» Openfire (Wildfire/Jive Messenger) часть 3

Цитата:

Друзья, а что необходимо сделать,
чтобы после добавления нового пользователя в существующую группу АД, которая настроена на распространение по сети,
этот пользователь появился в контакт листах у всех других пользователей?

openfire restart


Добавлено:
блин. столкнулся с такой бякой. сотрудник работает через транспорт ICQ корпоративного Openfire сервера домена 1234567@icq.jabber.mydomain.ru. Некий пользователь интернета с ICQ 999999999 добавляет его ICQ 1234567 в свою книгу контактов. происходит процесс авторизации. оба авторизовали типа друг друга. У сотрудника адрес пользователя отображается как 999999999icq.jabber.mydomain.ru и всегда в онлайне. понятно что 999999999icq.jabber.mydomain.ru не сможет авторизоваться на корпоративном сервере Openfir'а, но тем не менее его статус у сотрудника всегда в онлайне, плюс к тому сотрудник не можегь видеть нормальные регистрационные данные пользователя интернета. при этом переписка идет нормально. но статусы просто звиздец. польователь инетрнета нормальн овидит Online статусы пользователя интернета, А вот пользователь с его Мирандой - НЕТ. где копать можно по этой проблеме?

vladimirk

Цитата:

ICQ корпоративного Openfire

внешний транспорт или встроенный плагин? клиент какой? если с админ консоли смотреть ростер сотрудника - асечный контакт корректный или нет?

Цитата:

внешний транспорт или встроенный плагин?

хмм ... вообще то используется плагин (icq gateway) Openfire, который предоставляет доступ в к ICQ через свой транспорт со стороны сотрудника в локальной сети. не совсем понимаю о каком внешнем транспорте может идти речь.


Цитата:

клиент какой?

на обоих сторонах Miranda, с Qip такая жу ситуация.


Цитата:

если с админ консоли смотреть ростер сотрудника - асечный контакт корректный или нет?

в редакторе ростеров все аськи контактов отображаются видом цифры@icq.jabber.mydomain.ru, что тож не есть есть хорошо.. как таковых актуальных данных в контактах нет. т.е. к номеру аськи прибавляется мой домен и отсуствует чтение реальной информации удаленного icq контакта. капец полный.

примеры :

ICQ: в нике отображается тока ICQ номер. реальный ник не читает

JID: 545454449@icq.jabber.mydomain.ru
    Настроение:
    Мелодия:
    Подписка: в
    Время выхода:: <не указано>
    Сообщение выхода: <не указано>
    Последний активный ресурс: <нет информации>
    Сообщение: <не указано>
    ПО: Openfire ICQ Transport
    Версия: 3.6.4 - 1.2.4d
    Система: Linux
    Приоритет ресурса: 0
    Простаивает с: <не указано>


MSN:

JID: dsdsko_d\40msn.com@msn.jabber.mydomain.ru
    Подписка: в
    Время выхода:: <не указано>
    Сообщение выхода: Ты думаешь, я сошел с ума?
На самом деле все гораздо хуже...
    Последний активный ресурс: <нет информации>
    Сообщение: Ты думаешь, я сошел с ума?
На самом деле все гораздо хуже...
    ПО: Openfire MSN Transport
    Версия: 3.6.4 - 1.2.4d
    Система: Linux
    Приоритет ресурса: 0
    Простаивает с: <не указано>

это как правило все что можно лицезреть в данных контактов )

vladimirk

Цитата:

в редакторе ростеров все аськи контактов отображаются видом цифры@icq.jabber.mydomain.ru, что тож не есть есть хорошо.

так встроенный транспорт не работает с vcard, т.ч. эта форма отображения - норма.

ты в посте писал что "У сотрудника адрес пользователя отображается как 999999999icq.jabber.mydomain.ru" точно 999999999icq.... или все таки с собакой 999999999@icq.... ?


Цитата:

е совсем понимаю о каком внешнем транспорте может идти речь

http://code.google.com/p/pyicqt/

Цитата:

ты в посте писал что "У сотрудника адрес пользователя отображается как 999999999icq.jabber.mydomain.ru" точно 999999999icq.... или все таки с собакой 999999999@icq.... ?

да именно так. пропустил.



Цитата:

так встроенный транспорт не работает с vcard, т.ч. эта форма отображения - норма.

норма для кого? для прогррамеров сие детища? или .. ?

Насчет транспорта сабжа - у меня он как-то весьма странно и выборочно поизвлекал ники юзеров контакт-листа (где-то 90% оказалось с никами, 10% - только уины, причем - не уин@сервер а просто уин)...

