» Openfire (Wildfire/Jive Messenger) часть 3

Цитата:

Цитата:
и хотелось бы не питоновские модули, а родные, жабовские
Такие существуют в природе?

родной есть майл нотифю, но он откровенно убогий. питоновский может и сложно ставить.. это же его скачать надо и запустить установку, а потом транспорт из архива распаковать!

а можно сначала ссылочку на убогий - не могу найти.

Питоновский уже скачал, распоковал....

Да ставить боюсь
+
немаловажно

Сервер стоит под Win2k3
там питона нет - и я его в жизни никогда не ставил

MAKSMS

аа.. 8ка.. все может быть.. на 7й + едабберд такого не встречал

HRENPOLNAYA

Цитата:

там питона нет - и я его в жизни никогда не ставил

так поставьте, сам по себе питон абсолютно безопасен в установленном виде

Странно... Сейчас ставил с нуля Openfire 3.6.4, так там NTLM авторизация с патчем работает только если в sasl.approve.realm будет указано имя домена (а не пустое как раньше в 3.6.3)
Мож кто проверит у себя?

Цитата:

Странно... Сейчас ставил с нуля Openfire 3.6.4, так там NTLM авторизация с патчем работает только если в sasl.approve.realm будет указано имя домена (а не пустое как раньше в 3.6.3)
Мож кто проверит у себя?

Так оно и есть. У меня тоже только с заполненным sasl.approvedRealms в версии 3.6.4

Evgel

Цитата:

Так оно и есть. У меня тоже только с заполненным sasl.approvedRealms в версии 3.6.4

вообще это параметра нет, только sasl.realms

Дано:

Разные подсети:
192.168.12.0 - локальная сеть. Тут нормально все друг другу шлют
192.168.X.0 - удалённые локальные сети.
Рабочие станции из подсеток напрямую друг друга не видят.

Передача файлов не происходит, если нет прямой видимости между двумя хостами (пинг), если есть, то передача идёт нормально.

Прокси на клиентах прописан по типу как здесь
http://www.jabberworld.info/Настройка_передачи_файлов_в_Psi

File Transfer Proxy Settings
включен на 7777 порт


Как сделать, чтобы могли все передавать файлы, не открывая прямой доступ?

emfs

Цитата:

Передача файлов не происходит, если нет прямой видимости между двумя хостами

имя прокси сервера и порта доступны из обоих подсетей? Смотреть xml лог с обоих сторон.

victorae

Доступны ото всех

Нужна помощь!
случайно удалил пользователя admin
теперь не могу зайти на консоль.
Openfire, Version: 3.4.5 установлен на win2k3 R2
базу при установке использовал вроде внутреннею.
Помогите плиз!!!


Вопрос снят!
правка в Openfire\embedded-db\openfire.script и все гуд.

Скажите можно ли средствами сервера сделать перенаправление всех входящих сообщений с одного JIDа на другой, в OF такой функции нет вроде. Может плагином?

Установил 3.6.4 и столкнулся с проблемой, что offline сообщений не доходят, и даже не инсертяться в ofoffline таблицу в базе. При отправке с клиента сообщения на JID находящийся в offline выдает:

2009.09.25 09:50:53 RoutingTableImpl: Failed to route packet to JID: skhmelev@s06 packet:
<message id="BsJmq-248" to="skhmelev@s06" from="btk@s06/Smack" type="headline">
<body>test message!!</body>
<properties xmlns="http://www.jivesoftware.com/xmlns/xmpp/properties">
<property>
....
</property>
</properties>
</message>

В Server Settings выставлено что бы всегда сохранялись оффлайн сообщений и ограничение на 100 КБ, может кто - нибудь уже наступал на эти грабли?

Помогите с проблемой!
AD serv2008, openfire 3.6.4 (Embedded DataBase) на freebsd6.4, Spark 2.5.8, пользователи берутся из АД. Если пользователь имеет пароль с руск. буквами авторизация не проходит, c латин. и цифрами в пароле все работает. Может кто сталкивался с подобной проблемой?
Заранее благодарю.

Al Shad

Цитата:

ользователь имеет пароль с руск. буквами авторизация не проходит

скажу только что на вин платформе такой проблемы нет. на других клиентах также?

Цитата:

на других клиентах также?

не пробовал... хорошая идея отсечь одно звено, счас попробую... Спасибо.

