» Openfire (Wildfire/Jive Messenger) часть 3

Снес и поставил заново IM Gateway 1.2.4d, но пользователи ICQ так и не добавляются, народ подскажите куда еще можно копать.

господа, нужен хэлп, поставил openfire 3.6.3 база на mssql, авторизация ntlm, есть внешнию шлюз в аську, проблемы две
при старте джаджик увидил все контакты асечные, после реконнекта их стало в 2 раза меньше(это както лечится?)
и самое главное

сервер требует какойто плагин для того чтобы можно было реализовать кластеризацию, но сам сервер этот плагин не находит, скажите что за плагин надо ему скормить, и где его можно найти...

если кто то юзает Кракена, скажите насколько он юзабелен и стабилен по сравнению с шлюзом который на сайте опенфаера лежит, и соответственно где его взять, да и вообще где плагины брать всякие-разные к этому чуду человеческой мысли...

Касательно юзверей из ЛДАП и груп из базы:

http://www.igniterealtime.org/community/thread/33144

А Пси не даже ночной билд не хочет работать с GSSAPI

Цитата:

Кхем. Его блог молчит с августа. А посмотреть на изменения очень хочется.
Может как-нибудь ... порешаем?

раз Себастьян молчит на тему публичного релиза моей версии, будем делать тестирование ограниченным кругом лиц

пишите в ПМ, буду давать ссылку на MSI дистрибутив для GPO. т.е. ставится Pandion будет совершенно молча. у меня будет только одна просьба к клубу - не тиражировать эту версию, а использовать ее только для тестирования.

P.S. добавил еще пару фитч
- Добавлена перекодировка набранного текста на русский по комбинации Ctrl-R,
если пользователь не переключился с английской на русскую раскладку.
- Добавлена перекодировка набранного текста с русского в транслит по комбинации Ctrl-T если получатель сообщения не может получать сообщения на кириллице
(Использован доработанный скрипт rus2translit.js Павла Морковнина (http://markovnin.com/2007/may/rus_to_translit/)

visys

Цитата:

P.S. добавил еще пару фитч

тогда вопрос еще - на каком уровне ты сможешь править код? знаю reaxer мог любую фишку поправить, но допроситься тяжело.. сможешь делать нужные изменения? плотное тестирование думаю мы сможеи организовать.

Цитата:

тогда вопрос еще - на каком уровне ты сможешь править код? знаю reaxer мог любую фишку поправить, но допроситься тяжело.. сможешь делать нужные изменения? плотное тестирование думаю мы сможеи организовать.

гарантировать ничего не буду, делаю это в свободное время, а свободное время как обычно в большом дефиците. что до уровня правки кода, оцени его сам по добавленным фитчам. объектная модель пандеона мне понятна ровно в той мере, которая потребовалась мне для добавления интересующих меня фитч.

Патч Норамана для прозрачной NTLM авторизации только для Windows? Или установив допустим под Ubuntu-Server, пользователи из АД с виндовых машин через Pandion будут нормально авторизовываться?
PS
Просто как обычно встал вопрос об легализации...

помогите, пожалуйста, с vcard mapping.. поставил свежий 3.6.3 с ntlm, а вот vcard mapping делается неправильно - берётся всего лишь "псевдоним". Настройки ldap.vcard-mapping
#
еще очень страно, когда отправляю их через system properties они туда приходят в
двойном виде без первой строки и с html тегами. Это так и должно быть или глюки?
#

Цитата:

Патч Норамана для прозрачной NTLM авторизации только для Windows?

Увы.

Но можно настроить SSO и юзать Спарк для прозрачной аутентификации. И ждать пока выйдет 13-й пси.

Правда можно попробовать из.....подвывернутся...

Есть в линухе такая приблуда как ntlm-auth.

Так вот если ты сумеешь объяснить опенфайру что неплохо бы вызвать эту приблуду с конкретными параметрами и доверить ей обработать полученные данные - шансы есть

Сам собираюсь при случае поразмыслить над этим. Радиус по крайней мере у меня хавает ntlm-аутентификацию.

А так... SSO онли... Это чутарик сложнее чем прикрутить патч Нормана, но зато гораздо веселее

VolodyaZloy
Жаль. А где подробненько про SSO описано. А то и exchange+owa хотелось бы заменить на postfix+roundcube...

подскажите, поставил с нуля 3.6.3, поставил im gateway 1.2.4d, а он не появился в списке для конфигуряния... в лог сыпет ошибками и при удалении вообще перестаёт пускать в админку
у кого такое было? чего делать?

Nimnul

Цитата:

exchange+owa хотелось бы заменить на postfix+roundcube

Обрати внимание на Zimbra CS.
Сорри за офф.

