Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Openfire (Wildfire/Jive Messenger) часть 2

Автор: fedmun
Дата сообщения: 25.01.2008 17:29
skyfish777

Цитата:
единственное что опять java security пришлось строчку добавить из пача нормана

Так в самом патче это и написано:

Цитата:
The java.security file is overwritten each time you upgrade Openfire, so you will need to re-apply the patch each time.
Автор: asiq
Дата сообщения: 26.01.2008 13:06
Со всем уважением к этой статье....смело могу сказать что в версии OpenFire3.4.3 авторизация в АД не работает
Вернее работает до ребута...
После перезагрузки зайти нельзя, ни под одним пользователем
Автор: victorae
Дата сообщения: 26.01.2008 13:31

Цитата:
Со всем уважением к этой статье....смело могу сказать что в версии OpenFire3.4.3 авторизация в АД не работает


эээ... а как же остальные пользователи этого продукта? мы, как факт работы связки 3.4.3+Ад, в расчет не идем? 8)
Автор: asiq
Дата сообщения: 26.01.2008 13:56
офигеть!!!
прям все работает???че то у мене никак)))
может Вы "факт работы связки 3.4.3+Ад" исчо и подсказать можете как же заставить их работать вместе???
Автор: victorae
Дата сообщения: 26.01.2008 14:03

Цитата:
прям все работает?


работает, достаточно внимательно прочесть доку сервера Openfire/documentation/ldap-guide.html и install.txt из архива Нормановского патча, если нужна прозрачная авторизация для Pandion/Miranda/JAJC.
Автор: asiq
Дата сообщения: 26.01.2008 14:21
Спасибо за совет)...но все там я внимательно читал, у меня ведь тоже работает все, но только до рестарта OpenFire3.4.3
в файле все отредактировано
<ldap>
<host>domain.local</host>
<port>389</port>
<baseDN>DC=domain,DC=local</baseDN>
<adminDN>CN=admin,OU=gr,OU=of,DC=domain,DC=local</adminDN>
<adminPassword>admin;lt;&amp;gt;18</adminPassword>
<connectionPoolEnabled>false</connectionPoolEnabled>
<sslEnabled>false</sslEnabled>
<ldapDebugEnabled>true</ldapDebugEnabled>
<autoFollowReferrals>false</autoFollowReferrals>
<usernameField>sAMAccountName</usernameField>
<searchFilter>(objectClass=organizationalPerson)</searchFilter>
....
</ldap>
<provider>
<vcard>
<className>org.jivesoftware.openfire.ldap.LdapVCardProvider</className>
</vcard>
<user>
<className>org.jivesoftware.openfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.openfire.ldap.LdapAuthProvider</className>
</auth>
<group>
<className>org.jivesoftware.openfire.ldap.LdapGroupProvider</className>
</group>
</provider>

Добавлено:
и вообще victorae, поделитесь конфигом с народом !!!
И ясно станет где , чего не хватает,И пользы больше будет
Думаю не я один с такой проблемой сталкиваюсь,
заранее спасибо
Автор: victorae
Дата сообщения: 26.01.2008 14:48

Цитата:
поделитесь конфигом с народом


только предупреждаю, я как то пробовал "лишнее" из него убрать, полезли глюки т.ч. как есть рассматривайте.

<?xml version="1.0" encoding="UTF-8"?>

<!--
This file stores bootstrap properties needed by Wildfire.
Property names must be in the format: "prop.name.is.blah=value"
That will be stored as:
<prop>
<name>
<is>
<blah>value</blah>
</is>
</name>
</prop>

