» Openfire (Wildfire/Jive Messenger) and (Spark; Pandion)

не поскажити ли мне:
имеется два офиса, в обоих стоит NAT и фаервол
в офисе X на сервере 192.168.1.50 поставил wildfire 3.0, на фаерволе(ISA) зарегил сервер с портами 5222, 5223, 7777, 5269),создал список пользователей
в принципе как мессенджер все работает, но передача файлов работает только если передовать их внутри одного офиса(одной сети)...
в настройках сервера включен file transfer proxy с портом 7777

в клиентах(пробую с Psi) в настройках подключения поставил IP сервера, порт для передачи указал 7777
настройки идентичныв обоих офисах, но передаваться все равно не хочет
что делать?

Приветствую!

Есть ли тут кто, у кого работает wildfire 3.0.1 в связке с pyICQ-t?
Поделитесь пожалуйста конфигом pyICQ.

У меня все вроде бы работает, но в консоли управления в разделе Component Sessions в полях Name, Category и Type ничего нет, клиенты (psi, pandeon) тоже шлюза не видят.

Переехал на новый сервер ( SUSE 9.3 ) поставил 3.01 экспортнул пользователей со старой базы ( базу использую встроенную ) и столкнулся с такой вот неприятной ситуацией - изменения в базе не сохраняются. Вернее сохраняются только до перезапуска сервиса. Например создал юзверя или убрал кого то из группы - вродь всё нормально - перезапустил сервис опять всё как было раньше. Нет идей чего с базой то творится или на худо конец мож кините линк как переехать безболезнено на мускл ( думаю мож поможет )

Цитата:

не поскажити ли мне:
имеется два офиса, в обоих стоит NAT и фаервол
в офисе X на сервере 192.168.1.50 поставил wildfire 3.0, на фаерволе(ISA) зарегил сервер с портами 5222, 5223, 7777, 5269),создал список пользователей
в принципе как мессенджер все работает, но передача файлов работает только если передовать их внутри одного офиса(одной сети)...
в настройках сервера включен file transfer proxy с портом 7777

в клиентах(пробую с Psi) в настройках подключения поставил IP сервера, порт для передачи указал 7777
настройки идентичныв обоих офисах, но передаваться все равно не хочет
что делать?

С ISA- паблишингом портов точно все в порядке?

да вроде
порты 5222,5223,7777,5269
все они работают из вне, т.е. телнет соединяет по ним
а может как-то по другому надо настроить Psi ?

повторю исходные данные
в офисе Х, где и стоит сервер wildfire (его ip 192.168.1.50). Внешний ip офисе Х 11.11.11.11
клиенты Psi(в пандионе не нашел настройки файл-прокси) настроены так:
1. в офисе Х:
JID user@192.168.1.50
file proxy=192.168.1.50 и в options для Daa transfer port = 7777

2. в офисе У:
JID user1@11.11.11.11
file proxy=11.11.11.11 и в options для Daa transfer port = 7777

итог - пльзователи могут посылать сообщения, получать сообщения о статусе....вообщем все что можно-работает; но пересылать файлы между офисом Х и У не могут
внутри каждого офиса передача работает(предполагаю, чтоо просто напрямую соединяются...проблем-то там нет )


в настройках Psi имеется такая графа как External Data transfer IP (как-то так )
пробывал в офисе Х поставить 11.11.11.11, а в У - 22.22.22.22...итог тот же
не соединяет для передачи...

Мдя! Никакаких идей?

Кто желает превратить логи Wildfire в удобочитаемый вид,
прошу потестировать скриптик, лежит тут: http://slil.ru/23077362

Идея такая, берем все лог-файлы Wildfire (вообще говоря любые xml) и загоняем их в mdb, далее уже извращаемся с запросами как хотим. Разрабатывался и тестировался на XP SP2 за другие версии ОС не скажу. Спасибы и багрепорты принимаются с благодарностью

Настройка WildFire подробно с картинками описана тут http://whiteportal.ru/2006/08/31/corporate_messanger_or_jabber_for_office.html