Цитата:

А где подробненько про SSO

http://www.igniterealtime.org/community/docs/DOC-1060
Тута написано.

Но , как обычно, есть нюансы

Например, setspn не юзать, несмотря на рекомендации
ktpass - делает то же самое что и setspn применительно к нашему случаю.
Второй нюанс - при применении ktpass лучше сразу указать ключ -out <имя файла>
т.е. строка должна выглядеть так:
ktpass -princ xmpp/servername.domain.com@REALM.COM -mapuser xmpp-openfire@AD_domain.com -pass * -ptype KRB5_NT_PRINCIPAL -out c:\xmpp.keytab

Я это на тестовой тачке поднял, ща дописываю еще пару приблуд (хочу группы не из АД, а чтоб скриптом на основе ОргЮнитов в базе опенфайра) и через недельку буду делать на основной тачке. Заодно и инструкцию напишу подробную.

подскажите, как можно переименовать подцепленные имена пользователей из AD? openfire берет имя О фамилия, а мне хотелось бы сначала фамилию... можно ли такое? игра с vcard привела к тому что прост vcard ничего кроме имени не выдаёт в принципе глючит сохранение параметров в настройках... база встроенная...руками переименовывать как-то не очень хочется...

У меня схожий вопрос.
Сейчас у меня в свойстве ldap.nameField стоит sn. Т.е. юзеры в контактах в клиенте перечисляются по фамилии. Как можно сделать, чтобы отображалось sn givenname, т.е. Фамилия и через пробел Имя юзера из ActiveDirectory? Пытался писать в свойстве ldap.nameField разные варианты:
sn govenname
sn + govenname
sn & govenname
sn | govenname

но это видимо не работает и ником юзера в клиенте становится просто sAMAccountName (у нас это фамилия юзера на латинице)

Добавлено:
И еще по vcard вопрос. В настройках параметр ldap.vcard-mapping у меня такой:

<![CDATA[<br><vCard xmlns="vcard-temp"><br> <N><br> <GIVEN>{sn}</GIVEN><br> </N> <br> <EMAIL><br> <INTERNET/> <br> <USERID>{mail}</USERID><br> </EMAIL> <br> <FN>{displayName}</FN> <br> <PHOTO><br> <TYPE>image/jpeg</TYPE> <br> <BINVAL>{jpegPhoto}</BINVAL><br> </PHOTO> <br> <ADR><br> <HOME/> <br> <STREET>{homePostalAddress}</STREET> <br> <PCODE>{homeZip}</PCODE> <br> <CTRY>{co}</CTRY><br> </ADR> <br> <ADR><br> <WORK/> <br> <STREET>{streetAddress}</STREET> <br> <LOCALITY>{l}</LOCALITY> <br> <REGION>{st}</REGION> <br> <PCODE>{postalCode}</PCODE> <br> <CTRY>{co}</CTRY><br> </ADR> <br> <TEL><br> <HOME/> <br> <VOICE/> <br> <NUMBER>{homePhone}</NUMBER><br> </TEL> <br> <TEL><br> <HOME/> <br> <CELL/> <br> <NUMBER>{mobile}</NUMBER><br> </TEL> <br> <TEL><br> <WORK/> <br> <VOICE/> <br> <NUMBER>{telephoneNumber}</NUMBER><br> </TEL> <br> <TEL><br> <WORK/> <br> <CELL/> <br> <NUMBER>{mobile}</NUMBER><br> </TEL> <br> <TEL><br> <WORK/> <br> <FAX/> <br> <NUMBER>{facsimileTelephoneNumber}</NUMBER><br> </TEL> <br> <TEL><br> <WORK/> <br> <PAGER/> <br> <NUMBER>{pager}</NUMBER><br> </TEL> <br> <TITLE>{title}</TITLE> <br> <ORG><br> <ORGUNIT>{department}</ORGUNIT><br> </ORG><br></vCard>]]>

но во всех jabber клиентах информация о юзерах почему-то пустая, т.е. ни имени, ни полного имени, ни остальных данных из ActiveDirecory нет

М... А корректно заполнить поля в АД не судьба?

А то у меня как то поле cn справляется с этим...
Да и поле displayName вроде нормально отображается..