И по ходу разворачивания сервера возник вопрос: а можно ли где-то найти сторонний плагин/скрипт для создания учеток с подтверждением по e-mail? Т.к. возможность неограниченной регистрации акк встроенным плагином, как и его привязка к тому же порту что и вебка, совсем не вдохновляет...

У меня клиенты через встроенный транспорт ICQ почему то для всех показываются как Offline

VecH

разработчик встроенного плагина отделился и ведет свой собственный проект транспортов - http://kraken.blathersource.org/

victorae
спасибо, надо бы это в шапочку закинуть

Поставил транспорт с сайта автора kraken, все равно я для всех в offline
клиент PSI, может в нем дело?

VecH

Цитата:

клиент PSI, может в нем дело?

онлайн ты или офлайн для внешних клиентов определяется отправляемым статусом.
проверять логи в первую очередь.

victorae
статус всегда и везде онлайн стоит
для внешних клиентов вижусь оффлайл

Что именно меня в логах должно интересовать?

VecH

Цитата:

Что именно меня в логах должно интересовать?

ошибки. давно внутренними транспортами не пользовался, а когда пользовался - работали. ошибки в основном две - неверная доменная система с кривым резолвингом и некорректно поднятые плагином таблицы во внешней базе данных.

victorae
с резолвингом проблем нет уверен на 100%, даже обратная зона прописана

база данных встроенная в openfire

Куда еще смотреть?

p.s. хоть я и невидимый, но сообщения до меня доходят и от меня исправно через транспорт, проблема в том что меня не видят

VecH

Цитата:

Куда еще смотреть?

открыть XEP-ы http://xmpp.org/extensions/ и в Psi консоль XML, искать ошибку. лУчший вариант при наличии любого юникса - поднять транспорт http://code.google.com/p/pyicqt/

Только что задумался: два одинаковых транспорта можно подключить что бы две аськи одновременно использовать?

VecH

Цитата:

два одинаковых транспорта можно подключить

можно конечно

Настроил eJabberd в связке с AD.
Автоматически заполняется ростер, проходит авторизация - все OK.

Однако, у некоторых клиентов (например pandion) есть Windows-авторизация. Т.е. пользователю можно не набирать имя пользователя и пароль.

Можно ли эту авторизацию (подозреваю, что называется NTLM) прикрутить к eJabberd-у?

YurikGL

Цитата:

Можно ли эту авторизацию (подозреваю, что называется NTLM) прикрутить к eJabberd-у?

нет, можно прикрутить SSO и тогда автоматом смогут входить Spark и возможно Psi 0.13

Цитата:

нет, можно прикрутить SSO и тогда автоматом смогут входить Spark и возможно Psi 0.13

Потестил Psi 0.13rc1 - SSO не проходит и настроек не видно для этого.

И еще... Бьюсь над SSO в Pidgin (сервер Openfire 3.6.3). В логах Пиджин пишет, что мол GSSApi Error, не найдено имя сервера в Kerberos Database. При всем при том, что Spark спокойно работает через SSO.
Кто-нибудь знает, может я зря Пиджина мучаю и он просто не может SSO?


А вот лог Пиджина, запушенного с опцией d (debug):


Код:
(10:01:37) account: Connecting to account auser@corpdomain.local/Resurs
(10:01:37) connection: Connecting. gc = 02794438
(10:01:37) dnssrv: querying SRV record for _xmpp-client._tcp.corpdomain.local
(10:01:37) wpurple: This version of dnsapi.dll contains DnsQuery_UTF8
(10:01:37) wpurple: This version of dnsapi.dll contains DnsRecordListFree
(10:01:37) dnssrv: found 1 SRV entries
(10:01:37) dnsquery: Performing DNS lookup for icq.corpdomain.local
(10:01:37) dnsquery: IP resolved for icq.corpdomain.local
(10:01:37) proxy: Attempting connection to 192.168.10.230
(10:01:37) proxy: Connecting to icq.corpdomain.local:5222 with no proxy
(10:01:37) proxy: Connection in progress
(10:01:37) proxy: Connecting to icq.corpdomain.local:5222.
(10:01:37) jabber: Sending: <?xml version='1.0' ?>
(10:01:37) jabber: Sending: <stream:stream to='corpdomain.local' xmlns='jabber:clie
nt' xmlns:stream='http://etherx.jabber.org/streams' version='1.0'>
(10:01:37) jabber: Recv (186): <?xml version='1.0' encoding='UTF-8'?><stream:str
eam xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="
corpdomain.local" id="f0128c95" xml:lang="en" version="1.0">
(10:01:37) jabber: Recv (388): <stream:features><starttls xmlns="urn:ietf:params
:xml:ns:xmpp-tls"></starttls><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl
"><mechanism>NTLM</mechanism><mechanism>GSSAPI</mechanism><mechanism>PLAIN</mech
anism></mechanisms><compression xmlns="http://jabber.org/features/compress"><met
hod>zlib</method></compression><auth xmlns="http://jabber.org/features/iq-auth"/
></stream:features>
(10:01:37) jabber: Sending: <starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
(10:01:38) jabber: Recv (50): <proceed xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>

