» Openfire (Wildfire/Jive Messenger)

Доброго времени суток.
Возможно ли настроить Openfire так, чтобы при регистрации нового пользователя (работника), он автоматически добавлялся в ранее созданную открытую конференцию (комнату)?
Со стороны клиента это сделать возможно, поставив галочку "Автоматического входа в конференцию при старте клиента.

BW4ever, можно? Да.
Нужно? Нет. )

На клиентах Spark 2.6.3 в истории видны только старые сообщения - какой кэш можно поправить? На сервере все разговоры прекрасно сохраняются.

Нарисовалась интересная проблема.
В качестве клиентов используется qip infiniti. При переименовании группы или изменении имени пользователя на сервере клиент игнорирует все изменения и показывает старые мена/группы.
Это клиент кривой такой или сервер не дает нужной команды?
При создании новой учетки она показывает реальное состояние дел с контактами, но все последующие изменения с именами/группами (кроме добавления новых контактов) игнорируются.

Добавление. Поставил на проверку клиент PSI+ так он часть контактов выдал с именованием тем же что и qip. В базе openfire пользователь не находится такой по имени, поиск по логину дает не тот результат, что показывает PSI+.
Получается в базе есть еще "невидимые" контакты с "теневыми" именами. Как найти их и почистить?

Тут проблема в самом Qip-e, тоже по всей конторе в качестве клиента используем.
Так вот такое ощущение что qip кэширует и потом как не выпендривайся из кэша отображает. Qip несколько кривоват. Лечиться удалением/добавлением контакта.
По поводу почистить, если база данных встроенная (HSQL) можно попробовать почистить ростер здесь я чуток про это писал Если внешняя - подключиться к БД соответствующим инструментом и поглядеть, по логике так, точно не скажу ибо не пробовал.

я подключил к существующей учетке новый клиент Psi+. Клиент Psi+ тоже показал неправильно контакты, но он ведь их по идее мог взять только с сервера, или мог перехватить у другого клиента?!!! откуда они взялись на Psi+?
Кип 100% кеширует. Он запоминает и название групп и имена пользователя по логину и по видимому сам никогда не скидывает эти данные без команды к серверу, а запускается то в изолированном режиме.

Простое удаление без перазуска и создание стем же логином помогает или логин менять нужно?

Цитата:

или мог перехватить у другого клиента?!!!

да это вряд ли.
Вероятно все-таки в ростере опенфайера хвосты остались.
Цитата:

Простое удаление без перазуска и создание стем же логином помогает или логин менять нужно

если Psi "на новенького" видит тоже что и кип, я думаю вряд ли поможет. Но могу ошибаться.
Достаточно простого удаления, логин можно оставить тот же. Кип же кэш локально хранит. И файлы с папкой профиля убрать.
Может на сервере какие плагины стоят, которые могут старые данные хранить, типа архива?

Нету плагинов. Новые учетки видят правильные контакты. Думаю проще всего удалить старые учетки и создать с другим логином, да бы кип все обновил. Решается вопрос тогда кеша. Но вот загадка, как заставить кип спросить кеш что бы без бубна.
на кипе удалил запись, тут же создал наново (две кнопки всего) запустил в той же учеткой Psi+ и в последнем поменялись контакты, получается хвосты таки тянет с сервера. Базу данных я просмотрел руками, не увидел ничего криминального, кеш чистил, а хвосты есть. Где они могут быть?

Такой вопрос: если один пользователь залогинен с ПК например с миранды и с смартфона (xabber), как настроить, чтобы сообщения приходили на оба клиента сразу?

