» Openfire (Wildfire/Jive Messenger) часть 3

Цитата:

Я понимаю, что изначально не хорошо было сделано xmpp.domain: servername, но сейчас просто так его менять нельзя.

*отредактировал, пока писал черешню лопал *

по крайней мере именно это не так, насколько хватает моих знаний

попробуйте, работает ли регистрация хотя бы в ручном режиме, имя сервера желательно замените на адрес машины где он находится, логин попробуйте как вида user@servername так и user@servername.corp.mydomain.ru (хотя я опять же не понимаю, это fqdn самой машины где стоит сервер жаббера или таки это то что вы прописали в dns? это важно, имя самой машины <> имени сервера, имя сервера жаббера - это практически только запись в dns)

Цитата:

попробуйте, работает ли регистрация хотя бы в ручном режиме

не понимаю что, имеется ввиду


Цитата:

имя сервера желательно замените на адрес машины где он находится

так это так и есть

FQDN сервера servername.corp.mydomain.ru
т.е. имя сервера на котором работает сервис OPENFIRE - servername, и ещё при этом
xmpp.domain: servername

Цитата:

логин попробуйте как вида user@servername

Тикими логинами и пользуемся

Цитата:

так и user@servername.corp.mydomain.ru

Такие логины не работают

Цитата:

(хотя я опять же не понимаю, это fqdn самой машины где стоит сервер жаббера или таки это то что вы прописали в dns?

Да, FQDN естественно это то что прописано в DNS, а именно:
в зоне
corp.mydomain.ru
есть DNS запись servername, поскольку ActiveDirectory, машина servername в домене, DNS AD-integrated(хотя это не существенно)
и в то же время FQDN (Fully Qualified Domain Name) это и есть имя машины но только полнодоменое, короткое имя машины - servername

условие

Цитата:

это важно, имя самой машины <> имени сервера

у меня не выполнено, у меня как раз наоборот имя самой машины = имени сервера (тут видимо имеется имя сервера jabber)


Цитата:

имя сервера жаббера - это практически только запись в dns)

у меня это реальное имя машины опять же

Цитата:

не понимаю что, имеется ввиду

Цитата:

так это так и есть

FQDN сервера servername.corp.mydomain.ru
т.е. имя сервера на котором работает сервис OPENFIRE - servername, и ещё при этом
xmpp.domain: servername

ну в плане руками в клиенте прям забить адрес сервера (ip машины где запущен его сервис), логин и пасс. извините что ввел вас этими объяснениями в заблуждение


Цитата:

Тикими логинами и пользуемся

Цитата:

Такие логины не работают

ну вроде бы как работать-то должны при выбранной вами конфигурации (авторизация пользовтелей из AD + патч) именно user@servername.corp.mydomain.ru (причем servername.corp.mydomain.ru - это вручную заведенная запись в dns, не fqdn имени компа где стоит служба сервера). я первый вариант предложил только чтобы понять что у вас там происходит

насчет всего что идет дальше - сделайте все-таки полный архив сервера (папки куда установлен openfire) и создайте его заново, с именем сервера отличным от имени машины где установлен сам сервис

кстати, не забудьте обратную запись создать в dns. создаются как прямая так и обратная только руками, сами они там ниоткуда не возьмутся. то что у вас две разные записи будут на один ip указывать пускай вас не смущает кстати, если нужно чтобы еще какой-то сервер видел сервис search вашего - создавайте прямую запись так:

(same as parent folder)
fqdn: jabber.CTI2.local
fqdn for target host: jabber.CTI2.local.

search
fqdn: search.jabber.CTI2.local
fqdn for target host: jabber.CTI2.local.

если на пальцах - в структуре dns у вас в домене corp.company.ru будет папочка jabber - и в ней уже две записи которые я привел выше

не забывайте что у меня лично jabber.CTI2.local - это как раз xmpp.domain, именно он-то и должен оказаться у вас в результате в dns для того чтобы клиенты могли резолвить его в сети. надеюсь что понятно объяснил, я сам программист, институтов по системному администрированию не кончал, самоучка

Добрый день!
Поставил OpenFire 3.6.4+AD, пробелема в группах и контактах. Когда на сервере настраиваю чтоб одна група видела в клиенте только своих людей, все сохраняется и любой клиент видит. Только стоит перезапустить клиент либо Openfire то группы срузу пропадают, а иногда и контакты.
Подскажите плиз, что можно сделать. Заранее спасибо

Господам перлюстраторам !
Нашел сегодня в свежих постах на форуме офсайта.
Openfire Log Reader

Господа умудренные опытом, подскажите как решить неожиданную проблему.
Стоит Openfire 3.6.2, с MySql под окнами 2003 + miranda, пользователей берет из AD. Недавно пришел новый сотрудник, я его внес в домен, учетка нормально импортировалась в openfire, но в контакт листе у всех она отображается не авторизованным контактом... полупрозрачным шрифтом. Еслит вручную добавить то все нормально, а так не приходят сообщения. Обходить всех 300 пользователей нет желания и возможности. Может кто нибудь скажет где собака зарыта. Раньше такого не было. Новые пользователи корректно отображались в контакт листе у всех.