(10:01:38) nss: subject=CN=corpdomain.local issuer=CN=corpdomain.local
(10:01:38) certificate/x509/tls_cached: Starting verify for corpdomain.local
(10:01:38) certificate/x509/tls_cached: Checking for cached cert...
(10:01:38) certificate/x509/tls_cached: ...Found cached cert
(10:01:38) nss/x509: Loading certificate from C:\portable\.purple\certificates\x
509\tls_peers\corpdomain.local
(10:01:38) certificate/x509/tls_cached: Peer cert matched cached
(10:01:38) certificate: Successfully verified certificate for corpdomain.local
(10:01:38) jabber: XML parser error for JabberStream 00C79FA8: Domain 1, code 5,
level 3: Extra content at the end of the document
(10:01:38) jabber: Sending (ssl): <stream:stream to='corpdomain.local' xmlns='jabbe
r:client' xmlns:stream='http://etherx.jabber.org/streams' version='1.0'>
(10:01:38) jabber: Recv (ssl)(513): <?xml version='1.0' encoding='UTF-8'?><strea
m:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" f
rom="corpdomain.local" id="f0128c95" xml:lang="en" version="1.0"><stream:features><
mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><mechanism>NTLM</mechanism><
mechanism>GSSAPI</mechanism><mechanism>PLAIN</mechanism></mechanisms><compressio
n xmlns="http://jabber.org/features/compress"><method>zlib</method></compression
><auth xmlns="http://jabber.org/features/iq-auth"/></stream:features>
(10:01:38) sasl: Mechs found: NTLM GSSAPI PLAIN
(10:01:38) sasl: GSSAPI Error: Miscellaneous failure (Server not found in Kerber
os database)

(10:01:38) sasl: sasl_state is -1, failing the mech and trying again
(10:01:38) sasl: Mechs found: NTLM PLAIN
(10:01:38) sasl: No worthy mechs found

Нет ли у кого Openfire 3,6,0а? Не могу обновится с 3,4,5 до 3,6,4 - ошибки при обновлении БД, тут вычитал, что нужно попробовать сначала до 3,6,0а, а на оффсайте этой версии уже, естественно, нет.

jonion

Цитата:

Нет ли у кого Openfire 3,6,0а?

http://www.igniterealtime.org/community/docs/DOC-1270

Всем привет!

Такая проблема, в локалке установлен Openfire 3.6.3. Клиент Pandion. Все нормально работает, сообщения и файлы отправляются нормально. Но вот проблема с машинами, которые соединяться с сервером через интернет. Сообщения они могут передавать, а вот с файлами беда. Не передаются. У них тоже стоит Pandion.

Подскажите, как это решить можно?

dvijaya

Цитата:

Подскажите, как это решить можно?

включаешь передачу данных, потом в настройках или исходниках Пандиона указываешь адрес и порт файлового прокси.

Цитата:

указываешь адрес и порт файлового прокси

простите за глупый вопрос, никогда не сталкивался с этим. Чем он отличается от обычного http proxy? Squid подойдет для этих целей? Еще такая штука, дело в том, что сервер с openfire наружу в интернет смотрит через шлюз и смапленный порт

dvijaya

Цитата:

никогда не сталкивался с этим.

даже при настройке своего опенфайра? там же отдельно пункт есть File Transfer Setting

Цитата:

отдельно пункт есть File Transfer Setting

Да есть. Включен.
Я пробовал. В настройках клиентского Pandion прописал ip адрес шлюза и порт, который стоит в настройках file transfer setting, на котором прописано правило, порт и адрес сервера с openfire. Все ровно не передаются.

dvijaya

Цитата:

В настройках клиентского Pandion

настрой передачу на нормальных клиентах, Psi, Gajim, та же миранда. они заведомо работают с проксей.

попробовал psi, тоже самое. На шлюзе порты 7777, и 8010 открыты и смапленны на сервер с openfire.

dvijaya

external address и порт 8010 - это совсем другой случай и используется совсем в другом случае. в Psi прокся указывается в свойствах учетки БЕЗ номера порта. все остальные вопросы по файлам сюда

Вопрос, может уже был, но я не нашел.
Есть ли какие нить расширенные настройки встроенного проксика, конкретно интересует возможность сохранять куда нить на сервере все передаваемые файлы.