» Openfire (Wildfire/Jive Messenger) часть 3

Таффай рискну сделать предположение...
На этапе выбора маппинга пользователей через ЛДАП ты указал явным образом тип ЛДАП-сервера? Так то нада бы указать тип "Актив Дайректори" ибо тама записи хранятся в УТФ-8

Я честно уже и не помню!Мне кажеться выбирал АД,а как то щас это можно посматреть?Или изменить!Самое интересное что я когда настраивал сервер с АД w2k всё работало на ура,а теперь поменял настройки подключения на W2k3 и посыпались проблемы!

Угу... Знацца так... Проблема имеет таки место быть. И именно при переходе. Та же фигня у тебя произойдет и при использовании адресной книги АД с помощью Аутглюка.
http://forum.ixbt.com/topic.cgi?id=7:32920

Так что проблема не в опенфайре.

Тоесть предлагаешь переставить openfire!?((

А вот хз... Я так думаю что фишка все же в АД. Т.е. нада че-та менять... Попробуй те рекомендации, что в топике по ссылке приведены

Пожалуй настрою виртуальную машину с свежим опенфаером и натравлю её сразу на W2k3.Если всё будит работать,то мне быстрее опенфайр переставить чем контроллеры ломать))Спасибо.В очередной раз убедился что Виндовз полная бага.

Поскажите плз, какую кодировку символов поставить в настройках icq шлюза? По умолчанию стояла какая-то исошная - не ходил русский, поменял на windows-1251 - ходит всё, только логи чатов в pdf формате не отображаются корректно.

Цитата:

Вот этот момент меня и интересует - зачем отдельные (множественное число, то бишь)? Просто создай одну группу, в которые входят все, кому чат разрешен.

Получим следующее:
1) При твоем текущем фильтре групп в чат у тебя попадают те группы, которые имеют префикс "IM-". Т.е. структура групп в чате у тебя будет верная.
2) А при применении к пользователям фильтра
(&(objectCategory=person)(objectClass=user)(memberOf=CN=chat-enabled,DC=mydomain,DC=loc)(!(useraccountcontrol:1.2.840.113556.1.4.803:=2)))
в чат попаду только те пользователи, которым чат разрешен явно.

Таким образом у тебя и все нужные группы отобразятся, и лишних пользователей не будет.

Уже зделал так действительно удобнее..... OpenFire хорош ничего не скажешь, мне по крайней мере он показался на порядок удобнее Ejabberd'а. Чтож осталось ещё несколько задач...посадить его на Ubuntu 8.10, и пользовательские хистори настроить и ещё может дождусь PSI с NTLM

"Что ж осталось ещё несколько задач...посадить его на Ubuntu 8.10"

Не сажай. НТЛМ под Линуксом для Опенфайра у мну не получился. Только SSO.

Если у тебя получится - скажешь как

Хорошо. А ещё допустим ситуацию при которой пользователь переноситься в другое подразделение (переношу в AD), в ростере у других естесно это сразу не видно. Помогает рестарт openfire, а ещё читал так же в части 2 топика. что очистка кеша roster, пробовал у себя что то не выходит. У тебя это скрипт делает? в принципе не беда просто интересно

Я как раз сегодня собираюсь поиграться с кешем опенфайра. у него их несколько так-то...

так на первый взгляд надо сбрасывать кеш Юзерс и Ростер, возможно ВКард. Т.е. то, что мапится из ЛДАП. Для тебя это еще и кеш Групп.

Ща пороюсь в настройках и пропишу время жизни кеша для каждого из этих явлений. Када найду - отпишусь

Уважаемы гуру оперфаера. Подскажите де тыкнуть или куда копать. Вчерась после перезапуска опенфаера произошла прикольная штука у некоторых пользователей пропали списки контактов. Что это может быть ?На сервере эти пользователи есть, но у них контакты пусты
Openfire, Version: 3.6.2 БД MySql, пользователи берутся из АД

to PhoenixUA


Цитата:

Можешь выложить для теста? Спасибо.

Спросил товарища. ему не жалко, но...

Из него были выкинуты ряд функций. Которые сочли не нужными или даже вредными для пользователей нашей сети

Так что если все еще есть желание посмотреть на него - могу выложить

Добавлено:
http://www.igniterealtime.org/community/docs/DOC-1673

Это немного о кеше опенфайра

Всем привет. Возникла проблема.
OpenFire - добавил еще одного пользователя и поставил флаг "as administrator" - теперь не пускает ни под кем администратором.
В базе (mysql) в ofusergroups выставил в поле administrator = 1 напротив admin, в ofproperty стоит admin. ... JID = admin@cental - т.е. как и должно быть. Имя машины вообще serverxp (без домена) admin@serverxp тоже не прокатывает. Подскажите пож-та как быть. hamov@inbox.ru

спасибо!

