» Openfire (Wildfire/Jive Messenger) часть 3

gorodetskiy

Цитата:

У меня если честно заработало именно так

Как так? Автоматический вход подразумевает что запущенный клиент авторизируется без ручного ввода имени или пароля. http://community.igniterealtime.org/docs/DOC-1362

Приветствую. Насчет автоматического логина как раз тоже вопросец.
Поставил опен файр 3.6.4 на 2008 R2, клиент пандион, через ввод логин@домен с паролем коннектится прекрасно. Попытался сделать логин автоматом.
Я не силен покамесь в этом. Сделал по инструкции авторизацию автоматом через NTLM, не выходит чтото.
при попытке подключения жаба выдает :

Closing connection due to error while processing message: <auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="NTLM"/>
java.lang.NullPointerException
    at org.jivesoftware.openfire.net.SASLAuthentication.handle(SASLAuthentication.java:245)
    at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:161)
    at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:133)
    at org.apache.mina.common.support.AbstractIoFilterChain$TailFilter.messageReceived(AbstractIoFilterChain.java:570)
    at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
    at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
    at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
    at org.apache.mina.common.IoFilterAdapter.messageReceived(IoFilterAdapter.java:80)
    at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
    at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
    at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
    at org.apache.mina.filter.codec.support.SimpleProtocolDecoderOutput.flush(SimpleProtocolDecoderOutput.java:58)
    at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:185)
    at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
    at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
    at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
    at org.apache.mina.filter.executor.ExecutorFilter.processEvent(ExecutorFilter.java:239)
    at org.apache.mina.filter.executor.ExecutorFilter$ProcessEventsRunnable.run(ExecutorFilter.java:283)
    at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
    at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:51)
    at java.lang.Thread.run(Unknown Source)

kamikadze2003
скажите по какой инструкции вы делали авторизацию?
на какой операционной системе установлен openfire?

Нууу... как бэ инструкция в шапке, а ОС я уже указал - Винда серверная 2008R2

kamikadze2003
извиняюсь, прохлопал глазами))
попробуйте сначала "родной" Spark запустить, все-таки они в одной командой разрабатываются.
как выше уже писал Spark с первого раза тоже не входит автоматом! сначала зайдите по логин@домен с паролем и только после этого можно будет в настройках указать вход автоматом по SSO.

Разобрался... поковырял инструкцию на английском, потом добавил записи из java.security.patch с 1 по 10, и заработало.
Осталась вторая проблема с группами, не видит членов групп... группы видит, а в них никого не видит.
При этом пользователей по отдельности видит. Ниче не понимаю. Создал уже доп группу, думал из за кириллицы, нет, тоже самое.

Разобрался =)
зря углубился в группы при настройках сервера )

Добрый день.
Подскажите, пожалуйста, можно ли заводить пользователей на jabber сервере с помощью скрипта? И если можно, выложите его текст, пожалуйста.

Всем доброго времени суток, имеется вопрос:
был конфиг, немного решил подправить, чтоб работала дата рождения, в поле ldap.vcard-mapping прописал это: [more] <vCard xmlns="vcard-temp"><N><GIVEN>{cn}</GIVEN></N><FN>{displayName}</FN><BDAY>{st}</BDAY><ADR><HOME/><STREET>{homePostalAddress}</STREET><PCODE>{homeZip}</PCODE><CTRY>{c}</CTRY></ADR><ADR><WORK/><STREET>{streetAddress}</STREET><LOCALITY>{l}</LOCALITY><REGION>{co}</REGION><PCODE>{postalCode}</PCODE><CTRY>{co}</CTRY></ADR><TEL><HOME/><VOICE/><NUMBER>{homePhone}</NUMBER></TEL><TEL><HOME/><CELL/><NUMBER>{mobile}</NUMBER></TEL><TEL><WORK/><VOICE/><NUMBER>{ipPhone}</NUMBER></TEL><TITLE>{title}</TITLE><ORG><ORGUNIT>{department}</ORGUNIT></ORG></vCard> [/more]
Всё прекрасно, тока перестала отображаться должность, захожу в Active Directory Explorer смотрю, параметр "department" у меня вообще не заполнен, но ведь как-то работало. Есть параметр "description", но если его вписать вместо <ORG><ORGUNIT>{department}</ORGUNIT></ORG>, то в qip отображается должность в отделе.
Как вернуть отдел, в отдел? где я накосячил??? Какого параметра не хватает?

