» Openfire (Wildfire/Jive Messenger) часть 3

to mmmsss

Какой адрес вбиваете в клиенте? Вы настроили связь AD с OpenFire? В админке видите импортированные учетки пользователей?

в клиенте вбиваю адрес сервера., который указан в xmpp.domain. Настроить связь с AD - это что вы под этим понимаете? Я делал все пошагам в вашей интсрукции. В админке ниче не вижу, кроме админа

ATPEYC

Цитата:

Доброго всем времени суток. Есть Openfire 3.6.0 + Мускул на этом деле прикрутил IM Gateway , вот токмо сообщения из аськи на клиенты приходит с кривой кодировкой , зато на аську отоброжаються нормально, как это исправить (менял кодировки iso-8859-1 на iso-8859-5 не помогает). Заранее сильно благодарен.

Ставьте cp1251

alexeycher

Даже если у меня база в koi8r ?

Добавлено:

Цитата:

Ставьте cp1251

Теперь не дает зарегестироваться.

Цитата:

Брандмауер даже не установлен на сервере.. тем не менее никак.. появляется на секунду надпись подключен, замочек желтый, а потом отключен

что видно в трассировке пандиона по F12?
что видно в отладочных логах openfire?

трассировка пандиона

Код:
EVNT: Connecting to fs2
SENT: <?xml version="1.0"?>
SENT: <stream:stream to="fs2" xml:lang="ru" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">
RECV: <stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="fs2" id="10a282f1" xml:lang="ru" version="1.0">
RECV: <stream:features xmlns:stream="http://etherx.jabber.org/streams"><starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"></starttls><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><mechanism>NTLM</mechanism><mechanism>PLAIN</mechanism><mechanism>ANONYMOUS</mechanism></mechanisms><compression xmlns="http://jabber.org/features/compress"><method>zlib</method></compression><auth xmlns="http://jabber.org/features/iq-auth"></auth><register xmlns="http://jabber.org/features/iq-register"></register></stream:features>
SENT: <starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>
RECV: <proceed xmlns="urn:ietf:params:xml:ns:xmpp-tls"></proceed>
SENT: <stream:stream to="fs2" xml:lang="ru" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">
RECV: <stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="fs2" id="10a282f1" xml:lang="ru" version="1.0">
RECV: <stream:features xmlns:stream="http://etherx.jabber.org/streams"><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><mechanism>NTLM</mechanism><mechanism>PLAIN</mechanism><mechanism>ANONYMOUS</mechanism></mechanisms><compression xmlns="http://jabber.org/features/compress"><method>zlib</method></compression><auth xmlns="http://jabber.org/features/iq-auth"></auth><register xmlns="http://jabber.org/features/iq-register"></register></stream:features>
SENT: <compress xmlns="http://jabber.org/protocol/compress"><method>zlib</method></compress>
RECV: <compressed xmlns="http://jabber.org/protocol/compress"></compressed>
SENT: <stream:stream to="fs2" xml:lang="ru" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">
RECV: <stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="fs2" id="10a282f1" xml:lang="ru" version="1.0">
RECV: <stream:features xmlns:stream="http://etherx.jabber.org/streams"><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><mechanism>NTLM</mechanism><mechanism>PLAIN</mechanism><mechanism>ANONYMOUS</mechanism></mechanisms><auth xmlns="http://jabber.org/features/iq-auth"></auth><register xmlns="http://jabber.org/features/iq-register"></register></stream:features>
SENT: <auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="NTLM"/>
RECV: <challenge xmlns="urn:ietf:params:xml:ns:xmpp-sasl">=</challenge>
SENT: <response xmlns="urn:ietf:params:xml:ns:xmpp-sasl">TlRMTVNTUAABAAAAB7IIogQABAArAAAAAwADACgAAAAFAs4OAAAAD0ZTMkJFRVI=</response>
RECV: <challenge xmlns="urn:ietf:params:xml:ns:xmpp-sasl">TlRMTVNTUAACAAAACAAIADgAAAAFwomiIFafOT085Ts4v6AAAAAAAIgAiABAAAAABQLODgAAAA9CAEUARQBSAAIACABCAEUARQBSADFABgBGAFMAMgAEAB4AYgBlAGUAcgAuAHMAYQByAGEAdABvAHYALgByAHUAAwAmAGYAcwAyAC4AYgBlAGUAcgAuAHMAYQByAGEAdABvAHYALgByAHUABQAeAGIAZQBlAHIALgBzAGEAcgBhAHQAbwB2AC4AcgB1AAAAAAA=</challenge>
SENT: <response xmlns="urn:ietf:params:xml:ns:xmpp-sasl">TlRMTVNTUAADRTTAAAAAEgAAAAAAAAASAAAAAAAAABIAAAAAAAAAEgAAAAAAAAASAAAAAAAAABIAAAABcKIogUCzg4AAAAP</response>
RECV: <failure xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><not-authorized></not-authorized></failure>
SENT: </stream:stream>
RECV: </stream:stream>
EVNT: Disconnected

