» Openfire (Wildfire/Jive Messenger) and (Spark; Pandion)

2 MAVrADMIN: Интернет работает не напрямую, а через прокси, например 192.168.0.1 (например адрес сервера) и через порт 8080, все остальные порты закрыты, в плагине gateway, я не нашел настроек, чтобы указать, что в сеть надо ломиться через этот IP и через этот порт...

P.S От LDAP пришлось отказаться так как нормальной работы так и не удалось добиться...((( Если у кого найдется немного времени чтоб помочь неучу вот аська
292111305

Вопрос интеграции WildFire c AD уже хорошо объезжан, переходим к транспорту ICQ

MAVRADMIN
Вопрос касательно плаги gateway.jar. Поиск и установка его на WF 3.1.0. beta 3 прошли за пару минут. В админке в настройках шлюза указал транспорт ICQ, и всё, а вот после началась головная боль. При регистрации пользователя в логах сервера следующее

java.net.UnknownHostException: loginnet.passport.com
    at java.net.PlainSocketImpl.connect(Unknown Source)
    at java.net.Socket.connect(Unknown Source)
    at java.net.Socket.connect(Unknown Source)
    at sun.net.NetworkClient.doConnect(Unknown Source)
    at sun.net.www.http.HttpClient.openServer(Unknown Source)
    at sun.net.www.http.HttpClient.openServer(Unknown Source)
    at sun.net.www.protocol.https.HttpsClient.<init>(Unknown Source)
    at sun.net.www.protocol.https.HttpsClient.New(Unknown Source)
    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.getNewHttpClient(Unknown Source)
    at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(Unknown Source)
    at sun.net.www.protocol.http.HttpURLConnection.getInputStream(Unknown Source)
    at java.net.HttpURLConnection.getResponseCode(Unknown Source)
    at sun.net.www.protocol.https.HttpsURLConnectionImpl.getResponseCode(Unknown Source)
    at net.sf.jml.protocol.incoming.IncomingUSR$1.getLoginTicket(IncomingUSR.java:168)
    at net.sf.jml.protocol.incoming.IncomingUSR$1.run(IncomingUSR.java:195)
java.net.UnknownHostException: loginnet.passport.com
    at java.net.PlainSocketImpl.connect(Unknown Source)
    at java.net.Socket.connect(Unknown Source)
    at java.net.Socket.connect(Unknown Source)
    at sun.net.NetworkClient.doConnect(Unknown Source)
    at sun.net.www.http.HttpClient.openServer(Unknown Source)
    at sun.net.www.http.HttpClient.openServer(Unknown Source)
    at sun.net.www.protocol.https.HttpsClient.<init>(Unknown Source)
    at sun.net.www.protocol.https.HttpsClient.New(Unknown Source)
    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.getNewHttpClient(Unknown Source)
    at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(Unknown Source)
    at sun.net.www.protocol.http.HttpURLConnection.getInputStream(Unknown Source)
    at java.net.HttpURLConnection.getResponseCode(Unknown Source)
    at sun.net.www.protocol.https.HttpsURLConnectionImpl.getResponseCode(Unknown Source)
    at net.sf.jml.protocol.incoming.IncomingUSR$1.getLoginTicket(IncomingUSR.java:168)
    at net.sf.jml.protocol.incoming.IncomingUSR$1.run(IncomingUSR.java:195)

а у пользователя состояние ICQ-iшлюза - "отключен". Не пойму в чем причина, может где-нибудь в конфиге намудрил, к слову WildFire у меня интегрирован с AD.

Цитата:

Не пойму в чем причина

как уже говорилось сервер напрямую обращается к аське... поэтому рекоммендую досупность сервера, на котором стоит WildFire к порту 5190
т.е. в своем брандмауре проверь что сервак имеет право отправлять пакеты на любой хост на порт 5190 и получать с этого же порта ответы

в том то и смысл, что у нас порт 5190 перекрыт, то есть аська запрещена для всех, идея такова чтобы все в корпорации могли пользоваться джаббером для внутренних нужд, а некоторые избранные могли пользоваться гейтом,(настроить это можно) да вот только для этого требуется использование прокси.

Цитата:

в том то и смысл

если ты знаешь как настроить гейт только для избранных - то проблем нет вообще никаких... я еще раз повторяю: НУЖНО открыть порт 5190 ТОЛЬКО для компьютера, на котором установлен сервер WILDFIRE

так и сделаю, щас только AD добью... может поможешь? почемуто группы не отображает не знаешь в чем проблема, пользователи нормлаьно стали отображаться и без ошибок, а вот группы никак не отображаются, то есть всего групп 0, и еще почемуто отобразились компы, в общем все что было в AD то теперь стало в user"ах на сервере...

MAVrADMIN, фишка втом, что открыт и 5190(ICQ) и 7000(IRC) и 1863(MSN) порт, собака зарыта в другом месте . Помимо установки плаги и включения соответствующего транспорта конфиг править еще нужно ??