Most properties are stored in the Wildfire database. A
    property viewer and editor is included in the admin console.
-->
<!-- root element, all properties must be under this element -->
<jive>
<adminConsole>
<!-- Disable either port by setting the value to -1 -->
<port>9090</port>
<securePort>9091</securePort>
</adminConsole>
<admin>
<!-- Use this section to define users that will have admin privileges. Below,
you will find two ways to specify which users are admins. Admins will
have access to the admin console (only local users) and may have also access
to other functionalities like ad-hoc commands. -->
<!-- By default, only the user with the username "admin" can login
to the admin console. Alternatively, you can specify a comma-delimitted
list usernames that should be authorized to login to the admin console
by setting the <authorizedUsernames> field below. -->
<!-- <authorizedUsernames></authorizedUsernames> -->
<!-- Comma-delimitted list of bare JIDs. The JIDs may belong to local
or remote users. -->
<!-- <authorizedJIDs></authorizedJIDs> -->
<authorizedUsernames>user-admin</authorizedUsernames>
</admin>
<locale>en</locale>
<!-- Network settings. By default, Wildfire will bind to all network interfaces.
Alternatively, you can specify a specific network interfaces that the server
will listen on. For example, 127.0.0.1. This setting is generally only useful
on multi-homed servers. -->
<!-- <network>
<interface>127.0.0.1</interface>
</network> -->
<!-- Example LDAP settings -->
<!-- Note, for Active Directory, try usernameField=sAMAccountName, nameField=displayName,
emailField=mail -->
<!--
<ldap>
<host></host>
<port>389</port>
<usernameField>uid</usernameField>
<nameField>cn</nameField>
<emailField>mail</emailField>
<baseDN></baseDN>
<adminDN></adminDN>
<adminPassword></adminPassword>
</ldap>
<provider>
<user>
<className>org.jivesoftware.openfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.openfire.ldap.LdapAuthProvider</className>
</auth>
</provider>
-->
<!-- End example LDAP settings -->
<connectionProvider>
<className>org.jivesoftware.database.DefaultConnectionProvider</className>
</connectionProvider>
<database>
<defaultProvider>
<driver>net.sourceforge.jtds.jdbc.Driver</driver>
<serverURL>jdbc:jtds:sqlserver://sql.papir.kiev.ua/jabber;appName=jive</serverURL>
<username>sa</username>
<password>pass</password>
<minConnections>5</minConnections>
<maxConnections>15</maxConnections>
<connectionTimeout>1.0</connectionTimeout>
</defaultProvider>
</database>
<ldap>
<host>pdc</host>
<port>389</port>
<baseDN>OU=Kkbk,DC=papir,DC=kiev,DC=ua</baseDN>
<adminDN>CN=ad-user,CN=Builtin,DC=papir,DC=kiev,DC=ua</adminDN>
<adminPassword>pass</adminPassword>
<connectionPoolEnabled>true</connectionPoolEnabled>
<sslEnabled>false</sslEnabled>
<ldapDebugEnabled>false</ldapDebugEnabled>
<autoFollowReferrals>false</autoFollowReferrals>
<usernameField>sAMAccountName</usernameField>
<searchFilter>(&amp;(sAMAccountName={0})(objectCategory=Person))</searchFilter>
<vcard-mapping><![CDATA[
<vCard xmlns="vcard-temp">
<N>
<GIVEN>{givenName}</GIVEN><MIDDLE>{initials}</MIDDLE><FAMILY>{sn}</FAMILY>
</N>
<FN>{displayName}</FN>
<NICKNAME>{displayName}</NICKNAME>
<ADR>
<HOME/>
<STREET>{homePostalAddress}</STREET>
<LOCALITY>My-Country</LOCALITY>
<PCODE>{homeZip}</PCODE>
<CTRY>My-City</CTRY>
</ADR>
<ADR>
<WORK/>
<STREET>{streetAddress}</STREET>
<LOCALITY>{l}</LOCALITY>
<REGION>{st}</REGION>
<PCODE>{postalCode}</PCODE>
<CTRY>{co}</CTRY>
</ADR>
<TEL>
<HOME/>
<VOICE/>
<NUMBER>{homePhone}</NUMBER>
</TEL>
<TEL>
<HOME/>
<CELL/>
<NUMBER>{mobile}</NUMBER>
</TEL>
<TEL>
<WORK/>
<VOICE/>
<NUMBER>{telephoneNumber}</NUMBER>
</TEL>
<TEL>
<WORK/>
<CELL/>
<NUMBER>{mobile}</NUMBER>
</TEL>
<TEL>
<WORK/>
<FAX/>
<NUMBER>{facsimileTelephoneNumber}</NUMBER>
</TEL>
<TEL>
<WORK/>
<PAGER/>
<NUMBER>{pager}</NUMBER>
</TEL>
<TITLE>{title}</TITLE>
<ORG>
<ORGUNIT>{department}</ORGUNIT>
</ORG>
</vCard>]]></vcard-mapping>
<nameField>cn</nameField>
<emailField/>
<groupNameField>cn</groupNameField>
<groupMemberField>member</groupMemberField>
<groupDescriptionField>description</groupDescriptionField>
<posixMode>false</posixMode>
<groupSearchFilter>(objectClass=group)</groupSearchFilter>
<searchFields>Name/givenName,Family/sn</searchFields>
</ldap>
<sasl>
<mechs>ANONYMOUS,PLAIN,NTLM</mechs>
<realm>DOMAIN</realm>
</sasl>
<provider>
<vcard>
<className>org.jivesoftware.openfire.ldap.LdapVCardProvider</className>
</vcard>
<user>
<className>org.jivesoftware.openfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.openfire.ldap.LdapAuthProvider</className>
</auth>
<group>
<className>org.jivesoftware.openfire.ldap.LdapGroupProvider</className>
</group>
<authorization>
<classList>org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy</classList>
<!-- other options: null, LdapAuthorizationProvider, UnixK5LoginProvider, Strict and Lazy-->
</authorization>
</provider>
<setup>true</setup>
<log>
<debug>
<enabled>false</enabled>
</debug>
</log>
</jive>
Автор: asiq
Дата сообщения: 26.01.2008 15:02
во!!! за это респект , victorae
Автор: kseshka
Дата сообщения: 28.01.2008 14:04
Народ подскажите пожалуйста, для чего именно создана кластеризация в OpenFire? И принцип её работы.
Автор: evgenii net
Дата сообщения: 28.01.2008 17:09
использую в локалке на W2003 openfire 3.3.2, клиенты pandion, начала возникать ошибка в логе такого содержания, причина возникнеовения ошибки непонятно, до этого работало без проблем.
текст ошибки:

Цитата:
2008.01.28 17:36:05 [org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:134)
] Closing connection due to error while processing message: <response xmlns="urn:ietf:params:xml:ns:xmpp-sasl">dXNlcm5hbWU9IiIscmVhbG09Im1yaTMiLG5vbmNlPSJsTDdmaEppb0djNko4UWp6RGpMWGdHS0tqdlBnTDRGN2FETVBudzc1Iixjbm9uY2U9IjBiZDY0NTUxMTU3OTRkY2Y4OTZhODNmOGQyZDg4YTQxZDM1OTJmYmEiLG5jPTAwMDAwMDAxLHFvcD1hdXRoLGRpZ2VzdC11cmk9InhtcHAvbXJpMyIsY2hhcnNldD11dGYtOCxyZXNwb25zZT0zOTBiNzNlMmRhYmRmNzEwNzAxNTM2NGZmYzllNThmYg==</response>
java.lang.IllegalArgumentException
    at javax.security.auth.callback.NameCallback.<init>(Unknown Source)
    at com.sun.security.sasl.digest.DigestMD5Server.validateClientResponse(Unknown Source)
    at com.sun.security.sasl.digest.DigestMD5Server.evaluateResponse(Unknown Source)
    at org.jivesoftware.openfire.net.SASLAuthentication.handle(SASLAuthentication.java:281)
    at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:144)
    at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:132)
    at org.apache.mina.common.support.AbstractIoFilterChain$TailFilter.messageReceived(AbstractIoFilterChain.java:703)
    at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:362)
    at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:54)
    at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:800)
    at org.apache.mina.filter.codec.support.SimpleProtocolDecoderOutput.flush(SimpleProtocolDecoderOutput.java:62)
    at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:200)
    at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:362)
    at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:54)
    at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:800)
    at org.apache.mina.filter.executor.ExecutorFilter.processEvent(ExecutorFilter.java:266)
    at org.apache.mina.filter.executor.ExecutorFilter$ProcessEventsRunnable.run(ExecutorFilter.java:326)
    at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
    at java.lang.Thread.run(Unknown Source)

Автор: victorae
Дата сообщения: 28.01.2008 19:53

Цитата:
Народ подскажите пожалуйста, для чего именно создана кластеризация в OpenFire? И принцип её работы.


http://it.techexpert.ua/itsolutions/datacenter/servers/Pages/Default.aspx

Добавлено:
evgenii net

на уровне контроллеров домена ничего не менялось? может среди клиентов завелся не Пандион, и генерит ошибку пытаясь подобрать тип авторизации. попробуйте ограничить его для начала доступными типами -
<sasl>
<mechs>ANONYMOUS,PLAIN,NTLM</mechs>
Автор: rasdol
Дата сообщения: 29.01.2008 09:37
Народ, такой вопрос.

Я хотел использовать ICQ транспорт OpenFire (плагин), чтобы добавить контакты аськи к Google Talk-у.
В PSI создал аккаунт гуглтолка, законнектился, потом для него произвел поиск сервисов на своем сервере, нашел ICQ транспорт, нажал регистрацию, ввел UIN и пароль и... обломился.
Ошибка: Your registration was denied due to your account not existing on the same server as the transport.

