Проще всего настроить VLAN из паутины в сетку и не париться пробросом портов, настойкой DNS и т.п.
» Openfire (Wildfire/Jive Messenger) часть 3
HumpSoft
может VPN? а то влан протягивать через провайдеров - еще то удовольствие
может VPN? а то влан протягивать через провайдеров - еще то удовольствие
дак вот надо челу из другого города как то малой кровью доступ дать, что бы со всеми в локалке мог трындеть(
Funky_Max
на проксе пробрось из инета к джабер серверу порт 5222 tcp
на проксе пробрось из инета к джабер серверу порт 5222 tcp
Постал OpenFire не могу добиться работы плагина IM gateways
Поставил плагин
проверил соединение с login.icq.com - SUCCESS
делаю на машине
telnet localhost 5190
connection refused
или я что-то не так делаю ?
Поставил плагин
проверил соединение с login.icq.com - SUCCESS
делаю на машине
telnet localhost 5190
connection refused
или я что-то не так делаю ?
HappyKG
почитайте про джаббер, принципы его работы и смысл транспортов.
почитайте про джаббер, принципы его работы и смысл транспортов.
Цитата:
Проще всего настроить VLAN из паутины в сетку и не париться пробросом портов, настойкой DNS и т.п.
victorae
Mea culpa ! Sorry, действительно имел в виду VPN
Добрый день коллеги!
Openfire 3.6.4, FreeBSD 7.1-STABLE, авторизация пользователей идет через Active Directory 2003. Вопрос мой к Вам следующий: у нескольких пользователей авторизация не проходит, хотя сам пользователь может авторизироватся в домене, смотрел учетные записи этих пользователей Active Directory Explorer – ни чего военного или явного отличия от других пользователей у которых нет проблем с авторизацией я не нашел. Подскажите куда копать и были ли у кого то такие проблемы?
Openfire 3.6.4, FreeBSD 7.1-STABLE, авторизация пользователей идет через Active Directory 2003. Вопрос мой к Вам следующий: у нескольких пользователей авторизация не проходит, хотя сам пользователь может авторизироватся в домене, смотрел учетные записи этих пользователей Active Directory Explorer – ни чего военного или явного отличия от других пользователей у которых нет проблем с авторизацией я не нашел. Подскажите куда копать и были ли у кого то такие проблемы?
sgv2000
ограничения нет с каких воркстейшенов можно авторизироваться? эти пользователи в OU с нормальными пользователями?
ограничения нет с каких воркстейшенов можно авторизироваться? эти пользователи в OU с нормальными пользователями?
Ограничений нет.
В OU с нормальными пользователями, то есть другие пользователи в этом же OU авторизуются без проблем.
Ранее выловили проблему, если OU имел кавычки в названии то пользователи из этого OU авторизоваться не могли.
Сейчас же Openfire проблемных пользователей даже не видит по поиску, как только меняю имя учетной записи - пользователь начинает авторизоваться и Openfire сразу находит их по поиску.
В OU с нормальными пользователями, то есть другие пользователи в этом же OU авторизуются без проблем.
Ранее выловили проблему, если OU имел кавычки в названии то пользователи из этого OU авторизоваться не могли.
Сейчас же Openfire проблемных пользователей даже не видит по поиску, как только меняю имя учетной записи - пользователь начинает авторизоваться и Openfire сразу находит их по поиску.
Может кто подскажет.
У всех miranda 0.8.5 ansi корректно работает с openfire?
Есть openfire 3.6.3+патч для NTLM на win2003.
Miranda 0.8.5 ansi под Windows 98 ведет себя очень странно - при подключении в ростере показывает только самого пользователя и то не активного, старый ростер не загружает (причем все версии 0.8.x). Поиск пользователей работает, но при добавлении вручную тоже все не активные.
Настройки пробовал как с нуля задавать, так и загружать из старой версии autoexec.ini
С Miranda 0.7.19 ansi (так же как с Miranda 0.8.5 unicode под winxp) всё нормально.
У всех miranda 0.8.5 ansi корректно работает с openfire?
Есть openfire 3.6.3+патч для NTLM на win2003.
