» Openfire (Wildfire/Jive Messenger)

victorae


Цитата:

Вынеси юнит с делетами за пределы джабберовского BaseDN

Насколько я понял, проблема возникает из-за того, что в группах эти пользователи числятся и на сервере в группы тоже попадают, а из списка пользователей фильтруются. Соответственно не важно в каком юните они находятся, проблемы это не решит.

PirateNN
Бинго! =)

Решение: чистить группы от мертвых душ.

PirateNN

на здоровье

Та информация, которую не нашел, поделитесь:
- системные требования сервера (сколько памяти надо на одного клиента), база mysql
- системные требования Spark, с какими версиями JAVA работает stable\beta клиент

Естественно интересует как минимальные, так и рекомендуемые требования.
Я думаю эту информацию следует повесить в шапку ...

Заранее спасибо.

victorae

Не нравиться то, что пользователь вообще в принципе может что то поменять, ну если не считать конечно оформление, в этом плане понравился еще Citron-IM, но его кажись прикрыли, lan версию я так и не нашел)))

asbir789

Цитата:

Не нравиться то, что пользователь вообще в принципе может что то поменять, ну если не считать конечно оформление

Ну и пусть меняет, скриптом при каждой перезагрузке ложи ему оригинальные настройки и все.

[more] Господа, помогите пожалуйста... нужен ваш опыт и профессионализм... без вас не справлюсь =(

После перезагрузки сломался OpenFire... вот логи:

Database setup or configuration error: Please verify your database settings and check the logs/error.log file for detailed error messages.
java.lang.IllegalArgumentException: java.sql.SQLException: ConnectionManager.getConnection() failed to obtain a connection after 11 retries. The exception from the last attempt is as follows: java.sql.SQLException: error in script file line: 51552 java.io.IOException: java.io.IOException: Unexpected token:
    at org.jivesoftware.openfire.XMPPServer.verifyDataSource(XMPPServer.java:764)
    at org.jivesoftware.openfire.XMPPServer.start(XMPPServer.java:480)
    at org.jivesoftware.openfire.XMPPServer.<init>(XMPPServer.java:212)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance(Unknown Source)
    at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(Unknown Source)
    at java.lang.reflect.Constructor.newInstance(Unknown Source)
    at java.lang.Class.newInstance0(Unknown Source)
    at java.lang.Class.newInstance(Unknown Source)
    at org.jivesoftware.openfire.starter.ServerStarter.start(ServerStarter.java:113)
    at org.jivesoftware.openfire.starter.ServerStarter.main(ServerStarter.java:58)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
    at java.lang.reflect.Method.invoke(Unknown Source)
    at com.exe4j.runtime.LauncherEngine.launch(Unknown Source)
    at com.exe4j.runtime.WinLauncher.main(Unknown Source)

Caused by: java.sql.SQLException: ConnectionManager.getConnection() failed to obtain a connection after 11 retries. The exception from the last attempt is as follows: java.sql.SQLException: error in script file line: 51552 java.io.IOException: java.io.IOException: Unexpected token:
    at org.jivesoftware.database.DbConnectionManager.getConnection(DbConnectionManager.java:151)
    at org.jivesoftware.openfire.XMPPServer.verifyDataSource(XMPPServer.java:754)
    ... 16 more

&#206;&#248;&#232;&#225;&#234;&#224; &#239;&#240;&#232; &#231;&#224;&#239;&#243;&#241;&#234;&#229; &#241;&#229;&#240;&#226;&#229;&#240;&#224;. &#207;&#240;&#238;&#226;&#229;&#240;&#252;&#242;&#229; &#244;&#224;&#233;&#235;&#251; &#230;&#243;&#240;&#237;&#224;&#235;&#238;&#226; &#228;&#235;&#255; &#225;&#238;&#235;&#229;&#229; &#239;&#238;&#228;&#240;&#238;&#225;&#237;&#238;&#233; &#232;&#237;&#244;&#238;&#240;&#236;&#224;&#246;&#232;&#232;.
Server halted

как быть? [/more]

