Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Openfire (Wildfire/Jive Messenger)

Автор: JerikoQ
Дата сообщения: 06.05.2016 07:37
DeisGood, спасибо. Пересобрал Spark. Все завелось, только один нюанс. Я зашел другим пользователем в Spark и не вижу никого, как будто никого нет. Хотя Спарк подтянул все учетки, и я в сети и другой сотрудник

Добавлено:
Перезагрузил сервер Spark'a теперь опять invalid username or pasword и так же в веб морду не пускает
Автор: DeisGood
Дата сообщения: 06.05.2016 11:53
JerikoQ

Цитата:
Перезагрузил сервер Spark'a теперь опять invalid username or pasword и так же в веб морду не пускает

Такое ощущение что либо опенфайер настройки не сохраняет, либо лдап отваливается. Как вариант может быть некорректно подключение к лдап настроили, смотрите через ADSI Edit (либо в шапке
Цитата:
Active Directory Explorer Просмотр структуры LDAP AD
) В процессе настройки проверяете подключение к AD?

Цитата:
Все завелось, только один нюанс. Я зашел другим пользователем в Spark и не вижу никого, как будто никого нет

п.меню User/Groups - вкладка Groups - Contact List (Roster) Sharing
расшаривание ростера настроено нормально?
Автор: JerikoQ
Дата сообщения: 06.05.2016 12:34
DeisGood, созвонился со старым админом, он пароль не дал, но свой пароль восстановил в AD и Spark завёлся - все работало. Админ старый решил сменить пользователя, чтобы не быть привязанным к своей учетке. В Вебморде в разделе Серверы, редакировать настройки сервера, он убрал свою учетку и ввел учетку spark (я создал ее в AD и дал права Администраторов домена,схемы итд). и мы вышли со спарка и попытались зайти - invalid username. потом я случайно через F5 обновил страницу и вебморда отвалилась и теперь ни старого админа, ни spark пользователя не пускает.
Есть ли где то конфиг, где можно подправить, а точнее убрать spark и ввести старого пользователя, я копию папки заново вставил в директорию C:\, попытался спарк завести и не получилось. Я так понял эти настройки в БД прописываются, раз копию спарка с его конфигом не удалиось запустить
Автор: DeisGood
Дата сообщения: 06.05.2016 12:59
JerikoQ
Админ в домене для опенфайера не является админом, для опенфайера админ - тот кого указали при настройке, может даже быть простой пользователь из лдап. Если не сложно посмотри пожалуйста все части данной темы в версии для печати. Где-то в теме есть как админа через конфиг добавить... Просто мне сейчас убегать пора, я не успею найти, сам месяц назад находил как сделать на форуме.
Автор: JerikoQ
Дата сообщения: 06.05.2016 13:11
щас поищу, но как найдешь будь добр скинь. т.к если не найду, буду ждать твоей ссылки

Добавлено:
Не получилось у меня сделать данную процедуру (добавить в конфиге админа нового).
Если эту систему сбрасывать через openfire.xml через true/false. и заново настроить конфиг. то через минут,если перезайти в спарк пишет - invalid user/password , веб морду если не перезагружать, то не отваливается.
Хотелось бы вернуть старый openfire. Даже мог бы заплатить символическую сумму, чтобы просто так не тратить ваше время
Автор: casm82
Дата сообщения: 06.05.2016 19:17
JerikoQ
В таблице ofProperty можно обновить строку name=admin.authorizedJIDs, propvalue=admin@server, user@server, где user - зарегистрированный пользователь с известным паролем. Зайти на консоль как user и уже из web-консоли пароль у admin сменить.
Но это при условии, что LDAP соединение настроено корректно. В этой же таблице можно исправить параметры для ldap, но там имя и пароль зашифрованы - не факт что получится. Попробуйте имя/пароль для ldap в таблице открытым текстом прописать.
Автор: JerikoQ
Дата сообщения: 08.05.2016 16:38
А где находится таблца ofPropertis