Идейка такая мелькнула у меня:
если ссылочку на мой мануал глянул, получается ростер формируется таким образом:
каждому пользователю прописываются определенные контакты. При подключению к опенфайеру этот список юзеру и вываливается. Получается у тебя всё таки это лежит в ростере опенфайера.
Смотри, когда создаешь нового юзера, ему цепляются в список живые и актуальные:

Цитата:

на кипе удалил запись, тут же создал наново (две кнопки всего) запустил в той же учеткой Psi+ и в последнем поменялись контакты

а в старом контакте этот список как раз и не почищен...:
Цитата:

Клиент Psi+ тоже показал неправильно контакты, но он ведь их по идее мог взять только с сервера

ты же сам всё сказал
Ростер, надо копать ростер, всё в нем...
попробуй остановить Openfire и заглянуть в файлик openfire.script

Хотя не исключено что этот файлик у тебя пустой будет (если база внешняя), но попробовать стоит я думаю

почитал в гугле, создал параметр route.all-resources со значением true - ничерта не пашет.

openfire.script не существует. Поиск по всем файлам со всеми кодировками не дал информацию откуда можно тянуть старые данные. в самой БД старых данных тоже не нашел. Но откуда-то берет же.
Удаление из базы тут же добавление не помогает у меня. Сейчас пробую удаление из самого кипа и добавление потом этой же учетки оттуда же.

Цитата:

почитал в гугле, создал параметр route.all-resources со значением true - ничерта не пашет.

похоже это не работает, только если сообщение отправлено из миранды О_о. Из других клиентов работает. Но ничего другое нормально не отрабатывает NTLM авторизацию нормально. Кто-нибудь сталкивался, как это на миранде победить?

Что то не могу понять логику работы связки openfire + контакт лист на клиентах

Использую Openfire + клиенты miranda NG + прозрачная авторизация.
Openfire настроен на группу в AD.

Допустим я на клиенте запускаю Miranda NG , что называется первый запуск, клиент получает от сервера список контактов и отображает. Все ок.

Далее появляется необходимость в переименовании одного из контактов.
В AD переименовываю, условного Иванова в Петрова.

На клиенте у меня в списке контактов ничего не меняется.
Рестарт клиента ничего не дает. Рестарт сервера тоже ничего не дает.

Если я удаляю руками Иванова из контакт листа клиента и делаю рестарт клиента - все равно появляется контакт Иванов , а не Петров.

Чищу кэш на на сервере Openfire: консоль управления - Server Manager - Cache Summary - выделяю все галками и жму Clear Selected , делаю рестарт сервера и рестарт клиента. Все равно в контакт листе клиента лезет Иванов.

Откуда он берется?

При этом если я на другой машине делаю первый запуск Miranda NG , то вот там уже появляется Петров.
Если я там где показывает Иванова полностью удаляю Miranda NG вместе с профилем, копирую новую , с чистым профилем, делаю подключение, то от сервера все равно прилетает Иванов.
Получается все таки дело в сервере, причем сервер для каждого пользователя создает свой кэш и оттуда ему выдает список клиентов.
Но как вычистить этот кэш ? я вроде все что доступно из консоли управления вычищал и эффекта нет.

всем привет. Openfire 3.9.3
есть такой параметр ldap.adminDN и значение. это пользователь, учетные данные которого используются для импорта пользователей из Active Directory.
как правильно поменять этого пользователя?

malcolm666 Заменить ldap.adminDN, ldap.adminPassword и рестартнуть систему. Все.alww Это баг в 3.9.3 кажется. Я проапгрейдился на 3.10.2 - проблема ушла.

подскажите пожалуйста, как же все таки запустить ntlm на 3.10.2
ставлю 3.7.1 - настраиваю -все работает.
поверх ставлю 3.10.2 - возвращаю строку в jre\lib\security\java.security - не работает
перезагружаю - не работает
в настройках openfire в закладке плагинов отображается SASL Mechanisms (JT)
все сношу - ставлю 3.10.2 - настраиваю - не работает
все сношу - ставлю 3.7.1 - настраиваю - работает
клиентов пробовал pandion, miranda im, miranda ng

в логах пишет

Код: org.jivesoftware.openfire.nio.ConnectionHandler - Closing connection due to error while processing message: <auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="PLAIN">AHBpbG90AA==</auth>
java.util.NoSuchElementException

Так и не удалось перейти на 3.10.2, последнее что работает 3.9.3

причем у меня проблема не с самим 3.10, проблема что патч openfire-sasl-sspi.v7.2.zip не работает с явой 7+

