Цитата:
7. Там же находим параметр sasl.realm и СТИРАЕМ его значение, т.е. поле должно остаться пустым. Параметр xmpp.domain в моем случае icq.alabama.corp. Параметр sasl.mechs - ANONYMOUS,PLAIN,NTLM
а можно разъяснить суть этих действий?
» Openfire (Wildfire/Jive Messenger) часть 3
Цитата:
а можно разъяснить суть этих действий?
lamo4ok
изначально из-за не понимания назначения полей..
их два, первое если один домен -
<!-- pick one of the following
<realm>MYNTDOMAIN</realm>
второе - "ЕСЛИ У ВАС БОЛЕЕ ОДНОГО ДОМЕНА.."
- <!-- or if you have more than one domain:
<approvedRealms>MYNTDOMAIN1,MYNTDOMAIN2</approvedRealms>
изначально из-за не понимания назначения полей..
их два, первое если один домен -
<!-- pick one of the following
<realm>MYNTDOMAIN</realm>
второе - "ЕСЛИ У ВАС БОЛЕЕ ОДНОГО ДОМЕНА.."
- <!-- or if you have more than one domain:
<approvedRealms>MYNTDOMAIN1,MYNTDOMAIN2</approvedRealms>
victorae
Цитата:
эм.. извините, но я тупой. для чего мне указывать другие домены? у мя вот действительно есть два домена, связаны site-to-site vpn, доверительные отношения бла бла бла.. сервера в обоих доменах свои: jabber.cti.local и jabber.cti2.local (в DNS это алиасы) я правильно понимаю что если я хочу сделать s2s или же кластер то мне нужно воспользоваться "<approvedRealms>MYNTDOMAIN1,MYNTDOMAIN2</approvedRealms>"? и оставить пустым (удалить?) "<realm>MYNTDOMAIN</realm>"
Цитата:
второе - "ЕСЛИ У ВАС БОЛЕЕ ОДНОГО ДОМЕНА.."
эм.. извините, но я тупой. для чего мне указывать другие домены? у мя вот действительно есть два домена, связаны site-to-site vpn, доверительные отношения бла бла бла.. сервера в обоих доменах свои: jabber.cti.local и jabber.cti2.local (в DNS это алиасы) я правильно понимаю что если я хочу сделать s2s или же кластер то мне нужно воспользоваться "<approvedRealms>MYNTDOMAIN1,MYNTDOMAIN2</approvedRealms>"? и оставить пустым (удалить?) "<realm>MYNTDOMAIN</realm>"
lamo4ok
Цитата:
если _один_ джаббер сервер на несколько доменов
Цитата:
значит на каждом из серверов указывается только <realm>MYNTDOMAIN</realm> с именем домена в котором сервер работает.
s2s никак с авторизацией ntlm не связана.
_на порт_ джаббер сервера подключается пользователь - он в том же домене что и сервер? - ДА - <realm> , НЕТ - <approvedRealms>
Цитата:
для чего мне указывать другие домены?
если _один_ джаббер сервер на несколько доменов
Цитата:
сервера в обоих доменах свои: jabber.cti.local и jabber.cti2.local
значит на каждом из серверов указывается только <realm>MYNTDOMAIN</realm> с именем домена в котором сервер работает.
s2s никак с авторизацией ntlm не связана.
_на порт_ джаббер сервера подключается пользователь - он в том же домене что и сервер? - ДА - <realm> , НЕТ - <approvedRealms>
Установил сервер, если ввести пользователя кирилицей(например Иванов) то клиент не соединяется, если латиницей (Ivanov) все нормально. Есть ли решение данной проблемы? А то поиск пользователей осуществлять тяжело.
omni64
Цитата:
поиск делают не по имени логина, а по полям ИМЯ и ФАМИЛИЯ которые заполняются отдельно и могут быть набраны кирилицей.
Цитата:
Есть ли решение данной проблемы? А то поиск пользователей осуществлять тяжело.
поиск делают не по имени логина, а по полям ИМЯ и ФАМИЛИЯ которые заполняются отдельно и могут быть набраны кирилицей.
victorae
спасибо, теперь все стало понятно.
