» Openfire (Wildfire/Jive Messenger) часть 3

Цитата:

да логи у него в папке, можно просто так смотреть.

да смотрел... одни цифры и то, что авторизация не пройдена.... ок, завтра верну , отпишусь, спс

сори за тупой вопрос, что за base dn - база доменных имен? и где она в лесу АД лежит? просто считываются пользователи?

Цитата:

говорили же, в настройках сервера алвейс кик и одинаковые ресурсы на клиентах

Неужто я так непонятно выражаюсь, что никто понять не может? Ок, приведу тупой пример. На работе сижу под квипом, рабочий день заканчивается, и я забываю выйти из клиента, который так и висит в сети на тачке... В автобусе захожу на телефоне, он якобы нормально заходит, загружает ростер, я пишу юзеру, но в ответ молчек... его ответ ушел на мою тачку, а я ничего не вижу! А не вываливается квип потому что, как ниписано в опции "Allways Kick" сервера, он будет кикать только "при конфликте"
При одинаковых приоритетах он пинает только из конференций, но не из сети, а отправляет сообщения только на одного клиента: если ниже приоритет - на другой, если равный - на родной.

P/S/ Насколько я понял, "одинаковые ресурсы на клиентах" - имелось ввиду одинаковые приоритеты?

godson71

Цитата:

Неужто я так непонятно выражаюсь, что никто понять не может?

что понимать если ты приоритет от ресурса не отличаешь? твой пример - тому подтверждение, с какого клиента написал - на тот ответ и вернется, если он не был закрыт, иначе на больший приритет.

Добавлено:
AmoN1c

Цитата:

что за base dn

точка в лесу с которой идет поиск пользователей, например ou=jabber,dc=local,dc=net

godson71 RTFM здесь и здесь

PS: Гм....
У victorae RTFM круче

victorae
ладно, а за ссылки кстати спасибо

SergeyXz

на солярисе поднимай транспорт http://code.google.com/p/pyicqt/ и все. на проксе прокидываешь внутренний порт 5190 на login.aol.com:5190 кажеться, а транспорту говоришь идти на внутренний интерфейс прокси 5190

Цитата:

на солярисе поднимай

пасибки пойду пробовать

Цитата:

точка в лесу с которой идет поиск пользователей, например ou=jabber,dc=local,dc=net

всем кто участвовал, спасибо, итак победа )) расскажу, может кому и понадобиться

итак проблема:

после смены админских паролей в АД Openfire 3.6.4 запускается, рестартуется, но никого не авторизует.

с чем это связано и какого х..я отвалилось я не понял, ну да ладно

решение:

скопировать конфиг в другую папку, на его место дефолтный запхать, тогда при попытке зайти в админку выкинет на настройке, по новой привязываешь его к АД, ОБЯЗАТЕЛЬНО по новой добавляешь свою (админскую) учетку в админку опенфаера, заканчиваешь настройку, останавливаешь его, потом просто поверх этого конфига закидываешь старый, база пользователей - дефолтная его... воот, короче как-то так)))

Здравствуйте вопрос немного заезжанный но ответа на него нигде немагу найти((
в общем ситуация такова поставил openfire_3_6_4 завязал его на ms sql аутификация по LDAP(AD) всё работает замечательно но загвоздка в том что большенство имён пользователей в нашем домене именуются русскими символами(по типу ИА_Иванов) и эти пользователи немогут залогинется (проверял на Spark и Miranda) пишет invalid username or password! переименовать пользователей возможности нет (начальство в жизни не согласится) !
ну и собственно вопрос : Можно ли использовать кирилицу в логине ? если да то в каком месте ковырять (т. к. подозреваю что вся трабла в кодеровке) ну или где почитать?

pad1a

Цитата:

Можно ли использовать кирилицу в логине ?

маловероятно, хотя и utf8 но при обращении к лдап строка с кирилицей коверкается и в итоге не отрабатывает. попробуй поискать в логах момент ошибки и скинуть это на форуме офф сайта

victorae спасибо за оперативный ответ
проблему частично решил оказывается дело не в серверной части а в клиентской ибо pandion шикарно конектится с русскими логинами
зы кстати в spark_2_6_0_beta2 эту ошибку тоже исправили

OpenFire 3.6.4 уже который день бьюсь над NTML авторизацией в OpenFire + Miranda. Патч из шапки ставлю, вроде руки не из задницы, но у меня нет параметров
1. sasl.realm (добавляю с пустым значением)
2. sasl.approve.realm (здесь указываю NETBIOS имя домена)
3. sasl.mechs (здесь указываю ANONYMOUS,PLAIN,NTLM)
В итоге я добавляю их ручками. После чего, в админку я уже не захожу, аворизация на OpenFire возможна, но NTML не работает. Jabber плагин Миранды требует ввести пароль для логина.

