» Openfire (Wildfire/Jive Messenger) часть 3

Evilape

Цитата:

поле имя пользователя - пустое. пароль - тоже пустое. галка сохранить пароль - стоит.
при коннекте пользователя миранда сама пошлет авторизационные хеши ... текущие.

сделал так - выдает "Authentication failed"
если галку не ставлю, то выдает поле для ввода пароля - ввожу доменный пароль...
то есть миранда сама не послала авторизационные хеши... может какие спец настройки в миранде?

подскажите, какой нужен сервер (память, проц), чтобы это дело не тормозило на примерно 100 клиентах?
Какой размер базы будет на этих 100 клиентах?

Добавлено:
qwert001
в миранде надо написАть имя пользователя, поставить галку запомнить пароль и всё!

Sovka
При 250 активных контактах, данные из LDAP:

Проц грузится только при активных обращениях к базе, например при настройке расшаривания групп, полученных из LDAP. Остальное время 2ГГц проц грузится на 0,5...3%
Максимально OF брал 150 метров памяти
База mySQL после месяца работы - размером 120мб, из них 30мб - архивы сообщений, 80мб - оффлайновые сообщения.

Sovka
а когда пользователь сменит пароль - ему придется его заново вбивать, да и хранение доменного пароля пользователя в датнике миранды "не есть гуд"...

вот если можно было-бы использовать какое-нибудь поле из АД в профиле юзера для аутентификации (или хотябы openfire в качестве пароля принимала например логин, то есть логин(берется из АД)=паролю), то это былобы интереснее т.к. обеспечивается пассивная безопасность потери доменного пароля пользователя....

меня сдерживает использование доменной уатентификации только то, что клиент хранит парольв своем профиле... (на почтовом сервере на unix у меня логины берутся с ад, а в качестве пароля использую одно из полей...вот!)

qwert001
сам пароль не пишется! поставьте ntlm патч и будет Вам счастИе если сделаете так, как я сказал... вот как раз сейчас еще раз ставлю openfire на боевой сервер, чтобы через пару недель пустить его в production...
Поставил patch, не забивал пароль в миранде - РАБОТАЕТ!

Medik21r
Пытаюсь настройть FastPath. Посмотрел на код кнопки, которая должна начать чат, там нужно указать реальный путь до файла: jivelive.jsp. Какой ты указывал? Я пробовал создать в IIS виртуальную папку из webchat - эффекта ноль

niichavo

Цитата:

запишешь, то поле sn отсутствует ... у меня

У меня тоже... Может в этом косяк?

Цитата:

Для всёх, у кого в sn не пусто: (&(sn=*)

Ну я так и писал
Цитата:

(sn={0})

, только не работает

Вопрос:
Можно ли экспортировать все имена и пароли с IM Gateway ? Или хотябы достать их оттуда.
А то в базе они все хранятся в зашифрованном виде.

kr1810bm86
Работает, если в поле "Username Field" прописать поле sn. Т.е. то поле, у которого {0} в строке фильтра. Или наплевать на {0} и написать * в строке фильтра, т.е. именно:

Код: (&(sn=*)(objectClass=user)(!(objectClass=computer)))

niichavo

Цитата:

если в поле "Username Field" прописать поле sn.

Тогда не понятно как с именами быть. Сейчас там у меня "sAMAccountName".

kr1810bm86

Цитата:

Тогда не понятно как с именами быть. Сейчас там у меня "sAMAccountName"

Попробуй просто написать без всяких {0} строку фильтра:

Код: (&(sn=*)(objectClass=user)(!(objectClass=computer)))

Кстати, разработчики Pandion-а похоже делают то, что обещали:
Переводят его в OpenSources

niichavo
Пробовал. Иначе не писал бы. Ладно, мне надоело, сделал самым тупым образом. Всем нужным пользователям в АД добавил группу Jabber.

Цитата:

Кстати, разработчики Pandion-а похоже делают то, что обещали

лучше бы скооперировались с мирандовцами и вместе делали jabber.dll

victorae ИМХО авторов Pandion уже не интересует, дети подросли, и у них появились другие приоритеты (пиво там, девочки, работа ...)