Такой вопрос.
А можно ли как то настроить следущую вещь:
Клиент зашел с двух разных машин, если приходит сообщение то оно доходит только до одного клиента (последнего вошедшего), а хочется чтоб на оба приходило.
Есть ли такая возможность?

Добавлено:
Все нашел.
1. Надо в настройки добавить route.all-resources:true
2. У клиентов должен приоритет выставлен быть одинаковый. (желательно не 0)

Хотя уж могли бы сделать опцию чтоб забивал он на приоритет... не все клиенты имеют эту опцию.

Добрый день.
Такое дело:
была настроена ручная авторизация в openfire.
Хочу перейти на LDAP. Однако, опция неактивна. Можно без переустановки сервера поменять?

guguxexe
В шапке: Инструкция по установке патча авторизации [?]
Внимательно прочитал?
просто ставится плагин и всё работает.

И еще вопрос:
в домене есть отключенные пользователи, можно ли сделать так, чтобы они не отображались в контакт-листах?

guguxexe
http://forum.ru-board.com:9000/topic.cgi?forum=8&topic=22500&start=920#15

Установил Openfire 3.7.0 на windows 7, подключил клиентов(миранда), все работает.

1.Как сделать локальный адрес (например: \\Server\софт) ссылкой, чтоб не копипастить из сообщения а сразу переходить?


2. Как в контекстное меню добавить возможность отправки адреса файла в активное окно миранды? Т.е. не копировать адрес из адресной строки и вставлять в сообщение, а сделать все парой кликов.

prodavec72
tabSRMM модуль в миранде поставь, он ссылки делает кликабельными

Добрый день.
Подскажите где почитать о том как реализовать сохранение сообщений пользователей

karim2
плагин мониторинг сервис

у меня щас такое:
Openfire 3.6.4
Starting Enterprise Server
Starting Monitoring Plugin
Enterprise plugin found. Stopping Monitoring Plugin

karim2

Цитата:

Starting Enterprise Server

где ты его раскопал? ентерпрайз мутировал в мониторинг. удали ентерпрайз, может и мониторинг заработает

prodavec72
Цитата:

Как в контекстное меню добавить возможность отправки адреса файла в активное окно миранды?

А чем D&D не устраивает?

Всем доброго.
Установил огонь на убунту 11 все закрутилось настроил, но после перезагрузки не запускается уже и в автозапуск добавил, и http://forum.ubuntu.ru/index.php?topic=70635.0 попробовал, и нашел что вроде бы порядок загрузки может влиять, что огонь грузится раньше mysql, но как написано http://www.muff.kiev.ua/content/rcorder-proveryaem-poryadok-zagruzki-servisov немогу сделать так как rcorder не обнаружен. уже не знаю что делать, может кто подскажет буду очень признателен. И еще какой командой огонь запустить его в ручную, может я что не так делаю.

Уважаемые знатоки.
Вопрос. Возможно простой и дурной, но ..
Вобщем юзер не видит онлайн офлайн статусы. для него все офлайн. для остальных он тоже офлайн.
Хотя сообщения доходят.
Ростер получает, соединяется исправно.
Еррор лог молчит.
куда копать, посоветуйте.

pumbey

Цитата:

куда копать, посоветуйте.

в правильность указания jid при подключении, имя джаббер домена и т.д.

Ребята, подскажите, как добиться эффекта в Miranda, чтобы коннект с сервером OpenFire был БЕЗ установленного чекбокса "отключить SASL (старые серверы)"

victorae
Все указано верно.
Что харрактерно, статусы с других серверов (подключиных по s2s) видны нормально. проблемы только с локальным доменом

давно не хватало такой штучки в миранде -
Deletes ICQ contacts which don't exist in the server list from the local database at startup.

Не подскажите, есть ли в Openfire возможность централизованно забросить пару конференций всем в закладки? Что-то не могу ничего такого найти...

Всем привет,
Подскажите почему keyword search ищет в архиве сообщений на сервере только сообщения за 2008 год, а дальше ничего не находит?
Поиск сообщений по имени пользователя нормально работает.
Возможно косяк какой-то с индексацией базы, кто-нибудь с этим сталкивался?
Переиндексацию делал

Current Search Index - The current size of the message index. 1,6 MB
Archived Message Count - The total number of archived messages. 1562844
Archived Conversation Count - The total number of archived conversations. 296157

Со временем индекс растет, но по свежим ключевым словам не работает поиск.

Версия сервера 3.6.3, база на MS SQL 2005.

P.s. нескольо раз отребилдил индекс, стал искать лучше, но все равно не все (

Друзья помогите пожалуйста разобраться с OPENFIRE и PANDION не как не могу настроить Авторизацию в Windows. Что вам нужно выслать от, чтобы вы могли мне помощь?

