Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Openfire (Wildfire/Jive Messenger) часть 3

Автор: HumpSoft
Дата сообщения: 04.09.2009 11:31
Проще всего настроить VLAN из паутины в сетку и не париться пробросом портов, настойкой DNS и т.п.
Автор: victorae
Дата сообщения: 04.09.2009 11:49
HumpSoft

может VPN? а то влан протягивать через провайдеров - еще то удовольствие
Автор: Funky_Max
Дата сообщения: 04.09.2009 12:01
дак вот надо челу из другого города как то малой кровью доступ дать, что бы со всеми в локалке мог трындеть(
Автор: victorae
Дата сообщения: 04.09.2009 12:05
Funky_Max

на проксе пробрось из инета к джабер серверу порт 5222 tcp
Автор: HappyKG
Дата сообщения: 06.09.2009 07:06
Постал OpenFire не могу добиться работы плагина IM gateways
Поставил плагин
проверил соединение с login.icq.com - SUCCESS
делаю на машине
telnet localhost 5190

connection refused
или я что-то не так делаю ?
Автор: victorae
Дата сообщения: 06.09.2009 07:16
HappyKG
почитайте про джаббер, принципы его работы и смысл транспортов.


Автор: HumpSoft
Дата сообщения: 07.09.2009 07:05

Цитата:
Проще всего настроить VLAN из паутины в сетку и не париться пробросом портов, настойкой DNS и т.п.

victorae Mea culpa !
Sorry, действительно имел в виду VPN
Автор: sgv2000
Дата сообщения: 07.09.2009 13:18
Добрый день коллеги!
Openfire 3.6.4, FreeBSD 7.1-STABLE, авторизация пользователей идет через Active Directory 2003. Вопрос мой к Вам следующий: у нескольких пользователей авторизация не проходит, хотя сам пользователь может авторизироватся в домене, смотрел учетные записи этих пользователей Active Directory Explorer – ни чего военного или явного отличия от других пользователей у которых нет проблем с авторизацией я не нашел. Подскажите куда копать и были ли у кого то такие проблемы?
Автор: victorae
Дата сообщения: 07.09.2009 14:01
sgv2000

ограничения нет с каких воркстейшенов можно авторизироваться? эти пользователи в OU с нормальными пользователями?
Автор: sgv2000
Дата сообщения: 07.09.2009 14:33
Ограничений нет.
В OU с нормальными пользователями, то есть другие пользователи в этом же OU авторизуются без проблем.
Ранее выловили проблему, если OU имел кавычки в названии то пользователи из этого OU авторизоваться не могли.
Сейчас же Openfire проблемных пользователей даже не видит по поиску, как только меняю имя учетной записи - пользователь начинает авторизоваться и Openfire сразу находит их по поиску.
Автор: casm82
Дата сообщения: 07.09.2009 19:44
Может кто подскажет.
У всех miranda 0.8.5 ansi корректно работает с openfire?

Есть openfire 3.6.3+патч для NTLM на win2003.
Miranda 0.8.5 ansi под Windows 98 ведет себя очень странно - при подключении в ростере показывает только самого пользователя и то не активного, старый ростер не загружает (причем все версии 0.8.x). Поиск пользователей работает, но при добавлении вручную тоже все не активные.
Настройки пробовал как с нуля задавать, так и загружать из старой версии autoexec.ini
С Miranda 0.7.19 ansi (так же как с Miranda 0.8.5 unicode под winxp) всё нормально.
Автор: Funky_Max
Дата сообщения: 08.09.2009 06:21
Проблема существует, долго забивал, надоело. В общем периодически отключает произвольный набор пользователей (как правило большую их часть)....после таймаута ожидания клиент успешно переподключается. рабоает произвольное кол-во времени (в среднем 10-15 минут) и все по новой. Где проблему искать?
ПС: авторизация через домен, бд на mssql server ....
Автор: victorae
Дата сообщения: 08.09.2009 06:58
Funky_Max

клиентом что? или все подряд отключаются? что в логах интересного?
Автор: Funky_Max
Дата сообщения: 08.09.2009 07:01
Клиент Миранда, другие не пробовал.
Автор: shd
Дата сообщения: 08.09.2009 08:32
Подскажите как настроить в OpenFire два контроллера домена, на случай отказа одного. Что у нас и случилось.
Автор: sgv2000
Дата сообщения: 08.09.2009 09:26
shd

Цитата:
Подскажите как настроить в OpenFire два контроллера домена, на случай отказа одного. Что у нас и случилось.