Здравствуйте люди, не могу поставить асечного транспорта, делаю все как показано в инструкции, выложенной гдето выше на форуме, все гладко до пункта запуска pyicqt.py
после запуска выдается ошибка в которой говоится что если вы используете Twisted 2.x (Я поставил 2.4) то необходимо убедиться в том что стоят некие Twisted.words. Помогите что это за такие "слова"? где их найти и как ставить?

shpakel
Взять эти самыt ворд отсюда - http://tmrc.mit.edu/mirror/twisted/ и установить. Еще понадобится xish отттуда же и pyopenssl.

pyOpenSSL-0.6-1.p23.1.fc3.src.rpm вот это? как это ставить, xish поставилось вроде. слова так и не поставились не пойму ничего выдает какието ошибки, ладно напишу в понедельни какие дела с утричка приду и буду возиться, пока ничего не получается

Подскажите пожалуйста, как сделать чтобы wilfire 3.0.1 запускался как сервис на win2000?

P.S. Спасибо! Разобрался!
wildfire-service /install в папке bin

Кстати, тем кто использует в качестве клиента Pandion:

Norman Rasmussen доработал патч (под Wildfire 3.0.1), который позволяет Pandion выполнять интегрированную windows-аутентификацию, т.е. пользователям нет необходимости вводить еще один пароль, кроме пароля входа в домен.

Брать патч тут: http://norman.rasmussen.co.za/dl/sasl-sspi/
Обсуждение тут: http://www.jivesoftware.org/community/message.jspa?messageID=127372#127372

Сам еще не пробовал, сегодня проверю...

Добавлено:
Проверил, все работает! Ура, ура

Цитата:

Norman Rasmussen доработал патч (под Wildfire 3.0.1), который позволяет Pandion выполнять интегрированную windows-аутентификацию, т.е. пользователям нет необходимости вводить еще один пароль, кроме пароля входа в домен.

А как быть с пользователями на сервере? Заводить надо или нет?

Вышла бета версия Wildfire 3.1.0

The beta version includes a big number of fixes and improvements and a small number of new features. LDAP configuration from the admin console and native installers are not available right now but will get in time for the final release.
http://www.jivesoftware.org/community/thread.jspa?messageID=128140&tstart=0#128140

Цитата:

Wildfire Changelog
Readme|Changelog|License
3.1.0 Beta -- September 1, 2006
Wildfire New Features

* [JM-797] - Added database statistics monitoring.
* [JM-807] - Added support for roster event listeners.
* [JM-804] - Added support for component event listeners.
* [JM-816] - Created ad-hoc commands for managing groups.
* [JM-808] - Enhanced roster to be able to hold non-persistent roster items.
* [JM-782] - Implemented Blocking NIO in File Transfer Proxy.
* [JM-771] - Added search method to GroupProvider.

http://www.jivesoftware.org/builds/wildfire/docs/3.1.0_beta/changelog.html

Цитата:

Кстати, тем кто использует в качестве клиента Pandion:

Norman Rasmussen доработал патч (под Wildfire 3.0.1), который позволяет Pandion выполнять интегрированную windows-аутентификацию, т.е. пользователям нет необходимости вводить еще один пароль, кроме пароля входа в домен.

Брать патч тут: http://norman.rasmussen.co.za/dl/sasl-sspi/
Обсуждение тут: http://www.jivesoftware.org/community/message.jspa?messageID=127372#127372

Сам еще не пробовал, сегодня проверю...

Добавлено:
Проверил, все работает! Ура, ура

Что то у меня не выходит пока, сделал как написано в install.txt в консоли в плагинах появился SASL Mechanisms, однако в пандионе ничего не изменилось, ставлю винавторизацию, просит сервер - просипывал его по-разному и ничего... и еще вопрос в конфе в секции:
<sasl>
<mechs>ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM</mechs>
<realm>MYNTDOMAIN</realm>
</sasl>
в <mechs></mechs> нужно что-то прописывать/изменять?

Crash2002
Раскажи чего проделал чтобы заработало. Сделал все по инструкции результат 0.
Ты с каким клиентом проверял?