ставлю 7 яву, патч перестает работать и лезут ошибки про ssl и в 3.6, 3.7, 3.9
откатываюсь до 6 явы и все что до 3.10 работает, ну а 3.10 минимум хочет 7ю - "Unsupported major.minor version 51.0"

Господа, 3.10.2 криво ПИШЕТ UTF-8(кирилицу) в mysql, я один такой?
Решилось заменой на mysql-connector-java-5.1.30
Все вроде работает так же, как и на 3.9
SSO с Miranda NG в домене и поддоменах работает, с кирилицей в группах/юзерах вроде проблем нет, окромя экспорта в pdf - пару дней нагрузочного тестирования и в продакшн.
Тестовая система:

Код: root@test:~# lsb_release -a | grep -i desc
No LSB modules are available.
Description:    Debian GNU/Linux 8.2 (jessie)
root@test:~# dpkg-query -l openfire openjdk* | grep ^ii
ii openfire 3.10.2 all A high performance XMPP (Jabber) server.
ii openjdk-7-jre:amd64 7u75-2.5.4-2 amd64 OpenJDK Java runtime, using Hotspot JIT
ii openjdk-7-jre-headless:amd64 7u75-2.5.4-2 amd64 OpenJDK Java runtime, using Hotspot JIT (headless)

Цитата:

причем у меня проблема не с самим 3.10, проблема что патч openfire-sasl-sspi.v7.2.zip не работает с явой 7+

работает. у меня на последней версии завелось
догадался, что надо удалить строку

security.provider.7=com.sun.security.sasl.Provider

и всё работает.

Кто-нибудь добился из-под миранды отправки сообщения на все устройства залогиненого пользователя? или с ней все грустно в этом плане
?

Может быть есть ещё клиенты с работающей NTLM авторизацией и XEP-0280: Message Carbons ?

Цитата:

работает. у меня на последней версии завелось
догадался, что надо удалить строку

security.provider.7=com.sun.security.sasl.Provider

Да, подтверждаю, если строку патча вставлять вместо .7 то 3.10.2 работает
доменные пользователи авторизуются

[more] dreamer2
DimonMetalist

Здравствуйте уважаемые!

Я вот уже долго мучаю версию 3.10.2, ничего не выходит путного по прозрачной аутентификации.

Выложите пожалуйста конфиг рабочего варианта. Буду очень признателен!

вот что у меня в java.security

security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=sun.security.ec.SunEC
security.provider.4=com.sun.net.ssl.internal.ssl.Provider
security.provider.5=com.sun.crypto.provider.SunJCE
security.provider.6=sun.security.jgss.SunProvider
security.provider.7=net.za.darkskies.security.sasl.SSPIProvider
security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.9=sun.security.smartcardio.SunPCSC
security.provider.10=sun.security.mscapi.SunMSCAPI

Ставлю по инструкции:

1. Джаббер сервер уже должен работать и авторизировать клиентов в ручном режиме.

2. Скачиваем патч для NTLM авторизации, распаковываем.

3. Читаем инструкцию в java.security.patch. Открываем из директории, куда вы поставили OpenFire файл \jre\lib\security\java.security для редактирования и меняем строку с 7м номером к виду:

security.provider.7=net.za.darkskies.security.sasl.SSPIProvider

Сохраняем, закрываем.

4. Копируем файлы патча в каталог с установленной программой:
bin\SaslSspi.dll
lib\sasl-sspi.jar
plugins\saslmechanisms.jar

5. Заходим на страницу администрирования Server Manger > System Property и создаем параметр sasl.realm
Значением параметра устанавливаем NETBIOS-NAME ДОМЕНА!!!, то есть в нашем случае DOMAIN (заглавными буквами).

6. Там же находим параметр sasl.approvedRealms и УДАЛЯЕМ его если у вас ОДИН домен.
Создаем параметр sasl.mechs - ANONYMOUS,PLAIN,NTLM
Создаем параметр provider.authorization.classList со значением (одной строкой!) -
org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy

7. Перезапускаем сервер

8. В параметрах Миранды - Дополнительно - убрать галку с "Выключить аутентификацию SASL"
[/more]

Цитата:

работает. у меня на последней версии завелось
догадался, что надо удалить строку
 
security.provider.7=com.sun.security.sasl.Provider
 

сколько дней потратил на это. Первый раз с openfire сталкиваюсь. Это все от opensorce принципа никто ни за что не отвечает. в итоге виноват внедренец (инстолятор).