Miranda 0.8.5 ansi под Windows 98 ведет себя очень странно - при подключении в ростере показывает только самого пользователя и то не активного, старый ростер не загружает (причем все версии 0.8.x). Поиск пользователей работает, но при добавлении вручную тоже все не активные.
Настройки пробовал как с нуля задавать, так и загружать из старой версии autoexec.ini
С Miranda 0.7.19 ansi (так же как с Miranda 0.8.5 unicode под winxp) всё нормально.
Проблема существует, долго забивал, надоело. В общем периодически отключает произвольный набор пользователей (как правило большую их часть)....после таймаута ожидания клиент успешно переподключается. рабоает произвольное кол-во времени (в среднем 10-15 минут) и все по новой. Где проблему искать?
ПС: авторизация через домен, бд на mssql server ....
ПС: авторизация через домен, бд на mssql server ....
Funky_Max
клиентом что? или все подряд отключаются? что в логах интересного?
клиентом что? или все подряд отключаются? что в логах интересного?
Клиент Миранда, другие не пробовал.
Подскажите как настроить в OpenFire два контроллера домена, на случай отказа одного. Что у нас и случилось.
shd
Цитата:
LDAP Settings
Host: 10.1.0.1, 10.1.0.2
Port: 3268
Base DN: dc="my_domain",dc="com"
Administrator DN: jabber-user@my_domain.com
shd - попробуй так, где 10.1.0.1, 10.1.0.2 это ip одного и другого контроллера домена. У мня лично прописан один контроллер и при необходимости я просто меняю ip в настройках openfire
Цитата:
Подскажите как настроить в OpenFire два контроллера домена, на случай отказа одного. Что у нас и случилось.
LDAP Settings
Host: 10.1.0.1, 10.1.0.2
Port: 3268
Base DN: dc="my_domain",dc="com"
Administrator DN: jabber-user@my_domain.com
shd - попробуй так, где 10.1.0.1, 10.1.0.2 это ip одного и другого контроллера домена. У мня лично прописан один контроллер и при необходимости я просто меняю ip в настройках openfire
shd
при правильной конфигурации оба контролера отвечают на одно имя - имя домена, вот это имя в конфиг и поставь.
при правильной конфигурации оба контролера отвечают на одно имя - имя домена, вот это имя в конфиг и поставь.
Не могу решить задачу.
Дело вот в чем.
Если два доверенных домена AD (d1.local и d2.local). В каждом из них установил Openfire (chat.d1.local и chat.d2.local), привязал к домену, получаю ростеры локально в каждом домене, NTLM-авторизация в Pandion'ах работает, группы/пользователи отображаются, вообщем, всё "на ура".
Но теперь мне надо связать эти домены - чтоб они могли обмениваться ростерами. Это реально сделать и, если да, в какую сторону думать?
Спасибо
Дело вот в чем.
Если два доверенных домена AD (d1.local и d2.local). В каждом из них установил Openfire (chat.d1.local и chat.d2.local), привязал к домену, получаю ростеры локально в каждом домене, NTLM-авторизация в Pandion'ах работает, группы/пользователи отображаются, вообщем, всё "на ура".
Но теперь мне надо связать эти домены - чтоб они могли обмениваться ростерами. Это реально сделать и, если да, в какую сторону думать?
Спасибо
mazz0
Цитата:
это два отдельных джаббер домена. только общение пользователей между доменами и поиск. зачем два джабера? нтлм умеет авторизировать на два домена, хватило бы и одного джаббер-домена общего.
Цитата:
Но теперь мне надо связать эти домены - чтоб они могли обмениваться ростерами.