Mekuya

http://community.igniterealtime.org/thread/41259

[more] А теперь выходит следующая ошибка? (

Database setup or configuration error: Please verify your database settings and check the logs/error.log file for detailed error messages.
java.lang.IllegalArgumentException: java.sql.SQLException: ConnectionManager.getConnection() failed to obtain a connection after 11 retries. The exception from the last attempt is as follows: java.sql.SQLException: The database is already in use by another process: org.hsqldb.persist.NIOLockFile@e99432c7[file =D:\Program Files\Openfire\embedded-db\openfire.lck, exists=true, locked=false, valid=false, fl =null]: java.lang.Exception: checkHeartbeat(): lock file [D:\Program Files\Openfire\embedded-db\openfire.lck] is presumably locked by another process.
    at org.jivesoftware.openfire.XMPPServer.verifyDataSource(XMPPServer.java:764)
    at org.jivesoftware.openfire.XMPPServer.start(XMPPServer.java:480)
    at org.jivesoftware.openfire.XMPPServer.<init>(XMPPServer.java:212)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance(Unknown Source)
    at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(Unknown Source)
    at java.lang.reflect.Constructor.newInstance(Unknown Source)
    at java.lang.Class.newInstance0(Unknown Source)
    at java.lang.Class.newInstance(Unknown Source)
    at org.jivesoftware.openfire.starter.ServerStarter.start(ServerStarter.java:113)
    at org.jivesoftware.openfire.starter.ServerStarter.main(ServerStarter.java:58)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
    at java.lang.reflect.Method.invoke(Unknown Source)
    at com.exe4j.runtime.LauncherEngine.launch(Unknown Source)
    at com.exe4j.runtime.WinLauncher.main(Unknown Source)
Caused by: java.sql.SQLException: ConnectionManager.getConnection() failed to obtain a connection after 11 retries. The exception from the last attempt is as follows: java.sql.SQLException: The database is already in use by another process: org.hsqldb.persist.NIOLockFile@e99432c7[file =D:\Program Files\Openfire\embedded-db\openfire.lck, exists=true, locked=false, valid=false, fl =null]: java.lang.Exception: checkHeartbeat(): lock file [D:\Program Files\Openfire\embedded-db\openfire.lck] is presumably locked by another process.
    at org.jivesoftware.database.DbConnectionManager.getConnection(DbConnectionManager.java:151)
    at org.jivesoftware.openfire.XMPPServer.verifyDataSource(XMPPServer.java:754)
    ... 16 more

как быть в данном случае? ( [/more]

Mekuya

Цитата:

D:\Program Files\Openfire\embedded-db\openfire.lck

Удали этот файл

Цитата:

Mekuya

Цитата:
D:\Program Files\Openfire\embedded-db\openfire.lck


Удали этот файл

А нет такого файла в этом каталоге... если понаблюдать за каталогом, можно заметить как этот фаил появляется, а затем как полтергейст исчезает... =(

Есть ещё какие нибудь идеи?

в общем решил не заворачиваться... развернул на базе MySQL. Спасибо за подсказки и помощь )

Всем привет!
Установлен сервер Openfire 3.8.1 на сервере Win2008R2 (srv-1.domain.ru, ip: 192.168.42.8) клиенты Spark 2.6.3. Если я использую имя xmpp.domain схожее с именем сервера, т.е "srv-1", то SSO прекрасно работает. Если я укажу xmpp.domain, например, "spark", добавлю в DNS запись (А)-типа spark.domain.ru 192.168.42.8 без содздания PTR записей для этого имени, т.к уже создана запись в зоне обратного просмотра для srv-1, то клиент не может увидеть сервер. В лог пишутся строки:

Код: Caused by GSSException: No valid credentials provided (Mechanism level: Server not found in Kerberos database (7))

am0kk

http://prosody.im/doc/dns

С DNS все впорядке, нашел причину с помощью Network Monitor-a. Оказывается клиент резолвит ip адрес в имя для того чтобы определить какое(й) ServicePrincipalName использовать. А так как я, изменив параметр xmpp.domain в Openfire на "spark", изменил и SPN учетной записи, необходимой для SSO авторизации, с xmpp/srv-1.domain.ru на xmpp/spark.domain.ru, а клиент отрезолвив имя srv-1 искал в AD SPN xmpp/srv-1.domain.ru
Вобщем, изменив с помощью adsiedit свойства учетной записи, заменив ей атрибуты servicePrincipalName и userPrincipalName, пересоздал xmpp.keytab файл, и исправил в gss.conf строку pricipal="..." - получил то что хотел.

