Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Openfire (Wildfire/Jive Messenger) часть 2

Автор: victorae
Дата сообщения: 04.03.2008 08:03
Mins

пропиши для начала на каждом из серверов в файле host айпишник-имя поисковой службы(search.domen.org)
Автор: HumpSoft
Дата сообщения: 04.03.2008 08:36

Цитата:
пропиши для начала на каждом из серверов в файле host айпишник-имя поисковой службы(search.domen.org)

не поможет, сервис то с раб станции вызывается, значит и на раб станция в hostы нужно запись загонять.
короче для жаббер сервера domen.org
в DNS должны быть созданы:
запись типа A на имя domen.org
запись типа CNAME на имя search.domen.org

Код: domen.org. A xxx.xxx.xxx.xxx
search.domen.org. CNAME domen.org.
Автор: victorae
Дата сообщения: 04.03.2008 09:03
HumpSoft


Цитата:
не поможет, сервис то с раб станции вызывается, значит и на раб станция в hostы нужно запись загонять.


не, эти запросы обслуживает s2s, клиент напрямую к поисковому сервису не обращается.
сейчас по файрволу посмотрел, запросы уходят от сервера, а не клиента. клиент только
формирует запрос и отправляет серверу к которому подключен. пример я с локального сервера
делаю поиск на jabber.ru -
<iq type="get" to="jud.jabber.ru" id="aae5a" >
<query xmlns="jabber:iq:search"/>
</iq>


Автор: AlexeyVKalinin
Дата сообщения: 04.03.2008 09:20
Вот такой вопрос возник.

Установил openfire-3.4.5
Хочется сделать авторизацияю через LDAP.
Проблема в том что у нас в организации используется несколько доменов. Если в BaseDN указать один из них, все работает.

Вопрос как быть с несколькими доменами?
Автор: victorae
Дата сообщения: 04.03.2008 10:25

Цитата:
в организации используется несколько доменов.


несколько различных доменов или один лес с поддоменами? если несколько различных доменов то опенфайр так еще не умеет, только ejabberd, а если лес один с поддоменами тогда baseDN указывать на самую верхушку корневую.
Автор: diwoolf
Дата сообщения: 04.03.2008 11:55
victorae
не помогает. Настройки my.ini сбрасываются на дефолтные...Видимо надо спросить в ветке по Mysql об этом.
Вот другой вопрос. Как сделать,чтоб Openfire как служба запускался?
Автор: kuznetsov
Дата сообщения: 04.03.2008 13:20
установка службы опенфайера
C:\Program Files\Openfire\bin\openfire-service.exe /install
Автор: MAVrADMIN
Дата сообщения: 04.03.2008 14:15

Цитата:
Как сделать,чтоб Openfire как служба запускался?

Ну стыдно уже! так трудно поиск запустить что ли и вбить 2 слова?
Из-за таких повторяющихся вопросов данная тема так распухла.
Автор: Terminator_by
Дата сообщения: 04.03.2008 17:42
Вообщем решил сделать Review для Cluster (кластерной) системы.
Может даже стоит мои мучения занести в FAQ.

Цитата:
victorae
главное условие - одно имя домена и одна внешняя база на два сервера.


Базы можно осолютно разные на разных серверах в разных сетях, и даже ихз не реплицировать, настройки всрасно подхватываются, видимо передаются между сервреарми.

Поскольку у меня домен, я строил все на аутентификации через Ldap.
При установке Джаббера, в имени хоста писал везде domain.corp, чтобы у всех был одинаковый JID.


Цитата:
Вообщем решил проблему.
Так что если кому понадобится объеденить два сервера в кластер, то будьте внимательны. Они объеденяюся мультикастом, а как например у меня мультикасты за роутер не ходили, так ниче и не работало.
Случайно натснулся на вот ету статью http://www.igniterealtime.org/community/docs/DOC-1260, подправил и все стало гут.

Единственное не понимаю зачем им нужна база.. Сделал ее оффлайн, даже перезапускал сервера на их работоспособности никак не сказалось.


Стоит отметить, что если между сетями нет мультикаста, то необходимо перенатроить плагин кластеризации, и заменить в нем секцию мультикаст на секцию юникаст, указав все сервера в кластере. как написано тут http://www.igniterealtime.org/community/docs/DOC-1260

Единственное что я не понимаю, как после обрыва связи заставить выпавший сервер встер, кроме как рестартнуть его.

