Добрый вечер! возникла делема, можно ли сделать чтоб онлайне и оффлайне юзеров выполнялость чтото. тотже .bat как это можно реализовать?
» Openfire (Wildfire/Jive Messenger) часть 3
Коллеги. А кто-нибудь _реально_ переходил с внутренней базы на Mysql ?
Переход на новую базу, описанный на сайте производителя не выдерживает никакой критики ...
На сервере порядка 500 пользователей и 40 групп - экспорта импорта человеческого нет ....
Переход на новую базу, описанный на сайте производителя не выдерживает никакой критики ...
На сервере порядка 500 пользователей и 40 групп - экспорта импорта человеческого нет ....
VolodyaZloy
Коллега, можете поделиться патчем или исходниками Psi с поддержкой вложенных групп?
Коллега, можете поделиться патчем или исходниками Psi с поддержкой вложенных групп?
Имеется: Ubuntu Linux Server 8.04.2 с установленным OpenFire 3.6.4 с базой mySQL. Он интегрирован в MS ActiveDirectory (Windows 2003 Standart R2). Задался вопросом прозрачной авторизации пользователей домена в jabber-клиенте. NTLM не подходит, потому что Jabber-сервер на Linux. Прочёл документацию на сайте про SSO, начал делать по этой доке: http://www.igniterealtime.org/community/docs/DOC-1060
Выполнил все предписания с KDC-сервером (то есть это доменный сервер), настроил openfire на использование gssapi. Перезапустил сервер. Не смог войти в админку даже под стандартным админом. Убрал из конфига строчки, отвечающие за SSO - так же не пускает в админку. Кто-нибудь делал SSO на Kerberos? Стоит ли за такое браться?
Вариант установить Openfire на windows-сервер не нужен.
Выполнил все предписания с KDC-сервером (то есть это доменный сервер), настроил openfire на использование gssapi. Перезапустил сервер. Не смог войти в админку даже под стандартным админом. Убрал из конфига строчки, отвечающие за SSO - так же не пускает в админку. Кто-нибудь делал SSO на Kerberos? Стоит ли за такое браться?
Вариант установить Openfire на windows-сервер не нужен.Demt
Цитата:
так только Spark с этим работает..
Цитата:
слишком сложно? мы поможем..
Цитата:
настроил openfire на использование gssapi
так только Spark с этим работает..
Цитата:
Вариант установить Openfire на windows-сервер не нужен
слишком сложно? мы поможем..
victorae
SSO есть ещё в PSI (0.13dev).
Цитата:
Совсем не сложно. Хост-имя надо то, которое есть на Linux. У меня на этой машине поднята локальная почта, так же хочется и jabber на этой же машине. С прозрачной авторизацией.
SSO есть ещё в PSI (0.13dev).
Цитата:
слишком сложно? мы поможем..
Совсем не сложно. Хост-имя надо то, которое есть на Linux. У меня на этой машине поднята локальная почта, так же хочется и jabber на этой же машине. С прозрачной авторизацией.
Demt
говорят про Psi такое, но реализации еще не видел, поделись ссылкой.
Цитата:
разнести одно имя на разные машины можно SRV записями, s2s их понимает как и большинство клиентов
говорят про Psi такое, но реализации еще не видел, поделись ссылкой.
Цитата:
Хост-имя надо то, которое есть на Linux
разнести одно имя на разные машины можно SRV записями, s2s их понимает как и большинство клиентов
victorae
http://forum.psi-im.org/thread/5065 - но собственно не утверждается. Скачал последний dev-бильд, там есть в настройках аккаунта (вкладка Misc.) Authenticate as: user, realm.
Окей, SRV-запись. А если я подниму Jabber-сервер на контроллере домена (более-менее свободная и мощная машинка)? Имя сервера: server.domain.local, а будут коннектится к site.local (на котором почта)? Так можно реализовать?
И ещё попутный вопрос: пользователей 200 человек. При интеграции с AD встроенная база используется меньше, чем без интеграции и создании пользователей "руками"? То есть при таком количестве и интеграции достаточно встроенной базы?
