» Openfire (Wildfire/Jive Messenger) часть 3

pumbey

попробуй еще плюгином експортировать юзверов, перейти на чистую мюскульную базу и принять юзеров обратно. я не знаю что будет с их ростерами при таком варианте.

iogan18tm

Я настраивал, на родном клиенте (Спарк). В пределах локалки - всё пашет "искаропки", через NAT\Firewall пока RTSP ниасилил пробросить (через Red5 работает, но уж очень мне не нравится такое решение). А, Openfire 3.6.0(Debian) Spark 2.5.8 and 2.6.0beta2

в sasl.approvedRealms и sasl.realm имя домена прописывается как обычно "domen.name" или заглавными буквами или чере "DC=" переменные???

Добавлено:
В LDAP настройках в поле HOST указывается имя сервака на котором развернут домен или имя самого домена вофрмате domen.name?

и что указывать в поле IM-сервер (клиент Pandion).

iogan18tm
Ответ на вопрос 1:

Пандион требует регистрации com компонента при установке. Если com компонент не зарегистрирован, то при попытке запуска без прав админа выдается то самое сообщение.
Варианты решения:
а) установить пандион из оригинального инсталлятора на всех машинах
б) с правами админа зарегистрировать компонент на всех машинах вручную (pandion.exe /regserver)
в) самостоятельно изготовить инсталлятор, который с помощью указанной выше команды будет регистрировать com компонент при установке. лично у меня com компонент регистрируется при развертывании пандиона через групповые политики (я сам сделал msi пакет)


Ответ на вопрос 2:

аудио будет работать только через spark, да и то при установке на него плагина (есть в списке стандартных - phone client). для его работы так же нужна интеграция с asterisk . видео я лично не пробывал.

LamoKamatoznoye

Цитата:

sasl.realm

большими буквами одно слово. по остальным вопросам - спрашивай в гугде, яндексе и т.д.
в инете достаточно информации про джаббер и принципы его работы в сети.

Goblun Офсайт, раздел OpenFire - Documentation - Translator Guide

Подскажите, как организовать отправку сообщений через клиент всем пользователям сервера сразу?
Клиент PSI.

Цитата:

большими буквами одно слово

как так одним словом? имеется ввиду краткое название домена?

garald50

плюгин Broadcast

Добавлено:
LamoKamatoznoye

Цитата:

имеется ввиду краткое название домена?

netbios имя

Цитата:

netbios имя

Имя жабер серевера должно совпадать с этим же netbios именем?

netdios домена используется только для авторизации пользователей в сети,
к джаббер домену не имеет прямого отношения.
джаббер домен - пространство имен в котороом работают джаббер пользователи,
указывается как доменная часть JID user@ДЖАББЕР_ДОМЕН
доменное имя компьютера ДОЛЖНО совпадать с именем ДЖАББЕР ДОМЕНА, достигается
это созданием в днс сервере host или cname записи. например -
netbios домен - KONTORA
основное имя компьютера в сети с установленным openfire - server.kontora.ru
созданная запись в днс на компьютер с опенфайр - jabber.kontora.ru
джаббер домен, он же Server Name в консоли управления опенфайр - jabber.kontora.ru
jid пользователя - user@jabber.kontora.ru

3ий день гуглю. пожалейте мою душу

Добавлено:
т.е. имя ДЖАББЕР_ДОМЕНА должно совпадать с DNS-именем компа на котором он стоит?

2 victorae
Несовсем удачное инженерное решение. Это рядовым пользователям придется в поле КОМУ писать строку типа all@broadcast.foo?

Цитата:

Несовсем удачное инженерное решение. Это рядовым пользователям придется в поле КОМУ писать строку типа all@broadcast.foo?

список пользователей с домена тянется и автоматом контак лист формируется. я с автоаутентификацией бьюсь
с ручной аутентификацие все работает 10 раз.

LamoKamatoznoye

Цитата:

имя ДЖАББЕР_ДОМЕНА должно совпадать с DNS-именем компа на котором он стоит?

НЕТ, джаббер домен должно быть отдельным днс именем, не совпадающим с обычным именем
компа в сети. тогда сервер можно будет ставить на любой комп в сети(переезд) и менять только днс запись, а не все jid у пользователей. читай предыдущий пост еще несколько раз, до просветления. нафига форум засирать пустыми вопросами?

weerkostya
Спасибо. Pandion очень красив и минималистичен, но функций конечно не хватает. Ну и подглючивает. Зато вот миранда - работает прямо из коробки =)

Касательно спарка - учитывая что он довольно прожорлив и подглючивает (запускает SSO от имени другого пользователя), как-то выглядит не очень (((, но будем настраивать.


