» Openfire (Wildfire/Jive Messenger)

Спасибо MrSorros!


Цитата:

Copy SaslSspi.dll to <OpenFire install folder>\jre\bin\
Вот https://community.igniterealtime.org/thread/35077

Просьба модератору - добавить это в "Инструкция по установке патча авторизации"
http://forum.ru-board.com/topic.cgi?forum=8&topic=45052&start=0&limit=1&m=3#1

Всё остальное там описано очень хорошо, но без этого момента не работало.

Доброго времени суток всем.
Есть проблема следующего характера:
есть 5 лесов Windows AD
На каждом из контролеров доменов стоит сервер Openfire.
Каждый Openfire синхронизируется со своим лесом AD(получает список групп и пользователей).
На каждом Openfire стоит патч прозрачной авторизации.
Но стоит так же плагин Hazelcast Clustering Plugin.
Проблема в том, что параметр прозрачной авторизации sasl.rearm где указывается конкретный домен AD к конкретному серверу openfire? синхронизируется и присваивается на другие серверы openfire.
Тем самым этот параметр на всех пяти серверах один и тот же, но доменов то 5 и они разные.
Как победить?

mobidee
Цитата:

Hazelcast Clustering Plugin.

Тоже мучились с этим плагином, даже с разработчиком списывались. Потом решили задачу
этим способом посмотрите, написано много но реализация всего полдня занимает

Цитата:

Тоже мучились с этим плагином, даже с разработчиком списывались. Потом решили задачу
этим способом посмотрите, написано много но реализация всего полдня занимает

Скажите, а в Вашей реализации как обстоит дело с NTLM-авторизацией?
Нужно руками вписать логин и пароль или же с помощью патча пользователи с разных доменов авторизуются?

mobidee
У нас цели не стояло прозрачной авторизации. Поэтому сказать точно не могу. По идее патч поставить можно, но прозрачная авторизация будет в данном случае работать только для пользователей текущего домена, т.е. пользователь из домена DOM2 не сможет авторизоваться в домене DOM1. Получается в ростере Openfire присутствуют только пользователи текущего домена входящие в группу Jabber.

Есть вопрос с сохранением истории чата. Если открыть историю по пользователю в клиенте Spark - то не видны последние сообщения, если поискать на сервере - вся история на месте. Подозреваю - дело в кэше сервера, какой из них надо увеличить? Читал документацию (https://community.igniterealtime.org/docs/DOC-1673) - не нашел ответ.

Стоит сервер openfire с LDAP, клиенты MirandaNG.
Появилась необходимость делать рассылку произвольному списку контактов, а не группе или всем.
Плагин broadcast, насколько я понимаю, такого делать не умеет.
Попытка создать отдельную группу для такой рассылки приводит к крайне нестабильной работе сервера, т.к. контакты оказываются одновременно в двух группах.
Собственно, вопрос: есть ли плагин, делающий рассылку по произвольному списку контактов?
Как не хочется писать самостоятельно...

Цитата:

Появилась необходимость делать рассылку произвольному списку контактов, а не группе или всем.

В моем случае людям производящем рассылку были предложены spark/psi
Там дублирование контактов проблем не вызвало.

Возможность что-то сделать в миранде тоже очень интересна.


ps
а как кстати у людей передача файлов при использовании патча авторизации
переодические непроходы файлов постоянно происходят вплоть до падения миранды, во времена разделения на обычную 10 и ng разработчики ng дебагом не заинтересовались
сказали лично моя проблема

падения в 10, https://code.google.com/p/miranda/issues/detail?id=1605
в ng ничего не падает, но непроходит
сеть плоская без ната

наблюдает ли кто-нибудь что-то подобное?

Цитата:

наблюдает ли кто-нибудь что-то подобное?

У нас передача файлов вообще запрещена, так что не замечал.

Пришлось писать бота.
Благо примеров в сети навалом, поправить чуток только оставалось.
Работает просто - всё полученное переотправляет указанным контактам.

В принципе, можно было и плагин сделать, тоже примеры готовые есть, но мне показалось это сложнее.

ЗЫ: Оказалось, надо ещё допиливать.
Когда люди из рассылки отвечают на рассылку, их ответ опять рассылается всем по списку, и это порождает новый виток флуда )
Надо добавить на это контроль. А ещё лучше запоминать последнего отправителя, и пересылать ответы ему. Завтра подумаю.
Ещё раньше добавил контроль на отправителя all@broadcast, т.к. получается люди получают рассылку дважды - как all@ и потом от бота, т.к. он сам получает и пересылает общую рассылку.

