» Openfire (Wildfire/Jive Messenger) часть 3

Офтоп -


Цитата:

Но хотелось бы вообще без всяких дополнительных окон с вопросами

у меня миранда лежит на сети. В инифайле прописано
ProfileDir="%USERNAME%" (тут не прокатила строка типа "\\serv\users\%USERNAME%")
ShowProfileMgr=never
DefaultProfile=%USERNAME%
AutoCreate=yes

Миранда пускается батником
@echo off
if not exist \\serv\miranda\%USERNAME%\ mkdir \\serv\miranda\%USERNAME%\
start \\serv\Miranda\miranda32.exe
:exit

если юзеру можно пользоваться мирандой то создаешь папку с его юзернэйм и даешь ему туда права, если папки нет миранда не запустится...

Вопрос -

Подскажите пжлста как можно экспортнуть настройки чатрумов одного сервера 3,5,1 и перенести на другой сервер 3,6а не копируя все базу циликом и чтобы не настраивать все ручками (кто в каких группах, какая группа кого видит)... База встроенная, пользователи из AD

Выкладываю свою сборку миранды заточенной под жаббер. Собирал для своей локалки, настроена на работу с OPENFIRE+AD+ПАТЧ_NTLM. Содержит только самые необходимые плагины + скины.

miranda-v080a22w|3663 KB

rapidshare.com/files/156736076/miranda-v080a22w.rar.html

Доброго времени суток.

У меня вопрос, у меня следующая конфигурация:

Сервер: Openfire 3.5.1
Клиент: Pandion
Домен: mydom.en
ldap: AD
Авторизация: NTLM

AD и Openfire стоят на разных серверах (так к сведению).

Проблема заключается в следующем, AD настроен так что юзеры должны менять пароль раз в месяц. Если они меняют пароль вовремя и перезагружаются после смены пароля (ну или хотябы перелогинятся), то все прекрасно. Если же пользователь поменял пароль после того как просрочил его или не перезагрузился после смены смены пароля, то Openfire перестает его пускать, до тех пор пока пользователь не сменит пароль как положено.
Это очень странно ведь винда юзера пускает нормально даже если он сменил пароль через пол года.
Ктонибудь сталкивался с подобной проблемой? Как ее можно решить? А то на AD есть правило менять пароль только раз в сутки и глупым юзерам приходится сидеть без чата.

Сервер: Openfire 3.4.3
БД: MS SQL 2000
Клиент: QIP Infium

подскажите как избавиться от квадратов периодически возникающих в тексте сообщений?

Есть желание развернуть внутреннюю службу IM

В качестве ПО был выбран Openfire (Windows 2003).
Openfire установлен на сервере im.domain.ru при том что клиенты выглядят как username@domain.ru

При ручной авторизации все нормально. Но с ntlm авторизацией ни один клиент работать не хочет пробовал pandion, jajc и miranda последних билдов. Где может быть собака порыта ? Подозреваю проблема в том что login server отличен от домена.

GM07 перейти на OF версии как мин 3.5.2


Добавлено:
---
Кстати, никто не разбирался с ошибкой VCardProvider-а "Character reference "&#0" is an invalid XML character"
При сохранении фоток в VCard иногда в MIME коде появляются цепочки символов &#0, и OF начинает на него ругаться.
на офсайте есть топик, но в нем кроме вопросов - ничего

dazran
Языки тут врятли при делах. Мало инфы - версия OF? База данных встроенная или нет? Что значит не хочет работать (аванс выплатили )?? Патчи ставил на OF?

У меня затык был в том что sasl.approvedRealms указывал DOMEN.RU а надо без .RU

HumpSoft
ну это понятно, но может есть еще какой-то метод?

и еще вопрос: есть какой-то способ не нажимая каждый раз Delete через Administration Console вычистить User Roster? ситуация такова, что заведено около 100 пользователей у которых ручками в User Roster забиты пользователи, а сейчас я создал расшаренные группы и хочу чтобы с сервака они сразу всем раздавались в едином виде. но проблема в том что если контакт есть в User Roster то в расшаренной группе он не отображается у конечного пользователя...

dazran - имя jabber сервера, оно же часть jid-a после @ должно резолвиться через DNS в IP адрес железки, на которой установлен Jabber сервер.
В вашем случае у вас имя сервера im.domain.ru а jid username@domain.ru, так что вы что то путаете, имя jabber сервера у вас таки domain.ru.

