» Openfire (Wildfire/Jive Messenger) часть 2

AleXeyS55
1. Вообще-то так и есть по умолчанию
2. О каких логах идет речь?
3. Да, но только при использовании Enterprise-плагина.

FreemanRU
1. Я вижу только JID в профиле (использую Миранду+плагин)
2. Логи переписки пользователей.
3. Понятно, спасибо.

Ищется серийник для OF enterprise 3.3.2

megalc серийники ищут в варезнике

Проблема с сертификатами
Генерю самостийные ключи в веб-интерфейсе OpenFire. Они требуют подписи (Pending Verification).
Центр сертификации на Win 2003 Server запустил, но без контроллера домена и без ISS (там Апач стоит. Низзя...). Этот центр если ему информацию о запросе в виде текстрового файла скормить (копирую в админке, вставляю в блокнот, сохраняю и скармливаю) выдает что запрос принят. Жму выдать сертификат - а он кидает в неудачные запросы и кричит что недопустимое или слишком длинное имя субъекта... Какого субъекта???
Может есть вариант по другому эти ключики создать? Внешние какие-нить публичные центры сертификации?
Помогите плиз. А то хочется к внешним серверам доступ получить.
Извне по моему серваку можно и пользователей найти/добавить и сообщение послать (только доходит после рестарта клиента). А наоборот никак. В ответ посланные сообщения не доходят. Думаю из-за того что сертификаты на нем не подписаны или кривы...
Нужно ли чтобы центр сертификации был доступен из инет?

Вот дебаг лог без них... с ними примерно тоже.
Socket[addr=/209.85.162.129,port=6497,localport=5269]
2007.07.31 20:36:57 Connect Socket[addr=/209.85.162.129,port=6498,localport=5269]
2007.07.31 20:36:58 RS - Received dialback key from host: gmail.com to: kpmk.ru
2007.07.31 20:36:58 RS - Trying to connect to Authoritative Server: gmail.com:5269(DNS lookup: xmpp-server3.l.google.com:5269)
2007.07.31 20:36:58 RS - Connection to AS: gmail.com:5269 successful
2007.07.31 20:36:58 RS - Asking AS to verify dialback key for id5635967d
2007.07.31 20:36:58 RS - Key was VERIFIED by the Authoritative Server for: gmail.com
2007.07.31 20:36:58 RS - Closing connection to Authoritative Server: gmail.com
2007.07.31 20:36:58 RS - Sending key verification result to OS: gmail.com
2007.07.31 20:36:58 AS - Verifying key for host: gmail.com id: 39405347291AC958
2007.07.31 20:36:58 AS - Key was: INVALID for host: gmail.com id: 39405347291AC958
2007.07.31 20:37:40 AS - Verifying key for host: gmail.com id: 814D7C081CAB3E7E
2007.07.31 20:37:40 AS - Key was: INVALID for host: gmail.com id: 814D7C081CAB3E7E
2007.07.31 20:37:44 AS - Verifying key for host: gmail.com id: ED8186931BA3AF37
2007.07.31 20:37:44 AS - Key was: INVALID for host: gmail.com id: ED8186931BA3AF37
2007.07.31 20:37:46 AS - Verifying key for host: gmail.com id: ED191ED72D869A24
2007.07.31 20:37:46 AS - Key was: INVALID for host: gmail.com id: ED191ED72D869A24

dipoz51
ой лучше не заморачивайся с подписыванием сертификатов. Отлично будет работать и на Self-Signed. Я седалал первый раз через CA, там надо вручную через certutil этот сертификат регестрировать, тот еще геморой. Сейчас использую Self-Signed

Это горит у сертификата: Self-signed certificates should be signed by a Certificate Authority to be trusted and accepted by clients and other servers.
Вот лог с такими ключами