ЗЗЫ: Всё переделал, вроде работает нормально.

После обновления до 3.10.3 в psi+ переодически стало отключатся шифрование, само по себе, просто как будто нажимают значок замка... В логах тишина, отваливается крайне редко. Вроде при чем тут сервер, но такое странное поведение появилось после обновления на 3.10.3. Никто не сталкивался?

Поставил openfire+миранда. Все работает, но тут слишком много лишних окон и кнопок. Как все убрать это? Нужна просто комната с пользователями и все.

Есть вопрос с сохранением истории чата. Если открыть историю по пользователю в клиенте Spark - то не видны последние сообщения, если поискать на сервере - вся история на месте. Подозреваю - дело в кэше сервера, какой из них надо увеличить? Читал документацию (https://community.igniterealtime.org/docs/DOC-1673) - не нашел ответ, возможно, кто-то в курсе что можно поправить?

>Стоит сервер openfire с LDAP, клиенты MirandaNG.
>Появилась необходимость делать рассылку произвольному списку контактов, а не группе или всем.
>Плагин broadcast, насколько я понимаю, такого делать не умеет.
---
увы, такое умеют только некоторые клиенты, вопрос не к серверу.
что касается сервера, если есть авторизация по АД, то можно наделать сколько угодно групп и разрешить в них рассылку. на сервере openfire в группах указать какие группы являются "видимыми" в списке контактов.

Цитата:

[/q]
[q]увы, такое умеют только некоторые клиенты, вопрос не к серверу.
что касается сервера, если есть авторизация по АД, то можно наделать сколько угодно групп и разрешить в них рассылку. на сервере openfire в группах указать какие группы являются "видимыми" в списке контактов.

Пробовал и так.
Но рассылка почему-то работает только на те группы, в которые входит отправляющий пользователь.
Если же он отправляет на другие группы, то отправка невозможна. Даже при том, что группа, на которую ведётся отправка, расшарена на всех.
При этом нормально работает рассылка на фиктивную группу, которая никому не расшарена, но в которую входит юзер проводящий рассылку.
Ничего не понимаю...

Вышел Openfire 4.0 http://www.igniterealtime.org/downloads/
Скопировал старые настройки из conf и сертификаты из resources/security в распакованный архив. Запустился нормально. Win2012, MariaDb 10.1, аутентификация sasl с патчем из шапки, Java 8, клиенты Miranda.
Ошибок не выявил. Плагин мониторинга так и не дружит с vacuum im - не даёт сохранять историю на сервере. Работает только если БД встроенная.

Добрый день. Какие минусы меня могут ждать в случае выбора "Вложенной базы данных" Openfire?

Jurasz1 прожорливость к памяти, лечится использованием базы MySQL - в чате в рабочее время 80-90 пользователей - нагрузка на сервер почти не заметна, на встроенной базе была необходимость в периодическом рестарте сервера чата.


Добавлено:
Вопрос по просмотру истории чата все еще открыт. Если на клиенте зайти в папку %Appdata%\Spark\user\%username%\transcripts\ - то все на месте, а через просмотр истории из списка контактов показывается не вся история, если на окне разговора кликнуть правой кнопкой и выбрать Показать лог - то вместо разбитого по месяцам лога видно только %username%@%server% собеседника.

И снова про историю чата. Костыль для решения вроде найден - закрываем Spark, удаляем содержимое папки %Appdata%\Spark\user\%username%\transcripts\ , запускаем Spark - старая история уходит в прошлое, новая нормально отображается. Старую при необходимости можно сохранить в сторонке и открывать .xml файлы тем же MS Word.

>Какие минусы меня могут ждать в случае выбора "Вложенной базы данных" Openfire?
использовал встроенную базу при использовании openfire на винде. через 2 года использования обратил внимание, что файл базы занимает уже несколько сотен метров, а включение сервера занимает почти пять минут.
перебрался на centOs + mySql. перезапуск openfire занимает считанные секунды.

да и еще такой момент. openfire + AD - несколько нестабильная связка. например нельзя так просто взять и поменять логин / пароль для подключения к AD. кроме того, при редактировании настроек подключения к AD может потеряться строка информации о домене (DC=company,DC=local).
и если такое происходит, то с вложенной базой выход только один - откат на пред.версию (да, да бекапы базы надо будет делать при любых изменениях).
с mySql - это вообще не проблема. меняю информацию непосредственно в базе и вопрос решен.