это два отдельных джаббер домена. только общение пользователей между доменами и поиск. зачем два джабера? нтлм умеет авторизировать на два домена, хватило бы и одного джаббер-домена общего.
victorae
хм... а как? расскажите, если не сложно
хм... а как? расскажите, если не сложно
mazz0
Цитата:
про что? все это либо гуглится либо читается в ридми к патчу ntlm
Цитата:
расскажите, если не сложно
про что? все это либо гуглится либо читается в ридми к патчу ntlm
victorae
в ридми к патчу ничего похожего нет... в инсталл.тхт, к сожалению, тоже
нашел только тэги
<approvedRealms>MYNTDOMAIN1,MYNTDOMAIN2</approvedRealms>
в openfire.xml
заменил на d2 - эффекта 0
в ридми к патчу ничего похожего нет... в инсталл.тхт, к сожалению, тоже
нашел только тэги
<approvedRealms>MYNTDOMAIN1,MYNTDOMAIN2</approvedRealms>
в openfire.xml
заменил на d2 - эффекта 0
mazz0
Просто пропиши в этой строке оба своих домена
<approvedRealms>D1.LOCAL,D2.LOCAL</approvedRealms>
Просто пропиши в этой строке оба своих домена
<approvedRealms>D1.LOCAL,D2.LOCAL</approvedRealms>
Zmiys
там нетбиос имена пишутся, правильнее <approvedRealms>D1,D2</approvedRealms>
там нетбиос имена пишутся, правильнее <approvedRealms>D1,D2</approvedRealms>
Хм... по нетбиос-имени домен D2 из D1 не видится (а должен?)
mazz0
Каким образом ты проверяешь видимость?
Сделай как сказал victorae и попробуй зайти с доверенного домена.
Каким образом ты проверяешь видимость?
Сделай как сказал victorae и попробуй зайти с доверенного домена.
1. в днсе домена d2 сделан алиас chat.d1 на openfire
2. в AD d2 создан пользователь user
с хоста host.d2 логинюсь записью user@chat (или user@chat.d1), с авторизацией Windows или вводя пароль - без разницы, не авторизует.
в openfire закрыта регистрация пользователей, пробую создать пользователя user2 из джаббер-клиента - с сервером соединяется, но говорит, что нельзя - запрещено же. т.е. сзязь езь...
2. в AD d2 создан пользователь user
с хоста host.d2 логинюсь записью user@chat (или user@chat.d1), с авторизацией Windows или вводя пароль - без разницы, не авторизует.
в openfire закрыта регистрация пользователей, пробую создать пользователя user2 из джаббер-клиента - с сервером соединяется, но говорит, что нельзя - запрещено же. т.е. сзязь езь...
1. Тебе нужен один домен jabber-а. Для этого создаешь или используешь существующий сервер джаббера например chat.d1.local
2. Идем на сервер d2 и с помощью nslookup проверяем знает ли твой днс и вся сеть что есть такое chat.d1.local если знает переходим к следующему пункту если нет грызем гранит науки
3. Как уже говорилось ранее тебе на сервере джаббера chat.d1.local необходимо прописать следующее - <approvedRealms>D1,D2</approvedRealms>.
4. какой клиент используешь? если миранду из шапки то в настройках прописываешь сервер подключения chat.d1.local имя пользователя user без домена.. при условии что у тебя грамотно настроена авторизация.
Как-то так... если в чем то ошибся, то уважаемый victorae меня исправит.
2. Идем на сервер d2 и с помощью nslookup проверяем знает ли твой днс и вся сеть что есть такое chat.d1.local если знает переходим к следующему пункту если нет грызем гранит науки
3. Как уже говорилось ранее тебе на сервере джаббера chat.d1.local необходимо прописать следующее - <approvedRealms>D1,D2</approvedRealms>.
4. какой клиент используешь? если миранду из шапки то в настройках прописываешь сервер подключения chat.d1.local имя пользователя user без домена.. при условии что у тебя грамотно настроена авторизация.
Как-то так... если в чем то ошибся, то уважаемый victorae меня исправит.
как подключиться к службе поиска другого сервера?
Toliman Открываешь в "Миранде" окно "Найти\Добавить контакт", в поле seach service вбиваешь адрес службы поиска другого сервера (search.<jabber domain=dns name>), в поле Search - поисковую строку и нажимаешь кнопку "Искать".
Как !? Вы используете не Miranda IM ?
Так что же вы сразу об этом не сказали?
Как !? Вы используете не Miranda IM ?
Так что же вы сразу об этом не сказали?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141
Предыдущая тема: Kerio Connect (ex Kerio MailServer)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.