еще один вопрос: у меня сейчас стоит 3.6.2+mysql на обоих серверах, хочу объединить их в кластер (для того чтобы избежать ручного редактирования ростеров). Это возможно с этой версией? Доступного плагина для кластеризации я не вижу в данный момент. Может быть он еще не готов для моей версии сервера?
небольшая оговорка - серверов мне нужно именно два, так связаны они у меня через vpn канал по сетке провайдера и работа серверов не должна зависеть от работы провайдера.
спасибо, теперь все стало понятно.
еще один вопрос: у меня сейчас стоит 3.6.2+mysql на обоих серверах, хочу объединить их в кластер (для того чтобы избежать ручного редактирования ростеров). Это возможно с этой версией? Доступного плагина для кластеризации я не вижу в данный момент. Может быть он еще не готов для моей версии сервера?
небольшая оговорка - серверов мне нужно именно два, так связаны они у меня через vpn канал по сетке провайдера и работа серверов не должна зависеть от работы провайдера.
lamo4ok
Цитата:
http://www.igniterealtime.org/community/docs/DOC-1692
Цитата:
Доступного плагина для кластеризации я не вижу в данный момент.
http://www.igniterealtime.org/community/docs/DOC-1692
Цитата:
omni64
Цитата:
Есть ли решение данной проблемы? А то поиск пользователей осуществлять тяжело.
поиск делают не по имени логина, а по полям ИМЯ и ФАМИЛИЯ которые заполняются отдельно и могут быть набраны кирилицей.
Кстати, есть плагин, который берет имя+фамилия и e-mail из vCard и пишет их в поля name и email в свойствах пользователя.
Короче, вы получаете удобный поиск не только по jid-у, но и по имени, фамилии и электронному адресу.
vCard 2 JiveUser Plugin
Сделал все как описал товарисч Kvagarp для NTLM аутентификации, ну не хочет у меня SPARK авторизоваться в домене таким образом.
Уже и sasl.realm заполнял, а sasl.approvedRealms стирал и наборот делал (нетбиос и заглавными буквами)
Так SPARK в домене без проблем авторизуется, а вот автоматическая NTLM авторизация не прет и все тут.
Добавлено:
Причем если врубить дебаггер в SPAKе то при вклчюении SSO, спарк отсылает вот что:
Цитата:
а вот при вырубленном SSO и входе с вводом пароля, вот что:
Цитата:
видно что при 2-ом входе пароль передается с большим кол-вом символов, выглядит так как-будто в первом случае пароль просто обрезается.
Уже и sasl.realm заполнял, а sasl.approvedRealms стирал и наборот делал (нетбиос и заглавными буквами)
Так SPARK в домене без проблем авторизуется, а вот автоматическая NTLM авторизация не прет и все тут.
Добавлено:
Причем если врубить дебаггер в SPAKе то при вклчюении SSO, спарк отсылает вот что:
Цитата:
<auth mechanism="PLAIN" xmlns="urn:ietf:params:xml:ns:xmpp-sasl">AG1lbG5pa292dnYA</auth>
а вот при вырубленном SSO и входе с вводом пароля, вот что:
Цитата:
<auth mechanism="PLAIN" xmlns="urn:ietf:params:xml:ns:xmpp-sasl">AG1lbG5pa292dnYAdmZpZWttcmY=</auth>
видно что при 2-ом входе пароль передается с большим кол-вом символов, выглядит так как-будто в первом случае пароль просто обрезается.
Clavik
для спарка не нужен патч, он не по ntlm, а kerberos для авторизации использует, поддержка которого встроена в опенфайр.
для спарка не нужен патч, он не по ntlm, а kerberos для авторизации использует, поддержка которого встроена в опенфайр.
victorae
Я так впринципе и думал, смутила инструкция от Kvagarp:
Цитата:
Тогда стоит убрать из инструкции слово Sparc или добавить вверху жирным шрифтом на каких клиентах работает.
Я так впринципе и думал, смутила инструкция от Kvagarp:
Цитата:
Проверял на клиентах - Miranda, Sparc, Pandion
Тогда стоит убрать из инструкции слово Sparc или добавить вверху жирным шрифтом на каких клиентах работает.
Поставил OF. стандартный плагин шлюза в ICQ. Временами бывает так, что сообщения до людей по ICQ не доходят. При чем человек виден в онлайне. Искал по форуму, ничего толком кроме советов сменить шлюз не нашел.
