» Openfire (Wildfire/Jive Messenger) часть 3

привет всем!

пересобрал по инструкции плагин monitoring.jar для экспорта в PDF - кириллицу, установил теперь все работает.
вопрос как можно пароль поставить на это плагин отдельно от основной службы?
т.е. конечно чтобы он автоматом запускался вместе опенфае и работал в фоне, но когда открываешь чтобы смотреть переписки пароль запрашивал? нужно чтобы только один человек смотрел переписки а то админов несколько чтобы админить опенфае!

Уважаемый All! Прошу помощи. Стоит OpenFire 3.7.1 с NTLM патчем. Данные из AD подтянуты и работают. Клиенты пробовал почти все с NTLM авторизацией.

Проблема в следующем. Клиент, по моему мнению, не отправляет пароль. Логин определяется, а пароль нет.

На миранде, если пароль оставить пустым, при вводе его вручную авторизация проходит. Перекопал уже все форумы, перечитал все конфиги. Пробовал как только можно. Ничего не получается.

Для NTLM авторизации, SSL не нужен?

Нашел в логах, в debug, такую строчку:
2012.05.28 10:35:33 org.jivesoftware.util.Log - SASLMechanismsPlugin: Removed NTLM from mech list

И вот еще:
2012.05.28 13:40:28 org.jivesoftware.openfire.auth.AuthorizationManager - AuthorizationManager: Trying Default Policy.authorize(georgyas , georgyas@22Z)
2012.05.28 13:40:28 org.jivesoftware.openfire.auth.DefaultAuthorizationPolicy - DefaultAuthorizationPolicy: Checking authenID realm
2012.05.28 13:40:28 org.jivesoftware.openfire.net.SASLAuthentication - SASLAuthentication: SaslException
javax.security.sasl.SaslException: SSPI: georgyas@22Z is not authorized to act as georgyas
at net.za.darkskies.security.sasl.SSPIImpl.completeAuthorization(SSPIImpl.java:181)
at net.za.darkskies.security.sasl.SSPIImpl.evaluateResponse(Native Method)
at org.jivesoftware.openfire.net.SASLAuthentication.handle(SASLAuthentication.java:325)

Настройки:
DС NetBIOS: DC01
DС fqdn: DC01.22Z.LOC

provider.auth.className
org.jivesoftware.openfire.ldap.LdapAuthProvider
    
provider.authorization.classList
org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy
    
provider.group.className
org.jivesoftware.openfire.ldap.LdapGroupProvider
    
provider.user.className
org.jivesoftware.openfire.ldap.LdapUserProvider
    
provider.vcard.className
org.jivesoftware.openfire.ldap.LdapVCardProvider

sasl.mechs
ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM
    
sasl.realm
DC01

xmpp.domain
mail
    
xmpp.fqdn
mail.22z.loc

[more] День всем добрый!

Помогите понять что за ошибка. Ставлю связку Openfire (server 2008 R2 x64) +AD+ MsSQL

Openfire ставится, захожу в консоль и начинаю настраивать, на 4 шаге при подключении к LDAP выдается ошибка подключения и в логе Openfire возникает следующее сообщение (см.ниже) пользователь c правами Enterprise Admin.

