» Openfire (Wildfire/Jive Messenger) часть 3

Для Openfire 3.6.4 этот патч тоже надо ставить? я думал он для предыдущих версий Openfire.

Добавлено:
После установки, ОБЯЗАТЕЛЬНО измените в пропертях сервера(sasl.realm и sasl.approvedRealms)
имя домена(с YOUR_DOMAIN на ваш).
Openfire-SASL-SSPI Installation

Где именно найти эти sasl.realm и sasl.approvedRealms ?
...
ааа. нашёл.

Добавлено:
YOUR_DOMAIN надо прописыать как MYDOMAIN или MYDOMAIN.LOCAL?

Всем привет.
Делал все как инструкции. Ситуация как у "shpunt"
Поля sasl.realm и sasl.approvedRealms заполнены.
Какие настройки должны быть в Miranda?

После установки патча - Миранда не коннектится. Т.е. пытается соединиться и ... оффлайн. Даже не ругается. в логах сервера - тишина. попыток соединения клиента вообще нет.
...
2009.06.08 16:22:17 Publish-Subscribe domain: pubsub.kav-serv
2009.06.08 16:22:17 Multi User Chat domain: conference.kav-serv
2009.06.08 16:22:18 Openfire 3.6.4 [Jun 8, 2009 4:22:18 PM]
2009.06.08 16:22:21 Admin console listening at:
http://kav-serv:9090
https://kav-serv:9091
2009.06.08 16:22:21 Started server (unencrypted) socket on port: 5269
2009.06.08 16:22:21 Started plain (unencrypted) socket on port: 5222
2009.06.08 16:22:21 Started SSL (encrypted) socket on port: 5223
...
В чём причина?

Добавлено:
При старте сервера вот что стал писать:

2009.06.08 16:23:11 [org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:135)
] Closing connection due to error while processing message: <auth xmlns='urn:ietf:params:xml:ns:xmpp-sasl' mechanism='NTLM'>TlRMTVNTUAABAAAAB7IIogcABwAwAAAACAAIACgAAAAFASgKAAAAD09QQUxJSElOQkRLQkFOSw==</auth>
java.lang.NullPointerException
at org.jivesoftware.openfire.net.SASLAuthentication.handle(SASLAuthentication.java:245)
at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:161)
at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:133)
...

И в чём "фишка" патча? Сервак "сломался".

shpunt

Цитата:

И в чём "фишка" патча?

фишка не в патче, а в нубах, которые не разобравшись с основами сервера кидаются на патч. понятно что хочется все и сразу, но вначале делается обычный сервер без нтлм, настраивается и только поняв что к чему в нем ставится патч.

Без патча все работает на ура.

ank0l0g

Цитата:

Без патча все работает на ура

В каком клиенте работает NTLM авторизация? на сервере 3.6.4?

Добавлено:
И как может работать, если без патча при логоне миранды выскакивает сообщение "авторизация не пройдена для логин@сервер

Клиент Miranda 7.18. Сервер 3.6.4
В том то и дело если без патча вбиваеш логин пароль работает.
Ставиш пароль на клиентре убираешь логин пароль не соединяется. "User Login Failed. PLAIN authentication failed"
Прописываеш логип пароль соединяется.
Непонятно. Толи руки кривые толи .

shpunt
Возможно, патч ставился без чтения инструкции, которая лежит в патче (или невнимательном чтении).

Цитата:

В каком клиенте работает NTLM авторизация? на сервере 3.6.4?

miranda, pandion, jajc. на этих клиентах работает прозрачная ntlm-авторизация. Впрочем, как минимум об этом было уже написано в этой теме (в этой или другой части). Поиск, поиск, поиск

А как его можно не внисательно прочитать. Там читать та нечего. Скопировать и прописать в настройках сервера.

ank0l0g

Цитата:

А как его можно не внисательно прочитать

Что значит "как невнимательно"? Степень невнимательности тебя интересует? Да и не всё из патча следует бездумно копировать. Там все расписано. У кого-то ставится патч и всё работает, у кого-то нет. Наверное, везение

При установленном патче и без ввода логина/пароля (в клиенте) вываливается вот такая ошибка
javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece&#65533;]

во. теперь заработало. (надо было внутренности поменять перед патчем, описанные в файле java.security.patch )
Миранда залогонилась. Расшаренная группа появилась. Но почему-то слетел пароль на админа консоли. не могу залогониться на сайт администрирования. Как быть? Как теперь админить джаббер сервер?
Миранда логонится, а на сайт админки зайти не могу.

Цитата:

Сотри все и начни установку с нуля, до просветления где тебя система про датабейс спрашивает и какая она может быть

Если речь идет о database в которой хранятся клиенты, тот тут все мне ясно, это openldap, здесь же вроде говорится о базе конфига, и на вопрос почему у меня конфиг перезаписывается тоже никто ответить не может??

shpunt

Цитата:

надо было внутренности поменять перед патчем, описанные в файле java.security.patch

разве этого нет в инструкции?
Zl0

Цитата:

почему у меня конфиг перезаписывается

значения с конфига уже внесены в базу данных и это наверняка видно в сервер пропертях, зачем их повторно вносить?

shpunt

Цитата:

слетел пароль на админа консоли. не могу залогониться на сайт администрирования. Как быть? Как теперь админить джаббер сервер?