Добавлено:

Цитата:

Но рассылка почему-то работает только на те группы, в которые входит отправляющий пользователь.

смотри описание параметров:
http://www.igniterealtime.org/projects/openfire/plugins/broadcast/readme.html
решается включением/добавлением параметра сервера
plugin.broadcast.disableGroupPermissions = true

У кого нибудь завелась связка OF 4.0+NTLM+vacuum-im 1.3 (последняя тестовая)?
С OF 3.9.3 все работает нормально, с OF 4.0 не авторизуется даже при явном указании логина/пароля, если при OF 4.0 запустить 1.2.5 то авторизуется но только при полном указании данных.
Пробовал накатывать как поверх так и чистую инсталляцию.

Цитата:

>Какие минусы меня могут ждать в случае выбора "Вложенной базы данных" Openfire?
использовал встроенную базу при использовании openfire на винде. через 2 года использования обратил внимание, что файл базы занимает уже несколько сотен метров, а включение сервера занимает почти пять минут.

ну так надо просто базу периодически подчищать : 3 года уже как, размер базы - 5,2Мб около 80 пользователей из локальной базы и около 200 из удаленных доменов (25756 строк - локальные пользователи + их ростер). А в общей сумме уже около 8 лет используем.


Цитата:

openfire + AD - несколько нестабильная связка

тоже бы поспорил, работает более чем хорошо + цепляются доп. данные типа телефонов, емайлов и прочего. Просто есть такой глюк/фича опенфайера, нельзя отредактировать один параметр, если редактируешь то настройки (связки с AD) надо проставлять полностью от самой первой вкладки до последней, хотя и это объяснимо, они скрываются специально... типо безопасность и если ты админ ты должен их знать
Хотя тоже наступал на эти грабли

Цитата:

Добрый день. Какие минусы меня могут ждать в случае выбора "Вложенной базы данных" Openfire?

Она много кушает. У меня при нескольких сотнях юзеров не помещалась в 400мб из-за этого вылеты и долго думала.

Цитата:

ри редактировании настроек подключения к AD может потеряться строка информации о домене (DC=company,DC=local).
и если такое происходит, то с вложенной базой выход только один - откат на пред.версию (да, да бекапы базы надо будет делать при любых изменениях).
с mySql - это вообще не проблема. меняю информацию непосредственно в базе и вопрос решен.

Параметры можно переопределять через xml при запуске сервера, поэтому необязательно ofProperty мучать.
Вот список https://community.igniterealtime.org/docs/DOC-1061

Добрый день!
Есть следующая проблема:
Имеем сервер c AD и на нем же Openfire (Windows server 2008 R2)
FQDN домена: corp.test.local
NetBios-Name домена: CORP
FQDN сервера OpenFire: dc.corp.test.local
FQDN сервера AD: dc.corp.test.local
и существует проблема прозрачной NTLM авторизации клиентов.
что указывать в поле sasl.realm? Если указываем NetBios-Name домена, то автоматическая авторизация не работает, в ручном режиме все работает. Может нужно добавить еще какой нибудь параметр?

Пробовал в тестовом варианте:
FQDN домена: test.local
NetBios-Name домена: TEST
FQDN сервера OpenFire: dc.test.local
FQDN сервера AD: dc.test.local
Все работает, и ручная и автоматическая авторизация тоже. Куда копать? За ранее спасибо за помощь.

openfire_3_6_4
Pandion_2.6.104

Цитата:

Вот список https://community.igniterealtime.org/docs/DOC-1061

а вот за это - реально, спасибо.
действительно думал что такое поведение сервера - бага.

Всем доброго времени суток!
Открытый огонь 3.9.3
Старая база PostgreSQL Database Server 9.3.4-1.1C(x64) UTF-8
Новая база Microsoft SQL Server 12.00.4213 Параметры сортировки Cyrillic_General_CI_AS

Базу перенес через ESF Database Migration Toolkit - Professional 8.2
Перенастроил Openfire запустил все нормально все пользователи, история перенеслись через консоль просматриваю историю все ок, Все сообщения отправляются и получаю все читаемо по Русски, но вот если открываю в Vacuum-IM 1.2.5 А истории нету!

Подскажите что нужно проверить?? Конвертировать кодировку в UTF-8 ?? спасибо!