Всем спасибо. Проблема решена.

openfire стоит на centos, после обновления не желает запускаться пишет Starting openfire: и молчит

разобрался косяк был в 32 битной библиотеке http://security-corp.org/os/linux/1706-reshenie-problemy-ustanovki-openfire-na-centos-64-bit.html

Добрый день, я с openfire еще не сталкивался, поставил на сервак microsoft sql что бы там базу хранить, теперь у меня следующий вопросы.
Платформа Windows
1) Реализуймо ли это хотелось бы видеть следущее, юзер логониться под своей учеткой, ему через гпо заливаеться miranda(если он первый раз логониться или новый пользователь), он авторизуеться через АД и дальше себе работает.
2) Если да то какие плюсы и минусы у этого способа, по сравнению с ручным заведением пользователей?
3) Если будет способ с АД, могут ли авторизовываться пользователи не из домена и как?
4) Как бы вы реализовали(ал) у себя ?
P.S. ответьте пожалуйста по пунктам
Просто срочно надо это реализовать!

TimeISA

1 реализуемо, 2 плюс в самой сути АД, 3 если АД то пользователи только из АД, локальные будут не доступны.

Обновился до OpenFire 3.8.1. База встроенная. Перестал работать plugin Monitoring Service. Подскажите, как можно исправить?

nikmedber

Цитата:

Подскажите, как

Полистай форум в обратную сторону.

Спасибо за ответ. Просто нужно было срочно.
Удалил я Monitoring Service 1.3
удалил папки Monitoring
поставил 1.2.
теперь в Server такое меню
Server Manager
Server Settings
Media Services
admin.sidebar.statistics.name
admin.sidebar.archiving.name

admin.sidebar.statistics.name - пустая страница
admin.sidebar.archiving.name - содержание ниже
[more=Читать дальше..]
Exception:

java.lang.NullPointerException
    at org.jivesoftware.openfire.plugin.monitoring.archive_002dsearch_jsp._jspService(archive_002dsearch_jsp.java:106)
    at org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:97)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:820)
    at org.jivesoftware.openfire.container.PluginServlet.handleJSP(PluginServlet.java:247)
    at org.jivesoftware.openfire.container.PluginServlet.service(PluginServlet.java:105)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:820)
    at org.eclipse.jetty.servlet.ServletHolder.handle(ServletHolder.java:547)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1359)
    at org.jivesoftware.admin.PluginFilter.doFilter(PluginFilter.java:78)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1330)
    at org.jivesoftware.admin.AuthCheckFilter.doFilter(AuthCheckFilter.java:164)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1330)
    at com.opensymphony.module.sitemesh.filter.PageFilter.parsePage(PageFilter.java:118)
    at com.opensymphony.module.sitemesh.filter.PageFilter.doFilter(PageFilter.java:52)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1330)
    at org.jivesoftware.util.LocaleFilter.doFilter(LocaleFilter.java:74)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1330)
    at org.jivesoftware.util.SetCharacterEncodingFilter.doFilter(SetCharacterEncodingFilter.java:50)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1330)
    at org.jivesoftware.admin.PluginFilter.doFilter(PluginFilter.java:78)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1330)
    at org.jivesoftware.admin.AuthCheckFilter.doFilter(AuthCheckFilter.java:164)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1330)
    at org.eclipse.jetty.servlet.ServletHandler.doHandle(ServletHandler.java:478)
    at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:119)
    at org.eclipse.jetty.security.SecurityHandler.handle(SecurityHandler.java:520)
    at org.eclipse.jetty.server.session.SessionHandler.doHandle(SessionHandler.java:227)
    at org.eclipse.jetty.server.handler.ContextHandler.doHandle(ContextHandler.java:941)
    at org.eclipse.jetty.servlet.ServletHandler.doScope(ServletHandler.java:409)
    at org.eclipse.jetty.server.session.SessionHandler.doScope(SessionHandler.java:186)
    at org.eclipse.jetty.server.handler.ContextHandler.doScope(ContextHandler.java:875)
    at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:117)
    at org.eclipse.jetty.server.handler.ContextHandlerCollection.handle(ContextHandlerCollection.java:250)
    at org.eclipse.jetty.server.handler.HandlerCollection.handle(HandlerCollection.java:149)
    at org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:110)
    at org.eclipse.jetty.server.Server.handle(Server.java:349)
    at org.eclipse.jetty.server.HttpConnection.handleRequest(HttpConnection.java:441)
    at org.eclipse.jetty.server.HttpConnection$RequestHandler.headerComplete(HttpConnection.java:919)
    at org.eclipse.jetty.http.HttpParser.parseNext(HttpParser.java:582)
    at org.eclipse.jetty.http.HttpParser.parseAvailable(HttpParser.java:218)
    at org.eclipse.jetty.server.AsyncHttpConnection.handle(AsyncHttpConnection.java:51)
    at org.eclipse.jetty.io.nio.SelectChannelEndPoint.handle(SelectChannelEndPoint.java:586)
    at org.eclipse.jetty.io.nio.SelectChannelEndPoint$1.run(SelectChannelEndPoint.java:44)
    at org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:598)
    at org.eclipse.jetty.util.thread.QueuedThreadPool$3.run(QueuedThreadPool.java:533)
    at java.lang.Thread.run(Thread.java:662)
[/more]
Перейти на внешнею базу SQL пока нет возможности.