Добавлено:
weerkostya
Да и еще spark как раз с SSO и не подружился. В своих логах он пишет что


Код:
javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake

Цитата:

т.е. имя ДЖАББЕР_ДОМЕНА должно совпадать с DNS-именем компа на котором он стоит?

Коллега, рекомендую прочитать хотя бы что-то про DNS.

имя ДЖАББЕР_ДОМЕНА (оно же Server Name) должно совпадать или с основным именем сервера(Запись A) или с одним из его псевдонимов (канонических имен) (Запись CNAME )

Цитата:

список пользователей с домена тянется и автоматом контак лист формируется. я с автоаутентификацией бьюсь
с ручной аутентификацие все работает 10 раз.

Я знаю, что контакты тянутся с сервера. Вопрос не в этом.
Вопрос - как с PSI отправить сообщение всем пользователям?

Такая проблема...поднял несколько серверов Openfire 3.5.1 везде по одной схеме и все работало. Была привязка к АД и NTLM, клиентом использую миранду. Все это ставил на тачках Windows Server 2003 R2 которые являлись членами домена. Теперь пытаю поднять очередной сервер на WinXP (я так понял это особо не имеет значения), хочу прикрутить к АД и NTLM, сам сервер openfire (машина) не в домене. И сталкнулся с такой проблемой в Админскую консоль он под доменными пользователями пускает а вот клиентом подключатся никак не хочет - ни по NTLM ни по вводу логина и пароля доменного юзера. Пробовал версии openfire 3.5.2 и 3.5.1 (3.6 юзать пока не хочу тк альфа). Может подскажите в чем проблема.

tomas1

Цитата:

Может подскажите в чем проблема.

вот и проблема -

Цитата:

cам сервер openfire (машина) не в домене

и 3.6.0а - не альфа, просто было небольшое исправление скриптов апгрейда базы
и вышла версия с индексом "а"

Спасибо в очередной раз victorae

Теперь появилась еще одна проблема....стоит уже 4 сервера openfire, между 3мя поиск нормально работает а вот с 4м проблема. Сначала искал и все ОК было а потом полезли такие ошибки:

Error while negotiating TLS: org.jivesoftware.openfire.net.SocketConnection@159f3f0 socket: Socket[addr=/10.1.1.35,port=1590,localport=5269] session: org.jivesoftware.openfire.session.LocalIncomingServerSession@152e9a8 status: 1 address: msg-khv/72e31298 id: 72e31298
javax.net.ssl.SSLException: Unsupported record version Unknown-47.115
at com.sun.net.ssl.internal.ssl.EngineInputRecord.bytesInCompletePacket(Unknown Source)
at com.sun.net.ssl.internal.ssl.SSLEngineImpl.readNetRecord(Unknown Source)
at com.sun.net.ssl.internal.ssl.SSLEngineImpl.unwrap(Unknown Source)

ДЕБАГ:
2008.11.07 09:49:31 Connect Socket[addr=/192.1.1.35,port=1590,localport=5269]
2008.11.07 09:49:32 Connection closed before session established
Socket[addr=/10.1.1.35,port=1590,localport=5269]
2008.11.07 09:49:32 Connect Socket[addr=/192.1.1.35,port=1591,localport=5269]
2008.11.07 09:49:32 ServerDialback: RS - Received dialback key from host: msg to: search.msg-khv
2008.11.07 09:49:52 Connect Socket[addr=/192.1.1.35,port=1592,localport=5269]
2008.11.07 09:49:53 Connection closed before session established
Socket[addr=/10.1.1.35,port=1592,localport=5269]
2008.11.07 09:49:54 Connect Socket[addr=/192.1.1.35,port=1593,localport=5269]
2008.11.07 09:49:54 ServerDialback: RS - Received dialback key from host: msg to: msg-khv
2008.11.07 09:50:03 ServerDialback: RS - Trying to connect to Authoritative Server: msg:5269(DNS lookup: msg:5269)
2008.11.07 09:50:03 ServerDialback: RS - Connection to AS: msg:5269 successful
2008.11.07 09:50:03 ServerDialback: RS - Asking AS to verify dialback key for ida96a8fc5
2008.11.07 09:50:03 ServerDialback: RS - Key was VERIFIED by the Authoritative Server for: msg
2008.11.07 09:50:03 ServerDialback: RS - Closing connection to Authoritative Server: msg
2008.11.07 09:50:03 ServerDialback: RS - Sending key verification result to OS: msg
2008.11.07 09:50:03 Logging off msg on org.jivesoftware.openfire.net.SocketConnection@2de41d socket: Socket[addr=/10.1.1.35,port=1591,localport=5269] session: org.jivesoftware.openfire.session.LocalIncomingServerSession@153c9c7 status: 1 address: msg id: a96a8fc5

На форуме уже был похожий вопрос но ответа на него я не нашел...тоже самое и в гугле...версия серверов 3.5.1 .

tomas1

тут шаманство чистой воды только может быть, если 3 работает а 1 выделывается
проверь внимательно в днс прямые и обратные записи на эти 4 машины, нет ли где
накладок и дублирования записей.