Вышел 4.0.1

Перестали клиенты подключаться к серверу, вот Лог из консоли Миранды
помогите
[more]
<stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="it-reserv" id="209ade51" xml:lang="ru" version="1.0" />
-
<stream:features>
<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls" />
<mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
<mechanism>NTLM</mechanism>
<mechanism>PLAIN</mechanism>
<mechanism>ANONYMOUS</mechanism>
</mechanisms>
<compression xmlns="http://jabber.org/features/compress">
<method>zlib</method>
</compression>
<auth xmlns="http://jabber.org/features/iq-auth" />
<register xmlns="http://jabber.org/features/iq-register" />
</stream:features>
-
<compress xmlns="http://jabber.org/protocol/compress">
<method>zlib</method>
</compress>
-
<compressed xmlns="http://jabber.org/protocol/compress" />
-
<stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="it-reserv" id="209ade51" xml:lang="ru" version="1.0">
<features>
<mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
<mechanism>NTLM</mechanism>
<mechanism>PLAIN</mechanism>
<mechanism>ANONYMOUS</mechanism>
</mechanisms>
<auth xmlns="http://jabber.org/features/iq-auth" />
<register xmlns="http://jabber.org/features/iq-register" />
</features>
</stream:stream>
-
<stream:features>
<mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
<mechanism>NTLM</mechanism>
<mechanism>PLAIN</mechanism>
<mechanism>ANONYMOUS</mechanism>
</mechanisms>
<auth xmlns="http://jabber.org/features/iq-auth" />
<register xmlns="http://jabber.org/features/iq-register" />
</stream:features>
-
<auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="NTLM">TlRMTVNTUAABAAAAB7IIogYABgAuAAAABgAGACgAAAAGAvAjAAAAD0lULUtBUEFFUjA0Ng==</auth>
-
<challenge xmlns="urn:ietf:params:xml:ns:xmpp-sasl">TlRMTVNTUAACAAAADAAMADgAAAAFgomiGwfR8MVeIccAAAAAAAAAAIwAjABEAAAABgGxHQAAAA9BAEUAUgAwADQANgACAAwAQQBFAFIAMAA0ADYAAQASAEkAVAAtAFIARQBTAEUAUgBWAAQAEgBhAGUAcgAwADQANgAuAHIAdQADACYAaQB0AC0AcgBlAHMAZQByAHYALgBhAGUAcgAwADQANgAuAHIAdQAFABIAYQBlAHIAMAA0ADYALgByAHUABwAIAGfTVtCeWdEBAAAAAA==</challenge>
-
<response xmlns="urn:ietf:params:xml:ns:xmpp-sasl">TlRMTVNTUAADAAAAGAAYAHwAAAAUARQBlAAAAAwADABYAAAADAAMAGQAAAAMAAwAcAAAAAAAAACoAQAABYKIogYC8CMAAAAPIPa0MSSSRPoSASCWgdmelEEARQBSADAANAA2AGkAdABfAGsAYQBwAEkAVAAtAEsAQQBQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABilnmyoniRSgc8MEYVLld4BAQAAAAAAAGfTVtCeWdEB32I5JzWgPUkAAAAAAgAMAEEARQBSADAANAA2AAEAEgBJAFQALQBSAEUAUwBFAFIAVgAEABIAYQBlAHIAMAA0ADYALgByAHUAAwAmAGkAdAAtAHIAZQBzAGUAcgB2AC4AYQBlAHIAMAA0ADYALgByAHUABQASAGEAZQByADAANAA2AC4AcgB1AAcACABn01bQnlnRAQYABAACAAAACAAwADAAAAAAAAAAAQAAAAAgAABfRb8sZ+2nFrVbhVShpUTK+LPA7kj2HwbQOxNAxUlCKQoAEAAAAAAAAAAAAAAAAAAAAAAACQAAAAAAAAAAAAAAAAAAAA==</response>
-
<failure xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
<not-authorized />
</failure>
-
<auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="PLAIN">AGl0X2thcAA=</auth>
- [/more]

В общем работает OF 4.0.1 + NTLM + vacuum-im, но только в связке с java 1.7, если ставить встроенную или внешнюю 1.8, авторизуется только руками.

Пробовал вставлять строку патча заместо 7 строки, никак не спасло.

В логах:

openfire.net.SASLAuthentication - User Login Failed. PLAIN authentication failed fo