» Openfire (Wildfire/Jive Messenger) часть 3

Подскажите пожалуйста. Давным давно был поднят сервер Openfire на Windows, пользователей заносили руками и досих пор заносим.
Теперь подняли сервер Openfire 3.7.1 на Линукс, c авторизацией в Active Directory.
Вопрос: Как правильнее перейти со старого сервера на новый?

Как плавно переехать с ejabberd на openfire?
В ejabber пользователи хранятся во внутренней базе, в openfire берутся из AD. Можно ли слинковать сервера и дать взаимный доступ к ростеру? Чтобы постепенно переводить юзеров в openfire?

poluser5

Цитата:

c авторизацией в Active Directory.

а старый без Актив Директори?

Добавлено:
blablala

Цитата:

Как плавно переехать с ejabberd на openfire?

Зачем? В еджаберте тоже можно брать юзеров из АД и даже сделать прозрачную авторизацию для миранды. Еджабберд на порядок более гибкий и надежный, смысла в откате никакого.

Цитата:

Зачем? В еджаберте тоже можно брать юзеров из АД и даже сделать прозрачную авторизацию для миранды. Еджабберд на порядок более гибкий и надежный, смысла в откате никакого.

Да, там есть AD. Но в каком случае удобен ejabberd? В случае публичного XMPP-сервера, когда пользователи предоставлены сами себе, их не требуется контролировать. Если пользователей несколько сотен и изначально они настроены на хранение в Mnesia, то после настройки AD придется всем перенастраивать клиент. Мне не нравится ejabberd (применительно его работе в корпоративном секторе), убогая админка, убогая работа с ростером, не удобная работа с логами сообщений.
Почему openfire? Потому что он юзабелен в плане администрирования, так же я не знаю как ejabberd работает с SIP, Астериском и Red5.
Память он потребляет только в дефолтной конфигурации, после допиливания, я видел сервера, где на более 1000 пользователей нужно не более 2GB RAM.

Добавлено:
Вопрос остается открытым, если есть предложения буду рад выслушать.

Сейчас созрела мысль: можно ли в ejabberd использовать одновременно авторизацию через AD и Mnesia? Сначала постепенно перенастроить всем на авторизацию через AD, а потом просто выключить существующий сервер и запустить openfire.

Какие есть еще варианты?

Добавлено:
Только в таком случае придется все равно обходить всех разом и настраивать ICQ транспорт...
Все таки, можно ли с линковать и дать одному серверу доступ к ростеру другого сервера?

victorae
да, без AD, заходим в вэб, создаем пользователя, добавляем в определённую группу.

blablala

Цитата:

Память он потребляет только в дефолтной конфигурации, после допиливания, я видел сервера, где на более 1000 пользователей нужно не более 2GB RAM.

- если можно - отсюда поподробнее - что можно допилить? У меня сейчас 69 пользователей и 260 Мб.

есть ли рабочий мануал как сделать SSO авторизацию у SPARK и openfire

Цитата:

если можно - отсюда поподробнее - что можно допилить? У меня сейчас 69 пользователей и 260 Мб

http://forum.ru-board.com/topic.cgi?forum=8&topic=27991&start=2120

Цитата:

АГРОМНАЯ СПАСИБА!!!! Сделал всё как сказано - всё стало чудесно! На 600 подключившихся 200М памяти!!!!
зы: я понимаю, что наглею, но всё таки (и я думаю не только мне) будет интересно шаманство с параметрами кэшей и прочей лабуденью, способные как-то (пусть и минимально) оптимизировать работу сервака.... например, как очищается java - память... и т.д.

Цитата:

Maniac3108
Цитата:
способные как-то (пусть и минимально) оптимизировать работу сервака...
Кеши, они же как палка, с одной стороны сэкономишь память - увеличатся запросы к базе.  
http://www.igniterealtime.org/community/docs/DOC-1673

Цитата:

Maniac3108
HowTo по кешам (на офсайте)
JVM Settings and Debugging (и не только)
 

Подскажите пожалуйста. Давным давно был поднят сервер Openfire на Windows, пользователей заносили руками и досих пор заносим.
Теперь подняли сервер Openfire 3.7.1 на Линукс, c авторизацией в Active Directory.
Вопрос: Как правильнее перейти со старого сервера на новый?
На старом сервере доменной аутентификации нету.

poluser5
Нет никакого универсального рецепта. Вам надо создать в АД точно таких пользователей с такими же паролями, потом изменить днс записи так что бы пользователи начали подключаться к новому серверу используя старый jid

Poluser5, схожая задача, только перейти хочу с оставшегося в наследство ejabberd.
При том что стоит он вместе с squid на proxy.company.com, поэтому днс надо менять jabbercompany.com.
Делать рассылку с инструкцией по перенастройке клиента, после чего выключить старый сервер - не вариант.
Как вариант плавного перехода: в день переводить по одному отделу, настраивая пользователям клиент на новый сервер + настраивать шлюз j2j. Так у них будут и новые и старые контакты.

poluser5

Цитата:

Теперь подняли сервер Openfire 3.7.1 на Линукс, c авторизацией в Active Directory.

