» Openfire (Wildfire/Jive Messenger) часть 3

Всем привет!
что-то я всю голову сломал поставил Openfire 3.7
Хочу сделать прозрачную авторизация через AD
ставлю патч http://forum.ru-board.com/topic.cgi?forum=8&topic=27991&start=0&limit=1&m=3#1
но начиная с 6 пункта ?? один большой вопрос , в администрирование Server Manger > System Property нету таких параметров!

Перевел шесть комплексов единоразово c 3.6.4 на 3.7
Один крупный, примерно 170 постоянно онлайн, 20-30 активных юзеров единовременно, S2S соответственно.
S2S - ok.
Клиент - miranda 0.7x (TLS on) - все ок.
Из замеченного:
QIP INFIUM (TLS OFF) - отваливается почему-то после нескольких сообщений (один человек пожаловался, у которого он собссно токо и стоит))
Miranda (TLS OFF) - неподтвержденные жалобы на отвал, но сразу реконнектится обратно.
QIP 2010 - норм (стоит у пары-тройки народа)

такая ситуация: ставлю openfire 3.6.4 на хост server.mydomain.tld
если указываю server name mydomain.tld то сообщения на gtalk не уходят. gtalk при отправке сообщения пишет service unavailable.
если ставлю server name server.mydomain.tld то всё работает. SRV записи в зоне mydomain.tld присутствуют, указывая на server.mydomain.tld
при этом с другими сервисами (jabber.ru) всё ок. может кто знает как это побороть?

phaoost
Для S2S имеет большое значение PTR записи, проверь, все должно резолвится в прямой и обратной зоне.

записи в SRV указывают на сервер к которому подключаться. а куда же ещё они должны указывать?


Добавлено:
а ptr указывает на server.mydomain.tld

Добавлено:
проблема только с гталком, с другими серверами нормально всё

Добавлено:
вопрос снят. mydomain.tld был зарегистрирован на гугле некоторое время назад. спасибо tcpdump'у за исчерпывающие разъяснения

Третий день - полет нормальный, 60 пользователей онлайн, активность не очень высокая - все прекрасно работает (тьфу 3 раза )

Yaromaxx
Не вводи народ в заблуждение, пока нет фиксов на
1.дисконект клиентов
2.неработающий S2S

Yaromaxx
с s2s у вас как?

phaoost, victorae клиенты Spark 2.5.8 - дисконнектов нет. S2S - server 2 server - не используется - на такое мелкое количество клиентов - 60 онлайн - зачем? Так что пока доволен.

Yaromaxx
ну меня как бы s2s интересовал. он нужен для переписок с другими жаббер/гталк серверами. дисконнектов на спарке 2.6.0-rc1 я тож не замечал но у меня юзеров мало

victorae

Цитата:

2.неработающий S2S

а поподробнее. У меня почему-то из 2х соединений с одним джаббером 1 соеденение s2s поднялось, а другое - ни в какую.

ndch
на офф сайте смотри, пока ничего конкретного не всплыло, потому одно соединие может работать, а второе нет. http://community.igniterealtime.org/message/210222#210222

victorae
на других серваках проапгрейдились до 3.7.0
настраивал не я.
в итоге всё заработало.

такие дела.

Хех... вот и я дисконнект увидел - не то, что бы очень большое сообщение на русском - 620 знаков с пробелами - Spark 2.6.0 RC отвалился и переподключился.

2011.03.15 13:32:38 Closing connection due to error while processing message: <auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="NTLM"/>
java.lang.NullPointerException
at org.jivesoftware.openfire.net.SASLAuthentication.handle(SASLAuthentication.java:269)
at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:179)
at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:169)


NTLM аутификация не работает.

Добавлено:
2011.03.15 14:25:50 AuthorizationManager: Error loading AuthorizationProvider: org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy
java.lang.ClassNotFoundException: org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy
2011.03.15 14:25:50 AuthorizationManager: Error loading AuthorizationProvider: org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy
java.lang.ClassNotFoundException: org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy


Почему может возникать такая ошибка =)))) Прошлая не актуальна.

RuVirus
Переделал в шапке инструкцию, внимательно еще раз прочти http://forum.ru-board.com/topic.cgi?forum=8&topic=27991&start=0&limit=1&m=3#1

Уважаемые, долго уже мучаюсь с опенфаером, проблема в следующем ежедневно опенфаир повисает и клиенты перестают конектится, лечится только перезагрузкой.
версия 3.7.0 (на 3.6.4. было тожесамое)
база mysql
вертится под линухой.
опенфаир жрет до 720 мб
юзеров 550-600
активных 300-400

это только у меня такой косяк или бага опенфаира?

chipoza
Говорят некоторые плагины приводят к утечке памяти. Включенный дебаг лог тоже может выесть всю доступную память.

victorae
в плагинах добавлял только мониторинг и броадкаст сообщения, отключил мониторинг, понаблюдаю.

chipoza
броадкаст отключи, кому то помогало, было тут про него.

victorae
вот как раз броадкаст не могу отключить, оповещения через него идут(

victorae Благодару огромное.
OF 3.7 + Mssql + LDAP
Геммор следующего характера:
1. Groups ([&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533; Jabber]) include non-existent username (cn=&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;,ou=&#65533;&#65533;&#65533;,ou=&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;,dc=domen,dc=local) - говорят логи, только вместо цифр квадраты.
2. С лдапа загрузили группы по фильтру (&(objectClass=group)(cn=*jabber*)), в группах находятся пользователи, которые по идее должны отобразиться в OF, но не отражаются. В одной OU сидят группа JabberUsers, пользователи же расположены в других OU.
3. Читал про Roste cache, что его надо увеличить, как понял вручную надо добавить 2 параметра:
cache.username2roster.size и cache.username2roster.maxLifetime

RuVirus

Цитата:

С лдапа загрузили группы по фильтру  (&(objectClass=group)(cn=*jabber*)),

<searchFilter> <! [CDATA [(and (sAMAccountName = {0}) (objectClass=user) (| (memberOf=cn=jabber, cn=users, dc=server, dc=local)))]]> </searchFilter>
Или сделай поиск по форуму searchFilter

victorae Я так понимаю что должен существовать conf/jive-messenger.xml. У меня его нет, отредактировать не могу. Как бы его сформировать, что бы через веб ввести, или же лучше пни меня в нужное направление.

RuVirus
в админке сервера найди системные параметры, там есть этот searchFilter

victorae
Мой фильтр работает нормально, пробовал без фильтра, наполняемость групп по нулям, внутри группы пользователей не читает openfire.
ldap.baseDN DC=D,DC=Local

в D.Local
-Пользователи
--отделы
-Группы
--группа с жаберами
--- Jabber. ИТ и т.д.

Применяется фильтр (&(objectClass=group)(cn=*jabber*)), у меня появляются группы в которых есть слово Jabber.
В AD в этих группах дофига народу. А вот если смотреть из Openfire их 0.
Все логично вроде как. В чем косяк не пойму.

Думаю, проблема в тех квадратах, кодировке, ибо этих строк совпадает с количеством пользователей не достающих. Ориентировочно конечно.

RuVirus
логины на русском что ли?

Да, и нет возможности их поменять на ангельский. Страдаю.

Возможно русские логины забивают кач.
Играюсь с ростерными качами и групным размерами.

RuVirus
кеш тут не виноват, опенфайр никогда с русскими логинами не дружил. может легче тебе будет на ejabberd мигрировать

Всему виной posix-mode. Его отключил и все получилось.