Системные настройки:

admin.authorizedJIDs knight@winserver
    
ldap.adminDN knight@turizm.local
    
ldap.adminPassword hidden
    
ldap.autoFollowAliasReferrals true
    
ldap.autoFollowReferrals false
    
ldap.baseDN dc=turizm, dc=local
    
ldap.connectionPoolEnabled true
    
ldap.debugEnabled false
    
ldap.emailField mail
    
ldap.encloseDNs true
    
ldap.groupDescriptionField description
    
ldap.groupMemberField member
    
ldap.groupNameField cn
    
ldap.groupSearchFilter (objectClass=group)
    
ldap.host winserver
    
ldap.ldapDebugEnabled false
    
ldap.nameField cn
    
ldap.override.avatar false
    
ldap.port 389
    
ldap.posixMode false
    
ldap.searchFilter (&(objectClass=organizationalPerson)(memberOf=cn=IM,cn=Users,dc=turizm,dc=local))(&(objectClass=user)(!(objectClass=computer))(!(userAccountControl=514))(!(userAccountControl=546))(!(userAccountControl=66050)))
    
ldap.sslEnabled false
    
ldap.usernameField sAMAccountName
    
ldap.vcard-mapping
    
<N>
<GIVEN>{cn}</GIVEN>
</N>
<EMAIL>
<INTERNET/>
<USERID>{mail}</USERID>
</EMAIL>
<FN>{displayName}</FN>
<ADR>
<HOME/>
<STREET>{homePostalAddress}</STREET>
<PCODE>{homeZip}</PCODE>
<CTRY>{co}</CTRY>
</ADR>
<ADR>
<WORK/>
<STREET>{streetAddress}</STREET>
<LOCALITY>{l}</LOCALITY>
<REGION>{st}</REGION>
<PCODE>{postalCode}</PCODE>
<CTRY>{co}</CTRY>
</ADR>
<TEL>
<HOME/>
<VOICE/>
<NUMBER>{homePhone}</NUMBER>
</TEL>
<TEL>
<HOME/>
<CELL/>
<NUMBER>{mobile}</NUMBER>
</TEL>
<TEL>
<WORK/>
<VOICE/>
<NUMBER>{telephoneNumber}</NUMBER>
</TEL>
<TEL>
<WORK/>
<CELL/>
<NUMBER>{mobile}</NUMBER>
</TEL>
<TEL>
<WORK/>
<FAX/>
<NUMBER>{facsimileTelephoneNumber}</NUMBER>
</TEL>
<TEL>
<WORK/>
<PAGER/>
<NUMBER>{pager}</NUMBER>
</TEL>
<TITLE>{title}</TITLE>
<ORG>
<ORGUNIT>{department}</ORGUNIT>
</ORG>
</vCard>]]>"><![CDATA[
<vCard xmlns="vcard-temp">
<N>
<GIVEN>{cn}</GIVEN>
</N>
<EMAIL>
<INTERNET/>
<USERID>{mail}</USERID>
</EMAIL>
<FN>{displayName}</FN>
<ADR>
<HOME/>
<STREET>{homePostalAddress}</STREET>
<PCODE>{homeZip}</PCODE>
<CTRY>{co}</CTRY>
</ADR>
<ADR>
<WORK/>
<STREET>{streetAddress}</STREET>
<LOCALITY>{l}</LOCALITY>
<REGION>{st}</REGION>
<PCODE>{postalCode}</PCODE>
<CTRY>{co}</CTRY>
</ADR>
<TEL>
<HOME/>
<VOICE/>
<NUMBER>{homePhone}</NUMBER>
</TEL>
<TEL>
<HOME/>
<CELL/>
<NUMBER>{mobile}</NUMBER>
</TEL>
<TEL>
<WORK/>
<VOICE/>
<NUMBER>{telephoneNumber}</NUMBER>
</TEL>
<TEL>
<WORK/>
<CELL/>
<NUMBER>{mobile}</NUMBER>
</TEL>
<TEL>
<WORK/>
<FAX/>
<NUMBER>{facsimileTelephoneNumber}</NUMBER>
</TEL>
<TEL>
<WORK/>
<PAGER/>
<NUMBER>{pager}</NUMBER>
</TEL>
<TITLE>{title}</TITLE>
<ORG>
<ORGUNIT>{department}</ORGUNIT>
</ORG>
</vCard>]]>
    
