестрированные для одного имени(NTLN).
Причем, родной провайдер(com.sun.security.sasl.Provider) идет первый в списке,
но с ним сервер не работает(пока не нашел где ноги растут).

Итак резюмирую:
Если не будут использоваться приложения специально написанные для Java7 и использующие NTLM, то можно строки файл java.security привести к виду:
security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=sun.security.ec.SunEC
security.provider.4=com.sun.net.ssl.internal.ssl.Provider
security.provider.5=com.sun.crypto.provider.SunJCE
security.provider.6=sun.security.jgss.SunProvider
#security.provider.7=com.sun.security.sasl.Provider
security.provider.7=net.za.darkskies.security.sasl.SSPIProvider
security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.9=sun.security.smartcardio.SunPCSC
security.provider.10=sun.security.mscapi.SunMSCAPI


Обратите внимание, на закоментированный родной провайдер!

zhnavigator

Цитата:

но с ним сервер не работает

А ты его явно прописывать пробовал в жабьем конфиге? Я точно помню есть такая строчка.

Ni9999
Прокинули 5223 и начали удалённые подключаться товарищи. по 5222 внутри локалки народ работает, по 5223 удалённые пользователи..

vadiara
шифрование включено?

mazafakaz
нет. настройки дефолтовые, сертификаты никакие на добавлял

vadiara
перепроверь. может быть по умолчанию включено шифрование.
тот же tls использует 5222 порт, а ssl - 5223
а ptr запись есть? или по ip коннектятся?

[more] Добрый день, ubuntu14, java 6,7,8 openfire 3.9.3, домен win2003, в логах от клиента spark, Miranda (с галкой доменный пользователь) на win8-2012, идут ошибки. на Win xp -7 все нормально. При явном указании логина пароля на win8 все нормально.
В днс srv записи прописаны. Что можно предпринять?
[more]
2014.10.03 23:56:09 org.jivesoftware.openfire.nio.ClientConnectionHandler - [/192.168.101.59:56408] Unexpected exception from SSLEngine.closeInbound().
javax.net.ssl.SSLException: Inbound closed before receiving peer's close_notify: possible truncation attack?
at sun.security.ssl.Alerts.getSSLException(Alerts.java:208)
at sun.security.ssl.SSLEngineImpl.fatal(SSLEngineImpl.java:1646)
at sun.security.ssl.SSLEngineImpl.fatal(SSLEngineImpl.java:1614)
at sun.security.ssl.SSLEngineImpl.closeInbound(SSLEngineImpl.java:1541)
at org.apache.mina.filter.support.SSLHandler.destroy(SSLHandler.java:167)
at org.apache.mina.filter.SSLFilter.sessionClosed(SSLFilter.java:367)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextSessionClosed(AbstractIoFilterChain.java:269)
at org.apache.mina.common.support.AbstractIoFilterChain.access$800(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.sessionClosed(AbstractIoFilterChain.java:633)
at org.apache.mina.common.support.AbstractIoFilterChain$HeadFilter.sessionClosed(AbstractIoFilterChain.java:484)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextSessionClosed(AbstractIoFilterChain.java:269)
at org.apache.mina.common.support.AbstractIoFilterChain.fireSessionClosed(AbstractIoFilterChain.java:264)
at org.apache.mina.common.support.IoServiceListenerSupport.fireSessionDestroyed(IoServiceListenerSupport.java:224)
at org.apache.mina.transport.socket.nio.SocketIoProcessor.doRemove(SocketIoProcessor.java:188)
at org.apache.mina.transport.socket.nio.SocketIoProcessor.access$600(SocketIoProcessor.java:45)
at org.apache.mina.transport.socket.nio.SocketIoProcessor$Worker.run(SocketIoProcessor.java:489)
at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:51)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
at java.lang.Thread.run(Thread.java:745) [/more] [/more]

Люди помогите с настройкой миранды из шапки. NTLM авторизация работает, но когда первый раз запускаешь Миранду, то она предлагает добавить пользователя. Вопрос: можно автоматизировать сей процесс т.к когда добавляешь пользователя он не меняется на доменного, а отображается тот которого ввел в ручную при чем любое имя. Необходимо чтобы отображалось именно имя доменного пользователя.