Добавлено:
И - кстати - вот эти вот <br> поубирай нафик

xxx84xxx
Sovka

<vCard xmlns="vcard-temp"> <N> <GIVEN>{givenName}</GIVEN><MIDDLE>{initials}</MIDDLE><FAMILY>{sn}</FAMILY> </N> <FN>{displayName}</FN> <NICKNAME>{displayName}</NICKNAME> <ADR> <HOME/> <STREET>{homePostalAddress}</STREET> <LOCALITY>{|}</LOCALITY> <PCODE>{homeZip}</PCODE> <CTRY>{co}</CTRY> </ADR> <ADR> <WORK/> <STREET>{streetAddress}</STREET> <LOCALITY>{l}</LOCALITY> <REGION>{st}</REGION> <PCODE>{postalCode}</PCODE> <CTRY>{co}</CTRY> </ADR> <TEL> <WORK/><HOME/><VOICE/><NUMBER>{telephoneNumber}</NUMBER> </TEL> <TITLE>{title}</TITLE> <ORG> <ORGUNIT>{department}</ORGUNIT> </ORG> </vCard>

итак в очередной раз AOL сменила протоколы, шлюз не работает, ктонибудь знает как забороть?

victorae
всё бы хорошо, но у меня встроенная база и если править через web-рожу - он глючно отправляет параметры и vcard вообще перестаёт работать... а так-то я примерно тоже самое написАл уже давно...
как только тронешь это поле через web-рожу - перестаёт работать может в следующей версии поправят? Или куда бы bug report забубенить?

Sovka

Цитата:

Или куда бы bug report забубенить?

... Need to report a bug? All bug reports should be made in the discussion forums. A developer will then create an issue in the bug tracker and schedule it to be fixed in an upcoming release....

Sovka

Цитата:

но у меня встроенная база

понимаю.. ты же единственный со встроенной базой..
ты руками и не трогай, просто копи-паст блок как есть.

victorae
ага, и он придёт с диким форматированием и <BR> мы это уже проходили...
я раз 20 переставлял OF только для того, чтобы проверить что оно действительно глючит...

Добавлено:
со встроенной базой - есть 2005 express, но он почему-то по tcp слушать не жалет, поэтому и встроенная...

Sovka

Цитата:

ага, и он придёт с диким форматированием и <BR>

ты видишь BR в моем постинге вкарда? я тоже не вижу, только в твоем.. а Билли наверное лоханулся выпустив не работающий експересс на тсп.. прекращай, это детские задачи - справится с вкардом и найти поиском как подключаться к експрессу.

Снова ICQ через шлюз перестала работать, сейчас конектится на ibucp-vip-d.blue.aol.com. Задолбал уже AOL с своими приколами.

Ну у нас вот так вот считается корректно и переименовывать всех юзеров желания особого нет
По одному все поля нормально отображаются, а вот как два поля вывести через пробел в качестве ника?

<br> поубирал, но все равно инфа о юзерах пустая в jabber клиентах

Sovka
victorae
А чем так плоха встроенная база?! Всегда только ее и использовал.

dir_with_openfire\openfire\bin\extra\openfire\bin\extra\embedded-db-viewer.bat
в этом файле необходимо поправить пути на свои, остановить сам OF чтоб он базу не блокировал... и вперед - SQL-запросы везде одинаковые

victorae
у тебя их нет, и у меня их нет в поле поста этой опции, но когда я нажимаю кнопку отослать и страничка обновляется - слетает форматирование и появляются <br>. Проверено, ФАКТ и при этом на их форуме об этом тоже пишут... Проблема имхо в отсылке формы...
про билли, express и лоханулся - не мне судить, но тут вопрос я задавал и в этой ветке и про mssql тоже - никто ответить не смог... Все нужные настройки в 2005 express есть, сам он пишет, что на 1433 слушает, но при этом по netstat его нет, tcpdump тоже молчит... Переустановка не канает, потому что там на нем уже много чего висит...
про детские задачи - может Вы и на бис? мой 12 летний опыт администрирования win/unix систем не помог, точно так же как и не помогли мне люди из 2х форумов...
xxx84xxx
у меня <br> всё-равно появляются... и настройки постятся дважды...

MAVrADMIN

о том и говорю, на встроенной большинство и таких проблем нет

Sovka

Цитата:

слетает форматирование и появляются <br>

сейчас в базе вкард хранится одной строкой, если туда вставлять заранее форматированный вкард по старому типу - появятся BR. и этот топик же ты видел http://www.igniterealtime.org/community/message/184865 , убери ![CDATA[...]]


Цитата:

Все нужные настройки в 2005 express есть

в позапрошлом году ФриманРУ тебе тут подробно объяснял про настройки, мне добавить нечего. обратись на форум експресс-овцев, если он порт в нетстат не выставляет.

victorae
топик видел...
а про то, что эта настройка отображается дважды?

Sovka

Цитата:

а про то, что эта настройка отображается дважды?

дважды что именно? две записи ldap.vcard-mapping или в одном параметре два блока vcard?