» Openfire (Wildfire/Jive Messenger) and (Spark; Pandion)

BattleTank
Вам шашечки или ехать?
В данный момент существует два icq-гейта под WF - глючный родной (с группами) и менее глючный pyICQ (но без групп), оба от одного разработчика.
Можете стать вторым разработчиком.

Добавлено:

Цитата:

А можно с этого места Вас попросить подробнее рассказать? Как для чайников, что и куда?

Патч для иконки есть на официальном форуме pandion`а, так же он уже встроен в pandionX. Суть применения - редактируется пара файлов, добавляется несколько иконок.

Что я делал с pandion`ом - установил, выяснил, что в папке settings лежат файлы, которыми можно настроить программу под свои условия. Настроил все файлы (там в основном понятно всё), скопировал их на сервер.

Вот скрипт, который выполняется при загрузке компьютера (до входа пользователя!):
xcopy /d /e /h /i /r /y "\\Server\AutoInstall\Pandion\" "%ProgramFiles%\Pandion\"
"%ProgramFiles%\Pandion\pandion.exe" /regserver

ключ /d говорит, что бы xcopy копировал только изменившиеся файлы.

После этого при входе пользователя pandion запускается через netlogon-скрипт, читает настройки сервера из конфигов и соединяется без лишних вопросов про имена-пароли.

Добавлено:
Nello
А вот бы шапку поправить? Spark уже 2.0.8 вышел, да и страница у него другая.

Цитата:

Вот скрипт, который выполняется при загрузке компьютера (до входа пользователя!):

Я поступил еще проще... через GPO запускаю пандиона из расшаренной папки на сервере... т.о. ничего никуда не копируется, нет нагрузки на сеть и сервер... Пандион запустился и висит у пользователя... обновления еще проще ставятся - поменял на серваке - при следующем вхоже у всех уже апдейтное.

Цитата:

через GPO запускаю пандиона из расшаренной папки на сервере

а что происходит если связь между клиентом и файлсервером разрывается, пусть даже кратковременно не проверяли? Идея заманчивая, но есть вопросы. Например при установке пандион делает /regserver , а тут как быть если инсталяции на клиенте не происходит?

Johni_J

Спасибо тебе огромное!
Скачал. Завтра буду тестить.
Обязательно отпишусь. Ну а на счет отображения полного имени контакта, а не его логина кто-нить знает?
... хотя (призадумался) может проблема решится с автологином?
Отпишусь обязательно.
Респект этому форуму и всем специалистам, которые учавствуют в его работе!

Добрый день все
Вопрос про патч Norman Rasmussen (авторизация) он рабоатет тока если сервер настроен на АД?

Цитата:

при установке пандион делает /regserver , а тут как быть если инсталяции на клиенте не происходит?

Ругается, независимо от того, откуда запускается.

Именно из-за возможной потери связи я их и копирую.

Добавлено:

Цитата:

патч Norman Rasmussen (авторизация) он рабоатет тока если сервер настроен на АД?

предложите другой вариант?
Допустим, что нет. Откуда тогда будет браться имя/пароль?

Подскажите как настроить виндовый файервол что бы можно было передовать файлы, а то когда его отключаешь все файлы нормально передаються, а когда он включен то нет

Цитата:

OTOPBA

Ну а на счет отображения полного имени контакта, а не его логина кто-нить знает?

Я глянул твой конфиг и не нашел блока <vcard-mapping>, может из-за этого? Посмотри крайние две страницы, там и мой конфиг маппинга есть. Проблем с именами в ростере нет что простым добавлением, что шарингом групп.

Цитата:

"%ProgramFiles%\Pandion\pandion.exe" /regserver

а что дает запуск с таким параметром?

А чем еще отличаеться Pandeon 2.5 от PandionX - кроме как иконкой

Цитата:

"%ProgramFiles%\Pandion\pandion.exe" /regserver
а что дает запуск с таким параметром?

Это регистрирует pandion в системе. Без этого не работает.