Добавлено:
И как записать учетку user@project.local или как имя сервера user@dc2 ? Dc2- dns имя сервера реплецирующего DC , и там развернут openfire. А project.local это имя домена
Автор: casm82
Дата сообщения: 08.05.2016 21:05
JerikoQ
Таблица находится в базе данных, которую использует openfire. Бд прописана в Openfire.xml.
Прописывать в таблице нужно jid пользователя.
Автор: JerikoQ
Дата сообщения: 10.05.2016 11:18
У меня есть папка MySQL datafiles там есть файл ibdata1 - в этом файле искать ofpropertis?
Автор: ArcheRAWG2
Дата сообщения: 10.05.2016 12:59
Всем доброго времени суток. пришёл работать в контору, в которой когда то стоял openfire и стояли у многих джаббер клиенты. потом это работать перестало, ну и забросили это дело. мне же поставили задачу восстановить сервер + сделать так чтобы авторизация проходила автоматом.

Сервак я установил на win2k12 и прикрутил его к домену. Имена и пассворды хавает. Авторизация через логин/пароль проходит нормально. Но вот автоматическая авторизация не хочет выдает Authentication failed for admin если стоит галка disable SASL authentication
При старте сервера - ошибок вроде не выдаёт, вот то что выдаёт
Openfire 4.0.2 [May 10, 2016 3:53:04 PM]
Admin console listening at:
http://serv:9090
https://serv:9091


использовал инструкцию
Автор: casm82
Дата сообщения: 10.05.2016 18:38
JerikoQ
Это файл базы данных. Руками его нельзя править, если исправите - у вас вся база ляжет.
Нужно подключиться клиентом (HeidiSQL или Mysql workbench) к БД (потребуется имя/пароль для подключения) и из клиента таблицы править.
Автор: ArcheRAWG2
Дата сообщения: 11.05.2016 09:50
Ещё раз всем доброго времени суток. С автоматической авторизацией разобрался. Но теперь в другом трабл. У нас в домене логины русские, и в итоге openfire их не подхватывает. Пробовал и внутреннюю и внешную базу. и прописывал
Код: useUnicode=true&characterEncoding=UTF-8&characterSetResults=UTF-8
Автор: varbasik
Дата сообщения: 12.05.2016 04:28
ArcheRAWG2

http://forum.ru-board.com/topic.cgi?forum=8&topic=45052&start=1100#13
Автор: ArcheRAWG2
Дата сообщения: 12.05.2016 05:15
varbasik
благодарю. попробую поставить более раннюю версию

Добавлено:
Тыкс. Логины схватывает, но теперь трабл в другом. Не хочет работать с пробелами в логинах (facepalm). Я бы уже давно перевёл бы всех на латиницу, но это не представляется возможным из-за каких-то связок с несколькими базами 1С ((
Пофиксить это как-то можно? )

Добавлено:
Методом тыка было доказано что с русскими логинами не работает ни миранда ни пандион. Зато Спарк рабит норм. Но у него нет аутентификации автоматической (