2007.08.01 16:42:48 Connect Socket[addr=/209.85.162.129,port=4274,localport=5269]
2007.08.01 16:42:48 Error creating session
java.io.EOFException: input contained no data
at org.xmlpull.mxp1.MXParser.fillBuf(MXParser.java:3003)
at org.xmlpull.mxp1.MXParser.more(MXParser.java:3046)
at org.xmlpull.mxp1.MXParser.parseProlog(MXParser.java:1410)
at org.jivesoftware.openfire.net.MXParser.nextImpl(MXParser.java:331)
at org.xmlpull.mxp1.MXParser.next(MXParser.java:1093)
at org.jivesoftware.openfire.net.SocketReader.createSession(SocketReader.java:357)
at org.jivesoftware.openfire.net.BlockingReadingMode.run(BlockingReadingMode.java:53)
at org.jivesoftware.openfire.net.SocketReader.run(SocketReader.java:120)
at java.lang.Thread.run(Unknown Source)
2007.08.01 16:42:48 Connection closed before session established
Socket[addr=/209.85.162.129,port=4274,localport=5269]
2007.08.01 16:42:48 Connect Socket[addr=/209.85.162.129,port=4279,localport=5269]
2007.08.01 16:42:48 RS - Received dialback key from host: gmail.com to: kpmk.ru
2007.08.01 16:42:48 RS - Trying to connect to Authoritative Server: gmail.com:5269(DNS lookup: xmpp-server2.l.google.com:5269)
2007.08.01 16:42:49 RS - Connection to AS: gmail.com:5269 successful
2007.08.01 16:42:49 RS - Asking AS to verify dialback key for idb556a986
2007.08.01 16:42:49 RS - Key was VERIFIED by the Authoritative Server for: gmail.com
2007.08.01 16:42:49 RS - Closing connection to Authoritative Server: gmail.com
2007.08.01 16:42:49 RS - Sending key verification result to OS: gmail.com
2007.08.01 16:42:49 AS - Verifying key for host: gmail.com id: 167E44D1D884DC82
2007.08.01 16:42:49 AS - Key was: INVALID for host: gmail.com id: 167E44D1D884DC82
2007.08.01 16:42:52 AS - Verifying key for host: gmail.com id: AC3570AC394E1FE0
2007.08.01 16:42:52 AS - Key was: INVALID for host: gmail.com id: AC3570AC394E1FE0
2007.08.01 16:43:00 AS - Verifying key for host: gmail.com id: FD798617AA42CAAC
2007.08.01 16:43:00 AS - Key was: INVALID for host: gmail.com id: FD798617AA42CAAC
2007.08.01 16:43:02 AS - Verifying key for host: gmail.com id: E93635576E5C27F4
2007.08.01 16:43:02 AS - Key was: INVALID for host: gmail.com id: E93635576E5C27F4
2007.08.01 16:43:44 AS - Verifying key for host: gmail.com id: 4CD3DBDC9587745B
2007.08.01 16:43:44 AS - Key was: INVALID for host: gmail.com id: 4CD3DBDC9587745B
2007.08.01 16:43:46 AS - Verifying key for host: gmail.com id: C26E5EE8D9135129
2007.08.01 16:43:46 AS - Key was: INVALID for host: gmail.com id: C26E5EE8D9135129
2007.08.01 16:43:51 AS - Verifying key for host: gmail.com id: A941ADCD8D54D7E5
2007.08.01 16:43:51 AS - Key was: INVALID for host: gmail.com id: A941ADCD8D54D7E5

Проблема осталась...


Добавлено:
Или это гугловский сертификат не проходит?.. Я не сталкивался с этим раньше

dipoz51

Цитата:

Это горит у сертификата

Ну и пусть себе горит. Душу тебе греет

FreemanRU

Цитата:

Можно ли как-то отправить сообщение в OpenFire из командной строки?

...sendxmpp is a perl-script to send XMPP (jabber) messages, similar to
what mail(1) does for mail...

HumpSoft
Да мне бы под Win....

FreemanRU

Цитата:

Ну и пусть себе горит. Душу тебе греет

Дак ведь не получается посылать сообщения пользователям внешних серверов...

Подскажите, это тока у меня, в веб интерфейсе, коряво отображается plug-in IM-transport.
(openfire 3.2.2)?
Иероглифы
Смена кодировок страницы не помогает.

Цитата:

Подскажите, это тока у меня, в веб интерфейсе, коряво отображается plug-in IM-transport.
(openfire 3.2.2)?
Иероглифы
Смена кодировок страницы не помогает.

Цитата:
просто удалите все файлы ресурсов из папки плагина кроме английского, и все будет по английски без "зюков"

Было в форуме выше

Добрый день!

Поднял Openfire 3.3.2+MySQL 5.0.18, настроил LDAP, чтобы пользователи брались из AD.
Поставил патч Нормана, чтобы была авторизация по NTLM

Возникла проблема с авторизацией пользователей.
причину выяснил.. дело в том что логины пользователей у меня прописаны на русском, скажем так (Иван Иванов) .. и так все.
На английском заходит без проблем. Логины не хотелось бы менять.


Как можно сделать чтобы пользователь заходил под логином (sAMAccountName), а авторизация с базой Openfire шла по значению
description (описание).

Если поставить вместо sAMAccountName -> description, тогда логинится как анонимный пользователь.

Думаю что нужно копатьтя в патче... вот только где... ???

<ldap>
<host>localhost</host>
<port>389</port>
<baseDN>dc=****,dc=local</baseDN>
<adminDN>jabber</adminDN>
<adminPassword>******</adminPassword>
<connectionPoolEnabled>true</connectionPoolEnabled>
<sslEnabled>false</sslEnabled>
<ldapDebugEnabled>false</ldapDebugEnabled>
<autoFollowReferrals>false</autoFollowReferrals>
<usernameField>sAMAccountName</usernameField>
<searchFilter>(postOfficeBox=1)</searchFilter>
.........
</ldap>

Доброго Вам системного времени. Возникла необходимость интеграции данного програмного обеспечения с нашей базой пользователей. Т.е есть mysql база с описаниями пользователей:имя, фамилия, должность и т.д. Что хотелось. php скрипт выдирает из нашей базы все о пользователе иформирует vcard, которую вставляет в табличку jivvcard, но клиент (т.е. пользователь) её все равно перетирает своей старой инфой. Как добиться того что бы этого не было. У меня получалось её править только если овтанавливать сервер и потом запускать снова, но это не вариант. Существует идея удаления пользователя, а потом создания его снова, но тут опять засада. Если он подписан на rss, допустим, то это слетит. Как это побороть может у кого есть мысли. Пробовал на разных базах и mysql И oracle ситуация одинаковая.

lelik7


Цитата:

Думаю что нужно копатьтя в патче... вот только где... ???