Добавлено:

Цитата:

А чем еще отличаеться Pandeon 2.5 от PandionX - кроме как иконкой

Если вернуться на одну страницу форума назад, то можно найти ссылку
http://j.lysdal.googlepages.com/pandionx
Пройдя по ней, прочитать:

Changelog:

Pandion 2.5 - PandionX 1.0.0

* Could not set moderator status : fixed
Thanks to Reaxer for this fix.
* Some room config boxes could not be displayed : fixed
Thanks to Reaxer for this fix.
* Tray icon does now reflect your status : added
Thanks to Jamest and Reaxer for this.

народ! никто так и не ответил
Имеется 3 домена и 3 сервера WF соотвественно, между собой прекрасно работаю.
Как расшаривать группы пользователей с каждого сервера для двух других???
Нуна чтоб каждый пользователь любого сервака видел каждого пользователя любого другого сервака.

Цитата:

Ругается, независимо от того, откуда запускается.

Именно из-за возможной потери связи я их и копирую.

А что, у вас часть связь с сервером пропадает? ...тогда Вам не Jabber-ом надо заниматься, а сетью...
У меня шара клиента лежит на том же сервере, что и сам WF установлен... если уж сам сервак с жабой отвалится - то и х с ним, этим клиентом
За пол года внедрения жабы(80 одновременных коннектов, всего 115 юзеров, все в AD) - ниразу небыло перебоев... единственные косяки происходят в выходной день, когда я решал обновить сервер WF, или операционку/сервак че-нить по крупному обслужить.


Цитата:

Например при установке пандион делает /regserver , а тут как быть если инсталяции на клиенте не происходит?

А что стоит в ГПО запустить его с таким параметром?
другое дело если юзеру запрещено делать установку(как это у меня организовано)... тогда я выполняю в скрипте запуск его с этим параметром с правами админа
все делается путем анализа возврата кода ошибки

настроил я сервер ... все отлично ..пользователи из AD берутся .. NTLM работает .. но .. не могу создать группы.. пишет account system is read-only ... в саму консоль захожу под учеткой админа в AD ...
куда внимательнее посмотреть ?

Подскажите как настроить виндовый файервол что бы можно было передовать файлы Pandeon'ом, а то когда его отключаешь все файлы нормально передаються, а когда он включен то нет

Цитата:

не могу создать группы.. пишет account system is read-only

группы в AD создаются.

Подскажите пожалуйсте как в WildFire запретить клиенту Gaim (и не только ему) подключаться к ICQ и прочим интернет-сервисам? Все облазил - не нашел.

Цитата:

Что я делал с pandion`ом

С удаленной установкой и запуском проблем нет, есть много способов, вопрос, как при старте у клиента сделать чтобы Pandion сразу в трей прятался, а не всплывал на рабочий стол?

Цитата:

Имеется 3 домена и 3 сервера WF соотвественно, между собой прекрасно работаю.
Как расшаривать группы пользователей с каждого сервера для двух других???
Нуна чтоб каждый пользователь любого сервака видел каждого пользователя любого другого сервака.

Думаю, что никак. Расшаривание групп хранится не в AD, а на каждом конкретном сервере. Сервера не могут автоматом добавить что-то в ростер другого сервера.

Добавлено:

Цитата:

А что, у вас часть связь с сервером пропадает? ...тогда Вам не Jabber-ом надо заниматься, а сетью...

Нет, не пропадает. Но, знаете ли, в моём случае я могу днём перегрузить этот файловый сервер без особых потерь, а в вашем нет.


Добавлено:

Цитата:

Подскажите пожалуйсте как в WildFire запретить клиенту Gaim (и не только ему) подключаться к ICQ и прочим интернет-сервисам? Все облазил - не нашел.

Если Вы имеете в виду "через шлюз", то это надо смотреть настройки самого шлюза.

