» Openfire (Wildfire/Jive Messenger) часть 3

[q][/q]

В файле registered.db
я имею: NUL NUL NUL NUL ....... NUL
В Pid файле - последовательность из 4-х цифр (меняется при каждом запуске)

Ошибок в именах нет. QIP цепляется к встроенному асечному транспорту без проблем.

Может я что-то упускаю? В OF есть FireWall ?

Появилась вот такая ошибка:

at org.jivesoftware.openfire.group.GroupManager.getGroup(GroupManager.java:278)
at org.jivesoftware.openfire.group.GroupManager.getGroup(GroupManager.java:257)
at org.jivesoftware.openfire.roster.RosterItem.setGroups(RosterItem.java:361)

О, включил Debug

at sun.nio.ch.SocketDispatcher.read0(Native Method)
at sun.nio.ch.SocketDispatcher.read(Unknown Source)
at sun.nio.ch.IOUtil.readIntoNativeBuffer(Unknown Source)
at sun.nio.ch.IOUtil.read(Unknown Source)
at sun.nio.ch.SocketChannelImpl.read(Unknown Source)
at org.mortbay.io.nio.ChannelEndPoint.fill(ChannelEndPoint.java:122)
at org.mortbay.jetty.HttpParser.parseNext(HttpParser.java:282)
at org.mortbay.jetty.HttpParser.parseAvailable(HttpParser.java:205)
at org.mortbay.jetty.HttpConnection.handle(HttpConnection.java:380)
at org.mortbay.io.nio.SelectChannelEndPoint.run(SelectChannelEndPoint.java:395)
at org.mortbay.thread.QueuedThreadPool$PoolThread.run(QueuedThreadPool.java:488)
2009.04.13 13:39:58 JettyLog: EOF
2009.04.13 13:39:58 JettyLog: EXCEPTION
java.io.IOException: An existing connection was forcibly closed by the remote host
2009.04.13 13:50:11 ConnectionHandler: Closing connection that has been idle: org.jivesoftware.openfire.nio.NIOConnection@17bf745 MINA Session: (SOCKET, R: /192.168.0.8:58752, L: /192.168.0.20:5275, S: 0.0.0.0/0.0.0.0:5275)
2009.04.13 13:50:11 InternalComponentManager: Unregistering component for domain: jmc
2009.04.13 13:50:11 InternalComponentManager: Component unregistered for domain: jmc

ChigaBooga

Цитата:

Closing connection that has been idle:

в проперти сервера параметр xmpp.component.idle значение -1

Цитата:

victorae

Цитата:

в проперти сервера параметр xmpp.component.idle значение -1

JMC Заработал !!!
Спасибо огромное !!!
Ща буду разбираться с клиентом и оповещениями.

Но проблема с mrim осталась

ChigaBooga

Цитата:

Но проблема с mrim осталась

из архива не работает?

Dr_Spectre обошёлся "стандартным" плугином.. просто снес все и установил заново.. и о чудо... isq гейт зароботал.. а то ведь до этого хад регил, но никого не пускал

victorae

Цитата:

из архива не работает?

Ошибка 406: Nice Try ... bla, bla, bla.

Это когда пытаешься зарегистрироваться в транспорте

ChigaBooga

Цитата:

Ошибка 406: Nice Try ... bla, bla, bla.

unknown_client_suxx = "Nice try =) Please report to developers that your client doesn't really support forms."

когда начнете на енглише читать? написано же - клиент не поддерживает формы регистрации.
попробуй в transport.py заменить все 'username' на 'email' (с апострофами ' !)

victorae

Цитата:

ну если там действительно бла-бла.. как говорится - удачи..

Я думал, Вы знаете что там дальше
Ошибка 406: Nice try =) Please report to developers that your client doesn't really

Дальше надпись не поместилась в окошке

Но справедливости ради скажу, что пробовал использовать
PSI, Exodus, Coccinella Messenger ну и QIP

Добавлено:
victorae

Цитата:

когда начнете на енглише читать? написано же - клиент не поддерживает формы регистрации.
попробуй в transport.py заменить все 'username' на 'email' (с апострофами ' !)