LDAP Settings
Host: 10.1.0.1, 10.1.0.2
Port: 3268
Base DN: dc="my_domain",dc="com"
Administrator DN: jabber-user@my_domain.com

shd - попробуй так, где 10.1.0.1, 10.1.0.2 это ip одного и другого контроллера домена. У мня лично прописан один контроллер и при необходимости я просто меняю ip в настройках openfire
Автор: victorae
Дата сообщения: 08.09.2009 21:13
shd

при правильной конфигурации оба контролера отвечают на одно имя - имя домена, вот это имя в конфиг и поставь.
Автор: mazz0
Дата сообщения: 10.09.2009 10:19
Не могу решить задачу.
Дело вот в чем.
Если два доверенных домена AD (d1.local и d2.local). В каждом из них установил Openfire (chat.d1.local и chat.d2.local), привязал к домену, получаю ростеры локально в каждом домене, NTLM-авторизация в Pandion'ах работает, группы/пользователи отображаются, вообщем, всё "на ура".
Но теперь мне надо связать эти домены - чтоб они могли обмениваться ростерами. Это реально сделать и, если да, в какую сторону думать?
Спасибо
Автор: victorae
Дата сообщения: 10.09.2009 12:31
mazz0

Цитата:
Но теперь мне надо связать эти домены - чтоб они могли обмениваться ростерами.


это два отдельных джаббер домена. только общение пользователей между доменами и поиск. зачем два джабера? нтлм умеет авторизировать на два домена, хватило бы и одного джаббер-домена общего.
Автор: mazz0
Дата сообщения: 10.09.2009 13:26
victorae
хм... а как? расскажите, если не сложно
Автор: victorae
Дата сообщения: 10.09.2009 14:03
mazz0

Цитата:
расскажите, если не сложно


про что? все это либо гуглится либо читается в ридми к патчу ntlm
Автор: mazz0
Дата сообщения: 11.09.2009 07:17
victorae
в ридми к патчу ничего похожего нет... в инсталл.тхт, к сожалению, тоже
нашел только тэги
<approvedRealms>MYNTDOMAIN1,MYNTDOMAIN2</approvedRealms>
в openfire.xml
заменил на d2 - эффекта 0



Автор: Zmiys
Дата сообщения: 11.09.2009 08:02
mazz0
Просто пропиши в этой строке оба своих домена
<approvedRealms>D1.LOCAL,D2.LOCAL</approvedRealms>
Автор: victorae
Дата сообщения: 11.09.2009 08:04
Zmiys

там нетбиос имена пишутся, правильнее <approvedRealms>D1,D2</approvedRealms>
Автор: mazz0
Дата сообщения: 11.09.2009 09:47
Хм... по нетбиос-имени домен D2 из D1 не видится (а должен?)
Автор: Zmiys
Дата сообщения: 11.09.2009 11:10
mazz0
Каким образом ты проверяешь видимость?
Сделай как сказал victorae и попробуй зайти с доверенного домена.
Автор: mazz0
Дата сообщения: 11.09.2009 13:04
1. в днсе домена d2 сделан алиас chat.d1 на openfire
2. в AD d2 создан пользователь user
с хоста host.d2 логинюсь записью user@chat (или user@chat.d1), с авторизацией Windows или вводя пароль - без разницы, не авторизует.

в openfire закрыта регистрация пользователей, пробую создать пользователя user2 из джаббер-клиента - с сервером соединяется, но говорит, что нельзя - запрещено же. т.е. сзязь езь...

Автор: Zmiys
Дата сообщения: 11.09.2009 15:02
1. Тебе нужен один домен jabber-а. Для этого создаешь или используешь существующий сервер джаббера например chat.d1.local
2. Идем на сервер d2 и с помощью nslookup проверяем знает ли твой днс и вся сеть что есть такое chat.d1.local если знает переходим к следующему пункту если нет грызем гранит науки
3. Как уже говорилось ранее тебе на сервере джаббера chat.d1.local необходимо прописать следующее - <approvedRealms>D1,D2</approvedRealms>.
4. какой клиент используешь? если миранду из шапки то в настройках прописываешь сервер подключения chat.d1.local имя пользователя user без домена.. при условии что у тебя грамотно настроена авторизация.
Как-то так... если в чем то ошибся, то уважаемый victorae меня исправит.
Автор: Toliman
Дата сообщения: 11.09.2009 23:00
как подключиться к службе поиска другого сервера?
Автор: HumpSoft
Дата сообщения: 14.09.2009 08:42
Toliman Открываешь в "Миранде" окно "Найти\Добавить контакт", в поле seach service вбиваешь адрес службы поиска другого сервера (search.<jabber domain=dns name>), в поле Search - поисковую строку и нажимаешь кнопку "Искать".

Как !? Вы используете не Miranda IM ?
Так что же вы сразу об этом не сказали?


Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141

Предыдущая тема: Kerio Connect (ex Kerio MailServer)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.