Цитата:

RECV: <failure xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><not-authorized></not-authorized></failure>

вот тебе и причина

Добавлено:

Цитата:

трассировка пандиона

я с настройкой NTLM тоже провозился полдня. неправильно понял что от меня требовалось. во-первых, покажи содежимое файла "C:\Program Files\Openfire\jre\lib\security\java.security"
во-вторых, покажи system properties, а именно параметры:
sasl.approvedRealms
sasl.mechs
sasl.realm
в-третьих, покажи настройки server settings - profile settings. покажи что ты настроил для LDAP.

ATPEYC
Вы где эту кодировку поставили?
cp1251 нужно ставить в плагине IM Gateway, там есть такая опция.
а никак не в базе и не в свойствах сервера.

Использую официальный шлюз в аську. В качестве клиента миранда.

Проблема в том, что просто поискать юзера по UINу не получается. Нужно искать в jabberе пользователей вида UIN@icq.server.name. Для простого пользователя это слишком сложно. Как можно упростить эту процедуру?

Есть такой вопрос. При настройке Openfire LDAP с Active Directory хочется чтобы к отображаемому в клиенте имени пользователя через пробел добавлялось значение одного из Custom Attribute. Это возможно?

rcon

ну например что бы миранде в ростер вывести телефон то достаточно пересоздать профиль локальный и изменить маппинг - <NICKNAME>{displayName} - {telephoneNumber}</NICKNAME>

Pandion и Spark тоже используют <NICKNAME> для имен пользователей в ростере? Я просто хочу выводить только внутренние номера, они уменя забиты в Custom Attribute - полные сильно длинно получается +XxxxXXXXXXXpXXXX, а так просто XXXX.

rcon

по идее никнейм в ростер тянется. найди в ад имя этого атрибута и подставить в маппинге, думаю проблемы не будет.

Пол ночи трахался, но пока безрезультатно. Причем в мастере, который LDAP настраивает превью все красиво, а записать в базу нормально свойства он не может. У него там форматирование без всяких {} идет, просто слово и все... В результате вылазит просто UID - даже без фамилии. А в vcard mapping есть.. Тяжко (
Видать прийдется писать в {extensionAttribute1} полное имя с добавками какими захочешь.

rcon

от дурной головы и тело не отдыхает.. маппинг не в мастере правится, в консоли управления - Server Manager - System properties - ldap.vcard-mapping

Интересно, Ldap натолкнул на мысль. Если Ad то ldap обязателен? Поставил через ldap, все заработало... Спасибо

Цитата:

Вы где эту кодировку поставили?
cp1251 нужно ставить в плагине IM Gateway, там есть такая опция.
а никак не в базе и не в свойствах сервера.

Я собственно там ее и поставил.

Цитата:

Server Manager - System properties - ldap.vcard-mapping

это да, в vCard (при просмотре профиля) все хорошо отображается, а вот в списке ростера просто cn(uid) и все.

Я читал в написанном ранее, что на базе MySQL корректно шлюз не работает. Незнаю с чем это было связано, для меня немного не понятна связь шлюза с базой(не учитывая логирование). Я уже перепробовал разные кодировоки, либо в аське каракули отображаются , либо в джабере. Подскажите , где может

Есть еще вопросы, вы уж извините... После захода сотрудника у него нет списка контактов... т.е. остальных сотрудников домена... После загрузки пидеона пишет - набор смайлов успешно установлен и появляется вопрос - данная страница не соответствует уровню безопасности.... Как избежать появления всех этих вопросов и как сделать чтобы у чела отображались сразу все контакты?

rcon

клиент какой? с мирандой работает строка маппинга что я показал.