Medik21r, вставил код на сайте. при нажатии открывается форма, ввожу параметры (имя, мыло, вопрос), в спарке появляется окно запроса, подтверждаю, спарк открывает окно чата, но вот web-клиент пытается коннектится в течении 3-5 секунд,потом говорит что не может законектиться как агент и отваливается. В спарке появляется надпись, что пользователь покинул чат. Вопрос: что я не докрутил?

Добавлено:
Medik21r, спасибо за помощь.

Народ, а подскажите, у меня настроена авторизация через LDAP и FastPath не работает из-за того, что не может найти временного пользователя в AD. Анонимные подключения разрешены. Можно ли как-то настроить авторизацию не только через AD или как сделать создание временных пользователей в AD?

niichavo

Задачу по автоматической установке Пандиона решили. Спасибо за помощь. Решили все-таки через msi-файл с созданием cmd. Теперь Пандион автоматически ставится пользователю на комп и первый раз запускается самостоятельно для формирования профиля пользователя на локальной станции. Дополнительно к Вашему совету пришлось задать параметры сервера и автологина в файле init.js

Gorinich1969
Чёт вы намудрили. Но как грица: "хозяин - барин". Я предлагал "бесшумную" установку, при которой у пользователя не спросили бы ничегошеньки. Пандион установился бы автоматом, у пользователя ничего бы не спросил, сам запустился, пользователь автоматически зашёл, при условии, что на сервере установлен NTLM-патчик.

Приветствую всех! Есть задача связанная с просмотром переписки пользователей (Search Archive). А проблема собственно в том чтобы предоставить доступ или средство просмотра логов, отдельным пользователям без доступа к админки OpenFire.

Приветствуются любые варианты решения данной задачи!

LamerOK1024

попросить умеющих нарисовать отдельный веб интерфейс для работы с базой, там переписка в открытом виде лежит.

victorae

Ну это я щас пытаюсь сделать, просто пока делаю начинаю все больше верить что должен быть способ по проще.

Sovka
про патч не знал, спасибо, буду пробовать...

victorae

И есть еще проблемка, у меня база встроенная в OpenFire (HSQL Database Engine), как к ней обращаться допустим из РНР скрипта?

LamerOK1024

перейди на внешнюю базу

Цитата:

LamerOK1024

перейди на внешнюю базу

Не подскажешь как это сделать чтобы весь сервер не пришлось перенастраивать?

P.S. Хотел бы перейти на MySQL.
P.P.S. Переход на внешнюю базу повлияет на работу сервера как такового и на работу плагинов в частности?

Запустил сервер без AD - FastPath заработал. Появилась проблема: копия разговора в админке видна нормально, но на почту отправляется исключительно в виде вопросов вместо русских букв. Подскажите где подкрутить?

LamerOK1024 Поищи выше, ИМХО что то уже было на эту тему.
Как вариант - можно использовать плагин User Import/Export.
Но, судя по readme, пользователи потеряют VCard

Цитата:

...
Overview
The user import/export plugin provides a way to import and export Openfire user data via the Admin Console. The user data consists of username, password, name, email address, creation and modified date, and roster list (aka "buddy list").
...

HumpSoft
Поискал не нашел и в гугле найти не могу.

Своими экспериментами добился следующего: если в конф вайле дабавить

<connectionProvider>
<className>org.jivesoftware.database.DefaultConnectionProvider</className>
</connectionProvider>
<database>
<defaultProvider>
<driver>com.mysql.jdbc.Driver</driver>
<serverURL>jdbc:mysql://localhost:3306/openfire</serverURL>
<username>user</username>
<password>password</password>
<testSQL>select 1</testSQL>
<testBeforeUse>true</testBeforeUse>
<testAfterUse>true</testAfterUse>
<minConnections>5</minConnections>
<maxConnections>50</maxConnections>
<connectionTimeout>1.0</connectionTimeout>
</defaultProvider>
</database>

то вроде цепляется к MySQL, но пропадают все настройки!!!
Плиз ХЕЛП!!! Неужели тут нет гуру OpenFire???