ViziGod
Openfire 3.6.0a с патчем из шапки. База встроенная. При попытке подключения пишет неверный пароль а в логах
sasl.approvedRealms и sasl.realm нужно указывать именно домен?
В настоящий момент сервер развернут на im.domain.ru, UID клиентов выглядит username@im.domain.ru указывать в sasl нужно просто domain или ?

2008.10.24 14:25:52 [org.jivesoftware.openfire.auth.AuthorizationManager.<clinit>(AuthorizationManager.java:74)
] AuthorizationManager: Error loading AuthorizationProvider: org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy
java.lang.ClassNotFoundException: org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy
2008.10.24 14:25:52 [org.jivesoftware.openfire.auth.AuthorizationManager.<clinit>(AuthorizationManager.java:74)
] AuthorizationManager: Error loading AuthorizationProvider: org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy
java.lang.ClassNotFoundException: org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy

GM07
1) да запросто, лезешь в код сервера, ищешь там ошибку и исправляешь ее
Насколько я знаю, проблема "русских квадратиков" появилась после версии. 3.3.2 и была полностью решена только в версии 3.5.2
2) Попробуй (в базе данных) в таблице jiveRoster удалить все лишнее

HumpSoft
Теперь я ничего не понимаю.
У меня имя железки где стоит сервер пусть будет comp
Домен в котором железка имеет вид domen.local
получаем comp.domen.local
Имя сервера domen.ru

т.о.
В свойствах сервера sasl.approvedRealms DOMEN
В клиенте в поле хост указываю comp порт 5222
Сервер domen.ru
Поиск search.domen.ru

jidы вида %USERNAME%@domen.ru и совпаает с адресом почты пользователя ...

В случае вопрошающего comp заменяется на im по сравнению с моим?

Добавлено:

Цитата:

sasl.approvedRealms и sasl.realm нужно указывать именно домен?

Да, причем заглавными буквами ... и без .RU

ViziGod
А xmpp.domain это именно хост на котором установлен сервер или?

У меня это то что подставляется после @ т.е. domain.ru

Если ставлю патч для 3.6.0a - и следую инструкции не вношу изменения в файл openfire.xml то клиенты не коннектятся даже без ntlm авторизации

В 3,6,0а в openfire.xml нет боьше ничего ценного

Добавлено:
в java.security добавил строку
security.provider.10=net.za.darkskies.security.sasl.SSPIProvider ??

А пользователи из AD вообще подгружаются? т.е.сервер то их видит в закладке users

ViziGod
Да видит. Подключил даже одну группу в качестве теста, но все равно не логинится используя ntlm автоизацию. Использую бинарники из шапки - может стоит самому попробовать скомпилить?

У меня все из шапки, заработало ...
OF+патч+миранда

ViziGod вообще доменное имя хоста состоит из имени хоста и домена, так что
в твоем случае получается comp.domen.local
Правда никто не мешает тебе создать алиас domen.local и присвоить его этому же хосту но сие не есть очень кул .
Более правильно если имя жаббер сервера у тебя сomp.domen.local и jid-ы соответственно username@comp.domen.local

Почитай доки про DNS, адресация в jabber базируется на ней

Цитата:

casm82

Dead_Moroz
Спасибо большое разобрался

Я так сделал для того чтобы имя в джабере совпадало с почтовым адресом пользователя.
К тому же в клиенте в поле хост прописано не comp (машина где живет сервер) а просто im, а в dns'е сказано что все обращения на im.domain.local переадрисуются на comp.domain.local

т.о. в случае необходимости я подниму на другом хосте новый сервер с таким же именем, настрою как мне надо отлажу, и в прекрасный момент перенаправлю обращение на im с comp на новый хост ...