В нем ничего копаться не нужно

Цитата:

логины пользователей у меня прописаны на русском, скажем так (Иван Иванов)

у меня тоже были прописаны на русском и все работало на ура... разница, наверное, только в том, что у меня логины не содержат пробелов, т.е. у меня данный юзер заходил в систему как Иванов_ИИ
Попробуй создать юзера на ангельском, но с пробелом в логине... сможет ли у тебя сервер его пустить?

alexey_o


Цитата:

Как добиться того что бы этого не было.

ммм... такое ощущение, что я где-то видел галку, разрешающую/запрещающую менять пользователям информацию... возможно в ентерпрайз-плагине... но все-таки поищи по лучше галочки

А все таки... Почему локальный сервер может не посылать сообщения на внешние сервера? При этом получать извне, но после перезагрузки клиента....

MAVrADMIN
Забил я на авторизацтю по NTLM, как я говорил логины пользователей менять не могу... а то потом слишком много вони будет от пользователей...
проще мне будет один раз прописать имя и пароль в клиенте..


Добавлено:
Можно ли сделать чтобы показывались аватары, ник и т.д. внешних пользователей ICQ ?
А то показывает только номер UIN.

Jabber Client <-> OpenFire <-> IM Gateway (ICQ) <-> ICQ Server <-> ICQ Client

Подскажите, как грамотно создать бесправного пользователя в AD для сервера openfire?

borov
Член групп - Пользователь домена.
больше ничего.

Вопрос по broadcast.
в AD созданы группы группа1, группа2..... группа10.
я добавляю в контакт лист например
группа2@broadcast.dc01-prm-kaz
она нормально добавляется, пишется, что контакт online, сообщения тоже посылаются нормально, и доходят

а вот добавляю например контакт
группа4@broadcast.dc01-prm-kaz
вот такой контакт не находит, в списке контактов отображается, но он не online, и соответственно когда посылаю сообщения на этот контакт, они не приходят.

может знает ктонть что нужно сделать?
пробовал группу переименовывать, делать маленькими буквами, а она все равно в список не добавляется

Добавлено:
вроде разобрался

Установил последний сервер Openfire. Использовал встроенную базу, т.к. пользователей всего 87. AD нет, сервер ещё WIN NT4.0. В качестве клиентов использую Mirand'у.
Столкнулся с проблемой, у пользователей в поиске не понимаеться звездочка, поэтому каждый раз приходиться сообщать пользователю данные для подключения того человека которого он хочет. Можно ли настроить поиск так как в ICQ, т.е. ввел * и тебе показали всех пользователей?

Falcon99
миранда этого пока не умеет

Тогда посоветуйте клиент, который может, и при этом не сильно нагружает систему, у меня до сих пор есть некоторые машины с процессором AMD K6-400.

Falcon99

Цитата:

ввел * и тебе показали всех пользователей

это зависит не от клиента а от сервера... ОпенФаер это умеет, а ЕжабберД - нет... так что смотри где юзеры у тебя ищут

у меня на миранде все прекрасно искалось со звездочкой

З.Ы.: еще возможно что мапинг полей для поиска настроен не правильно... вот так вот

Цитата:

миранда этого пока не умеет

6-я ветка действительно не умеет, а 7-я делает на ура. Но стоит ли ставить пользователям beta версию ?
Falcon99 ИМХО для слабых машин PSI лучше всего подойдет.

Спасибо, буду пробывать.

Народ, я правильно понял? После установки сервера и открытия порта 5269 сообщения от джаббер-пользователей моего домена должны доходить пользователям других (например на google)?
Сертификаты подписывать необязательно?
Комп у меня имеет реальный IP, но не является контроллером домена, привязка к доменному имени настроена у провайдера. Это может быть причиной проблем?

Пока сообщения извне до меня доходят (после реконнекта клиента правда), а наоборот не получается...

Здравствуйте.
В чем может быть проблема. Установил последний сервер openfire + pyicq (пропатчил его) на машину с win xp. все работает хорошо. но почему-то видно не все контакты онлайн. если открыть мою аську через сторонний транспорт, то те же самые контакты будут онлайн. почему это может происходить?

Доброе время суток.
Вопрос возник: сервер отказывается передавать папки (пустые или с файлами), передает только файлы (использую миранду с плагином, но по моему с другими клиентами тоже самое). Можно ли это как то исправить?