Автор: MAVrADMIN
Дата сообщения: 05.03.2008 08:46
В связи с заморочкой над разработкой проекта Clearspace 2.0 - доводка до ума и долгожданный выход Openfire 3.5.0 откладывается... пока предположительно на конец марта - апрель месяц.
Подробности тут
Автор: BW4ever
Дата сообщения: 05.03.2008 09:35
Что такое Clearspace?
Автор: MAVrADMIN
Дата сообщения: 05.03.2008 09:45
Внимательно читаем, тщательно переводим и ищем глубокий смысл тут
Автор: unlimbpa
Дата сообщения: 05.03.2008 10:14
Здравствуйте, скорей всего об этом уже говорилось, но Я не нашёл.
вопрос следующий
можно ли под версию Openfire 3.4.5 поставить openfire-sasl-sspi.v7.1 ( Ось Windows 2003)?
задача: осуществить вход с аутентификацией (клиент Pandion 2.5)
но когда Я поставил этот плагин (поднялся без проблем, отображаеться в списке плагинов, вроде всё нормально) и пытаюсь зайти Мне выдаёт:
--------
Не удаеться зарегистрироваться. Это может быть вызвано следующими причинами:
- Вы ввели неверный пароль
- Такой пользователь не существует на сервере

Пожалуйста, попытайтесь снова.
--------
Я читал уже про такие проблемы в этом топике, но ответ не нашёл...

ps если использую вид аутентификации - адрес и пароль - всё работет отлично.
Автор: victorae
Дата сообщения: 05.03.2008 10:18
unlimbpa

Цитата:
можно ли под версию Openfire 3.4.5 поставить openfire-sasl-sspi.v7.1


да, но не просто переписать файл, а внимательно прочесть инструкцию внутри самого архива с патчем.

Добавлено:
MAVrADMIN

фактически это движек на котором сделан сайт, в частности Community у разработчиков. Понятно их желание завязать все вместе.
Автор: Mins
Дата сообщения: 05.03.2008 11:14
Пробовал настроить авторизацию по SASL, но пока выдает ошибку авторизации... Использую Pandion. Возникает вопрос: в конфиге в <realm>MYNTDOMAIN</realm> писать какой домен: домен в АД, либо в джабере? И обязательно ли они должны совпадать? (в моем случае домен АД - tbd, а в качестве домена в jabber project.tbd)
Автор: victorae
Дата сообщения: 05.03.2008 12:18

Цитата:
в моем случае домен АД - tbd,


его, только заглавными буквами TBD
Автор: unlimbpa
Дата сообщения: 05.03.2008 12:26

Цитата:
инструкцию внутри самого архива с патчем.


вот на этом этапе понятно - просто копируем

The following files can be copied directly from the install folder to
your Openfire installation directory:

bin\SaslSspi.dll
lib\sasl-sspi.jar
plugins\saslmechanisms.jar
------------------------------------
вот на след шаге Я не понял что именно требуеться:

The following files are _templates_ for changes that must be made to files
already existing in your Openfire installation:

conf\openfire-patch.xml
jre\lib\security\java.security.patch

как Я понимаю надо добавить в файлы conf\openfire.xml и jre\lib\security\java.security содержимое conf\openfire-patch.xml и jre\lib\security\java.security.patch, правильно?

после того как Я это сделал - при старте openfire пишет много ошибок и не даёт зайти в админку.
Автор: victorae
Дата сообщения: 05.03.2008 12:51

Цитата:
как Я понимаю надо добавить в файлы conf\openfire.xml и jre\lib\security\java.security содержимое


не просто добавить, а отредактировать и добавить. просто внимательнее смотри что в тех файлах. если не енглишь - www.translate.ru
Автор: unlimbpa
Дата сообщения: 05.03.2008 15:58
может кто поможет?)
а то бьюсь, бьюсь.. всё ни как...
вот мой openfire.xml
(XX-XXX.RU - Мой домен)
------------
<?xml version="1.0" encoding="UTF-8"?>

<!--
This file stores bootstrap properties needed by Openfire.
Property names must be in the format: "prop.name.is.blah=value"
That will be stored as:
<prop>
<name>
<is>
<blah>value</blah>
</is>
</name>
</prop>