не вроде

Цитата:

конфиг править еще нужно

нет

2MAVrADMIN

Цитата:

НУЖНО открыть порт 5190 ТОЛЬКО для компьютера, на котором установлен сервер WILDFIRE

похоже у меня та же проблема,что и у ivankos.
Дал ему выход в И-нет в обход прокси, все равно транспорт ICQ работает только на той машине, где установлен сервер. Никакой другой компьютер в сети больше не подключается. Т.е. при регистрации аськи у пользователя пишет "Регистрация прошла успешно" и на сервере горит зеленая лампочка - вроде все включено. Но в клиенте (Pandion) в шлюзах "ICQ-транспорт отключен". И ,соответственно, аськи нет.
Плагин сыроват? или у меня руки кривые?

Цитата:

Дал ему выход в И-нет в обход прокси

значит так... давайте в этой ветке и прокси обсуждать будем?!
ребята... ну подумайте вы логически... в своем шлюзе вы должны разрешить все исходящие с жаба-сервера с любого порта на любой хост на порт 5190, а так же все входящие с любого хоста с порта 5190 на жаба-мсервер на любой порт

у меня к вам, проксники, пара вопросов:
1) у вас Wildfire установлен не на шлюзовом компьютере?
2) если на 1 вопрос ответ да: имееться ли с вашего сервера доступ к внешним жаба-серверам и доступ из-вне к вашему серверу?
3) если на 2 вопрос вы ответили да: каким образом вы все это разрулили?

Повторюсь: товарисчи, помогите слинковать два Wildfire сервера, у кого-нить же наверное есть в этом успешный опыт...

Цитата:

1) у вас Wildfire установлен не на шлюзовом компьютере?
2) если на 1 вопрос ответ да: имееться ли с вашего сервера доступ к внешним жаба-серверам и доступ из-вне к вашему серверу?
3) если на 2 вопрос вы ответили да: каким образом вы все это разрулили?

если не на шлюзовом компе, то нужен порт-маппинг... под линуксом это базовая функция фаерволлинга, под виндой с этим проблемы, WinRoute по-моему это умеет, а иначе люди из и-нета просто не увидят твой сервак... Когда делаешь порт-маппинг, то порт сервера из твоей внутренней локали публикуется как порт на шлюзовом сервере... В модемах и роутерах это ещё называется DMZ (демилитаризованная зона)

Цитата:

WinRoute по-моему это умеет

да, умеет... только проблема все равно проявляется... а дело вот в чем:
пользователь пытается просмотреть список конференций на сервере jabber.ru, сервер отправляет запрос с порта, например, 2024 на jabber.ru:5269, но сервер jabber.ru, в свою очередь, почему-то отвечает с порта 5269 на другой порт, например 4202 и WinRoute считает эти пакеты "левыми" и смело их режет, так как у него в таблице ната такое преобразование не зарегестрированно
когда я ставил жаба-сервер на шлюзовой компьютер - то все проходило без проблем
вот с такой проблемой я сейчас мучаюсь и никак не могу ее разрешить
если кто знает как настраивать - подскажите плиз

Цитата:

у вас Wildfire установлен не на шлюзовом компьютере?

У меня WildFire установлен на шлюзовом компе..и все равно ICQ-транспорт не работает.

А еще могу ответить на свой же вопрос с кириллицей, почему нельзя прочитать сообщения от других юзеров.
Официальный форум..
Так что ждем-с версию gateway.jar 1.04

Кстати, интересная вещь. Можно заказывать ,что вам нужно в следущей бета-версии я думаю, вопос с прокси интересует многих.

Цитата:

вот с такой проблемой я сейчас мучаюсь и никак не могу ее разрешить
если кто знает как настраивать - подскажите плиз

Под виндой я думаю такое не реализуешь... винда как сервер сетевых сервисов, а уж тем более шлюза - гиблое мероприятие... Linux - совсем иное дело... Да и скорее всего проблему оно решит нормально, потому как IPTables определяют чилдрен коннешнс, соответственно можно создать правило чтобы дропа не было...

Как альтернативу можно попробовать внести полное разрешение на входящие с jabber.ru, но вот может ли винроут сделать проброс коннектов с этого сервера в DMZ я не знаю... в любом случае попытка не пытка, результат в любом случае отпиши на форум, чтобы другие люди не наступали на те же грабли...

А как-нибудь можно прикрутить к этому WildFire-серверу чтение RSS-новостей или вообще организовать чтение новостей для пользователей каким-нибудь другим способом?
А то я поставил его себе на WinSRV2003, так меня теперь юзвери совсем одолели, новости им теперь подавай. Перелопатил весь инет, так и не нашел ничего на эту тему
P.S. Доступа в инет само-собой у пользователей нет.

Wildfire 3.1.0 has been released.

http://www.jivesoftware.org/community/thread.jspa?threadID=22386&tstart=0

Прведите, пожалуйста, пример использования Connection Manager (порт по умолчанию: 5262). А то не пойму толком зачем он нужен (кроме того, что написано в консоли администрирования).