Извиняюсь за большое количество вопросов, под вечер уже мозг пухнет
http://forum.psi-im.org/thread/5065 - но собственно не утверждается. Скачал последний dev-бильд, там есть в настройках аккаунта (вкладка Misc.) Authenticate as: user, realm.
Окей, SRV-запись. А если я подниму Jabber-сервер на контроллере домена (более-менее свободная и мощная машинка)? Имя сервера: server.domain.local, а будут коннектится к site.local (на котором почта)? Так можно реализовать?
И ещё попутный вопрос: пользователей 200 человек. При интеграции с AD встроенная база используется меньше, чем без интеграции и создании пользователей "руками"? То есть при таком количестве и интеграции достаточно встроенной базы?
Извиняюсь за большое количество вопросов, под вечер уже мозг пухнет
Demt
Цитата:
jabber Домен делается site.local, а в днс создаются записи -
_xmpp-server._tcp.site.local. IN SRV 5 0 5269 server.domain.local.
_xmpp-client._tcp.site.local. IN SRV 5 0 5222 server.domain.local.
_xmpp-client._tcp.site.local. IN SRV 5 0 5223 server.domain.local.
так клиент при обращении в днс увидит что подключаться используя домен site.local надо к машине server.domain.local порт 5222
Добавлено:
Цитата:
без особой разницы, меняется место хранения - лдап/база. внутренняя или внешняя зависит больше от одного единственного момента - будет вестись архив сообщений или нет.
Цитата:
Имя сервера: server.domain.local, а будут коннектится к site.local (на котором почта)? Так можно реализовать
jabber Домен делается site.local, а в днс создаются записи -
_xmpp-server._tcp.site.local. IN SRV 5 0 5269 server.domain.local.
_xmpp-client._tcp.site.local. IN SRV 5 0 5222 server.domain.local.
_xmpp-client._tcp.site.local. IN SRV 5 0 5223 server.domain.local.
так клиент при обращении в днс увидит что подключаться используя домен site.local надо к машине server.domain.local порт 5222
Добавлено:
Цитата:
И ещё попутный вопрос: пользователей 200 человек. При интеграции с AD встроенная база используется меньше, чем без интеграции и создании пользователей "руками"? То есть при таком количестве и интеграции достаточно встроенной базы?
без особой разницы, меняется место хранения - лдап/база. внутренняя или внешняя зависит больше от одного единственного момента - будет вестись архив сообщений или нет.
Как сделать кластер?
есть 2 подсети в 1 домене, 2 сервера АД, на них стоят сервера Openfire подключенных к АД через LDAP.
Нужно что бы межну ними ходили сообщения, и если одна сеть отпадёт то потом на неё доходили клиентам сообщения при восстановлении связи.
Заранее благодарен за подсказки и советы.
есть 2 подсети в 1 домене, 2 сервера АД, на них стоят сервера Openfire подключенных к АД через LDAP.
Нужно что бы межну ними ходили сообщения, и если одна сеть отпадёт то потом на неё доходили клиентам сообщения при восстановлении связи.
Заранее благодарен за подсказки и советы.
Настроил OpenFire 3.6.3 На Centos 5.2
Вогнал компьютер с центос в домен Ad.
имя домена mydomain.local
имя компьютера с Openfire - icq.mydomain.local
Учетные записи использую доменные.
По инструкции с сайта http://www.igniterealtime.org вогнал комп с ЦентОс в домен, создал там все настройки для керберос.
Итог:
Могу использовать GSSAPI SSO на родном клиенте спарк. Все идет на ура.
Вопрос:
Могу ли я использовать GSSAPI SSO на каких-нибудь других клиентах?
Пока бьюсь с Пиджин, так как видел патч GSSAPI для него еще для версии 2.4.0
И, как я понял он должен поддерживать эту фичу?
Ради такого даже компилял из исходников версию 2.5.5. Результат нулевой.
Единственное, что я понял, может дело в керберос провайдерах? В пиджне используется реализация Mit. В Ad -какая-то своя. Может дело в этом. Ну и по исходникам я для jabber протокола что-то не увидел никаких намеков на GSSAPI, видел только где-то что-то похожее в реализации Zephir(?) протокола.