javax.naming.CommunicationException: simple bind failed: srv-dc2.praktik.loc:389 [Root exception is java.net.SocketException: connection is closed]
    at com.sun.jndi.ldap.LdapClient.authenticate(Unknown Source)
    at com.sun.jndi.ldap.LdapCtx.connect(Unknown Source)
    at com.sun.jndi.ldap.LdapCtx.<init>(Unknown Source)
    at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(Unknown Source)
    at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(Unknown Source)
    at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(Unknown Source)
    at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(Unknown Source)
    at javax.naming.spi.NamingManager.getInitialContext(Unknown Source)
    at javax.naming.InitialContext.getDefaultInitCtx(Unknown Source)
    at javax.naming.InitialContext.init(Unknown Source)
    at javax.naming.ldap.InitialLdapContext.<init>(Unknown Source)
    at org.jivesoftware.util.JiveInitialLdapContext.<init>(JiveInitialLdapContext.java:43)
    at org.jivesoftware.openfire.ldap.LdapManager.getContext(LdapManager.java:535)
    at org.jivesoftware.openfire.ldap.LdapManager.getContext(LdapManager.java:450)
    at org.jivesoftware.openfire.admin.setup.setup_002dldap_002dserver_005ftest_jsp._jspService(setup_002dldap_002dserver_005ftest_jsp.java:67)
    at org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:97)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:820)
    at org.eclipse.jetty.servlet.ServletHolder.handle(ServletHolder.java:530)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1216)
    at com.opensymphony.module.sitemesh.filter.PageFilter.doFilter(PageFilter.java:39)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1187)
    at org.jivesoftware.util.LocaleFilter.doFilter(LocaleFilter.java:74)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1187)
    at org.jivesoftware.util.SetCharacterEncodingFilter.doFilter(SetCharacterEncodingFilter.java:50)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1187)
    at org.jivesoftware.admin.PluginFilter.doFilter(PluginFilter.java:78)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1187)
    at org.jivesoftware.admin.AuthCheckFilter.doFilter(AuthCheckFilter.java:164)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1187)
    at org.eclipse.jetty.servlet.ServletHandler.doHandle(ServletHandler.java:425)
    at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:119)
    at org.eclipse.jetty.security.SecurityHandler.handle(SecurityHandler.java:494)
    at org.eclipse.jetty.server.session.SessionHandler.handle(SessionHandler.java:182)
    at org.eclipse.jetty.server.handler.ContextHandler.doHandle(ContextHandler.java:933)
    at org.eclipse.jetty.servlet.ServletHandler.doScope(ServletHandler.java:362)
    at org.eclipse.jetty.server.handler.ContextHandler.doScope(ContextHandler.java:867)
    at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:117)
    at org.eclipse.jetty.server.handler.ContextHandlerCollection.handle(ContextHandlerCollection.java:245)
    at org.eclipse.jetty.server.handler.HandlerCollection.handle(HandlerCollection.java:126)
    at org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:113)
    at org.eclipse.jetty.server.Server.handle(Server.java:334)
    at org.eclipse.jetty.server.HttpConnection.handleRequest(HttpConnection.java:559)
    at org.eclipse.jetty.server.HttpConnection$RequestHandler.headerComplete(HttpConnection.java:992)
    at org.eclipse.jetty.http.HttpParser.parseNext(HttpParser.java:541)
    at org.eclipse.jetty.http.HttpParser.parseAvailable(HttpParser.java:203)
    at org.eclipse.jetty.server.HttpConnection.handle(HttpConnection.java:406)
    at org.eclipse.jetty.io.nio.SelectChannelEndPoint.run(SelectChannelEndPoint.java:462)
    at org.eclipse.jetty.util.thread.QueuedThreadPool$2.run(QueuedThreadPool.java:436)
    at java.lang.Thread.run(Unknown Source)
Caused by: java.net.SocketException: connection is closed
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.kickstartHandshake(Unknown Source)
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source)
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.writeRecord(Unknown Source)
    at com.sun.net.ssl.internal.ssl.AppOutputStream.write(Unknown Source)
    at java.io.BufferedOutputStream.flushBuffer(Unknown Source)
    at java.io.BufferedOutputStream.flush(Unknown Source)
    at com.sun.jndi.ldap.Connection.writeRequest(Unknown Source)
    at com.sun.jndi.ldap.LdapClient.ldapBind(Unknown Source)
    ... 49 more
[/more]

funcker2

Написано же - srv-dc2.praktik.loc:389 .... connection is closed
что тут может быть не ясного?

victorae

Просмотрел логи srv-dc2.praktik.loc
ничего предосудительного не нашел.

Подскажите в где искать? хоть в какую сторону смотреть

Господа, никто не сталкивался с проблемой сохранения закладок на сервере ? Если в имени закладки или никнейм содержится кириллица, то сохранение этой закладки не происходит!

Испытуемые:
Openfire 3.7.1 (HOST: CentOS 6.2, MySQL 5.1.61)
Miranda v0.9.5

insidex1

а оффлайн сообщения у клиентов нормально доставляются? база точно в utf8 ?

Цитата:

а оффлайн сообщения у клиентов нормально доставляются? база точно в utf8 ?

victorae

Спасибо большущее! Именно из-за стандартной кодировки базы (латин) были подобные глюки. Переустановил Openfire с полной поддержкой utf-8 по этой инструкции _http://k0n0n3nk0.wordpress.com/2010/01/19/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-openfire-mysql/

доброго времени суток!
openfire стоит на одном из серверов в сети. При этом с другого сервера сети (КД) хочу сделать рассылку сообщений юзерам на jabber через APC PowerChute об отключении питания сервера. Это можно как то реализовать в сабже?

ssi
ставишь 3.6.4 + плагин Broadcast, потом отправляешь одно сообщение на all@твой_джаббер_домен и все пользователи его получают. В ветке 3.7 этот плагин вызывает утечку памяти.

victorae
спасибо. У меня как раз 3.7.1 и стоит, чтоб его ((
Чтобы отправить сообщение на этом сервере должен стоять jabber клиент? В powerchute какие-либо действия можно сделать только с помощью CMD файла

ssiА на кой тут OpenFire? Броадкастом если надо отправил - и все - стандартная функция APC PowerShute. Но - по наблюдениям у нас в сети - эти сообщения сильно нервируют пользователей, потому что они идут довольно часто, так что я оставил только свой комп - остальным оно не надо.