вот для этого я и интересуюсь Как импортировать настройки чатрумов между этими разными серверами независимыми друг от друга

ViziGod RT таки FM

Цитата:

Каждый пользователь в сети имеет уникальный идентификатор, адрес — Jabber ID (сокращённо JID). Во избежание необходимости существования сервера с полным списком всех адресов, JID подобно адресу электронной почты содержит имя пользователя и DNS-адрес сервера, на котором зарегистрирован пользователь, разделённые знаком (@). Например, пользователь user, зарегистрированный на сервере example.com, будет иметь следующий адрес (JID): user@example.com.

Причем не так суть важно основное это имя (А) или один из алиасов (CNAME), главное чтобы это имя резолвилось (разрешалось в IP адрес) везде, где вы хотите иметь связь с вашим Jabber сервером.

Что я хочу сказать - имя jabber сервера (то, что указывается в конфиге) должно совпадать с одним из DNS имен железки, на котором это сервер функционирует.

Только что для теста поднял на одной и тойже железке два джабер сервера (на разных портах) и соответственно с именами
Server Name: domain.ru
Server Name: domain

Затем части пользователей поменял в клиенте имя сервера с domain.ru на просто domain, хост оставил прежний, порт поменял тоже...
пользователи разделились и JID тоже соответственно изменились ... никакой привязки к железке не вижу (кроме как указание хоста и порта в настройке клиента).

такое ощущение что в Server Name можно все что угодно прописать и тоже самое указать в настройках клиента в качестве сервера и получим username@ServerName
У меня клиент миранда в autoexec_jabber.ini прописано
LoginServer=sdomen.ru
Port=w5222
ManualConnect=b1
ManualHost=sIM (он же comp, железка где сервак)
ManualPort=w5222
RosterSync=b1
CodePage=w1251
Jud=ssearch.domen.ru
LastLoggedServer=sIM
TimeZone=b252
doscoWnd_rcJid0=sIM

ViziGod

у тебя же хост в мануал подключении. по нормальному именно jid несет в себе и имя пользователя, и хост на котором его авторизируют.

Ребят, ну не осилю я поиск в 200-х с гаком страниц форума. Нахожу похожие сообщения но не то все...
Смысл вопроса:
Есть сервер jabber стоящий на отдельной машине в домене - пользователей берет из AD - в другом городе такая же система. Как именно соединить эти два сервера наипростейшим путем. Сейчас наши пользователи видят только нашу сеть - нужно чтоб видели еще и ту сеть (и все). Из инета до нашего jabber-сервера не достучишся (т.е. те кто в домене прописывают адрес "имя_компа" на котором стоит jabber и все гуд) - так ткните же мне пальцем на пост где обьясняется что имено нужно сделать у себя и в том городе (чтоб не показывать им что мы полные идиоты - хотя такие наверна и есть)...

Openfire 3.6.0a+AD+ПАТЧ v7.1 + miranda NTLM
Если кому надо, небольшой патчик на ошибки при логине миранды, как я понял это временный фикс, а настоящий нужно ждать в 3.6.1
http://www.igniterealtime.org/community/message/179066
там в обсуждении есть ссылка на dropper.jar

И еще отключил плагин Email Listener , ошибок в error логе стало меньше.

Geq

Цитата:

пользователей берет из AD

если домен или лес на два города один - кластер ставить. по другому прямой видимости не получится.

Geq Смотря что ты имеешь в виду под прямой видимостью. Если ростер с шаринг группами с обоих серверов то единственный способ - объединить эти серверы в один с помощью кластера.
Если ты хочешь чтобы пользователи 2-х серверов просто имели возможность общаться друг с другом, то читаешь по s2s на офсайте, быстро настраиваешь DNS и имена jabber серверов, если все сделаешь правильно, то пользователи смогут общаться, правда в ростер друг друга им придется добавлять вручную.

to HumpSoft to victorae
У нас разные домены и AD - единственное нужно общий jabber. Чтоб поиск пользователей работал и у в нашей базе и в ихней.
На оф.сайте смотрел s2s - в каком днс нужно прописать? Я работаю недавно вот такую задачу начальнег поставил - потому прошу ткнуть носом на нужный пост...
заранее спс...

ViziGod Можно сделать как угодно, а можно сделать правильно.
А что если появится второй сервер, или ты захочешь чтобы твои пользователи могли общаться с пользователями jabber серверов интернета ?
При общении s2s именно по части jid-a после @ сервер (через DNS) ищет 2-й сервер.