Кто знает, что нужно сделать, чтобы OpenFire позволял использовать свои транспорты аккаунтам других джаббер серверов? Такое же возможно - я сам пробовал (использовал транспорт другого сервака для гуглтолка), а потом захотелось настроить на своем сервере.
Автор: victorae
Дата сообщения: 29.01.2008 10:53

Цитата:
Your registration was denied due to your account not existing on the same server as the transport


ты же для своего сервера выглядишь как аноним с гугльталка. разрешено у тебя подключения Anonymous? это где то в настройках секьюрити сервера.
Автор: rasdol
Дата сообщения: 29.01.2008 11:17
В настройках сервера подключение анонимов разрешено. Но это не помогает.

Как будто для плагина требуется отдельная настройка разрешения подключения анонимов, но я ее не могу найти.
Может кто-нибудь сталкивался с такой ситуацией, или знает как расковырять сервер, чтобы он не делал проверки свой-чужой для аккаунта, желающего воспользоваться транспортом.
Автор: evgenii net
Дата сообщения: 30.01.2008 08:34

Цитата:
на уровне контроллеров домена ничего не менялось? может среди клиентов завелся не Пандион, и генерит ошибку пытаясь подобрать тип авторизации. попробуйте ограничить его для начала доступными типами -
<sasl>
<mechs>ANONYMOUS,PLAIN,NTLM</mechs>

причина оказалось не в опенфайре, а в яве, переустановил яву и все ошибки пропали
Автор: MarazmMarazm
Дата сообщения: 30.01.2008 09:34
evgenii net

Какую яву поставил, если не секрет ? А то что-то похожее бывает тоже проскакивает иногда в логах.
Автор: vortx
Дата сообщения: 30.01.2008 17:36
http://it.techexpert.ua/itsolutions/datacenter/servers/Pages/Default.asp
что то не открывается ссыка который день. может вкратце кто распишет.
видимо на работе прокси подвел. из дома все норм.


как я понял можно сделать несколько серверов и это даст разгрузку и резервирование... я правильно понял?
Автор: victorae
Дата сообщения: 30.01.2008 20:35

Цитата:
как я понял можно сделать несколько серверов и это даст разгрузку и резервирование.


да. видимо сложно опенфайру держать в одиночку многотысячные конфигурации, вот и сделали возможность кластера.
Автор: vortx
Дата сообщения: 31.01.2008 12:52
ну возможно. таких объемов лично мне не предвидится
Автор: DarkTwin
Дата сообщения: 31.01.2008 14:44
Доброе время суток, подскажите что может быть такого... поставил 3.4.4 (обновил с 3.2*) после чего в сообщениях (в некоторых) буквы стали заменятся на квадратики.
И еще вопросик. Можно ли импортировать (экспортировать) базу jdbc (ту что при установке можно поставить) просто я когда то давно поставил, а только потом прочитал что лучше бы на MySQL, и соответственно где в конфигах пишется строка подключения, это при условии возможности экспорта

Добавлено:
и еще почему у меня стоит Java jdk-6u4-windows-i586-p а он (сервер) пишет Java Version:      1.6.0_03 Sun Microsystems Inc. -- Java HotSpot(TM) Server VM

Добавлено:
Прочтение с десятка страниц назад этой темы проблемы с кубиками у меня не решила. Не ужели предлагаете смириться с этим ???
Автор: Goblun
Дата сообщения: 05.02.2008 02:32
Объясните новичку, как сделать группу чтобы при регистрации новый пользователь попадал в неё и чтобы его видели другие пользователи и он их видел. И ещё меня интересует как сделать ограничение регистрации на 1 ип адрес, и ещё есть 2 вопроса, на openfire 3.4.4 есть русификация админ панели? У меня в админ панели "Server Manager - Logs - Error" вот что

2008.02.05 01:28:09 [org.jivesoftware.util.log.util.CommonsLogFactory$1.error(CommonsLogFactory.java:87)
] Line=19 The content of element type "dwr" must match "(init?,allow?,signatures?)".
2008.02.05 01:51:00 [org.jivesoftware.util.log.util.CommonsLogFactory$1.error(CommonsLogFactory.java:87)
] Line=19 The content of element type "dwr" must match "(init?,allow?,signatures?)".
2008.02.05 02:24:49 [org.jivesoftware.util.log.util.CommonsLogFactory$1.error(CommonsLogFactory.java:87)
] Line=19 The content of element type "dwr" must match "(init?,allow?,signatures?)".
2008.02.05 03:31:59 [org.jivesoftware.util.log.util.CommonsLogFactory$1.error(CommonsLogFactory.java:87)
] Line=19 The content of element type "dwr" must match "(init?,allow?,signatures?)".
Автор: HumpSoft
Дата сообщения: 05.02.2008 07:27

Цитата:
Объясните новичку, как сделать группу чтобы при регистрации новый пользователь попадал в неё
- использовать plugin Registration

Цитата:
и чтобы его видели другие пользователи и он их видел.