Отправил, потом увидел отредактированный ответ.
Спасибо, пробую

Добавлено:
victorae

Черт побрать! Всё получилось, по крайней мере с MRIM.
Регистрироваться через QIP - геморрой ещё тот, зато если подключить через PSI или Exodus , то в последствии QIP все контакты всасывает и работает без проблем....уффф.

Спасибо за помощь !!!

1. а можно прописать в чат комнате права на доступы не отдельным пользователям а группе пользователей.

PS: авторизация настроена у меня только по LDAP.

2. как пользователям разрешить создавать свои чат комнаты для с возможностью добавления пользователей из LDAP, скажем кто создает тот является админом, остальные Member'ы.

Перерыл все ветки по данной теме так и ненашел ответа
У меня Openfire 3.6.3 + MySql + AD надо настроить LDAP авторизацию,
Сделал все по инструкции, запустил Pandion не пускает, елси пишу логин и пас из AD то работает нормально.
Поставил патч openfire-sasl-sspi.v7.1, ставил openfire-sasl-sspi.v7.0 результат один и тот же.

Вот Конфига SQL

Код:
INSERT INTO `ofproperty` (`name`, `propValue`) VALUES
('admin.authorizedJIDs', 'admin@mydomen.net'),
('ldap.adminDN', 'admin'),
('ldap.adminPassword', 'superpass'),
('ldap.autoFollowAliasReferrals', 'true'),
('ldap.autoFollowReferrals', 'false'),
('ldap.baseDN', 'DC=mydomen,DC=net'),
('ldap.connectionPoolEnabled', 'true'),
('ldap.debugEnabled', 'false'),
('ldap.emailField', 'mail'),
('ldap.groupDescriptionField', 'description'),
('ldap.groupMemberField', 'member'),
('ldap.groupNameField', 'cn'),
('ldap.groupSearchFilter', '(objectClass=group)'),
('ldap.host', 'server'),
('ldap.ldapDebugEnabled', 'false'),
('ldap.nameField', 'cn'),
('ldap.override.avatar', 'false'),
('ldap.port', '389'),
('ldap.posixMode', 'false'),
('ldap.searchFilter', '(objectClass=organizationalPerson)'),
('ldap.sslEnabled', 'false'),
('ldap.usernameField', 'sAMAccountName'),
('ldap.vcard-mapping', '<![CDATA[\n<vCard xmlns="vcard-temp">\n <N>\n <GIVEN>{cn}</GIVEN>\n </N> \n <EMAIL>\n <INTERNET/> \n <USERID>{mail}</USERID>\n </EMAIL> \n <FN>{displayName}</FN> \n <ADR>\n <HOME/> \n <STREET>{homePostalAddress}</STREET> \n <PCODE>{homeZip}</PCODE> \n <CTRY>{co}</CTRY>\n </ADR> \n <ADR>\n <WORK/> \n <STREET>{streetAddress}</STREET> \n <LOCALITY>{l}</LOCALITY> \n <REGION>{st}</REGION> \n <PCODE>{postalCode}</PCODE> \n <CTRY>{co}</CTRY>\n </ADR> \n <TEL>\n <HOME/> \n <VOICE/> \n <NUMBER>{homePhone}</NUMBER>\n </TEL> \n <TEL>\n <HOME/> \n <CELL/> \n <NUMBER>{mobile}</NUMBER>\n </TEL> \n <TEL>\n <WORK/> \n <VOICE/> \n <NUMBER>{telephoneNumber}</NUMBER>\n </TEL> \n <TEL>\n <WORK/> \n <CELL/> \n <NUMBER>{mobile}</NUMBER>\n </TEL> \n <TEL>\n <WORK/> \n <FAX/> \n <NUMBER>{facsimileTelephoneNumber}</NUMBER>\n </TEL> \n <TEL>\n <WORK/> \n <PAGER/> \n <NUMBER>{pager}</NUMBER>\n </TEL> \n <TITLE>{title}</TITLE> \n <ORG>\n <ORGUNIT>{department}</ORGUNIT>\n </ORG>\n</vCard>]]>'),
('provider.auth.className', 'org.jivesoftware.openfire.ldap.LdapAuthProvider'),
('provider.authorization.classList', 'org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy'),
('provider.group.className', 'org.jivesoftware.openfire.ldap.LdapGroupProvider org.jivesoftware.openfire.ldap.LdapAuthProvider org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy'),
('provider.user.className', 'org.jivesoftware.openfire.ldap.LdapUserProvider'),
('provider.vcard.className', 'org.jivesoftware.openfire.ldap.LdapVCardProvider'),
('register.inband', 'true'),
('register.password', 'false'),
('sasl.approvedRealms', 'MYDOMEN'),
('sasl.mechs', 'ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM'),
('sasl.realm', 'mydomen'),
('update.lastCheck', '1239786077671'),
('xmpp.auth.anonymous', 'false'),
('xmpp.domain', 'mydomen.net'),
('xmpp.session.conflict-limit', '0'),
('xmpp.socket.ssl.active', 'true');