HarmSPxRay
В WildFire настраиваешь синхронизацию с AD, далее по инструкции Norman Rasmussen. В консоли управления WildFire появляется новый плагин.
Тег <mechs> оставляешь как есть, а вот в <realm> указываешь свой домен, причем у меня прокатила только netbios форма, т.е. <realm>DPU.xxx.ru</realm> не заработел, а вот <realm>DPU0</realm> заработал. Клиент - Pandion последней версии, его теперь патчить не нужно. Там тоже нужно галку поставить, для автоматической авторизации.

Crash2002
чего-то не выходит
закинь сюда свой рабочий конфиг

Да, да. кинь свой конфиг плиз. и объясните в каком конфиге , т.е. файле его прописывать. Я тоже скачал плагин и поставил его, а где прописать ещё не догадался. С утра голова тяжелая.

Ну никак не могу настроить на работу с LDAP, вот мой кофиг:
[more]

Код:
<?xml version="1.0" encoding="UTF-8"?>
<jive>
<admin>
</admin>
<locale>en</locale>
<ldap>
<host>192.168.1.3</host>
<port>389</port>
<usernameField>sAMAccountName</usernameField>
<nameField>sAMAccountName</nameField>
<emailField>mail</emailField>
<baseDN>OU=VZ,dc=ad,dc=vz</baseDN>
<searchFilter> <![CDATA[(&(sAMAccountName={0})(objectCategory=Person))]]> </searchFilter>
<adminDN>CN=ldap,CN=special,CN=tasks,dc=ad,dc=vz</adminDN>
<adminPassword>*************</adminPassword>
</ldap>
<provider>
<user>
<className>org.jivesoftware.wildfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.wildfire.ldap.LdapAuthProvider</className>
</auth>
<group>
<className>org.jivesoftware.wildfire.ldap.LdapGroupProvider</className>
</group>
</provider>

<adminConsole>
<!-- Disable either port by setting the value to -1 -->
<port>9090</port>
<securePort>9091</securePort>
<authorizedUsernames>ldap</authorizedUsernames>
</adminConsole>
<log><debug><enabled>true</enabled></debug></log>
<connectionProvider>
<className>org.jivesoftware.database.DefaultConnectionProvider</className>
</connectionProvider>
<setup>true</setup>
</jive>

Поставил связку WildFire 3.1.0+NTLM авторизация с Pandion 2.5.

Первый человек запускает Pandion входит в сеть. Затем второй человек на другом компьютере запускает Pandion и тоже входит в сеть.
Так вот.
Второй человек видит присутствие первого сети, а первый не видит появление второго. До тех пор, пока первый человек либо не перезапустить клиента либо не пройдет 5 минут и Pandion перейдет в режим "отстутсвую больше 5 мин".


Как побороть?

Возник другой вопрос: нужно так настроить сервер что бы давал пользоваться только пользователям из определенной группы, как это сделать?
например:
ou=vz,dc=ad,dc=com
нормльно работает.
А:
cn=jabber,ou=vz,dc=ad,dc=vz
уже не работает
В общем нужно сделать что бы не все имели право пользоваться этим сервисом на основе групп домена.

Цитата:

Поставил связку WildFire 3.1.0+NTLM авторизация с Pandion 2.5.

Первый человек запускает Pandion входит в сеть. Затем второй человек на другом компьютере запускает Pandion и тоже входит в сеть.
Так вот.
Второй человек видит присутствие первого сети, а первый не видит появление второго. До тех пор, пока первый человек либо не перезапустить клиента либо не пройдет 5 минут и Pandion перейдет в режим "отстутсвую больше 5 мин".

Как побороть?

Подтверждаю!
таже версия Огня... но проблема немного другая...
Сначало после установки NTLM-аутентификации заметил что нет в списке групп из АД... немного повозился и, установив фильтр на группы, добился своего... расшарил группы...
запускаю на 2-х компах под разными юзерами... у одного меняю статус - у другого не отображается изменения и наоборот... запускаю на 3 компе под 3 пользователем - первые 2 даже не видят его появления, а он их видит.
ждал появления авто-авея - смена статуса тоже никому не пришла

Склонен думать что это косяк версии 3.1.0 ...ведь она еще бетта.

А все, тоже разобрался Там фильтром порулить надо было с memberOf

wildfire.xml

[more=Текст скрипта...]