Помогите решить проблему с прозрачным NTLM
По паролю доступ работает. При прозрачном NTLM в Warning вылезает ошибка

2009.07.24 11:04:50 Unexpected packet tag (not message,iq,presence)<abort xmlns="urn:ietf:params:xml:ns:xmpp-sasl"/>

Больше никаких ошибок нет и я не понимаю куда копать

SergeyXz

Без ssl, tls тоже?

SergeyXz

Другие клиенты также себя ведут?
Если нет, то попробуй пересобрать сборку миранды (или проверь на "чистой")
Если да, то в сервере дело скорей всего. С таким пока не сталкивался. Надо исключить возможные варианты.

Поставил OpenFire 3.6.4+MySQL (на базу openfire - utf8_unicode_ci). win2003 sp2.
Пользователи и группы - из AD.

Вот что не работает не пойму почему:
1) После настройки клиенты подцепляются, но стоит перезапустить Openfire и войти не удастся даже в веб-морду. Кстати, в openfire.xml секций ldap как в посте Установка и настройка не появляется.
При повторении настройки (после изменения в xml [setup]false[setup]) почти все настройки оказываются сохраненными, кроме BaseDN,AdminDN и самого юзер-админа

2) Установка на группах галочки Shared для All Users ни к чему не приводит. Групп в клиентах (Miranda, Pandion, Psy) не видать также как и вообще хоть кого-то. Только вручную если добавлять.

3) При повторных заходах в расшаривание групп - в имени шары лишь куча "???? ?????". В таблице в базе тоже самое. Что-то с кодировкой ?

Хотим выпустить корпоративный сервер во внешний мир (разрешить междоменную связь).
Какие специфические настройки, помимо DNS SRV (уже настроено) для этого требуются? Проверял связь тремя аккаунтами: jabber.org, livejournal.com, qip.ru. С первым нормальная двусторонняя связь, со вторым работает только исходящая, с третьим вообще связь отсутствует. Неудачные/специфические сервера или что-то с нашими настройками?

Openfire размещён на одном ПК с ISA Server, IP внешний. Внутри домена настроена аутентификация NTLM.

Добавлено:
Funtik_Vintik

Цитата:

2) Установка на группах галочки Shared для All Users ни к чему не приводит. Групп в клиентах (Miranda, Pandion, Psy) не видать также как и вообще хоть кого-то. Только вручную если добавлять.

Названия групп ("Enter contact list group name") заполнены? Без этого не расшариваются.


Цитата:

3) При повторных заходах в расшаривание групп - в имени шары лишь куча "???? ?????". В таблице в базе тоже самое. Что-то с кодировкой ?

Было такое, когда пытался разместить на имеющийся сервер с mysql. Поскольку времени и желания разбираться с живой базой не было, плюнул и создал новую базу на postgre. С момента запуска системы проблем не возникало.

Цитата:

Названия групп ("Enter contact list group name") заполнены? Без этого не расшариваются.

Конечно заполнены.
А у каждого юзера в User Roster эти группы должны появиться в списке ? у меня там только те, кого вручную в клиенте завел.

Добавлено:
Еще в миранде "Службы поиска" увидел, там pubsub.mydomain.local указан, но она почему-то не работает ? плагин нужен ?

Добавлено:
Сейчас группы заново расшарил - у подключенного и еще нескольких пользователей все группы и пользователи появились в ростерах ! Ура !
Но почему-то не у всех...
После перезапуска Openfire - все пропали из ростеров Но группы помечены как расшаренные !

PS. Сейчас после перезапуска Openfire остается админский вход видимо потому, что я в базе вручную забил baseDN а то там вопросики были вместо русских букв.
------
Всё заработало УРА !!!

2фунтик:
1. Проблема с кодировками, очевидно же. Сделай базу в вин1251, и почитай про кодовые страницы и юникод
2. Чтобы заработал поиск - нужно сервис search так же прописать в днс, я тут парой комментариев выше обьяснял как это сделать

Сейчас я настроил внутрисетевой jabber. Но мне хочется, чтобы некоторые люди имели доступ к нему снаружи.
Если поднять второй openfire во внешку (там другой домен получится), то удастся ли как-бы пересылать сообщения между ними ?
Т.е. залез из инета чел vasya@jb.mydomain.ru и стал общаться как-будто он vasya@jb.mydomain.local ?

Funtik_Vintik
я кстати в конце шапки нашел способ решения проблемы с mysql+utf, если не ошибаюсь..

по поводу двух серверов: а почему не сделать один сервер?

если пользователей немного, то можно сделать так как ты говоришь, => клиенты будут сами искать кого нужно через search. плюс к этому прикрутишь плагин который "отменяет" авторизацию

Funtik_Vintik
Цитата:

Еще в миранде "Службы поиска" увидел, там pubsub.mydomain.local указан, но она почему-то не работает ? плагин нужен ?