Most properties are stored in the Openfire database. A
    property viewer and editor is included in the admin console.
-->
<!-- root element, all properties must be under this element -->
<jive>
<adminConsole>
<!-- Disable either port by setting the value to -1 -->
<port>9090</port>
<securePort>9091</securePort>
</adminConsole>
<admin>
<!-- Use this section to define users that will have admin privileges. Below,
you will find two ways to specify which users are admins. Admins will
have access to the admin console (only local users) and may have also access
to other functionalities like ad-hoc commands. -->
<!-- By default, only the user with the username "admin" can login
to the admin console. Alternatively, you can specify a comma-delimitted
list usernames that should be authorized to login to the admin console
by setting the <authorizedUsernames> field below. -->
<!-- <authorizedUsernames></authorizedUsernames> -->
<!-- Comma-delimitted list of bare JIDs. The JIDs may belong to local
or remote users. -->
<!-- <authorizedJIDs></authorizedJIDs>
<authorizedUsernames>jabber,itmanager</authorizedUsernames>
-->
</admin>
<locale>en</locale>
<!-- Network settings. By default, Openfire will bind to all network interfaces.
Alternatively, you can specify a specific network interfaces that the server
will listen on. For example, 127.0.0.1. This setting is generally only useful
on multi-homed servers. -->
<!--
<network>
<interface></interface>
</network>
-->
<sasl>
<mechs>ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM</mechs>
<!-- pick one of the following -->
<realm>XX-XXX.RU</realm>
<!-- or if you have more than one domain:
<approvedRealms>XX-XXX.RU</approvedRealms>
-->
</sasl>
<provider>
<!--
If you're using an external authentication provider like LDAP, or Custom Database,
then you will already have a <provider> section. Make sure this is added to it.
Do not remove the existing <auth> section as that is still required.
-->
<authorization>
<classList>org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy</classList>
<!-- other options: null, LdapAuthorizationProvider, UnixK5LoginProvider, Strict and Lazy-->
</authorization>
</provider>
<setup>true</setup>
</jive>


//заранее благодарен.
Автор: victorae
Дата сообщения: 05.03.2008 16:04

Цитата:
<realm>XX-XXX.RU</realm>


<realm>XX-XXX</realm>
Автор: unlimbpa
Дата сообщения: 05.03.2008 16:27

Цитата:
<realm>XX-XXX</realm>


такой же итог...
Автор: victorae
Дата сообщения: 05.03.2008 17:30
unlimbpa

попробуй блок <authorization> поставь в уже существующий блок <provider> , а не отдельно. или полистрай страницы назад, где то есть мой рабочий конфиг с патчем.
Автор: ccccp
Дата сообщения: 06.03.2008 09:44
pandion - зло ! ставьте миранду не повторяйте чужие ошибки.
Автор: unlimbpa
Дата сообщения: 06.03.2008 10:25
стоп. а чем pandion зло?
просто сейчас на весь домен думаю его ставить...
просто где то вычитал что миранда не поддерживает ntlm ...
Автор: ccccp
Дата сообщения: 06.03.2008 11:39
pandion
жрет памяти 80-100 мегабайт при ростере в ~400 контактов
жутко глючит (сообщения не получает притом что сам отправлять может и статусы отображает верно) в конференции не работает присвоение статусов модератора-администратора. какието постоянные глюки с аватарами.
поиска по контактлисту в нем нет, вернее есть ctrl+f унаследованный от IE. после изменения списка расшареных групп на сервере
пандион начинает неверно отображать ростер или вообще падает
также при подключении клиентов пандиона к серверу в логи пишутся странные
записи вида

2008.03.06 14:20:48 [org.jivesoftware.openfire.nio.ConnectionHandler.exceptionCaught(ConnectionHandler.java:109)
OpenFire 3.4.3 при этом еще держится а вот 3.3.2 падает.

и в завершение пандион давным давно заброшен разработчиками и не поддерживается

теперь перейдем к миранде
используя autoexec_xxx.ini файлы можно прекрасно распространить настроки на клиентов, наличие огромного количества плагинов позволяет получить практически любой функционал. поиск в ростере простым нажатием на первые символы искомого контакта очень порадовал.

проблемы с квадратиками внутри сообщений решаются включением SSL шифрования между клиентом и сервером
ну и конечно же поддержка NTLM для прозрачной авторизации клиентов.

делайте выводы.
Автор: Rico66
Дата сообщения: 06.03.2008 11:45
такая проблема: в пандионе, в профиле пользователя, завел доп. данные типа №телефона, должность и т.п., но после редактирования профиля снова в него захожу, а изменения пропадают. Почему так происходит? Как исправить?
Автор: unlimbpa
Дата сообщения: 06.03.2008 12:03
весомые доводы в пользу миранды.
что то Я передумал ставить pandion.
спасибо за инфу подробную.
Автор: victorae
Дата сообщения: 06.03.2008 12:58
Rico66

пользователи в АД ?
Автор: Rico66
Дата сообщения: 06.03.2008 13:06
victorae да, в AD
Автор: victorae
Дата сообщения: 06.03.2008 14:03

Цитата:
да, в AD


ну в АД и меняй, она же только для чтения.

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465

Предыдущая тема: IP-phone cisco 7940 выдает tftp timeout при загрузке


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.