Добавлено:
Я уже согласен просто на Spark с SSO. НО! когда перезапускаешь клиент он логин приводит к виду имя\20фамилия и из-за этого не логинится.
Автор: EnMan
Дата сообщения: 12.05.2016 10:56
ArcheRAWG2
За кирилические логины с пробелами нужно казнить с особой жестокостью. И чем раньше вы уйдете на латиницу, тем меньше граблей вас ждем впереди, которые покажутся цветочками, по сравнению с граблями с OpenFire.
Автор: ArcheRAWG2
Дата сообщения: 12.05.2016 12:03
EnMan
c радостью бы перешёл. но, как я писал выше, это не представляется возможным из за связок с 1С. с 1С я не дружу, поэтому подробней об этом не могу рассказать. Предыдущий админ, просто собрал вещи и ушёл -_-
Автор: Jilted
Дата сообщения: 13.05.2016 09:51
ArcheRAWG2
Жесть конечно, не завидую. И все остальное работает? Окромя прозрачной авторизации в Openfire? Удивительно...
Автор: IvanVG
Дата сообщения: 16.05.2016 05:53
DeisGood
Привет! Соединение s2s идет по порту 5269, на сетевом экране открыли этот порт, но связи м/у серверами нет
Какие еще манипуляции нужно сделать?
Кажется разобрались, в качестве хоста указали внешний ip сетевого экрана и соединение установилось)
Автор: DeisGood
Дата сообщения: 16.05.2016 07:35
Проверь Server to Server Settings
в hosts пропиши ip-шники серверов (по хорошему конечно надо через DNS делать, но так проще )
в качестве проверки попробуй телнетом поцепляться на порт
Автор: IvanVG
Дата сообщения: 16.05.2016 09:14
DeisGood
Что такое "уникальный идентификатор пользователей домена"?

Код: D['region'] = 'dm1'
Автор: DeisGood
Дата сообщения: 16.05.2016 09:35

Цитата:
'dm1' – уникальный идентификатор пользователей домена, в каждом домене он свой

Если это, то это грубо код домена для внутреннего обозначения, когда формируется общий файл со списком всех пользователей по этому полю определяется какому серверу опенфайер принадлежит пользователь.
У нас, например в этом поле используется код региона: 63 - Тольятти, 18 - Ижевск, 57 - Орел и т.д.
Автор: IvanVG
Дата сообщения: 16.05.2016 09:51

Цитата:
У нас, например в этом поле используется код региона: 63 - Тольятти, 18 - Ижевск, 57 - Орел и т.д.

т.е. в самом домене такого нет нигде, это произвольное значение?

Добавлено:

Такая ошибка при обработке скрипта
Автор: DeisGood
Дата сообщения: 16.05.2016 11:38

Цитата:
т.е. в самом домене такого нет нигде, это произвольное значение?

да именно так.

'description','physicalDeliveryOfficeName','company','telephoneNumber','mobile','mail','sAMAccountName' - это поля AD который выгружает скрипт в файл.
Видимо что-то в поле в этом не так, попробуй закоментрировать следующим образом:

Код: if row[fl['objectClass']] == 'user': #and row[fl['description']]!='для удаленного доступа':
fullname = row[fl['name']].split(' ')
Автор: IvanVG
Дата сообщения: 16.05.2016 17:20
DeisGood
Да я первым делом закомментил это) В принципе файл контактов создался
Но дальше еще сложнее, почему то модуль portalocker не найден, не знаю должен ли он быть включен в стандартную установку python (не имел дела с ним)
И еще вопрос каким образом скрипт передает файлы серверам, по какому порту?
Не нашел в скрипте данный пункт
Автор: DeisGood
Дата сообщения: 17.05.2016 05:23

Цитата:
И еще вопрос каким образом скрипт передает файлы серверам, по какому порту?
Не нашел в скрипте данный пункт

Обычная шара

Цитата:
Но дальше еще сложнее, почему то модуль portalocker не найден, не знаю должен ли он быть включен в стандартную установку python (не имел дела с ним)

Должен быть в стандартной, какую ошибку выдает?

Автор: kometacoto
Дата сообщения: 17.05.2016 11:15
Здравствуйте! Помогите понять в чем проблема. не получается законектится к серверу с помощью spark. Версии openfire и spark последнии.
error.log