Да, у меня такая же проблема. Поставил, с AD работает прекрасно, надо было немного другие настройки прописать на поиск в домене. AdExplorer помог. Впринципе можно запускать, однако хотелось бы и NTLM авторизацию настроить. Связка почти такая же Openfire 3.6.3 + MS SQL 2005 + Pandion. В логах вроде тоже "все чисто".

Цитата:

Впринципе можно запускать, однако хотелось бы и NTLM авторизацию настроить.

Вот Эту конфигу

Код: ('provider.auth.className', 'org.jivesoftware.openfire.ldap.LdapAuthProvider'),
('provider.authorization.classList', 'org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy')

kishert, У меня при чистой установке 3.6.3 не прописывает в конфиге некоторые system.properties (sasl.realms, sasl.approvedrealms, sasl.mechs, и что-то еще)
Из-за этого NTLM не работал. Вышел из положения тем, что вместо дефолтового конфига 3.6.3 подставил от старой версии, которая еще все настройки держала в xml (3.5.0 кажется) И скопировал файлы патча 7.1 в каталог openfire. В итоге, при старте, он просто прочитал конфиг xml, и все что ему было нужно перенес в базу.

Openfire 3.6.3
Windows 2003 Server R2 x64
Поставил обновы на винду.
Из обнов поставился SP3 на MSSQL и безопасность всякая.
Опенфайр больше не грузится.
До записи в логи даже не доходит. В стартовом окне такой текст

Код:
ETrohrre JVM cu olcdocrunr ot bese taredd .tu dring intTiihe main metho adalmyh ziavetahtrioownn oaf VeMx
cCnpoeiuton.
ld not reserve enough space for object heap

5Kin

Аналогичная ситуация на x64 MS Server 2003

Убираем обновление Windows 2003 Server x64 956572

2kishert:

('provider.group.className', 'org.jivesoftware.openfire.ldap.LdapGroupProvider org.jivesoftware.openfire.ldap.LdapAuthProvider org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy'),

У меня:
('provider.group.className', 'org.jivesoftware.openfire.ldap.LdapGroupProvider')

sql2005
Использую patch:
sasl_v7_1_zhnavigator

клиент:
pandion
Заставить работать spark так и не получилось.

victorae

Привет.
У меня при запуске MRIM. Выдаются 2 строки:

C:\Python26\lib\site-packages\xmpp\auth.py:24: DeprecationWarning: the sha module is deprecated; use the hashlib module instead import sha,base64,random,dispatcher,re

C:\Python26\lib\site-packages\xmpp\auth.py:26: DeprecationWarning: the md5 module is deprecated; use hashlib instead import md5
Я вот что нашел по этому поводу: With Python 2.6, md5 and sha are deprecated and hashlib is being used instead.

Все работает и понятно, что md5 вряд ли используется но..может можно это отключить ?

Сможете помочь ?

Такой вопрос.
На сервере разрешено создание акаунтов самими юзерами.
С помощью плагина "Registration" настроено автодобавление этих юзеров в дефолтную группу. Далее я руками разношу юзеров по группам с названиями отделов.
При этом никак не удается выключить из ростера эту саму дефолтную группу, в которой находятся ве юзеры.
получается в ростере есть несколько групп, и в одной из них - есть все, кто есть в других группах..
както можно не отображать в ростере дефолтную группу, в которую добавляются юзеры при регистрации ?