Помогите пожалуйста! Имеется Wildfire 3.1.1, установлен на контроллер домена.
Интергрирован с AD. Все нормально работает, клиенты заходят. При расшаривании группы AD начинается чтото непонятное, время логина с 1 секунды возрастает до 1минуты, + пишутся вот такие ошибки в логах

2007.02.01 17:45:48 [org.jivesoftware.wildfire.ldap.LdapGroupProvider.populateGroups(LdapGroupProvider.java:679)
]
java.lang.NullPointerException
at org.jivesoftware.wildfire.ldap.LdapGroupProvider.populateGroups(LdapGroupProvider.java:670)
at org.jivesoftware.wildfire.ldap.LdapGroupProvider.getGroup(LdapGroupProvider.java:99)
at org.jivesoftware.wildfire.group.GroupManager.getGroup(GroupManager.java:187)
at org.jivesoftware.wildfire.group.GroupCollection$UserIterator.getNextElement(GroupCollection.java:102)
at org.jivesoftware.wildfire.group.GroupCollection$UserIterator.hasNext(GroupCollection.java:65)
at org.jivesoftware.wildfire.admin.group_002dsummary_jsp._jspService(group_002dsummary_jsp.java:208)
at org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:94)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:689)
at org.mortbay.jetty.servlet.ServletHolder.handle(ServletHolder.java:428)
at org.mortbay.jetty.servlet.WebApplicationHandler$CachedChain.doFilter(WebApplicationHandler.java:830)
at com.opensymphony.module.sitemesh.filter.PageFilter.parsePage(PageFilter.java:118)
at com.opensymphony.module.sitemesh.filter.PageFilter.doFilter(PageFilter.java:52)
at org.mortbay.jetty.servlet.WebApplicationHandler$CachedChain.doFilter(WebApplicationHandler.java:821)
at org.jivesoftware.util.LocaleFilter.doFilter(LocaleFilter.java:65)
at org.mortbay.jetty.servlet.WebApplicationHandler$CachedChain.doFilter(WebApplicationHandler.java:821)
at org.jivesoftware.util.SetCharacterEncodingFilter.doFilter(SetCharacterEncodingFilter.java:41)
at org.mortbay.jetty.servlet.WebApplicationHandler$CachedChain.doFilter(WebApplicationHandler.java:821)
at org.jivesoftware.admin.PluginFilter.doFilter(PluginFilter.java:69)
at org.mortbay.jetty.servlet.WebApplicationHandler$CachedChain.doFilter(WebApplicationHandler.java:821)
at org.jivesoftware.admin.AuthCheckFilter.doFilter(AuthCheckFilter.java:98)
at org.mortbay.jetty.servlet.WebApplicationHandler$CachedChain.doFilter(WebApplicationHandler.java:821)
at org.mortbay.jetty.servlet.WebApplicationHandler.dispatch(WebApplicationHandler.java:471)
at org.mortbay.jetty.servlet.ServletHandler.handle(ServletHandler.java:568)
at org.mortbay.http.HttpContext.handle(HttpContext.java:1530)
at org.mortbay.jetty.servlet.WebApplicationContext.handle(WebApplicationContext.java:633)
at org.mortbay.http.HttpContext.handle(HttpContext.java:1482)
at org.mortbay.http.HttpServer.service(HttpServer.java:909)
at org.mortbay.http.HttpConnection.service(HttpConnection.java:816)
at org.mortbay.http.HttpConnection.handleNext(HttpConnection.java:982)
at org.mortbay.http.HttpConnection.handle(HttpConnection.java:833)
at org.mortbay.http.SocketListener.handleConnection(SocketListener.java:244)
at org.mortbay.util.ThreadedServer.handle(ThreadedServer.java:357)
at org.mortbay.util.ThreadPool$PoolThread.run(ThreadPool.java:534)



что за напасть такая?

Цитата:

как при старте у клиента сделать чтобы Pandion сразу в трей прятался, а не всплывал на рабочий стол?