Вогнал компьютер с центос в домен Ad.
имя домена mydomain.local
имя компьютера с Openfire - icq.mydomain.local
Учетные записи использую доменные.
По инструкции с сайта http://www.igniterealtime.org вогнал комп с ЦентОс в домен, создал там все настройки для керберос.
Итог:
Могу использовать GSSAPI SSO на родном клиенте спарк. Все идет на ура.
Вопрос:
Могу ли я использовать GSSAPI SSO на каких-нибудь других клиентах?
Пока бьюсь с Пиджин, так как видел патч GSSAPI для него еще для версии 2.4.0
И, как я понял он должен поддерживать эту фичу?
Ради такого даже компилял из исходников версию 2.5.5. Результат нулевой.
Единственное, что я понял, может дело в керберос провайдерах? В пиджне используется реализация Mit. В Ad -какая-то своя. Может дело в этом. Ну и по исходникам я для jabber протокола что-то не увидел никаких намеков на GSSAPI, видел только где-то что-то похожее в реализации Zephir(?) протокола.
Думаю, что уже обсуждалось, но не нашел...
Как реализовать возможность установки Spark на машины пользаков, чтобы при старте клиента производился автоматический вход в сеть? (чтоб пользователю самому не настраивать клиента) Чтоб имя и пароль брались соответствующие авторизованному пользователю в винде? Домен, все дела...
Как реализовать возможность установки Spark на машины пользаков, чтобы при старте клиента производился автоматический вход в сеть? (чтоб пользователю самому не настраивать клиента) Чтоб имя и пароль брались соответствующие авторизованному пользователю в винде? Домен, все дела...
Может кто нибудь помочь с настройкой Openfire а домене
Openfire ставлю на машине jabber 192.168.1.100
Домен на server 192.168.1.1
Имя домена rabota.com справку почитал а подключить не получается
[more=вот конфиг..] <?xml version="1.0" encoding="UTF-8"?>
<jive>
<adminConsole>
<port>9090</port>
<securePort>9091</securePort>
<authorizedUsernames>Andrey</authorizedUsernames>
</adminConsole>
<locale>en</locale>
<ldap>
<host>192.168.1.1</host>
<port>389</port>
<usernameField>sAMAccountName</usernameField>
<nameField>cn</nameField>
<emailField>mail</emailField>
<baseDN>dc=rabota,dc=com</baseDN>
<adminDN>jabber@rabota.com</adminDN>
<adminPassword>pass </adminPassword>
</ldap>
<sasl>
<mechs>ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM</mechs>
<realm>TEC5</realm>
</sasl>
<provider>
<user></user>
<auth></auth>
<group>
<className>org.jivesoftware.wildfire.ldap.LdapGroupProvider</className>
</group>
</provider>
<connectionProvider>
<className>org.jivesoftware.database.EmbeddedConnectionProvider</className>
</connectionProvider>
<setup>true</setup>
<log>
<debug>
<enabled>true</enabled>
</debug>
</log>
</jive> [/more]
Openfire ставлю на машине jabber 192.168.1.100
Домен на server 192.168.1.1
Имя домена rabota.com справку почитал а подключить не получается
[more=вот конфиг..] <?xml version="1.0" encoding="UTF-8"?>
<jive>
<adminConsole>
<port>9090</port>
<securePort>9091</securePort>
<authorizedUsernames>Andrey</authorizedUsernames>
</adminConsole>
<locale>en</locale>
<ldap>
<host>192.168.1.1</host>
<port>389</port>
<usernameField>sAMAccountName</usernameField>
<nameField>cn</nameField>
<emailField>mail</emailField>
<baseDN>dc=rabota,dc=com</baseDN>
<adminDN>jabber@rabota.com</adminDN>
<adminPassword>pass </adminPassword>
</ldap>
<sasl>
<mechs>ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM</mechs>
<realm>TEC5</realm>
</sasl>
<provider>
<user></user>
<auth></auth>
<group>
<className>org.jivesoftware.wildfire.ldap.LdapGroupProvider</className>
</group>
</provider>
<connectionProvider>
<className>org.jivesoftware.database.EmbeddedConnectionProvider</className>
</connectionProvider>
<setup>true</setup>
<log>
<debug>
<enabled>true</enabled>
</debug>
</log>
</jive> [/more]
garbals
rabota.com - пингуется?