Добавлено:
Разобрался, сам затупил. Другой вопрос, не отображаются аватары у контакта, в чем может быть дело?

Проблема с пропаданием людей из ростера решена в следующей версии openfire 3.10.

OpenFire 3.9.3, Windows, внешняя база на MS SQL 2008 - почему-то настройка ldap.groupSearchFilter скрыта - понятия не имею почему, возможно ли как-то ее отобразить - надо добавить группы из AD.

Про отбор групп: если в \Program Files\Openfire\conf\security.xml убрать строчку с этим параметром- то после перезапуска сервиса группы настроить можно, но после повторного перезапуска он снова заблокирован - как это можно победить, или возможно как-то в MS SQL это править?

Всем привет. Поиском пользовался, но ничего не нашел подобного.
Развернут Опенфайр последний 3.9.3 на доменную авторизацию (клиент Miranda NG 0.9.52), но некоторые пользователи видят сами себя и при отправке сообщения сами же эти сообщения и получают.
Раздавался через ГПО скриптом в папку %appdata% каждому юзеру. То есть тупо копировалась вся папка с мирандой, которую настроил я. Или такой вариант "раздачи" неверный?

Итак, как всегда –сам спросил, сам ответил. Про шифрование настроек – в 3.9.3 это есть, в 3.9.1 нет, кроме того в 3.9.3 пропадают пользователи из групп, и с базой в MS SQL у меня не получилось заставить работать статистику. Перешел на MySQL, откатился на 3.9.1 – все работает без вопросов.

Здравствуйте, прошу помочь, проблема заключается в следующем. На одной машине поднят openfire и asterisk у пользователей установлен spark, хочется сделать так чтобы они могли звонить прямо из него. Скачал плагины для openfire установил, настроил, все летает, но в целях повышения безопасности был изменен sip порт на астериске, после этого спарк отказывается регистрироваться на сервере телефонии. В настройках плагина тест тоже не проходит, выдает ошибку "SIP Account problem: Timeout Attempt timeout, please try again."
Пробовал указать в поле сервера для подключения порт, не помогает. Может кто сталкивался с таким?

Подскажите что делаю не та.
Стоит Openfire 3.8.2, хочу обновить до послденей версии. Скачал зип архив и заменяю старые файлы новыми, закинув в рабочую папку. Службу предварительно остановив. Закинул, заменил, запустил службу, а миранда так и не поднялась. Перезагружал и ничего. ЧТО может быть?

WizarDSaNa
С патчем для доменной авторизации?
Если да, тогда гляньте http://forum.ru-board.com/topic.cgi?forum=8&topic=45052&start=620#14

Пытаюсь подружить две сервера по S2S. Кто уже это делал, скажите, имя хоста и xmpp.domain прям обязаны быть одинаковыми? Иначе никак вообще?
Будет очень неудобно и вообще неясно зачем такое ограничение. У меня сервер зовется spark сейчас. А если он будет называться W33NFEADFJJD%#@.qwerty.dmsbsod. к примеру.. гм...
Менять имя хостов где работает опенфайр не вариант вообще.

Коллеги, расширил java до 1484,81 MB-всё равно (97,8%) used. Openfire 3,9 на Windows server 2008. не могу понять, что поджирает память (пользователей до 200, плагинов тяжёлых вроде нет).

У меня опенфайр 3.9.3 на ~100 юзеров, кушает Java Memory 56,25 MB. Весь процесс - 140метров. Так что полтора гига - это больно сильно как-то.
Кэшей гигантских нет?

vadiara
переходите на MySQL за OpenFire - настраивать минут 20, работает как бульдозер.

Yaromaxx
Думаете всё дело в MySQL?

vadiara все дело во встроенной базе OpenFire – очень любит память. С этим можно бороться с переменным успехом, но перейти на MySQL гораздо быстрее, проще, и в итоге получаем хорошо работающую систему. При работе на встроенной базе у меня OpenFire периодически вешал систему (Windows), приходилось рестартовать сервис каждое утро.

Помогите! OpenFire 3.9.3. скачиваю kraken с оф. сайта. загружаю в OpenFire, появляется сообщение "Plugin uploaded successfully. It may take a short time for the plugin to appear in the list of installed plugins."
а в списках плагинов он так и не появляется.
что не так?