Добавлено:
Забыл указать, OpenFire 3.6.2 и не пускает именно в Web Administration Console, через Spark отлично заходит под админом и тем же паролем

Цитата:

Ща пороюсь в настройках и пропишу время жизни кеша для каждого из этих явлений. Када найду - отпишусь

Давай. Мне помог сброс roster и user, после этого вообще без проблем всё обновляет. Щяс тоже пороюсь в настройках

to khamov

Хз так-то. Но попробуй того юзверя добавить ручками в таблицу ofproperty к админам

Товарищи, подскажите пожалуйста.
Я сталкнулся с такой проблемой:
При использовании стандартного ICQ транспорта регистрация в нем проходит успешно, транспорт работает, при добавлении контактов им уходит запрос авторизации и на этом всё заканчивается, подтверждение не приходит, запросы с другой стороны не приходят . ну и сообщения ни в какую сторону не ходят. транспорт не зависает, перезагрузка транспорта ничего не дает.

OS FreeBSD 7.1 версия Openfire 3.6.3

Попробовал прикрутить pyicq, просле запуска появляется в сервисах, но при любых действиях с транспортом он зависает вообще вусмерть, помогает только kill -9

Незнаю что с этим делать.

4ddace5da79d089739f1

на 7.1 стоит транспорт pyicq 0.8.1.2 , работает как часы тьфу 3 раза. чему там зависать то. http://code.google.com/p/pyicqt/downloads/list

victorae
и вы ничего не меняли? заработало прям сразу из коробки?

4ddace5da79d089739f1

да, собственно даже ядро собирал после настройки транспорта. поставил питон 2.5, он потянул зависимости, с портов pyicq-8b поставил, заработало. скачал 8.1.2 и накатил просто сверху добавив новые параметры.

в логи пишутся ошибки:

2009.02.12 19:49:53 Closing session due to incorrect hostname in stream header. Host: icq.domain.ru. Connection: org.jivesoftware.openfire.net.SocketConnection@4cea16 socket: Socket[addr=/77.**.**.**,port=57962,localport=5269] session: null

домен пингуется, непонятно почему он говорить что неверный хостнейм

Добавлено:
Ух, вроде настроил.
незнаю что помогло, либо то что я в dns создал а запись для поддомена icq
либо то что я создал ему парку для pid файла в /var/run/pyicq

Добавлено:
Подскажите пожалуйста что означают эти параметры

Код: conversation.idleTime 10
conversation.maxTime 60

VolodyaZloy
Про кеш я как то уже писал:

Цитата:

Кому интересно дефолтные значения для некоторых lifetime:
cache.username2roster.maxLifetime - 6 часов
cache.userCache.maxLifetime - 30 мин
cache.group.maxLifetime - 15 мин
cache.userGroup.maxLifetime - хз, то ли 6 часов, то ли нет ваще такого параметра кеша
cache.ldap.maxLifetime - 2 часа

Цитата:

Для убыстрения обновления списка юзеров (другими словами обновление ростера) в джаббер клиентах, необходимо добавить в OpenFire (в System Properties ) следующие параметры:
cache.username2roster.maxLifetime - это кеш имен юзеров в ростере, ставим его например 300000, что равняется 5 мин
cache.userCache.maxLifetime - это кеш имен юзеров, он должен быть меньше кеша username2roster, ставим его например 240000, что равняется 4 мин
cache.group.maxLifetime - это кеш имен групп, он должен быть меньше кеша username2roster, ставим его например 240000, что равняется 4 мин.

После этого чистим кеш весь или только кеш для User, Group, Roster и перезапускаем службу OpenFire.
При добавлении юзера в OpenFire , в ростере на клиенте он повится согласно параметру cache.username2roster.maxLifetime, те через 5 мин.
При удалении юзера из OpenFire, в ростере он исчезнет согласно параметру cache.username2roster.maxLifetime тоже через 5 мин, но надо учитывать что здесь влияет именно параметр cache.userCache.maxLifetime, тк OpenFire при обновлении списка проверяет сначала кеш списка, и в случае его отсутсвия, кеш начинает собирать имена, беря их сначала из кеша имен, те если параметр cache.userCache.maxLifetime оставить дефолтным, те 30 мин, то учетка пропадет из ростера именно через 30 мин.

4ddace5da79d089739f1

Цитата:

Товарищи, подскажите пожалуйста.
Я сталкнулся с такой проблемой:
При использовании стандартного ICQ транспорта регистрация в нем проходит успешно, транспорт работает, при добавлении контактов им уходит запрос авторизации и на этом всё заканчивается, подтверждение не приходит, запросы с другой стороны не приходят . ну и сообщения ни в какую сторону не ходят. транспорт не зависает, перезагрузка транспорта ничего не дает.