Подтверждаю. у мнея тоже NTLM завелся на 3.10.2

PollotenchikO
а что в логах за ошибки?

у меня файл конфига минимален, все про realm в переменных базы лежит

Сам промучался пару дней, рад что помогло)
Ещё разок подниму вопрос: кто знает, как запилить в миранду поддержку message carbons? Или может подскажет аналог с NTLM и message carbons?

всем привет, никак не могу победить такую беду

портянка такова-
java.lang.OutOfMemoryError: Java heap space
    at java.util.Arrays.copyOfRange(Unknown Source)
    at java.lang.String.<init>(Unknown Source)
    at org.dom4j.io.SAXContentHandler.characters(SAXContentHandler.java:299)
    at com.sun.org.apache.xerces.internal.parsers.AbstractSAXParser.characters(Unknown Source)
    at com.sun.org.apache.xerces.internal.impl.XMLDocumentFragmentScannerImpl.scanDocument(Unknown Source)
    at com.sun.org.apache.xerces.internal.parsers.XML11Configuration.parse(Unknown Source)
    at com.sun.org.apache.xerces.internal.parsers.XML11Configuration.parse(Unknown Source)
    at com.sun.org.apache.xerces.internal.parsers.XMLParser.parse(Unknown Source)
    at com.sun.org.apache.xerces.internal.parsers.AbstractSAXParser.parse(Unknown Source)
    at com.sun.org.apache.xerces.internal.jaxp.SAXParserImpl$JAXPSAXParser.parse(Unknown Source)
    at org.dom4j.io.SAXReader.read(SAXReader.java:465)
    at org.dom4j.io.SAXReader.read(SAXReader.java:365)
    at org.jivesoftware.util.XMLProperties.buildDoc(XMLProperties.java:726)
    at org.jivesoftware.util.XMLProperties.<init>(XMLProperties.java:157)
    at org.jivesoftware.util.XMLProperties.<init>(XMLProperties.java:106)
    at org.jivesoftware.util.JiveGlobals.loadOpenfireProperties(JiveGlobals.java:1011)
    at org.jivesoftware.util.JiveGlobals.getXMLProperty(JiveGlobals.java:319)
    at org.jivesoftware.openfire.XMPPServer.initialize(XMPPServer.java:366)
    at org.jivesoftware.openfire.XMPPServer.start(XMPPServer.java:491)
    at org.jivesoftware.openfire.XMPPServer.<init>(XMPPServer.java:216)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance(Unknown Source)
    at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(Unknown Source)
    at java.lang.reflect.Constructor.newInstance(Unknown Source)
    at java.lang.Class.newInstance(Unknown Source)
    at org.jivesoftware.openfire.starter.ServerStarter.start(ServerStarter.java:105)
    at org.jivesoftware.openfire.starter.ServerStarter.main(ServerStarter.java:56)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
    at java.lang.reflect.Method.invoke(Unknown Source)
    at com.exe4j.runtime.LauncherEngine.launch(Unknown Source)


при увеличении размера кучи ничего не меняется, после 2 гигов вообще перестает запускаться, ругаясь на то что возможно что-то блочит, хотя даже антивируса не стоит. Система вин 7 х64 . Опенфаир 3.10.2., 4 гига оперативки

to berkut05

Copy SaslSspi.dll to <OpenFire install folder>\jre\bin\

Вот https://community.igniterealtime.org/thread/35077

Кто-то пробовал до 3,10,3 обновляться? у меня половина клиентов перестала авторизовываться, когда поверх накатил

Обновился, пока полет нормальный. Наоборот, даже openfire.jar не надо патчить для авторизации через gssapi - завелось все из коробки, прям красота!

MrSorros

не оно, в источнике совсем про другую ошибку речь идет.....