Добавлено:
2 victorae

с Pidgin подключается, получается проблема со спарком....

Al Shad

поиграй режимами подключения, пароль plain или sasl, tls и ssl попробуй

Запутался с сертификатами.

Есть сервер openfire, интегрированный с AD. На сервере xmpp.domain.loc.
На DNS-сервере внутренний домен прописана SRV-запись. Подключаемся как ***@domain.loc. Все работает.

Есть Интернет-домен company.ru. Записями могу управлять. В нем сделал SRV-запись на шлюз компании, а тот переадресует 5222 на xmpp.domain.loc. Из Интернета можно подключаться как ***@company.ru и тоже работает (не считая обнаружения сервисов и т.п.).

Проблема вот в чем. Начали работать с сотовых, а для этого нужно установить сертификат. Вопрос, на какое имя и как его создавать?

Извиняюсь, если ответ уже пробегал, вроде читал и не нашел.

vanderpon

Цитата:

Из Интернета можно подключаться как ***@company.ru и тоже работает (не считая обнаружения сервисов и т.п.).

не правильно это.. вылезет боком. лучше внутри локалки и весь джаббер-домен перевести на user@company.ru

Цитата:

Чтали работать с сотовых, а для этого нужно установить сертификат. Вопрос, на какое имя и как его создавать?

Server-Server Setting-Server Certificates внутренний создатся на имя джаббер домена

Уважаемое сообщество есть проблема.

Вводные данные:
Версия OS DC: Windows Server EE 2008 SP2
Версия OS: Windows Server SE 2003 R2 SP2 x86 EN
Версия OpenFire: 3.6.4
Версия SASL/SSPI патча Norman: 7.2
FQDN домена: contora.local
NetBios-Name домена: contora
FQDN сервера OpenFire: jabber.contora.local
Тип авторизации: NTLM
Шифрование: TLS (требует от клиентов)
Client Jabber: Pandion 2.5 + Clarity Patches + Custom files: servers.xml , brand.xml


для автоматического поиска сервиса в DNS были созданы 3 учетные записи SRV как сказано тут - http://www.igniterealtime.org/community/message/108372#108372

SRV recond 1:

service: _xmpp
protocol: _tcp
priority: 0
weigth: 100
port: 5269
hostname: jabber.contora.local.


SRV recond 2:

service: _xmpp-server
protocol: _tcp
priority: 0
weigth: 100
port: 5269
hostname: jabber.contora.local.


SRV recond 1:

service: _xmpp-client
protocol: _tcp
priority: 0
weigth: 100
port: 5222
hostname: jabber.contora.local.

Все записи корректно разрешаются, проверял nslookup.

Файлы конфигурации Pandion'a предварительно обработаны для прозрачной авторизации в AD

brand.xml

<!-- Connection settings: Secure Communication (optional/tls/ssl/none)
-->
<encryption>tls</encryption>

<!-- Connection settings: Log In Authentication (normal/ntlm)
-->
<authentication>ntlm</authentication>



servers.xml (тут имеются сомнения стоит ли что-то прописывать если есть SRV-записи, проверял и с дефолтным и с кастомизированным вариантом)

<servers>
<!-- <conference public="yes" default="yes">conference.jabber.contora.local</conference> -->
<xmpp default="yes">jabber.contora.local</xmpp>
</servers>



В чем суть проблемы, уважаемые.

При первом запуске Pandion'a с преднастроенными файлами конфигурации в новом доменном профиле пользователя, появляется окно с просьбой ввести имя IM сервера.

Вводим jabber или jabber.contora.local - вуаля , все пашет, прозрачно и свободно.

Какие параметры должны быть в server.xml для подобного решения?

Может быть я что-то настроил не так?

sonarlunar

Цитата:

При первом запуске Pandion'a с преднастроенными файлами конфигурации в новом доменном профиле пользователя, появляется окно с просьбой ввести имя IM сервера.

дело не в SRV записях, ты их можешь и не создавать если у тебя имена совпадают и не надо перенаправлять обращения как двумя поставми выше. я не помню уже содержимое servers.xml и brand.xml но имхо ты не там имя сервера прописал если после его ручного ввода все начинает работать

Можно подробнее.

Насколько я знаю SRV-записи служат для автоматического определения параметров подключения к сервису.