OS FreeBSD 7.1 версия Openfire 3.6.3

Попробовал прикрутить pyicq, просле запуска появляется в сервисах, но при любых действиях с транспортом он зависает вообще вусмерть, помогает только kill -9

Незнаю что с этим делать.

4ddace5da79d089739f1 у меня работает pyicq на FreeBSD 7.1 p0, Оpenfire 3.6.3, pyicq 0.8.1.1 пока. Если что могу выложить мой конфиг. pyicq как транспорт мне нравится больше стандартного - стабильнее он и тянет инфу о пользователях ICQ из AOL чего не делает стандартный шлюз.
Да и симптомы не отправки сообщений и не возможности добавления нового пользователя в стандартном шлюзе и у меня проявились из за чего и перешел на pyicq

Проблема:
Пользуюсь плагином Monitoring Service. Всё работает, но история сообщений отображаеться не корректно - вместо русских букв знаки вопросов.
Для хранения использую MySQL (encoding UTF8 для БД...) - в базе отображается история сообщений тоже отображается некоректно...
Включил для проверки Message Audit Policy (в этом случае пишеться в лог , не в БД) - если сделать cat /var/log/jlive.. .log - история отображается корректно.

Может кто сталкивался? Помогите плиз.

Цитата:

Про кеш я как то уже писал:

Точно. Не нашел сразу.

sgv2000
Спасибо дружище, у меня всё заработало. Транспорт я использую pyicq, по отзывам я его посчитал лучшим.

неработало всё из-за того что у меня небыло в DNS A записи для поддемена icq, я думал что достаточно

Код: * A ip

Доброго времени суток всем!
Установил Openfire + MySQL + LDAP + SSL, всё работает замечательно...
Но вот обнаружилась одна проблема:
Для аутентификации использую существующие учётки из LDAP каталога... В ходе настройки клиентов заметил, что подключаться получается только с параметром : отправлять пароль открытым текстом (plain text authentification). Да, сам Openfire работает с SSL , но если при аутентификации пользователь будет отправлять свой пароль в открытом виде - то теряется вся секюрность.....

Кто сталкивался? помогите пожалуйста!!!возможно-ли решить такую траблу?

Добавлено:
Сори, сам нашёл ответ на свой вопрос: http://www.igniterealtime.org/community/message/95542#95542

JEP-0078 States:
The value of the <digest/> element MUST be computed according to the following algorithm:

1. Concatenate the Stream ID received from the server with the password. 8
2. Hash the concatenated string according to the SHA1 algorithm, i.e., SHA1(concat(sid, password)).
3. Ensure that the hash output is in hexidecimal format, not binary or base64.
4. Convert the hash output to all lowercase characters.

Unless you are storing plain text passwords in LDAP, there is no way to extract the users password to match hashes. Typically, an ldap server will store the userPassword attribute as an MD5, crypt or SHA1 hash.

The best way to authenticate against an LDAP Directory is to do a bind as that user to the directory. To do that will require a plain text password passed from the client to the server to do a simple bind.

Note: This doesn''t mean it has to be insecure. You can connect to Jive using SSL from your client, and Jive can connect to the LDAP server using SSL also, so even though you''re passing a plain text password, it isn''t sent over the wire over an unsecure channel. You can even turn off the plain socket and just have Jive listening on 5223 for SSL connections exclusively.

Perhaps once sasl authentication is implemented, and more clients support it, that will be another option.

Подскажите какой плагин позволяет записывать бесды в базу данных, ну вобщем хочу хранить историю переписки в базе.

Исходные данные: Asp Linux 12; java version 1.5; MySql v 5.0.45, openfire-3.6.3-1.i386.rpm + backup базы пользователей сделанный ранее на том же конфинге.

Проблема: бесконечная установка через вэб-интерфейс.

После переустановки системы с нуля, дошло дело до установки openfire'a и он устанавился (при этом базой была выбрана пустая, только что созданная база) , но после добавления базы пользователей (восстановление из бэкапа) и ребута компа, вместо входа в админку я наблюдаю окно установки ! и даже если сделать установку , то в админку я не попадаю и все идет по кругу (только закончиться одна установка и сразу же, вместо админки, появляется опять диалог установки).

Уже и сносил Openfire после чего удалял каталог ( /opt/openfire ), и ставил openfire заново и указывал в качестве базы уже восстановленную из бэкапа базу, но тогда при появлении админки я не могу в нее зайти (выдает сообщение , о том что неверный логи или пароль), а после ребута начинается бесконечная установка через вэб-интерфейс описанная выше.

4ddace5da79d089739f1

мониторинг сервис

Добавлено:
feber

параметр что надо делать установку прописан в конфиг файле openfire.xml, на него права проверь.

p.s.
не то что бы мне опенфайр не нравился, но под *никсами без необходимости авторизации прозрачной - ejabberd на много лучше.