Yaromaxx
ну так оно.. Службу сообщений врубать надо, ее ж в SP1 MS вырубили. И сам парашут эти сообщения рассылает слишком часто. Да и через службу сообщений мессага у юзера вылазит посредине экрана и вынуждает давить OK. Это раздражает многих, а тут бы один раз через jabber

Подскажите, как создать пустой профиль для корпоративной сборки Миранды самому?
Есть потребность устанавливать сборку пользователям с немного другими настройками окна чата, например.

ssleepin

в mirandaboot.ini поставь

ShowProfileMgr=never
DefaultProfile=%USERNAME%
AutoCreate=yes
Use=yes

victorae
Спасибо.

И еще вопрос:
как задать поиск в AD только не пустых групп, то есть содержащих элементы?
Сейчас находит 1000, что для Openfire, видимо, потолок, но в них нет искомых.

ssleepin

Цитата:

Сейчас находит 1000

Это лимит АД, погугли в его сторону.

[more] [more] Здравствуйте. Помогите с настройкой psi(v.0.14) + openfire(v.3.7.1) + Kraken IM Gateway.
Изначально установил openfire с встроенной базой данных и всё работало. В последующем переустановил с БД MySQL на этапе настройки сервера были проблемы с подключением, которые решились сменой bind-address на 127.0.0.1 ( а не 192.168.1.4 ) в настройках mysql . Хорошо, этот этап прошёл и установка завершилась.
Но возникла проблема на этапе Register Account клиента Psi(v.0.14) ( ввожу в окно "Please enter the name of the server you wish to register with: 192.168.1.4 или 127.0.0.1 ), после нажатия Next он какое-то время думает потом выдаёт "The 192.168.1.4 certificate failed the authenticity test.Certificate is self-signed", я нажимаю connect anyway и мне сразу же выводят "Error: This server does not support registration". Всё делал по инструкции настройки , регистрация везде разрешена.

В OpenFire в меню Database в
Connection Details:    
Id    When Created    Last Used    Thread
5    13:17:37    17:57:21    Jetty-QTP-AdminConsole-31
4    13:17:37    17:57:21    Jetty-QTP-AdminConsole-31
3    13:17:37    17:57:21    Jetty-QTP-AdminConsole-31
2    13:17:37    17:57:25    Jetty-QTP-AdminConsole-35
1    13:17:37    17:57:21    Jetty-QTP-AdminConsole-31

видно что обращались к БД. Почему тогда не идёт регистрация я не могу понять.

Хм... Пока писал этот текст и просматривал логи увидел

2012.06.23 13:17:41 org.jivesoftware.openfire.pubsub.PubSubModule - ?????????? ???????? ??????: pubsub.neutral
2012.06.23 13:17:41 org.jivesoftware.openfire.muc.spi.MultiUserChatServiceImpl - ????? ????: conference.neutral
2012.06.23 13:17:42 org.jivesoftware.openfire.XMPPServer - Openfire 3.7.1 [23.06.2012 13:17:42]
2012.06.23 13:17:49 org.jivesoftware.openfire.container.AdminConsolePlugin - Konsol uspecho zapuchena po adressam :
http://neutral:9090
https://neutral:9091 .

Ввёл у себя в поле регистрации "neutral" и всё подключилось. Но теперь возникла следующая проблема, компьютеры в локальной сети не могут зарегистрировать аккуант по данному названию сервера (выдаёт ошибку: сервер не найден ), а по другим айпишникам у них выдаёт такую же ошибку. Помогите пожалуйста в данной проблеме.
[/more]


Проблему решил. [/more]

Nevitel

Цитата:

проблема, компьютеры в локальной сети не могут зарегистрировать аккуант по данному названию сервера (выдаёт ошибку: сервер не найден )

ДНС настрой нормально.