LamerOK1024
Нашел статью на офсайте Migration from embedded-db to MySQL, Oracle, MSSQL, ...

А по поводу пропадания настроек - так это естественно, ведь практически все они в базе данных хранятся, так что, когда ты изменил в openfire.xml базу с внутренней на внешнюю, OF стал искать настройки во внешней базе. Если в ней ничего нет, то ничего и не будет


Если все это для тебя сложно, воспользуйся плагином User Import\Export, импортни пользователей в файл,
После чего настрой OpenFire заново, уже на мускул (для настройки заново можно удалить в openfire.xml строку <setup>true</setup> , затем зайти в адин. консоль) и экспортируй пользователей из файла обратно в OF.
Но, при таком раскладе, получается, что ты настаиваешь сервер заново и затем импортируешь в него пользователей ( причем не полностью, а только имя, мыло, ростер, пароль, ник и даты создания и модификации).

Ладно решил настроить тестовый сервер на внешнюю базу настроить тестовый сервер, а потом перевести на эту базу боевой сервер. Вроде все работает но вот при расшаривании группы в еррор логе формируются таки вот записи

2008.07.24 11:46:27 [org.jivesoftware.openfire.ldap.LdapGroupProvider.populateGroups(LdapGroupProvider.java:683)
]
java.lang.NullPointerException
at org.jivesoftware.openfire.ldap.LdapGroupProvider.populateGroups(LdapGroupProvider.java:674)
at org.jivesoftware.openfire.ldap.LdapGroupProvider.getGroup(LdapGroupProvider.java:100)
at org.jivesoftware.openfire.group.GroupManager.getGroup(GroupManager.java:205)
at org.jivesoftware.openfire.group.GroupCollection$UserIterator.getNextElement(GroupCollection.java:103)
at org.jivesoftware.openfire.group.GroupCollection$UserIterator.hasNext(GroupCollection.java:66)
at org.jivesoftware.openfire.admin.group_002dedit_jsp._jspService(group_002dedit_jsp.java:456)
at org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:97)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:820)
at org.mortbay.jetty.servlet.ServletHolder.handle(ServletHolder.java:487)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1093)
at com.opensymphony.module.sitemesh.filter.PageFilter.parsePage(PageFilter.java:118)
at com.opensymphony.module.sitemesh.filter.PageFilter.doFilter(PageFilter.java:52)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1084)
at org.jivesoftware.util.LocaleFilter.doFilter(LocaleFilter.java:66)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1084)
at org.jivesoftware.util.SetCharacterEncodingFilter.doFilter(SetCharacterEncodingFilter.java:42)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1084)
at org.jivesoftware.admin.PluginFilter.doFilter(PluginFilter.java:70)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1084)
at org.jivesoftware.admin.AuthCheckFilter.doFilter(AuthCheckFilter.java:99)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1084)
at org.mortbay.jetty.servlet.ServletHandler.handle(ServletHandler.java:360)
at org.mortbay.jetty.security.SecurityHandler.handle(SecurityHandler.java:216)
at org.mortbay.jetty.servlet.SessionHandler.handle(SessionHandler.java:181)
at org.mortbay.jetty.handler.ContextHandler.handle(ContextHandler.java:726)
at org.mortbay.jetty.webapp.WebAppContext.handle(WebAppContext.java:405)
at org.mortbay.jetty.handler.ContextHandlerCollection.handle(ContextHandlerCollection.java:206)
at org.mortbay.jetty.handler.HandlerCollection.handle(HandlerCollection.java:114)
at org.mortbay.jetty.handler.HandlerWrapper.handle(HandlerWrapper.java:152)
at org.mortbay.jetty.Server.handle(Server.java:324)
at org.mortbay.jetty.HttpConnection.handleRequest(HttpConnection.java:505)