Может сейчас появились варианты?
Может сейчас появились варианты?
Anderson2004
как вариант попробуй поиграться с типом подключения клиента - ssl или обычное, без шифрования. также и с режимом компрессии.
как вариант попробуй поиграться с типом подключения клиента - ssl или обычное, без шифрования. также и с режимом компрессии.
Неужели никто не делал shared ростер на сервере из security group??? Почему OF х не видит на контроллере?
usagosha
у меня они все global, security. где то не там у тебя проблема.
у меня они все global, security. где то не там у тебя проблема.
у кого какие мысли, связал две сетки, копутеры пингуются как надо, но вот с другой подсетки к OpenFIre не могут подрубиться... на этот комп (где сервер) зайти в шары могут, а вот подключится нет... брэндмауры выключены, даже и не знаю геде копать уже
*********************
прошу прощения не обратил внимание в настройках OpenFire стояло Restrict ALL (including anonymous) logins by these IP's: небыла разрешена другая подсеть
*********************
прошу прощения не обратил внимание в настройках OpenFire стояло Restrict ALL (including anonymous) logins by these IP's: небыла разрешена другая подсеть
Касательно NTLM и прочей авторизации.
После мучительной борьбы со всем этим хозяйством в 5-ый раз установлено, что в логах при запуске openfire должны высвечиваться следующие словеса.
Код:
2008.12.23 01:56:31 SASLAuthentication: Added GSSAPI to mech list
2008.12.23 01:56:31 SASLAuthentication: Added PLAIN to mech list
2008.12.23 01:56:31 SASLMechanismsPlugin: Added ANONYMOUS to mech list
2008.12.23 01:56:31 SASLMechanismsPlugin: Added DIGEST-MD5 to mech list
2008.12.23 01:56:31 SASLMechanismsPlugin: Added CRAM-MD5 to mech list
2008.12.23 01:56:31 SASLMechanismsPlugin: Added NTLM to mech list
После мучительной борьбы со всем этим хозяйством в 5-ый раз установлено, что в логах при запуске openfire должны высвечиваться следующие словеса.
Код:
2008.12.23 01:56:31 SASLAuthentication: Added GSSAPI to mech list
2008.12.23 01:56:31 SASLAuthentication: Added PLAIN to mech list
2008.12.23 01:56:31 SASLMechanismsPlugin: Added ANONYMOUS to mech list
2008.12.23 01:56:31 SASLMechanismsPlugin: Added DIGEST-MD5 to mech list
2008.12.23 01:56:31 SASLMechanismsPlugin: Added CRAM-MD5 to mech list
2008.12.23 01:56:31 SASLMechanismsPlugin: Added NTLM to mech list
iogan18tm
Цитата:
..минимум прийдется переконфигурять всех клиентов и заменить в базе все упоминания vm-jabber на domain.com
p.s.
http://kraken.blathersource.org/
Цитата:
я сделал сервер на машине vm-jabber, а хочется чтобы они (пользователи) были как domain.com (user@domain.com). Какие шаги для этого надо предпринять?
..минимум прийдется переконфигурять всех клиентов и заменить в базе все упоминания vm-jabber на domain.com
p.s.
http://kraken.blathersource.org/
День добрый уважаемые. Есть несколько вопросов.
1) Как в psi можно настроить интерфейс и можно ли вообще, хочется как в qip и pandium чтобы было одно окно чата и в нем вкладки контактов.
Не нашел в psi отображать только онлайн контакты, не ткнете пальцем? Как сделать в psi статус invisible, для icq контактов которые через транспорт?
2) Тоже не в тему немножко, сервер у меня на ejabberd версия 1.1.4, ставил из портов, знаю что есть уже двойка, но в портах только эта. Прикрутил icq с помощью pyicq. Хочу приделать Майл агент, но не могу найти транспорт.
3) Как на сервере контролировать не отвалился ли jabber и в случае чего перезапускать его. Знаю что нужно кроном проверять. Может у кого есть готовый скриптик?
1) Как в psi можно настроить интерфейс и можно ли вообще, хочется как в qip и pandium чтобы было одно окно чата и в нем вкладки контактов.