Поиск результатов не дал, поэтому вопрос:
Имеется сервер Open Fire 3.6.3, пытаюсь настроить icq шлюз. Установил плагин, Icq-шлюз включен, тест проходит нормально, ограничений по пользователям нет.
Далее в клиенте (psi) через обзор сервисов, транспорт icq виден, можно зарегистрироваться, в ростер добавляется. Однако затем воспринимается как обычный контакт,которому можно попытаться отправить сообщение, никаких кнопок авторизации нет.
Есть идеи в чем может быть проблема?

Цитата:

BW4ever

Если можешь поделись конфигом. info@rick-perm.ru Буду оч благодарен. ЛУчше ручками настроить.


Добавлено:
votyak:

Цитата:

У меня:
('provider.group.className', 'org.jivesoftware.openfire.ldap.LdapGroupProvider')

Я ужек как только не перепробывал.

Возможно ли в OpenFire запретить пользователям удалять собственную переписку с локального клиента Jabber?

An747
полагаю это зависит от настроек клиента, а не сервера.

а клиента настраивает пользователь,... не логично
вопрос в том, есть ли возможность запрета на сервере?

Если хистори храниться локально, то средствами сервера ты никак не запретишь чтолибо с ней делать.
Ну а если история храниться на сервере - тогда да. наверное както можно..

An747
Повесь юзерам миранду, убери меню удаления, и бэкапь кажный день

Trudogolik

Цитата:

Аналогичная ситуация на x64 MS Server 2003

Убираем обновление Windows 2003 Server x64 956572

Все бы хорошо, но это обновление тянет за собой еще 5 обновлений. Как то ссыкотно столько обнов по безопасности сносить.

как установить транспорт mail.ru?
система ubuntu

Цитата:

Если можешь поделись конфигом.

Говорит, мыло не известно. Лови здесь. Только под свой домен исправь.
[more=конфиг 3.5.0]<?xml version="1.0" encoding="UTF-8"?>

<!--
This file stores bootstrap properties needed by Openfire.
Property names must be in the format: "prop.name.is.blah=value"
That will be stored as:
<prop>
<name>
<is>
<blah>value</blah>
</is>
</name>
</prop>