at org.mortbay.jetty.HttpConnection$RequestHandler.headerComplete(HttpConnection.java:828)
at org.mortbay.jetty.HttpParser.parseNext(HttpParser.java:514)
at org.mortbay.jetty.HttpParser.parseAvailable(HttpParser.java:211)
at org.mortbay.jetty.HttpConnection.handle(HttpConnection.java:380)
at org.mortbay.io.nio.SelectChannelEndPoint.run(SelectChannelEndPoint.java:395)
at org.mortbay.thread.BoundedThreadPool$PoolThread.run(BoundedThreadPool.java:450)
2008.07.24 11:46:28 [org.jivesoftware.openfire.ldap.LdapGroupProvider.populateGroups(LdapGroupProvider.java:683)
]
java.lang.NullPointerException
at org.jivesoftware.openfire.ldap.LdapGroupProvider.populateGroups(LdapGroupProvider.java:674)
at org.jivesoftware.openfire.ldap.LdapGroupProvider.getGroup(LdapGroupProvider.java:100)
at org.jivesoftware.openfire.group.GroupManager.getGroup(GroupManager.java:205)
at org.jivesoftware.openfire.group.GroupCollection$UserIterator.getNextElement(GroupCollection.java:103)
at org.jivesoftware.openfire.group.GroupCollection$UserIterator.hasNext(GroupCollection.java:66)
at org.jivesoftware.openfire.admin.group_002dedit_jsp._jspService(group_002dedit_jsp.java:456)
at org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:97)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:820)
at org.mortbay.jetty.servlet.ServletHolder.handle(ServletHolder.java:487)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1093)
at com.opensymphony.module.sitemesh.filter.PageFilter.parsePage(PageFilter.java:118)
at com.opensymphony.module.sitemesh.filter.PageFilter.doFilter(PageFilter.java:52)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1084)
at org.jivesoftware.util.LocaleFilter.doFilter(LocaleFilter.java:66)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1084)
at org.jivesoftware.util.SetCharacterEncodingFilter.doFilter(SetCharacterEncodingFilter.java:42)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1084)
at org.jivesoftware.admin.PluginFilter.doFilter(PluginFilter.java:70)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1084)
at org.jivesoftware.admin.AuthCheckFilter.doFilter(AuthCheckFilter.java:99)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1084)
at org.mortbay.jetty.servlet.ServletHandler.handle(ServletHandler.java:360)
at org.mortbay.jetty.security.SecurityHandler.handle(SecurityHandler.java:216)
at org.mortbay.jetty.servlet.SessionHandler.handle(SessionHandler.java:181)
at org.mortbay.jetty.handler.ContextHandler.handle(ContextHandler.java:726)
at org.mortbay.jetty.webapp.WebAppContext.handle(WebAppContext.java:405)
at org.mortbay.jetty.handler.ContextHandlerCollection.handle(ContextHandlerCollection.java:206)
at org.mortbay.jetty.handler.HandlerCollection.handle(HandlerCollection.java:114)
at org.mortbay.jetty.handler.HandlerWrapper.handle(HandlerWrapper.java:152)
at org.mortbay.jetty.Server.handle(Server.java:324)
at org.mortbay.jetty.HttpConnection.handleRequest(HttpConnection.java:505)
at org.mortbay.jetty.HttpConnection$RequestHandler.headerComplete(HttpConnection.java:828)
at org.mortbay.jetty.HttpParser.parseNext(HttpParser.java:514)
at org.mortbay.jetty.HttpParser.parseAvailable(HttpParser.java:211)
at org.mortbay.jetty.HttpConnection.handle(HttpConnection.java:380)
at org.mortbay.io.nio.SelectChannelEndPoint.run(SelectChannelEndPoint.java:395)
at org.mortbay.thread.BoundedThreadPool$PoolThread.run(BoundedThreadPool.java:450)

В чем проблема? Такое ощущение что устаревший модуль не может работать с MySQL 5!
Плиз хелп!

P.S. Мне кажеться я, пока настраивал этот чат долгие два месяца, собрал все возможные и невозможные ошибки! OpenFire - мечта сисадмина