Код:
at com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.getAttributes(PartialCompositeDirContext.java:127)
at javax.naming.directory.InitialDirContext.getAttributes(InitialDirContext.java:142)
at org.jivesoftware.openfire.net.DNSUtil.srvLookup(DNSUtil.java:167)
at org.jivesoftware.openfire.net.DNSUtil.resolveXMPPDomain(DNSUtil.java:100)
at org.jivesoftware.openfire.net.SocketUtil.createSocketToXmppDomain(SocketUtil.java:43)
at org.jivesoftware.openfire.server.ServerDialback.createOutgoingSession(ServerDialback.java:222)
at org.jivesoftware.openfire.session.LocalOutgoingServerSession.createOutgoingSession(LocalOutgoingServerSession.java:373)
at org.jivesoftware.openfire.session.LocalOutgoingServerSession.authenticateDomain(LocalOutgoingServerSession.java:210)
at org.jivesoftware.openfire.server.OutgoingSessionPromise$PacketsProcessor.sendPacket(OutgoingSessionPromise.java:267)
at org.jivesoftware.openfire.server.OutgoingSessionPromise$PacketsProcessor.run(OutgoingSessionPromise.java:243)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
at java.lang.Thread.run(Thread.java:745)
Caused by: java.net.SocketTimeoutException: Receive timed out
at java.net.PlainDatagramSocketImpl.receive0(Native Method)
at java.net.AbstractPlainDatagramSocketImpl.receive(AbstractPlainDatagramSocketImpl.java:146)
at java.net.DatagramSocket.receive(DatagramSocket.java:817)
at com.sun.jndi.dns.DnsClient.doUdpQuery(DnsClient.java:421)
at com.sun.jndi.dns.DnsClient.query(DnsClient.java:211)
... 17 more
administrator@jabber02:~$

Автор: ArcheRAWG2
Дата сообщения: 19.05.2016 05:36

Цитата:
Жесть конечно, не завидую. И все остальное работает? Окромя прозрачной авторизации в Openfire? Удивительно...

Всё остальное работает без нареканий
Автор: k2i
Дата сообщения: 19.05.2016 07:41
Добрый день Всем.

Решил обновить свой сервер.
Параллельно на другом сервере развернул:
Openfire 4.0.2 + MS SQL 2014 Express + AD (2003R2)

Пользователи домена имеют почти все русские логины вида Бух-Иванова
Группы в домене имеют названия вида IM-Название отдела-Доступ.

Создал базу, выполнил скрипт подключился к базе вроде всё как по инструкции.
Произвел основные настройки на в админской веб морде с подключением домена.
Вроде все нормально (как обычно), НО!!!

В логах ошибка вида (у меня много групп):


Пользователи подхватились только с латинскими логинами (у меня их вообще мало), но показывает, что 321...


А вот с ПОДХВАТОМ ГРУПП и ОТОБРАЖЕНИЕМ в вэб морде, и работа с группами всё ок:


В чем подвох, гуглю не могу найти. Если с базой, то почему группы нормально работают?
Смотрю напрямую в базу там в табличке, где группы вижу их они нормально тоже отображаются.

Добавлено:
На данный момент в конфигурации: Openfire 3.6.4 + MySQL + Домен + NTLM все работает.
Все пользователи подхватываются, все группы тоже, в логах именно таких ошибок нет...
Настройки связанные с прикручиванием к домену одинаковые.

Добавлено:
Нашел тут примерно такую же ошибку у людей:
https://community.igniterealtime.org/message/250847#comment-250847

Ребята перебирали разные версии получается сервера. Заработало у них на 3.9.3.
Мда...
Автор: jaymarin
Дата сообщения: 23.05.2016 11:15
Здравствуйте.

Имеется OPenfire server 3.10.3. При создании нового пользователя в поле Password вставляется какой то пароль по умолчанию. Как сделать, чтобы поле было пустое, при создании нового пользователя?
Спасибо.
Автор: TyKa
Дата сообщения: 23.05.2016 11:34
Как заставить чтобы имена в контакт листе брались с поля NAME а не USERNAME?
И в каком клиенте можно убрать отображение символом в контакт листе @и все что идет дальше?

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041

Предыдущая тема: DFL-260E не получает IP по DHCP


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.