Опять удалил 1.2 , поставил 1.3. Пока стояла 1.2 история вилась, теперь опять нет.
Получается для ведения истории нужно ставить 1.2 а для просмотра 1.3 ?

Или как поменять ofid в HSQL?

Правильно ли я понимаю что Spark не поддерживает NTLM а поддерживает kerberos?

С помощью утилиты ktpass привяжите Kerberos XMPP SPN к имени пользователя xmpp-openfire.

ktpass -princ xmpp/servername.domain.com@REALM.COM -mapuser xmpp-openfire@AD_domain.com -pass * -ptype KRB5_NT_PRINCIPAL

после этого выскакивает запрос пароля,
ввожу пароль от учетки openfire
выдает ошибку password set faild 0x000000020
aborted

День добрый, поставил Openfire 3.8.1 на сервер Win2008 SP2 + MySQL.
Клиент к серверу логинется по АД, все нормально, НО очень нужна прозрачная авторизация.
Пробовал ставить патч как описано в шапке. Клиент не логинется.
Может с выходом последних версий нужно делать что-то дополнительно? Подскажите пожалуйсто.

aredoff

Цитата:

Может с выходом последних версий нужно делать что-то дополнительно?

Ничего не надо. Патч авторизации как работал так и работает. Настраивай на сборках миранды из шапки.

Уже раз 20 ставил сервер и повторял настроки из шапки. Без патча авторизует, с ним - нет, не в ручном режиме, не в автоматическом. Проверял на миранде из шапки.
Если мой DС - server.domain.by, то ldap.baseDN = dc=domain, dc=by ?
или dc=server, dc=domain, dc=by?
но в админку продолжает пускать, хотя вручную клиенты больше не логинятся.

aredoff

Цитата:

Если мой DС - server.domain.by, то ldap.baseDN   =    dc=domain, dc=by ?

ldap.baseDN DC=domain,DC=by

[more] Может с настройками что не так, посмтотрите пожалуйсто.
[more]
admin.authorizedJIDs     jabber@jabber          
ldap.adminDN     jabber          
ldap.adminPassword     hidden          
ldap.autoFollowAliasReferrals     true          
ldap.autoFollowReferrals     false          
ldap.baseDN     dc=domain, dc=by          
ldap.connectionPoolEnabled     true          
ldap.debugEnabled     false          
ldap.emailField     mail          
ldap.encloseDNs     true          
ldap.groupDescriptionField     description          
ldap.groupMemberField     member          
ldap.groupNameField     cn          
ldap.groupSearchFilter     (objectClass=group)          
ldap.host     server1          
ldap.ldapDebugEnabled     false          
ldap.nameField     cn          
ldap.override.avatar     false          
ldap.port     389          
ldap.posixMode     false          
ldap.searchFilter     (objectClass=organizationalPerson)          
ldap.sslEnabled     false          
ldap.usernameField     sAMAccountName               
provider.auth.className     org.jivesoftware.openfire.ldap.LdapAuthProvider          
provider.authorization.classList     org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy          
provider.group.className     org.jivesoftware.openfire.ldap.LdapGroupProvider          
provider.user.className     org.jivesoftware.openfire.ldap.LdapUserProvider          
provider.vcard.className     org.jivesoftware.openfire.ldap.LdapVCardProvider          
sasl.mechs     ANONYMOUS,PLAIN,NTLM          
sasl.realm     SERVER1          
update.lastCheck     1367005223880          
xmpp.auth.anonymous     true          
xmpp.client.tls.policy     optional          
xmpp.domain     jabber          
xmpp.server.certificate.accept-selfsigned     true          
xmpp.server.dialback.enabled     true          
xmpp.server.tls.enabled     true          
xmpp.session.conflict-limit     0          
xmpp.socket.ssl.active     true [/more] [/more]