в Brand.xml указывается каким образом авторизовыватся и как получать параметры подключения

Цитата с девелоперского сайта Pandion:


bookmarks.xml ---- Contains a list of conference rooms that are bookmarked by default for each user. Copied on profile creation to %APPDATA$/Pandion/Profiles/[user@server] in Windows XP /2003 and C:\Users\[user]\AppData\Roaming\Pandion \Profiles\[user@server] in Windows Vista/2008
brand.xml ---- Application configuration values that are loaded at runtime into external.globals.
default.xml ---- Standard settings for each user profile. Settings are stored per user in %APPDATA$/Pandion/Profiles/[user@server].
servers.xml ---- List of XMPP servers for the sign-up wizard and MUC services for conference room creation.


т.е. в servers.xml не надо вообще ничего менять из дефолтных параметров ?

Какие действия надо провести для работы подобной связки?

При удачном решении могу выложить полный гайд на форум, с подробными пояснениями каждого из шагов.

vanderpon Про сертификаты почитай статью из шапки "Популярные ошибки администраторов jabber-серверов"

sonarlunar
Я бы без необходимости не занимался бы svr-записями.
Обрати внимание на строки.

brand.xml:

<!-- Only connect to this server and only create accounts on this server
-->
<fixedserver>jabber.contora.local</fixedserver>
<!-- Connect to this XMPP server and use SSPI (Kerberos/NTLM) to authenticate without user interaction
-->
<sspiserver>jabber.contora.local</sspiserver>
<!-- Connection settings: Log In Authentication (normal/ntlm)
-->
<authentication>ntlm</authentication>

servers.xml:

<xmpp default="yes">jabber.contora.local</xmpp>

sonarlunar
Пандион создает по умолчанию новый конфиг для каждого пользователя.
Я правил исходники пандиона и брал единственный конфиг с сервера, к которому для всех права только на чтение.
Доступ к конфигу по NetBios.
П.С. Пандион очень глючит из-за ИЕ, по крайней мере у меня в конторе.
Собрал миранду и с помощью мощных конфигов настроил на аналогичную конфигурацию - хранение профилей на сервере и создания профиля по значениям ini.
Ини создавался из типового профиля путем специальной утилиты экспорта БД в файл.
По умолчанию при перезапуске миранды большинство настроек скидывается по умолчанию(на установленные в ИНИ файле). Т.е. полное управление клиентом

Добавлено:
П.С. у пандиона менял init.js по моему

А можно найти полный список параметров servers.xml ?

sonarlunar

Цитата:

А можно найти полный список параметров servers.xml ?

А нужно ли? Если заглянуть в файл servers.xml, то этого будет недостаточно?

niichavo
Сорри ошибся при постинге, перепутал brand.xml и servers.xml


Спасибо большое ваш совет помог. Но возникает вопрос. Все почти все параметры мы определяем в дефолтных конфигах. Следовательно SRV-записи не нужны ?

Если да то как все же возможно завернуть Pandion именно на них?

Возможно ли указать в конфигурационных файлах получать параметры подключения именно с SRV-записей?

sonarlunar
Говорю же, у каждого пользователя brand.xml и servers.xml свои!
Надо править исходники чтобы он брал оз одного места

sonarlunar

Цитата:

Если да то как все же возможно завернуть Pandion именно на них?

srv записи чуть интереснее работают, клиент спрашивает "какой адрес xmpp сервера в домене domain.ru?" а днс отвечает что вот сервер, вот порт, вот его приоритет. т.е. клиент все равно должен изначально знать джаббер домен.

victorae

У меня лес AD на несколько подсетей, и в каждом домене есть DNS с SRV записями,имеется непрерывное пространство имен DNS.

Выходит, что SRV-записи при кастомизированных файлах указывают только FQDN сервера Jabber и порт подключения клиентов?

И в настройках servers.xml и brand.xml мы указываем домен Jabber'a
А поскольку он один, преднастроенного клиента можно спокойно распространять на клиентов, главное не менять имя домена Jabber.

Я все верно описал ?

sonarlunar

Цитата:

Выходит, что  SRV-записи при кастомизированных файлах указывают только FQDN сервера Jabber и порт подключения клиентов?

ну да, плюс если надо приоритеты и т.д.

Цитата:

И в настройках servers.xml и brand.xml мы указываем домен Jabber'a
А поскольку он один, преднастроенного клиента можно спокойно распространять на клиентов, главное не менять имя домена Jabber.

верно