Most properties are stored in the Openfire database. A
    property viewer and editor is included in the admin console.
-->
<!-- root element, all properties must be under this element -->
<jive>
<adminConsole>
<!-- Disable either port by setting the value to -1 -->
<port>9090</port>
<securePort>9091</securePort>
</adminConsole>
<admin>
<!-- Use this section to define users that will have admin privileges. Below,
you will find two ways to specify which users are admins. Admins will
have access to the admin console (only local users) and may have also access
to other functionalities like ad-hoc commands. -->
<!-- By default, only the user with the username "admin" can login
to the admin console. Alternatively, you can specify a comma-delimitted
list usernames that should be authorized to login to the admin console
by setting the <authorizedUsernames> field below. -->
<!-- <authorizedUsernames></authorizedUsernames> -->
<!-- Comma-delimitted list of bare JIDs. The JIDs may belong to local
or remote users. -->
<!-- <authorizedJIDs></authorizedJIDs> -->
<authorizedUsernames>administrator</authorizedUsernames>
</admin>
<locale>en</locale>
<!-- Network settings. By default, Openfire will bind to all network interfaces.
Alternatively, you can specify a specific network interfaces that the server
will listen on. For example, 127.0.0.1. This setting is generally only useful
on multi-homed servers. -->
<!--
<network>
<interface></interface>
</network>
-->
<connectionProvider>
<className>org.jivesoftware.database.DefaultConnectionProvider</className>
</connectionProvider>
<database>
<defaultProvider>
<driver>net.sourceforge.jtds.jdbc.Driver</driver>
<serverURL>jdbc:jtds:sqlserver://server:1433/openfire;appName=jive</serverURL>
<username>sa</username>
<password>blabla</password>
<minConnections>5</minConnections>
<maxConnections>5</maxConnections>
<connectionTimeout>1.0</connectionTimeout>
</defaultProvider>
</database>
<ldap>
<host>pdc.vex.local</host>
<port>389</port>
<baseDN>dc=vex,dc=local</baseDN>
<adminDN>cn=bot,cn=users,dc=vex,dc=local</adminDN>
<adminPassword>blabla</adminPassword>
<connectionPoolEnabled>true</connectionPoolEnabled>
<sslEnabled>false</sslEnabled>
<ldapDebugEnabled>false</ldapDebugEnabled>
<autoFollowReferrals>false</autoFollowReferrals>
<usernameField>sAMAccountName</usernameField>
<searchFilter>(&amp;(objectCategory=Person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(MemberOf=cn=jabber,cn=users,dc=vex,dc=local))</searchFilter>
<vcard-mapping> <![CDATA[
<vCard xmlns="vcard-temp">
<N>
<GIVEN>{displayName}</GIVEN>
</N>
<EMAIL>
<INTERNET/>
<USERID>{mail}</USERID>
</EMAIL>
<FN>{displayName}</FN>
<NICKNAME>{cn}</NICKNAME>
<PHOTO>
<TYPE>image/jpeg</TYPE>
<BINVAL>{jpegPhoto}</BINVAL>
</PHOTO>
<ADR>
<HOME/>
<STREET>{homePostalAddress}</STREET>
<PCODE>{homeZip}</PCODE>
<CTRY>{co}</CTRY>
</ADR>
<ADR>
<WORK/>
<STREET>{streetAddress}</STREET>
<LOCALITY>{l}</LOCALITY>
<REGION>{st}</REGION>
<PCODE>{postalCode}</PCODE>
<CTRY>{co}</CTRY>
</ADR>
<TEL>
<HOME/>
<VOICE/>
<NUMBER>{homePhone}</NUMBER>
</TEL>
<TEL>
<HOME/>
<CELL/>
<NUMBER>{mobile}</NUMBER>
</TEL>
<TEL>
<WORK/>
<VOICE/>
<NUMBER>{telephoneNumber}</NUMBER>
</TEL>
<TEL>
<WORK/>
<CELL/>
<NUMBER>{mobile}</NUMBER>
</TEL>
<TEL>
<WORK/>
<FAX/>
<NUMBER>{facsimileTelephoneNumber}</NUMBER>
</TEL>
<TEL>
<WORK/>
<PAGER/>
<NUMBER>{pager}</NUMBER>
</TEL>
<TITLE>{title}</TITLE>
<ORG>
<ORGUNIT>{department}</ORGUNIT>
</ORG>
</vCard>]]> </vcard-mapping>
<nameField>displayName</nameField>
<emailField>mail</emailField>
<groupNameField>cn</groupNameField>
<groupMemberField>member</groupMemberField>
<groupDescriptionField>description</groupDescriptionField>
<posixMode>false</posixMode>
<groupSearchFilter>(&amp;(objectCategory=group)(description=!*))</groupSearchFilter>
</ldap>
<sasl>
<mechs>PLAIN,NTLM,DIGEST-MD5,CRAM-MD5</mechs>
<!-- pick one of the following -->
<realm>VEX</realm>
<!-- or if you have more than one domain: -->
<!--approvedRealms>MYNTDOMAIN1,MYNTDOMAIN2</approvedRealms-->
</sasl>
<provider>
<vcard>
<className>org.jivesoftware.openfire.ldap.LdapVCardProvider</className>
</vcard>
<user>
<className>org.jivesoftware.openfire.ldap.LdapUserProvider</className>
</user>
<auth>
<className>org.jivesoftware.openfire.ldap.LdapAuthProvider</className>
</auth>
<group>
<className>org.jivesoftware.openfire.ldap.LdapGroupProvider</className>
</group>
<authorization>
<classList>org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy</classList>
<!-- other options: null, LdapAuthorizationProvider, UnixK5LoginProvider, Strict and Lazy-->
</authorization>
</provider>
<setup>true</setup>
</jive>
[/more]

не можу запустить сервер.останавливаюсь на последнем пункте где нужно создать учетку админа.казалось бы просто-а оказалось что показалось))любое имя вводишь пишет ошибка..еще пару часов и я начну думать что у меня ошибка в ДНК

Учетка админа должна подпадать под тот searchfilter для пользователей, который ты подставил. Проще всего его вначале не редактировать вообще, а после запуска из консоли админа исправить.