Не нашел в psi отображать только онлайн контакты, не ткнете пальцем? Как сделать в psi статус invisible, для icq контактов которые через транспорт?
2) Тоже не в тему немножко, сервер у меня на ejabberd версия 1.1.4, ставил из портов, знаю что есть уже двойка, но в портах только эта. Прикрутил icq с помощью pyicq. Хочу приделать Майл агент, но не могу найти транспорт.
3) Как на сервере контролировать не отвалился ли jabber и в случае чего перезапускать его. Знаю что нужно кроном проверять. Может у кого есть готовый скриптик?
Timuridze1
Цитата:
настройка - чат - использовать режим табов
Цитата:
вид - показывать отключенных
Цитата:
http://svn.xmpp.ru/repos/mrim/
Цитата:
хочется как в qip и pandium чтобы было одно окно чата и в нем вкладки контактов.
настройка - чат - использовать режим табов
Цитата:
Не нашел в psi отображать только онлайн контакты
вид - показывать отключенных
Цитата:
Хочу приделать Майл агент, но не могу найти транспорт
http://svn.xmpp.ru/repos/mrim/
Добавлено:
victorae
Огромное спасибо.
Ставлю МРУ.
./mrim.sh -c mrim.conf
Выводит следующую ошибку
Код: ./mrim.sh -c mrim.conf./mrim.sh -c mrim.conf
23/12/08-16:58:32 Connecting to XMPP server
Traceback (most recent call last):
File "/root/mrim/src/init.py", line 131, in start
xmpp_con.run()
File "/root/mrim/src/transport.py", line 77, in run
self.conn.RegisterDefaultHandler(lambda x,y: None)
AttributeError: Component instance has no attribute 'RegisterDefaultHandler'
23/12/08-16:58:32 Connection to server lost
23/12/08-16:58:32 Trying to reconnect over 5 seconds
^CTraceback (most recent call last):
File "./src/mrim.py", line 47, in <module>
init.start()
File "/root/mrim/src/init.py", line 151, in start
time.sleep(5)
victorae
Огромное спасибо.
Ставлю МРУ.
./mrim.sh -c mrim.conf
Выводит следующую ошибку
Код: ./mrim.sh -c mrim.conf./mrim.sh -c mrim.conf
23/12/08-16:58:32 Connecting to XMPP server
Traceback (most recent call last):
File "/root/mrim/src/init.py", line 131, in start
xmpp_con.run()
File "/root/mrim/src/transport.py", line 77, in run
self.conn.RegisterDefaultHandler(lambda x,y: None)
AttributeError: Component instance has no attribute 'RegisterDefaultHandler'
23/12/08-16:58:32 Connection to server lost
23/12/08-16:58:32 Trying to reconnect over 5 seconds
^CTraceback (most recent call last):
File "./src/mrim.py", line 47, in <module>
init.start()
File "/root/mrim/src/init.py", line 151, in start
time.sleep(5)
Timuridze1
Цитата:
проверь корректность субдомена под каким именем транспорт коннектится.
Цитата:
Выводит следующую ошибку
проверь корректность субдомена под каким именем транспорт коннектится.
Не совсем понимаю.
Ммм. в общем по порядку. Домен kazani.net. Субдоменн jabber.kazani.net. на субдомене когда привязывал icq транспорт, сделал MX запись icq A (адрес Internet v4) 82.146.60.53
По аналогии для mrim сделал mrim A (адрес Internet v4) 82.146.60.53
Вот куски конфига которые вызывают сомнения (mrim.conf):
name = mrim.jabber.kazani.net
server =kazani.net
disconame = Mail.ru IM
port = 5547
Что еще может быть?
Еще один совсем уж глупый вопрос, как перезапустить jabber не перезапуская сервер целиком? опять что то валится.
P.S В /src в файле config.py стоит 'server':'localhost',
Может стоит поменять на jabber.kazani.net?
Ммм. в общем по порядку. Домен kazani.net. Субдоменн jabber.kazani.net. на субдомене когда привязывал icq транспорт, сделал MX запись icq A (адрес Internet v4) 82.146.60.53
По аналогии для mrim сделал mrim A (адрес Internet v4) 82.146.60.53
Вот куски конфига которые вызывают сомнения (mrim.conf):
name = mrim.jabber.kazani.net
server =kazani.net
disconame = Mail.ru IM
port = 5547
Что еще может быть?