пока не заработает нормально патч для авторизации не ставь
rabota.com - пингуется?
пока не заработает нормально патч для авторизации не ставь
У меня возник такой вопрос. До сих пор юзаю 3.5.2 версию + клиент Миранда из шапки Преднастроенная Миранда 0.7.8+ssl для локальной сети. Так вот, с именно этой мирандой не приходят административные оповещения (из консоли опенфайра), не работает MotD и пр., хотя до этого на клиентах была миранда из шапки MSI Миранда 0.7.1+MultiSend и с ней все прекрасно работало. Остается только массовая рассылка, что часто неудобно.
Великим комбинаторам сразу скажу, что 0.7.1 не подошла т.к. некорректно работает с перемещаемыми профилями в домене.
Не хотелось бы долго и нудно сравнивать настройки/плугины обеих миранд, может кто подскажет чего текущей не хватает?..
Великим комбинаторам сразу скажу, что 0.7.1 не подошла т.к. некорректно работает с перемещаемыми профилями в домене.
Не хотелось бы долго и нудно сравнивать настройки/плугины обеих миранд, может кто подскажет чего текущей не хватает?..
Ni9999
Цитата:
в ней по умолчанию идет прием только от клиентов из списка контактов, сервер таковым не является.
настройки - игнорировать..
Цитата:
может кто подскажет чего текущей не хватает?..
в ней по умолчанию идет прием только от клиентов из списка контактов, сервер таковым не является.
настройки - игнорировать..
victorae
итак, примерно то что надо, но не совсем В той миранде оно всплывало именно как оповещение, выезжало сбоку, ну и в окне появлялось, без возможности ответа, а тут как обычное сообщение от имени залогиненого в консоль юзера... Как-то не кошерно.
итак, примерно то что надо, но не совсем
В той миранде оно всплывало именно как оповещение, выезжало сбоку, ну и в окне появлялось, без возможности ответа, а тут как обычное сообщение от имени залогиненого в консоль юзера... Как-то не кошерно.господа ... не могу настроить настроить ростер на Openfire. делаю как положено, но группа Пользователи домена из AD не добавляется в список контактов клиента Spark пользователей. где еще подкрутить можно? 
Ni9999
Цитата:
есть же разница в модулях приема и отправки сообщений - srmm, tabsrmm, ncurses еще что-то, по памяти не помню.. сравни сборки по модульно и по плагинам
Цитата:
Как-то не кошерно.
есть же разница в модулях приема и отправки сообщений - srmm, tabsrmm, ncurses еще что-то, по памяти не помню.. сравни сборки по модульно и по плагинам
Подскажите, плиз.
sn - фамилия юзера
givenName - имя юзера
initials - отчество юзера
Так вот вопросик, как сделать, чтобы в клиенте Psi в списке юзеров их ники выглядили как Фамили Имя Отчество?
Пробовал баловаться с полем ldap.nameField, но ничего не получается.
Когда пишу ldap.nameField = {sn} {givenName} {initials}, то в Psi отображается инфа из sAMAccountName (видать берется из ldap.usernameField).
Когда пишу ldap.nameField = sn givenName initials, то в Psi отображается инфа из sAMAccountName (видать берется из ldap.usernameField).
Когда пишу ldap.nameField = sn, то отображается только Фамилия, но этого мало
sn - фамилия юзера
givenName - имя юзера
initials - отчество юзера
Так вот вопросик, как сделать, чтобы в клиенте Psi в списке юзеров их ники выглядили как Фамили Имя Отчество?
Пробовал баловаться с полем ldap.nameField, но ничего не получается.
Когда пишу ldap.nameField = {sn} {givenName} {initials}, то в Psi отображается инфа из sAMAccountName (видать берется из ldap.usernameField).
Когда пишу ldap.nameField = sn givenName initials, то в Psi отображается инфа из sAMAccountName (видать берется из ldap.usernameField).