Код:
<?xml version="1.0" encoding="UTF-8"?>

<!--
This file stores bootstrap properties needed by Wildfire.
Property names must be in the format: "prop.name.is.blah=value"
That will be stored as:
<prop>
<name>
<is>
<blah>value</blah>
</is>
</name>
</prop>

Most properties are stored in the Wildfire database. A
    property viewer and editor is included in the admin console.
-->
<!-- root element, all properties must be under this element -->
<jive>
<adminConsole>
<!-- Disable either port by setting the value to -1 -->
<port>9090</port>
<securePort>9091</securePort>
</adminConsole>
<admin>
<!-- Use this section to define users that will have admin privileges. Below,
you will find two ways to specify which users are admins. Admins will
have access to the admin console (only local users) and may have also access
to other functionalities like ad-hoc commands. -->
<!-- By default, only the user with the username "admin" can login
to the admin console. Alternatively, you can specify a comma-delimitted
list usernames that should be authorized to login to the admin console
by setting the <authorizedUsernames> field below. -->
<authorizedUsernames>isaev, rda</authorizedUsernames>
<!-- Comma-delimitted list of bare JIDs. The JIDs may belong to local
or remote users. -->
<!-- <authorizedJIDs></authorizedJIDs> -->
</admin>
<locale>en</locale>
<!-- Network settings. By default, Wildfire will bind to all network interfaces.
Alternatively, you can specify a specific network interfaces that the server
will listen on. For example, 127.0.0.1. This setting is generally only useful
on multi-homed servers. -->
<!--
<network>
<interface></interface>
</network>
-->
<!-- Example LDAP settings -->
<!-- Note, for Active Directory, try usernameField=sAMAccountName, nameField=displayName,
emailField=mail -->
<ldap>
<host>sigma</host>
<port>389</port>
<usernameField>sAMAccountName</usernameField>
<nameField>displayName</nameField>
<emailField>mail</emailField>
<baseDN>DC=dpu,DC=fbr,DC=ru</baseDN>
<searchFilter><![CDATA[(&(sAMAccountName={0})(objectCategory=Person))]]></searchFilter>
<adminDN>CN=JABBER_SEARCH,CN=Users,DC=dpu,DC=fbr,DC=ru</adminDN>
<adminPassword>JABBER_SEARCH</adminPassword>
</ldap>
<sasl>
<mechs>ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM</mechs>
<realm>DPU0</realm>
</sasl>
<provider>
<user>
<className>org.jivesoftware.wildfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.wildfire.ldap.LdapAuthProvider</className>
</auth>
<group>
<className>org.jivesoftware.wildfire.ldap.LdapGroupProvider</className>
</group>
<vcard>
<className>org.jivesoftware.wildfire.ldap.LdapVCardProvider</className>
</vcard>
<authorization>
<classList>org.jivesoftware.wildfire.sasl.StrictAuthorizationPolicy org.jivesoftware.wildfire.sasl.DefaultAuthorizationPolicy</classList>
</authorization>
</provider>
<!-- End example LDAP settings -->
<connectionProvider>
<className>org.jivesoftware.database.EmbeddedConnectionProvider</className>
</connectionProvider>
<setup>true</setup>
</jive>

Crash2002
Прячь такие лдянные посты под тег more /more, посмотри мой пост чуть выше.

Crash2002
Блин, не выходит… версия пандиона 2.5, при запуске в настройках соединения ставлю галку «встроенная аутентификация Windows» после этого, как собственно и без плагина, спрашивает имя IM сервера… если так и должно быть,то как прописывать сервер? Пробовал все возможные варианты – ниче не выходит. Еще вопрос, у тебя в конфе вроде имя хоста судя по <baseDN>DC=dpu,DC=fbr,DC=ru</baseDN> «DPU» а в <realm>DPU0</realm> что еще за «DPU0» объясни пжлста.

Люди добрые... помогите найти мануал, только на русском, как сделать трансфер ICQ (pyicq) для сервера Wildfire. Или может знающий человек не поленится и напишет, как это дело сотворить.
Уже кучу сайтов перерыл...

2 HarmSP


<realm>DPU0</realm>

Здесь пишется имя твоего домена заглавными буквами.