Так это тот один что не в домене выделывается. А обратные записи в DNS разве обязательны(у меня кое где их нет и все работает)? Я уже перепробовал все что угодно....нивкакую....пару раз связь устанавливалась а так в основном эти ошибки, да дело еще в том что я так понял - если TLS соединение установить не удалось должно устанавливатся нешифрованное, но этого почемуто не происходит.

Все проблема решена......трабл был в том что сервер в другом городе и тамашний админ сам прописал ДНС (мне об этом не сообщив, хотя я спрашивал)....тоесть получилось что я прописал в ....system32/etc/hosts а еще были записи в ДНС. Видимо в этом и был конфлик...теперь все нормально.

Боьшое спасибо Victorae!

Народ, похерил парол админа в сабже. Есть способ сбросить его? Посмотрел темы, вопросы такие есть, а решения не нашел. Может подскажите?

Такой вопрос....Openfire берет данные из АД, и у меня там указаны телефонные номера людей, тоесть когда в Миранде смотриш инфу по контакту есть возможность посмотреть его телефон - а возможноли настроить миранду так чтобы допустим номер телефона отображался в списке контактов, допустим сразу после имени? Если да то как это можно сделать!

tomas1

Цитата:

омер телефона отображался в списке контактов

по идее в настройках список контактов - элементы строк, экстра значки - включить телефон,
и в порядке элементов передвинуть их повыше. у меня телефоны не мапятся, т.ч. большим не помогу.

Подскажите ... установил плагин Monitoring Service. Все замечательно... Можно ли не логировать переписку админов?Не логировать переписку выбранных пользователей, или на худой конец удалять отдельные сообщения?

Не подклчюается Pandion к Openfire
Установил новый OpenFire 3.6.0 , настроил его на работу с АД, он импортировал контакты, группы, я установил патч 7.1, расшарил группу. И вроде все хорошо, но Pandion не хочет подключаться к серверу. Подскажите как его настроить, я ставлю галочку Встроенная аутентификация Windows, указываю IP сервера, при подклчюении Pandion пишет что неправильное имя пользователя и пароль.
Если указывать имя пользователя и пароль руками, т.е. user@192.168.1.3, пароль... то все подключается. В чем может быть дело?
Есть ошибка в логах сервера:
2008.11.11 11:00:14 [org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:135)
] Closing connection due to error while processing message: <auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="NTLM"/>
java.lang.NullPointerException
at org.jivesoftware.openfire.net.SASLAuthentication.handle(SASLAuthentication.java:245)
at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:160)
at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:133)

PS. Так и не смог понять где сделать следующее действие: " ОБЯЗАТЕЛЬНО измените в пропертях сервера(sasl.realm и sasl.approvedRealms) имя домена(с YOUR_DOMAIN на ваш)." Поясните, где это правиться.

Всем привет, вопрос на засыпку: стоял опенфайр 3.4.4 все работало нормально с год, перехожу на 3.6.0а - первая проблема - на клиентах (Miranda и Kopete) пользователи не в группах - пользователи отдельно, группы отдельно и никак не получается загнать их туда, список клиентов импортировал со старого джаббера, в чем может быть проблема? В среднем 4 группы по 20 джидов.
Заранее Благодарю!

http://www.securitylab.ru/vulnerability/362788.php

11 ноября, 2008

Программа: Openfire 3.6.0a, возможно другие версии.

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за ошибки в фильтре "AuthCheck" при наложении ограничений доступа. Удаленный неавторизованный пользователь может с помощью специально сформированного URL, содержащего строку "setup/setup-" и символы обхода каталога, получить доступ к административным ресурсам. Пример:

http://www.foo.bar:9090/setup/setup-/../../log.jsp?log=info&mode=asc&lines=All

2. Уязвимость существует из-за ошибки проверки входных данных в плагине SIP. Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения.

URL производителя: www.igniterealtime.org/projects/openfire/index.jsp

Решение: Способов устранения уязвимости не существует в настоящее время.