а это почему?

shpunt

Цитата:

а это почему?

потому что сменил имя джаббер домена

и как теперь быть? как админить?

shpunt
Тебе нужно изменить переменную admin.authorizedJIDs. Либо делаешь это напрямую из БД, либо прописываешь её в openfire.conf.

А на что изменить?
я просто свой домен прописал заглавными буквами, как сказано в NETBIOS-NAME ДОМЕНА. и у меня слетел админский доступ в консоль управления.
...
объясните, в примере дано вот так:
FQDN домена: alabama.corp
NetBios-Name домена: alabamanet
Значит, в моём случае, если внутренне имя моего домена domain.local, внешнее имя domain.ru, то NETBIOS-NAME надо писать DOMAINRU? так?
а я написал NETBIOS-NAME просто DOMAIN.

All
У кого-нибудь есть опыт сопряжения openfire с asterisk? Хочется на самом раннем этапе выбрать правильные инструменты (клиент, размещение сервера и т.п.).

Добавлено:
shpunt
Прописал куда именно, в какой параметр? И что говорят логи? Насчёт admin.authorizedJIDs пока отбой - я подумал о своём.

Добавлено:
victorae
Заметил, что в клиентах используется куча вспомогательных имён вида search.domain.ru, conference.domain.ru. Требуется ли их регистрация в DNS?

shpunt

Цитата:

домен прописал заглавными буквами, как сказано в NETBIOS-NAME ДОМЕНА

это NETBIOS имя твоего виндового домена, пишется в sasl.realm - DOMAIN
имя джаббер домена - ЭТО ИМЯ ДЖАББЕР ДОМЕНА, в твоем случае domain.local

Da_Neil
Server Manger > System Property и находим параметр sasl.realm
Значением параметра устанавливаем NETBIOS-NAME ДОМЕНА
Так сказано в шапке "Инструкция по установке патча авторизации".

Da_Neil

Цитата:

Требуется ли их регистрация в DNS?

работать будет и без днс имен, т.к. опенфайр резолвит по всем уровням субдоменов, но если есть возможность - правильнее создать эти имена.

victorae
Значит я сделал правильно.
в sasl.realm - DOMAIN
Но авторизация слетела.

shpunt

вся эта хрень на страницы только из-за твоего непонимания где нетбиос домен, а где джаббер домен. устанавливая патч авторизацию не испортишь, если не менять xmpp.domain

Так как вернуть авторизацию? (не переустанавливая Openfire с нуля)

Цитата:

вся эта хрень на страницы только из-за твоего непонимания где нетбиос домен, а где джаббер домен. устанавливая патч авторизацию не испортишь, если не менять xmpp.domain

Мне тоже так показалось. Где логи?

victorae

Цитата:

работать будет и без днс имен, т.к. опенфайр резолвит по всем уровням субдоменов, но если есть возможность - правильнее создать эти имена.

Service Browser показывает, что их даже не один десяток. Очень сильно сомневаюсь, что кто-нибудь регистрирует у себя в DNS всё это хозяйство, учитывая его динамичность.


Решил сделать комфортный поиск, поигравшись с ldap.searchFields. Pandion эти поля видит и отображает, Spark же в интерфейсе показывает только известные ему поля (Name..), все остальные названия - пустые. Такой баг известен?

Da_Neil

Цитата:

Очень сильно сомневаюсь, что кто-нибудь регистрирует у себя в DNS всё это хозяйство

я проверяю на jabber.ru, резолвится или нет

Цитата:

поигравшись с ldap.searchFields. Pandion эти поля видит и отображает, Spark же в интерфейсе показывает только известные ему поля (Name..)

надо смотреть что там в XEP-е написано, Пандион во многом уникален, по нем подстраиваться не стоит наверное.

Da_Neil

Цитата:

Где логи?

2009.06.08 18:07:17 Failed admin console login attempt by domain\admindc from 192.168.10.5
2009.06.09 09:08:23 Closing session due to incorrect hostname in stream header. Host: kav-serv. Connection: org.jivesoftware.openfire.net.SocketConnection@14b525c socket: Socket[addr=/192.168.120.249,port=4385,localport=5269] session: null
2009.06.09 09:12:10 Failed admin console login attempt by admindc from 192.168.10.5


Добавлено:
Переинсталировал сервер.
Прописал:
sasl.realm - DOMAIN
sasl.approve.realm - стираем
xmpp.domain - server.domain.local
После этого залогониться в консоль администрирования больше не могу. (но все клиенты прекрасно заходят в Миранду и логонятся)
Что я не так сделал?
xmpp.domain - надо писать domain.local ?

shpunt
Клиенты из AD? На этапе настройки были назначены администраторы из домена? Под ними и заходить надо.