Нужен plugin search, но он обычно ставится вместе с сервером, "по умолчанию", проверь.
Кстати, ты уверен что служба поиска на твоем сервере называется именно pubsub.mydomain.local, а не search.mydomain.local ?
Может быть дело в том, что ты неправильно указываешь миранде службу поиска ?

В миранде появился Search. Ура !

lamo4ok
Пользователей около 150.
Снаружи нужны не более 10.
Я хочу чтобы человек с пользователь@mydoamin.ru мог общаться с другими внешними джаббереами по всему миру, а также с локальными, но с ними уже как локальный vasya@mydomain.local.

подскажите пожалуйста возможно ли перенести сервер Openfire (база - HSQL db) с Windows на Linux?
скорее интересует вопрос переноса БД пользователей и по возможности переноса настроек групп.
Данный вопрос к сожаленью не нашёл поиском.

Цитата:

Пользователей около 150.
Снаружи нужны не более 10.
Я хочу чтобы человек с пользователь@mydoamin.ru мог общаться с другими внешними джаббереами по всему миру, а также с локальными, но с ними уже как локальный vasya@mydomain.local.

ну первую часть сделать проще простого, а вот вторую, именно чтобы с подменой записи с локального сервера.. что-то я не уверен. лучше уж подумать о том чтобы поднять общий сервер на всех, который будет доступен и для локальных пользователей, и для интернета. я так понимаю такой вариант не устраивает потому что автоматической авторизации не будет?

oler2 - если параметры сервера при этом не меняются (имя, IP адрес, ...) то все решается установкой на линуксовый сервер чистотого OF и копированием папки с базой данных и файла config.xml с вынь сервера на линь сервер

Цитата:

поднять общий сервер на всех, который будет доступен и для локальных пользователей, и для интернета.

Нет. Нужна чисто локальная переписка для сотрудников, и пускать этот сервер наружу у меня нет никакого желания
Автоматическая авторизация для кучи людей тоже не лишня
Я просто хочу для некоторого удобства - возможность входа с мобильника паре людей

Тогда думаю так должно заработать:
- Подниму наружу кпримеру ejabberd+mysql под фрей. Заведу людишек.
- Накидаю у openfire в ростеры каждому этих людей. Будет у всех Vasya@local и Vasya@worldwide
- Настрою Server-Server между of и ej
- Потом какнить настрою ejabber чтобы можно было с миром переписываться некоторым

верной дорогой иду ?

а какая папка на linux?
не могу найти и config.xml не находится...

Добавлено:
кажется нашёл в opt

Цитата:

верной дорогой иду ?

верной, но через жопу

я так понимаю, что пара людей с мобильника - это админ (ты?) и кто-то еще (второй админ? ) которые будут имитировать присутствие на рабочем месте? шучу

собсно я-то думал что тебе хочется заходить именно теми учетками которые в локальном сервере. если этого не требуется и не в лом заполнять ростер вручную (записями с внешнего сервера) - тогда да, такой вариант нормален. но я все-таки подумал бы над поднятием одного сервера, и запрета пользователям "выхода в свет".. я хз что там и как будет, работаю только с локальными серверами, да и с доменами тоже..

Делаешь просот еще одну группу с руководителями подразделений в АД и шаришь её

Добавлено:

Цитата:

Нет. Нужна чисто локальная переписка для сотрудников, и пускать этот сервер наружу у меня нет никакого желания
Автоматическая авторизация для кучи людей тоже не лишня
Я просто хочу для некоторого удобства - возможность входа с мобильника паре людей

Тогда думаю так должно заработать:
- Подниму наружу кпримеру ejabberd+mysql под фрей. Заведу людишек.
- Накидаю у openfire в ростеры каждому этих людей. Будет у всех Vasya@local и Vasya@worldwide
- Настрою Server-Server между of и ej
- Потом какнить настрою ejabber чтобы можно было с миром переписываться некоторым

верной дорогой иду ?

Не хочешь сервак внутри поставить.. а на шлюзе его родной гейт... на оофе про их гейт все описано)

Цитата:

Делаешь просот еще одну группу с руководителями подразделений в АД и шаришь её

блин точно... чот мозга не хватило ))))

1

Хочу LDAP shared roster как в ejabberd

Там я имел возможность в любом поле указать иерархическую группу учетки
например в строке department я указывал "Москва\офис\ИТ", в миранде это выглядело как иерархическая группа - в группе Москва была группа офис, в которой была группа ИТ и в ней уже все её участники.

Один минус у решения от ejabberd - когда учеток и групп много сервер начинает солидно тормозить при авторизации и передаче ростера клиенту.
Поставил сабж и не могу пока перенести конфиг с ежа. Это возможно ?

upd: вроде что-то похожее настроил... надо реорганизовать AD теперь, а так не хотелось туда лезть

поднял Openfire 3.6.4
наситроил NTLM авторизацию.
через Pandion всё работает отолично, а через Миранду не хочет:
пишет "аутентификация не пройдена для user@server"
Перепробовал все возможные настройки соединения в миранде менять и всё равно - не получается.

unlimbpa

используемые буквы все маленькие?

emfs
да, пробовал все варианты.