Цитата:

Wildfire 3.1.0 has been released.

http://www.jivesoftware.org/community/thread.jspa?threadID=22386&tstart=0

Что нового ???

Приветствую всех!
Избитая проблема с кирилицей, "????" вместо кирилических символов в названиях групп и пользователей.
По началу до перезагрузки wildfire проблем не наблюдается или до тех пор пока не перезапустить клиент.
Также не доходят сообщения для оф-лайновых пользователей отправленых в кирилице.
Linux, Wildfire 3.0.1, Mysql 5.0.22
Поступал методами описаных на официальном сайте
Прописывал в wildfire.xml в секцию <database>
<mysql><useUnicode>true</useUnicode></mysql>
Сторонние советы, типа выполнить скрипт на созданной базе
--
Set character_set_client=utf8;
Set character_set_connection=utf8;
Set character_set_database=utf8;
Set character_set_results=utf8;
Set character_set_server=utf8;
--
Создавал базу в utf8
Делал так: mysqladmin create wildfire --default-character-set=utf8 (может что неправильно?)
посмотрел в var/lib/mysql/wildfire/db.opt
написано:
default-character-set=latin1
default-collation=latin_swedish_ci
пробовал менять вручную на
default-character-set=utf8
default-collation=utf8_general_ci
Всё это перепробовал в различных комбинациях, как были краказяблики так и остались.
Прошу помочь у кого получилось решить эту проблему.

Доброго времени суток уважаемые.....
Нашел вот такой баг, если кто встречался или знает как исправить прошу помощи.

В общем дело такое..... Стоит Wildfire 3.1.0 beta3 или Wildfire 3.0.1 и Novell LDAP.
Пользователей в дереве 115. Без фильтра находиться 638 объектов, с фильтром (&(cn={0})(fullname=*) в админской консоли Wildfire указана цифра всего 148 пользователей, при этом реально отображается 71, остальные 44 не отображаются, в чат их не пускает, не являются членами групп..... Вопрос: а куда они подевались? при этом те 71 работают отлично и закономерности между работающим пользователем и неработающим нет никакой точно.

Прошу у вас помощи, или хотя бы совета

Цитата:

Все заработало, я там кое-что по невнимательности недоглядел, действительно полное имя домена работать никак не хочет. Спасибо Crash2002

Так что ты в итоге не доглядел? И что в имени IM сервера надо прописывать?

Обновился с 3.0.1 до 3.1.0.
Уже день работает без видимых изменений, пользователи ничего не заметили, как я и ожидал.
Обновление прошло, кстати, не совсем гладко, в новой версии изменился синтаксис vcard mapping. Всё поправлено.
И ещё - при обновлении Windows-версии очень рекомендую перенакатить gssapi-патч от Нормана, если он используется.

Сильно жду выхода релиза Gateway Plugin с нормальной поддержкой кириллицы.

Кстати, кто-нибудь запустил pyICQ-t как сервис?

Как включить лог входа-выхода пользователей?

Разобрался с кирилицей.
В файле /etc/mysql/my.cnf в секциях [client] и [mysqld] дописал:
default-character-set = utf8
character-sets-dir = /usr/share/characters
в файле /opt/wildfire/conf/wildfire.xml в секцию <database> дописал:
<mysql><useUnicode>true</useUnicode></mysql>
Базы по умолчанию создаются в utf8, проблемы с отображением кирилицы пропали.

Не доставляются сообщения в оффлайн.
В админке в секции Offline Messages несмотря на

Offline Message Policy:
Store
и
Per-user offline message storage limit: 500 KB

Current size of all offline message: 0.00 MB
Что можно сделать?

Кто-нибудь, помогите разобраться со следующими вопросами:
1) как прикрутить JRS к WildFire Server под виндой?
2) может есть какой-нибудь другой способ получать RSS-новости через WildFire?
3) Что такое pubsub и как его можно использовать?

tigra76

Цитата:

как прикрутить JRS к WildFire Server под виндой?

Я ставил под Солярку - проблем не было. Сделал все по инструкции. Работает, что-то шлет. Но не рекомендую. Парсер глючный, на половине вполне нормальных фидов выдает ошибки и не распространяет. Автор брал готовый парсер и не хочет в нем что-либо менять.

Есть какие-то другие рассылки на Питоне, но у меня с Питоном под соляркой какие-то проблемы... Попробуй.

Человеки!!!

Помогите!!!
Мне надобно настроить WildFire 3.1.0 на AD, там встроеная в инсталяцию настройка, так вот, в каком формате надо указать Base DN, Administrator DN и пароль? запарился.......

Добавлено:
Спасибо, сам разнюхал.
Тока вот терь такая проблемка, не логинится.
Вырезка из конфига
<admin>
<authorizedUsernames>administrator</authorizedUsernames>
</admin>

Вот при входе в админпанель ввожу я это имя пользователя, пароль администратора домена и ниидёт.... он плюёт мне в лицо.. не подскажете чем поперчить и посолить надо это дело, шоб админка скушала???.... биг спс, если что стучитесь в асю.... 324306440, еси лень здесь отвечать)))