Это?
http://forums.pandion.be/viewtopic.php?t=1463

Цитата:

Это?
http://forums.pandion.be/viewtopic.php?t=1463

Спасибо, то что нужно!

Друзья. Я сделал это.
Всем огромное спасибо за консультации.
Отдельно спасибо Johni_J за ссылку на плугин к WildFire.
Я на 51 странице этой ветке описывал 2 свои проблемы.
Так вот, отчитываюсь.
Скачал я плугин. В архиве инструкция по установке.
Все сделал как по инструкции, сделал изменения в конфигах как написано.
Вот что добавить пришлось в основной конфиг сервера:

<sasl>
<mechs>PLAIN,NTLM</mechs>
<realm>DOMAIN.LOCAL.RU</realm>
</sasl>
плюс в ветку
<provider>
..
..
..
..
<authorization>
<classList>org.jivesoftware.wildfire.sasl.LazyAuthorizationPolicy org.jivesoftware.wildfire.sasl.DefaultAuthorizationPolicy</classList>
</authorization>
</provider>

Все заработало сразу, безо всяких проблем.
Что касается второй проблемы - отображения не ников, а имен в контакт листе.
Все решилось веткой Vcard.
victorae был абсолютно прав.
Правда его пост я прочитал уже после того как все сделал.

я ее выполнил таким образом (в секции ldap):

<vcard-mapping> <![CDATA[
<vCard xmlns='vcard-temp'>
<FN>{displayName}</FN>
<NICKNAME>{uid}</NICKNAME>
<BDAY>{dob}</BDAY>

<ADR>
<HOME/>
<EXTADR>Название предприятия</EXTADR>
<STREET>Улица, дом</STREET>
<LOCALITY>Город</LOCALITY>
<REGION>Край, область</REGION>
<PCODE>почтовый индекс</PCODE>
<CTRY>Russia</CTRY>
</ADR>

<TEL>
<HOME/>
<VOICE/>
<NUMBER>{telephoneNumber}</NUMBER>
</TEL>

<EMAIL>
<INTERNET/>
<USERID>{mail}</USERID>
</EMAIL>
<TITLE>{title}</TITLE>

<ROLE></ROLE>
<ORG>
<ORGNAME>{o}</ORGNAME>
<ORGUNIT></ORGUNIT>

</ORG>
<URL>{labeledURI}</URL>
<DESC>
uid: {uidNumber} home: {homeDirectory} shell: {loginShell}
</DESC>

</vCard>
]]> </vcard-mapping>
Опции где город, фирма, улица - у всех получились одинаковые. Так как на одном же предприятии
Естественно все латиницей писал. Не хочет сервак русскими отрыгивать.
Пробовал конфиг сохранять и в UTF-8, и в KOI8-R, и в WIN1251 - не помогает. Но собственно это и не важно.

Всем, кто только столкнулся с сервером WildFire - чудесный сервер! Настройки интуитивно понятные, все настраивается без проблем.
Всем кто только взял заюзать - берите мой конфиг на 51 страничке этого форума.
+автоматическая авторизация с помощью Pandeona - в этом сообщении. Ссылки на плагины приведены ниже моего поста.

Теперь про Pandeon - клиент конечно не фонтан какой. Но так как он единственный поддерживающий windows аутентификацию - его и будем юзать.
Вопрос такого плана.
Все настройки хранятся в профилях пользователей.
Так как же раскидать его по машинам? Подготавливаю у себя, кидаю на соседнюю - там опять приходится настройки сервера ручками вводить.
Это не есть гуд.
Юзеров более 3000, постоянно создаются новые. Как им всем настройки сервера спустить? не понятно пока.
Пойду почитаю форум самого Pandeona.
Всем огромное спасибо.


Добавлено:
Jaba_B_Ta3e


Цитата:

Цитата:"%ProgramFiles%\Pandion\pandion.exe" /regserver
а что дает запуск с таким параметром?


Это регистрирует pandion в системе. Без этого не работает.