Помогите, с Openfire работаю впервые, до этого был еджабберд, суть в том, что я не могу создать видимость групп-то есть я создаю несколько групп, с пользователями в них, мне нужно что бы группа А видела только группу Б и В, остальные скрыты для неё. Нашел, что нужно при создании группы указать Shared Roster Groups — Enable sharing group in rosters, но у меня нету данного подменю О_О. При создании группы можно указать только имя и комментарий к ней… Помогите =(

Virkolence

Войди в настройки уже созданной группы )))

ДД всем. Сил нет, Гугл сдался )))

Уже третий день пошел по борьбе с прозрачной аутентификацией.
пробовал Openfire и 3,6,4 и 3,7,1
патч 7,2 ставил как указано в шапке.

клиент - Pandion
не работает прозрачная... и всё тут.

Win2003 r2
MSSQL 2008 R2
AD на другом Win2003 R2 сервере.

если вводить логин-пароль, то всё отлично соединяется, группы есть - всё как надо.
а при прозрачной:
--------------------------------
Не удается зарегистрироваться. Это может быть вызвано следующими причинами:
- Вы ввели не верный пароль
- Такой пользователь не существует на сервере
Пожалуйста, попытайтесь снова.
--------------------------------

Как быть? Куда копать?

yariksteel

Цитата:

Как быть? Куда копать?

в корректность указания джабер домена и realms в параметрах

Цитата:

в корректность указания джабер домена и realms в параметрах

имею домен VASYAPUPKIN.LOCAL

сервер где крутится опенфайр - JABBER.VASYAPUPKIN.LOCAL
он же jabber


sasl.realm - VASYAPUPKIN
xmpp.domain - jabber

разве не так?

yariksteel

В шапке возьми миранду и с ней настраивай, возможно ты косячишь в пандионе. И перепроверяй. Прозрачная у всех работает кто внимательно настраивал по инструкции.

Цитата:

В шапке возьми миранду и с ней настраивай, возможно ты косячишь в пандионе. И перепроверяй. Прозрачная у всех работает кто внимательно настраивал по инструкции.

с Мирандой всё работает. Спасибо, буду разбираться дальше.

Openfire 3.7.1 + SQLExpress 2008
Машина не в домене (DNS есть статическая ссылка openfire.domain.name) но используется список пользоваелей из AD


System Properties:
provider.authorization.classList = org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy
sasl.mechs = ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM
sasl.realm =NETBIOSDOMAINNAME
xmpp.domain =domain.name
xmpp.fqdn = domain.name

\jre\lib\security\java.security:
security.provider.10=net.za.darkskies.security.sasl.SSPIProvider


И не работает NTLM авторизация.
В обычном режиме логины вида: user@domain.name все работает.
Уже голову сломал. Помогите пожалуйста.

Uefishe

Цитата:

sasl.mechs = ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM

sasl.mechs = ANONYMOUS,PLAIN,NTLM

Что за клиент, что в его хмл логах при подключении? В АД клиенты не ограничены с каких компов могут логинится?

[more] 2012.07.06 13:16:20 NIOConnection: startTLS: using c2s
2012.07.06 13:16:20 SASLAuthentication: SaslException
javax.security.sasl.SaslException: NTLM: generate response failure [Caused by com.sun.security.ntlm.NTLMException: Input message incorrect size]
at com.sun.security.sasl.ntlm.NTLMServer.evaluateResponse(Unknown Source)
at org.jivesoftware.openfire.net.SASLAuthentication.handle(SASLAuthentication.java:296)
at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:165)
at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:133)
at org.apache.mina.common.support.AbstractIoFilterChain$TailFilter.messageReceived(AbstractIoFilterChain.java:570)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.common.IoFilterAdapter.messageReceived(IoFilterAdapter.java:80)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.codec.support.SimpleProtocolDecoderOutput.flush(SimpleProtocolDecoderOutput.java:58)
at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:185)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.executor.ExecutorFilter.processEvent(ExecutorFilter.java:239)
at org.apache.mina.filter.executor.ExecutorFilter$ProcessEventsRunnable.run(ExecutorFilter.java:283)
at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:51)
at java.lang.Thread.run(Unknown Source)
Caused by: com.sun.security.ntlm.NTLMException: Input message incorrect size
at com.sun.security.ntlm.NTLM$Reader.readSecurityBuffer(Unknown Source)
at com.sun.security.ntlm.NTLM$Reader.readSecurityBuffer(Unknown Source)
at com.sun.security.ntlm.Server.verify(Unknown Source)
... 23 more

Откатился до 3.6.4

В AD пользватели могут логиниться с любого компа. [/more]

Цитата:

SaslException: NTLM

в миранде галку поставь в дополнительно "Отключить SASL"