Почитать про sharing group и настроить их


Автор: Rico66
Дата сообщения: 05.02.2008 08:34
поставил Openfire 3.4.4 на Debian 4.0 r1. Список юзеров беру с AD. В качестве клиента Pandion.
такая проблема:
ввожу имя группы в Users\Groups -> Group Summary -> Имя группы (на русском) -> Enter contact list group name -> Например ввожу: Бухгалтерия
далее ставлю "галку" Share group with additional users, выбираю All users
и так для нескольких групп
Здесь две проблемы:
1. После перезагрузки openfire имя группы, введенное на русском, отображается в openfire в виде ???????. База MySQL в UTF-8, в /etc/openfire/conf.xml строчку про UTF-8 дописал (взял с 51й страницы этой темы)
2. в винде в Pandion не видно либо ни одной группы, либо только те, названия которых в openfire введены на английском.

подскажите как исправить эти две проблемы
p.s. я группы то правильно расшариваю, чтобы юзера из разных групп др др видели?
Автор: MAVrADMIN
Дата сообщения: 05.02.2008 08:44

Цитата:
поставил Openfire 3.4.4 на Debian 4.0 r1

БД какую используешь? SQL? какие у нее настройки?

Цитата:
openfire/conf.xml

по своему опыту знаю, что в этот файл писать русские буквы - бесполезно... да и нечего там на русском писать - все русское должно быть в БД

Автор: Rico66
Дата сообщения: 05.02.2008 08:55
MySQL - Версия сервера: 5.0.32-Debian_7etch3

с MySQL не очень дружу - настраиваю все по инструкциям. Единственное что настраивал это кодировку для БД "jabber" - сравнение = utf8_general_ci.
а так - просто импортировал БД в MySQL...
подсказывай какие еще настройки надо трогать

добавил: вот еще что нашел - в AD группы названы по русски. в БД MySQL видимо они отображаются в виде ????
как то можно поправить без переустановки MySQL?
Автор: vortx
Дата сообщения: 05.02.2008 12:58
а с помощью чего смотришь в mysql (таи выставлена какая кодировка?)?

Автор: Rico66
Дата сообщения: 05.02.2008 13:28
vortx: смотрю через PHPMyAdmin. Кодировка UTF-8

p.s. разобрался с русским языком в OF. В MySQL в базе так "???" и остались, хотя в of видится на русском.
сейчас предстоит прикрутить pyicq и iball...

Добавлено:
off topic: вот еще чего не могу понять: откуда web-интерфейс openfire берется, если в /var/www нет на него линков? И еще - с пакетом openfire_3.4.4_all.deb никакой документации нет что ли?!
Debian 4.0, apache2
Автор: vo07
Дата сообщения: 05.02.2008 16:18
Всем привет.
У меня на SuSe Linux установлен Openfire 3.4.4
База - встроенная, подключен к ActiveDirectory
В списке пользователи и групы есть.
Проблема: пользователи з правами администраторов в домене - логинятся нормально,
а юзеры - не могут залогинится.
И еще как мне увеличить размер выделеной памяти
как я понимаю надо создать файл в bin/openfired.vmoptions
и в него вписать:
-Xms256m
-Xmx512m

но мне это не помогло.
Автор: victorae
Дата сообщения: 05.02.2008 16:23
Rico66

Цитата:
iball


под openfire я сборку не встречал.
Автор: vo07
Дата сообщения: 05.02.2008 17:21

Цитата:
Всем привет.
У меня на SuSe Linux установлен Openfire 3.4.4
База - встроенная, подключен к ActiveDirectory
В списке пользователи и групы есть.
Проблема: пользователи з правами администраторов в домене - логинятся нормально,
а юзеры - не могут залогинится.


Нашел: проблема была в том что в домене група пользователи была в групе "Фирма".
убрал с названия "" - и всё нормально.

спасибо за внимание

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465

Предыдущая тема: IP-phone cisco 7940 выдает tftp timeout при загрузке


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.