А вот PandeonX без этого работает. Я сегодня во всяком случае гонял - все гут.
Или мне кажется что гут? Может все таки ключик надо?

Цитата:

А вот PandeonX без этого работает. Я сегодня во всяком случае гонял - все гут.
Или мне кажется что гут? Может все таки ключик надо?

Если запускается с полными правами - да, он сам регистрируется. Если нужно запускать от обычного пользователя - сначала надо зарегистрировать.

Цитата:

Юзеров более 3000, постоянно создаются новые. Как им всем настройки сервера спустить? не понятно пока.
Пойду почитаю форум самого Pandeona

настройки подключения хранятся в файле, который живет в профиле пользователя global.xml

OTOPBA

Цитата:

А вот PandeonX без этого работает. Я сегодня во всяком случае гонял - все гут.
Или мне кажется что гут? Может все таки ключик надо?

мне кажется, должен и без ключа работать. но у меня не работает ни с ключем, ни без него..

Код: xcopy /d /e /h /i /r /y "\\Server2\assnpub$\Pandion" "%ProgramFiles%\Pandion"

Цитата:

Все настройки хранятся в профилях пользователей.
Так как же раскидать его по машинам? Подготавливаю у себя, кидаю на соседнюю - там опять приходится настройки сервера ручками вводить.
Это не есть гуд.
Юзеров более 3000, постоянно создаются новые. Как им всем настройки сервера спустить? не понятно пока.

Уже говорили на эту тему. Либо копированием (как у меня), либо как говорил victorae на 50й странице.

Добавлено:

Цитата:

Код:
"%ProgramFiles%\Pandion\pandion.exe"
не запускает его. Ставил в логон скрипт как компьютера, так и пользователя, хотя мне кажется, что нужно-таки пользователю запуск назначать.. Может дополнительно что надо в GPO прописывать?

""%ProgramFiles%\Pandion\pandion.exe" /regserver" - это НЕ строка запуска. Эта команда должна один раз выполниться с правами администратора для РЕГИСТРАЦИИ данной конкретной программы на каждом компьютере.
Если пользователи имеют на компьютере полные права (что не рекомендуется, но это не моя проблема) - эта команда не нужна! При запуске программы от имени пользователя, имеющего полные права, программа регистрируется автоматически.

Добавлено:

Цитата:

настройки подключения хранятся в файле, который живет в профиле пользователя global.xml

неа . Поглядите внимательнее в папочку settings, куда установлен pandion.

Цитата:

Естественно все латиницей писал. Не хочет сервак русскими отрыгивать.
Пробовал конфиг сохранять и в UTF-8, и в KOI8-R, и в WIN1251 - не помогает. Но собственно это и не важно.

исправлено. все, понял о чем ты.

запускать с ключом надо обязательно... ибо движок у всех один - Пандионовский... а он требует регистрации сервера автоматизации

еще один вопрос насчет Pandion:
можно ли в нем как нибудь убрать сообщения об изменении в контакт листе (то есть когда удаляется узер чтобы не выдавало сообщение об его удалении пользователю сидевшему в Pandion)

Добавлено:
извиняюьс но кажись нашел:
Редактируется в файле: XMPPOnPresence (строчка 185 удаляется, а чтоб и сам пондеон не мигал при этом то просто удаляется 178-185 строки)

Правильно? (мне помогло но вот как оно потом рабоатть будет...)

Добавлено:
То Jaba_B_Ta3e:
Предлагю: база забивается в ручную но пароли ставятся такие же как в АД и имена юзверов соответственно
А вот авторизация происходит уже через винду
Мне например это очень удобно: так как в АД полный бардак (не на мне он и туда лезь как то не особо хочется - не люблю отбирать хлеб у других) в сявзи с этим привязка к АД для меня не разумна.
Так что нельзя его привязать буз АД (делал все как описано в инструкции и ничего не получилось((( - два дня уже убил) Если не трудно можно по шагам расписать (если это возможно вообще сделать)