Можно поподробнее об этом ? Разве в новой версии под линуксом появилась возможность NTLM аутентификации ?

Egenius

Цитата:

под линуксом появилась возможность NTLM аутентификации ?

Авторизация в АД не тоже самое что прозрачное НТЛМ

victorae
ну ясно, а то я уж обрадовался, чуть не начал ставить сабж на линукс

Egenius

Цитата:

чуть не начал ставить сабж на линукс

смотря что клиентом, если миранда то линукс+еджабберд+ССО Керберос и выйдет прозрачная авторизация

а для чего нужна прозрачная NTLM аутентификация?

blablala

Цитата:

а для чего нужна прозрачная NTLM аутентификация?

да это тут фетишь такой, патчить сервер что бы поиметь головной боль.. не обращай внимания..

Странный глюк в миранде: клиент выглядит совершенно нормально, состояние - в сети, показывает контакты, отправляет сообщения, вот только ни к нему, ни от него реально ничего не уходит. При этом на сервере контакт числится как отключенный. При перезапуске миранда виснет. Проявляется спонтанно. Никто не сталкивался с такой бедой?

victorae

Цитата:

смотря что клиентом, если миранда то линукс+еджабберд+ССО Керберос и выйдет прозрачная авторизация

Можно подробнее по настройкам ?
И ещё, пощупал тут ejabberd и в нём понравилась возможность разбивать юзеров на группы(шаред ростер) на основе принадлежности к отделу(department). Можно подобное реализовать в Openfire ?
Спасибо!

Кто-нибудь поднимал openfire на debian/ubuntu с прозрачной аутентификацией через kerberos? Помогите с поднятием этого сабжа, NTLM не интересует.

День добрый, всем хорошей недели.
Вопросик такой.
В MySQL все таблицы utf8_general_cli, в веб интерфейсе делаю группу по Русски, допустим ОФИС, на следующий день эта группа становиться в знаки вопроса. Группы на англ. всё в порядке. С чем это может быть связано?
ЗЫ... сервер Openfire 3.7.1 на Линукс, c авторизацией в Active Directory

poluser5 в шапке MySQL+UTF8 все прочитал? все сделал?

HumpSoft
спасибо,

Мои настройки

Mysql
Тип     Сравнение
MyISAM    utf8_general_ci

Подключения к базе данных-информация
База данных и версия:     MySQL 5.1.41-3ubuntu12.10
Драйвер JDBC:     MySQL-AB JDBC Driver
Версия драйвера JDBC:     mysql-connector-java-5.0.8 ( Revision: ${svn.Revision} )
DB соединение URL:     jdbc:mysql://localhost:3306/openfire?useUnicode=true&characterEncoding=UTF-8&characterSetResults=UTF-8

Вроде бы всё правильно, но русские группы, после ребута снова заменяются на знаки вопроса.

А база сразу в utf8 создавалась? Насколько я знаю MySQL по умолчанию использует latin1 и все создаваемые БД используют именно ее. Т.е. если ты сначала создал БД, а потом решил использовать utf8, то тебе придется конвертировать созданные таблицы с кодировкой latin1 в utf8.

БД изначально была создана в /phpmyadmin c параметрами: utf8_general_ci
все таблицы в кодировке utf8_general_ci

poluser5 таблица никак не может быть в кодировке utf8_general_ci
не путай кодировку таблицы(character set) и Сопоставление соединения(connection collation)

почитай хотя бы здесь , а лучше здесь )))

Ну что никто не подскажет как в openfire сделать шаред ростер из отделов(department), а не из групп ?

Привет народу,кто то сможет подсказать,как сделать регистрацию пользователей в openfire 3.7.0 на FreeBSD 8.2 только админом,исключая саморегистрацию самими пользавателями?спасибо.

Цитата:

Ну что никто не подскажет как в openfire сделать шаред ростер из отделов(department), а не из групп ?

Может проще добавить отдел в группу?

Vitalleo
админка:
Server-Server Setting - Registration Settings - Inband Account Registration(Disabled)
чем тебя не устраивает?