locale.timeZone Europe/Moscow
    
passwordKey hidden
    
provider.admin.className org.jivesoftware.openfire.admin.DefaultAdminProvider
    
provider.auth.className org.jivesoftware.openfire.ldap.LdapAuthProvider
    
provider.authorization.classList org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy
    
provider.group.className org.jivesoftware.openfire.ldap.LdapGroupProvider
    
provider.lockout.className org.jivesoftware.openfire.lockout.DefaultLockOutProvider
    
provider.securityAudit.className org.jivesoftware.openfire.security.DefaultSecurityAuditProvider
    
provider.user.className org.jivesoftware.openfire.ldap.LdapUserProvider
    
provider.vcard.className org.jivesoftware.openfire.ldap.LdapVCardProvider
    
register.inband false
    
register.password hidden
    
sasl.approvedRealms winserver
    
sasl.mechs ANONYMOUS,PLAIN,NTLM
    
sasl.realm winserver
    
update.lastCheck 1306842792609
    
update.notify-admins true
    
update.proxy.port -1
    
update.service-enabled false
    
xmpp.auth.anonymous true
    
xmpp.auth.sharedSecretEnabled true
    
xmpp.client.idle 360000
    
xmpp.client.idle.ping true
    
xmpp.client.tls.policy disabled
    
xmpp.domain winserver
    
xmpp.filetransfer.enabled true
    
xmpp.offline.quota 102400
    
xmpp.offline.type store
    
xmpp.proxy.enabled false
    
xmpp.server.certificate.accept-selfsigned false
    
xmpp.server.dialback.enabled false
    
xmpp.server.socket.active false
    
xmpp.server.tls.enabled false
    
xmpp.session.conflict-limit 0
    
xmpp.socket.ssl.active true

Информация Сервера

Свойства Сервера

Сервер работает\: 47 Минуты -- started 08.06.2011 16:52:15

Версия\: Открытый огонь 3.7.0

Директория Сервера\: C:\Program Files\Openfire

Имя Сервера\: winserver

Среда разработки

Версия Java\: 1.6.0_18 Sun Microsystems Inc. -- Java HotSpot(TM) Client VM

Сервер Приложения.: jetty/7.0.2-SNAPSHOT

Имя хоста\: winserver

АППАРАТНЫЕ средства OS /: Windows 2003 / x86

Город / Временная зона\: ru_RU / Moscow Standard Time (3 GMT)

Использовано памяти Java     
    
13,95 MB of 239,75 MB (5,8%) used

openfire.xml

<?xml version="1.0" encoding="UTF-8"?>

<!--
This file stores bootstrap properties needed by Openfire.
Property names must be in the format: "prop.name.is.blah=value"
That will be stored as:
<prop>
<name>
<is>
<blah>value</blah>
</is>
</name>
</prop>

Most properties are stored in the Openfire database. A
property viewer and editor is included in the admin console.
-->
<!-- root element, all properties must be under this element -->
<jive>
<sasl>
<!-- pick one of the following -->
<!-- or if you have more than one domain: -->
</sasl>
<provider>
<!--
If you're using an external authentication provider like LDAP, or Custom Database,
then you will already have a <provider> section. Make sure this is added to it.
Do not remove the existing <auth> section as that is still required.
-->
<authorization>
<classList>org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.ldap.LdapAuthorizationProvider</classList>
<!-- other options: null, LdapAuthorizationProvider, UnixK5LoginProvider, Strict and Lazy-->
</authorization>
</provider>
<adminConsole>
<!-- Disable either port by setting the value to -1 -->
<port>9090</port>
<securePort>9091</securePort>
</adminConsole>
<locale>ru_RU</locale>
<!-- Network settings. By default, Openfire will bind to all network interfaces.
Alternatively, you can specify a specific network interfaces that the server
will listen on. For example, 127.0.0.1. This setting is generally only useful
on multi-homed servers. -->
<!--
<network>
<interface></interface>
</network>
-->
<connectionProvider>
<className>org.jivesoftware.database.EmbeddedConnectionProvider</className>
</connectionProvider>
<setup>true</setup>
</jive>

java.security

# List of providers and their preference orders (see above):
#
security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI
security.provider.10=net.za.darkskies.security.sasl.SSPIProvider

Это все что я могу выслать, так как тут я изменял настройки и пытался настроить, результат один входит по имени и паролю, а автоматически ни как.

Цитата:

sasl.approvedRealms winserver

это удалить


Цитата:

sasl.realm winserver

про это прочесть инструкцию в шапке и найти ОДНО отличие.