Когда пишу ldap.nameField = sn, то отображается только Фамилия, но этого мало
xxx84xxx
Цитата:
<vCard xmlns="vcard-temp"> <N> <FAMILY>{sn}</FAMILY><GIVEN>{givenName}</GIVEN><MIDDLE>{initials}</MIDDLE> </N> <FN>{displayName}</FN> <NICKNAME>{displayName}</NICKNAME> <ADR>.........
Цитата:
чтобы в клиенте Psi в списке юзеров их ники выглядили как Фамили Имя Отчество?
<vCard xmlns="vcard-temp"> <N> <FAMILY>{sn}</FAMILY><GIVEN>{givenName}</GIVEN><MIDDLE>{initials}</MIDDLE> </N> <FN>{displayName}</FN> <NICKNAME>{displayName}</NICKNAME> <ADR>.........
to victorae
Так это для отображение инфы в карточке vCard, а не в имени юзера в списке пользователей
Так это для отображение инфы в карточке vCard, а не в имени юзера в списке пользователей
xxx84xxx
Цитата:
а ты просто проверь
Цитата:
а не в имени юзера в списке пользователей
а ты просто проверь
to victorae
У меня в ldap.vcard-mapping именно так и написано, а в ldap.nameField что писать?
У меня в ldap.vcard-mapping именно так и написано, а в ldap.nameField что писать?
xxx84xxx
Цитата:
cn
и не забывай что Psi своеобразно отрабатывает преобразование имен, в параметрах Psi
должно быть настройки-options-contactlist-resolve_nicks_on_contact_add TRUE, а еще проще миранду запустить, она сразу корректно преобразует учетки в ники.
Цитата:
в ldap.nameField что писать
cn
и не забывай что Psi своеобразно отрабатывает преобразование имен, в параметрах Psi
должно быть настройки-options-contactlist-resolve_nicks_on_contact_add TRUE, а еще проще миранду запустить, она сразу корректно преобразует учетки в ники.
у нас в AD в cn хранится инфа вида Имя_ИнициалОтчества_Фамилия, и если в ldap.nameField пишу cn, то в списке юзеров ники получаются вида Имя_ИнициалОтчества_Фамилия, т.е. видать инфа берется из ldap.nameField, а не из ldap.vcard-mapping.
contactlist-resolve_nicks_on_contact_add в TRUE поставил
contactlist-resolve_nicks_on_contact_add в TRUE поставил
xxx84xxx
Цитата:
тогда АД крути, отображение дисплей нейм настраивается, хотя и не просто.
Цитата:
у нас в AD в cn хранится инфа вида Имя_ИнициалОтчества_Фамилия
тогда АД крути, отображение дисплей нейм настраивается, хотя и не просто.
victorae
опять крутить...)
З.Ы. Нифига миранда нормально не показывает через ВКАРД, ведет себя так же как и пандион и остальные. Мне пришлось остановиться на варианте с только фамилиями ((
ДОБАВЛЕНО
victorae накрутил, создал свою конфигурацию, оповещения подкрутил, вроде все заработало как надо, спасибо в принципе всё равно С фамилиями именами, токо не разобрался, нашел как сделать запись вида "sn - givenName" (пример, Пупкин - Вася Пупкин) но это длинно и опять не кошерно)
опять крутить...)
З.Ы. Нифига миранда нормально не показывает через ВКАРД, ведет себя так же как и пандион и остальные. Мне пришлось остановиться на варианте с только фамилиями ((
ДОБАВЛЕНО
victorae накрутил, создал свою конфигурацию, оповещения подкрутил, вроде все заработало как надо, спасибо в принципе всё равно
С фамилиями именами, токо не разобрался, нашел как сделать запись вида "sn - givenName" (пример, Пупкин - Вася Пупкин) но это длинно и опять не кошерно)victorae
Неужели в Openfire нет простой возможности вписать в поле ldap.nameField несколькой полей из AD через пробел?
Неужели в Openfire нет простой возможности вписать в поле ldap.nameField несколькой полей из AD через пробел?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141
Предыдущая тема: Kerio Connect (ex Kerio MailServer)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.