Spark 2.5.8, Pandion 2.5, Pidgin 2.5.1
ЗЫ Миранды с нормальным отображением вложенных груп пока не видел.

Ребят а чем можно еще отслеживать историю переписки , кроме Interprise плагина, только что бы был бесплатный???

Frose
Плагин     Monitoring Service уже полгода как бесплатный.

rcon

Цитата:

ЗЫ Миранды с нормальным отображением вложенных груп пока не видел.

а как в Пси или Спарке создать подгруппу?

Я имею в виду, что я группы использую как фильтры. Пользователи сами ничего не добавляют.
Скажем, на верхнем уровне есть группа All
Ниже ее группы Company1, Company2, ... CompanyN
Еще ниже С1.Department1, C.1Department2, .... CN.DepartmentN

В результате, каждый пользователь в зависимости от отдела и подразделения входит в ТРИ определенных группы, которые и шарятся в ростер.

Если клиент все красиво отображает, то можно организовать по алфавиту.
И получится список примерно такого вида:
.All
.Company1
.Company2
C1.Department1
C1.Department2
C1.Department3
C2.Department1
C2.Department2

Если пользователь общается внутри отдела ему достаточно развернуть только свою группу, а не лазить по списку из 500 человек. Понятное дело, лучше бы поддерживались вложенные группы, но пока можно спастись и так. Потом на базе такой иерархии удобно делать группы рассылок и применять Group Policy.

Так, вот, к чему я это. Из клиентов, которые я видел нормально отображают такую структуру Spark и Pandion; Pidgin отображает, но разбрасывает названия групп от балды - плюет на алфавит.

Остальные клиенты, типа Миранды, QIP Infium подтягивают из ростера только группу All.

victorae
У меня сервер берет группы с AD.
В Спарке из них можно сделать вложенные, если называть через :: (двоеточие 2 раза)
например
Group1::Subgroup1
Group1::Subgroup2
Group1::Subgroup3
Group2::Subgroup1::subsub1
Group2::Subgroup1::subsub2
и т.п..
Psi в этом случае отображает как есть, например Group2::Subgroup1::subsub2. Spark показывает дерево. Однако у него есть пара багов:
когда появляются 3-уровни (subsub1 и далее), он начинает напротив них не стрелочку рисовать, а плюсы. Что есть некрасиво;
не работает сортировка в подгруппах, контакты расположены в произвольном порядке (Spark 2.5.8, в 2.6.0b2 сортировка работает, но не грузятся группы с сервера, связанного с AD)

Вручную в Psi подгруппы не сделать. В Spark надо по аналогии с серверным случаем называть подгруппы в виде Group1::Subgroup1. Т.е. обязательно писать "полное" название подгруппы.

Уважаемые, помогите с проблемой. Нигде не могу найти почему в Active Directory OF не находит security группы? Т.е. захожу в группы в консоле администратора - там только distribution группы. Как мне настроить сервер OF, чтобы он видел группы безопасности (security groups) в домене? Хочу расшарить несколько секьюрити груп в ростер

Цитата:

Я читал в написанном ранее, что на базе MySQL корректно шлюз не работает. Незнаю с чем это было связано, для меня немного не понятна связь шлюза с базой(не учитывая логирование). Я уже перепробовал разные кодировоки, либо в аське каракули отображаются , либо в джабере. Подскажите , где может

Цитата:

Обновил свой OpenFire и поставил плагин “IM Gateway”. Проблема вылезла стразу. Подключается, работает, но не понимает русский язык. Иду в админку, прописываю windows-1251 кодировку, не помогает.

В общем перерыл кучу всего и только в одном месте нашел как заставить его работать нормально.

Надо в файле /usr/share/openfire/plugins/gateway/web/WEB-INF/options/icq.xml исправить кодировку на windows-1251, перезагрузить OpenFire и все будет ок.

Я теперь отказался от всех асечных клиентов и безумно этому рад.

http://silverghost.org.ua/2008/04/28/openfire-im-gateway-plugin-i-russkij-yazyk/


Добавлено:

Цитата:

Ребят а чем можно еще отслеживать историю переписки , кроме Interprise плагина, только что бы был бесплатный???

не Interprise, а Enterprise.
а плагин для данной функциональности давно стал бесплатным
http://www.igniterealtime.org/projects/openfire/plugins/monitoring/readme.html

visys

Благодарю