Еще один совсем уж глупый вопрос, как перезапустить jabber не перезапуская сервер целиком? опять что то валится.
P.S В /src в файле config.py стоит 'server':'localhost',
Может стоит поменять на jabber.kazani.net?
Timuridze1
Цитата:
..зачем почтовая MX на транспорт?...
Цитата:
все верно
Цитата:
icq транспорт, сделал MX
..зачем почтовая MX на транспорт?...
Цитата:
name = mrim.jabber.kazani.net
все верно
Может добавить в шапку?
Список плагинов от сторонних разработчиков:
http://www.igniterealtime.org/community/docs/DOC-1041
Список плагинов от сторонних разработчиков:
http://www.igniterealtime.org/community/docs/DOC-1041
workdimon
тогда народ совсем перестанет по офф сайту ходить
косвенная ссылка на документы есть в шапке.
тогда народ совсем перестанет по офф сайту ходить
косвенная ссылка на документы есть в шапке.Цитата:
iogan18tm
Вы простите проснулись когда, и зачем всякую хрень писать "касательно NTLM и прочей авторизации"??? Начиная с версии 3.6 в openfire.xml осталась только настройка подключения к БД. Остальное(вся остальная конфигурация) в БД. И доступно для редактирования через администраторскую консоль. Если версия у Вас младше 3.6, то ДА, ЭТО И НУЖНО БЫЛО СДЕЛАТЬ. НО ЭТО, ОТКРОЮ НЕБОЛЬШОЙ СЕКРЕТ, УЖЕ ДЛЯ МНОГИХ, НЕ СЕКРЕТ. Куева туча людей( и я в том числе) настроил один раз, и забыли. Еще раз С ПРОБУЖДЕНИЕМ!!!
P.S.
В моей конторе используется Openfire v.3.6.0a с небольшими исправлениями(убрал вывод ненужных сообщении в логах, и добавил в ростер jid all@broadcast.server, изменил поведения бродкаста, теперь сообщения отправляются всем(т.е. и тем кто в оффлайне), и они сохраняются).
Естественно используется плагин для NTLM авторизации.
Также в качестве сервера БД используется PostgreSQL 8.3.1
У клиентов пандион и миранда(0.8.0 и даже альфа)
Клиентов в среднем 140.
Все работает и не жужжит....
перебрал свежую 109 версию майл ру транспорта для запуска под виндовсом
http://papir.kiev.ua/mrim-r109-win.zip
изменения не сложные в паре файлов в коментах #--- , кому надо можете сами следующие ревизии править.
http://papir.kiev.ua/mrim-r109-win.zip
изменения не сложные в паре файлов в коментах #--- , кому надо можете сами следующие ревизии править.
С наступившим 2009!
обновился pyICQ-t транспорт http://groups.google.com/group/py-transports/web/pyicqt-0.8.1-git.tar.gz
New version of PyICQt released. Added since 0.8:
* secure (md5) authentification
* utf-8 in messages
* delivery reports
* x-status
важно, в конфиге есть новые пункты, можно в живой конфиг вставить нужные, но есть один
важный - <detectunicode>1</detectunicode> , без него vCard иероглифами.
по прежнему для запуска на вин серверах убираем в main.py блок -
-от-# Find the best reactor
...
-до- sys.exit(1)
потестил подольше.. откатился на 8b, каждые 15 минут транспорт выпадает из ростера во время любого чата с аськ контактом.
обновился pyICQ-t транспорт http://groups.google.com/group/py-transports/web/pyicqt-0.8.1-git.tar.gz
New version of PyICQt released. Added since 0.8:
* secure (md5) authentification
* utf-8 in messages
* delivery reports
* x-status
важно, в конфиге есть новые пункты, можно в живой конфиг вставить нужные, но есть один
важный - <detectunicode>1</detectunicode> , без него vCard иероглифами.
по прежнему для запуска на вин серверах убираем в main.py блок -
-от-# Find the best reactor
...
-до- sys.exit(1)
потестил подольше.. откатился на 8b, каждые 15 минут транспорт выпадает из ростера во время любого чата с аськ контактом.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141
Предыдущая тема: Kerio Connect (ex Kerio MailServer)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.