Что я не так делаю?

EnMan

1 и 2 наоборот, заглавными буквами и пробуй этот вначале ПАТЧ v7.1 Для версии 3.6.0а от Zhnavigator

То, что у меня параметров этих нет - это нормально?

EnMan

я не помню как патч ставится, у меня 2го пункта в конфиге вообще нет

Цитата:

и пробуй этот вначале ПАТЧ v7.1 Для версии 3.6.0а от Zhnavigato

его и пробую.
Цитата:

1 и 2 наоборот

Я перепутал, так и делал


Добавлено:

Цитата:

у меня 2го пункта в конфиге вообще нет

у меня вообще никаких нет

Добавлено:
Я правильно понимаю, что для авторизации в настройке Jabber клиента миранды нужно просто оставить поля логин и пароль пустыми?

EnMan

Цитата:

нужно просто оставить поля логин и пароль пустыми?

да

А можно узнать версию Jabber плагина к миранде? У меня сразу просит ввести пароль хоть убейся.

Добавлено:
Выкачал из шапки Миранду - залогинилась на ура. Моя требует пароля. Подмена файла плагина не дала ничего. Засада? Народ привык уже к интерфейсу существующей... Никак? Может еще какой нужен плагин?

Стоял опенфаер на FreeBSD потом пришлось сменить сервер, я переехал на сервак другого хостера с CentOS, базу успешно восстановил. Пару дней работало нормально, а потом началось такое что невозможно подконектится к серверу, при этом некоторые из старых пользователей могут подконектится и нормально работать.

В pidginе при попытке подконектится пишет - SSL Handshake failed

Цитата:

Выкачал из шапки Миранду - залогинилась на ура. Моя требует пароля. Подмена файла плагина не дала ничего. Засада? Народ привык уже к интерфейсу существующей... Никак? Может еще какой нужен плагин?

Для работы через NTML в настройке Jabber плагина к Miranda необходимо снять чекбокс - "запретить SASL"

Может стоить добавить в шапку? Дня три угробил пока опытным путем удалось допетрить

Цитата:

Для работы через NTML в настройке Jabber плагина к Miranda необходимо снять чекбокс - "запретить SASL"

Может стоить добавить в шапку? Дня три угробил пока опытным путем удалось допетрить

Где эти настройки? Везде смотрел, не нашел...


Цитата:

Выкачал из шапки Миранду - залогинилась на ура. Моя требует пароля. Подмена файла плагина не дала ничего. Засада? Народ привык уже к интерфейсу существующей... Никак? Может еще какой нужен плагин?

Логин и пароль нужно оставить пустыми и поставить галочку Сохранить пароль, иначе потом будет постоянно спрашивать пароль. У меня все работает на любой версии Миранды. Кроме некоторых глюков:
некоторые клиенты долго висят в состоянии подключение
на сервере у них статус Authenticated, а Presence Offline
Может у кого была подобная проблема?
OpenFire 3.6.4 + NTLM патч 7.2

Напрягли в конторе внедрить корпоративный мессенджер, сервер поднял на Openfire, проблема возникла при установке клиента Spark через GPO. Для первого запуска Спарк требует права администратора, которых соответственно у пользователей домена нет. Ходить к каждому компу и запускать софтину из под админа - не вариант, поэтому интересует оптимальное решение проблемы.

А кто-нибудь пробовал скрестить Microsoft XMPP Gateway и Openfire ? Как с GoogleTalk не прокатило. Может есть варианты?

MrPutin

заведи учетку на джаббер.ру и проверь. у гугла своя реализация c2s.

ALEX_39

Цитата:

Ходить к каждому компу и запускать софтину из под админа - не вариант, поэтому интересует оптимальное решение проблемы

Установить в качестве клиента pandion или miranda. В этой и предыдущей ветке было полно описаний тихого удалённого развёртывания этих клиентов. К тому же они поддерживают прозрачную NTLM-аутентификацию, а Spark - нет, если конечно ничего не изменилось (хотя вроде есть статьи про SSO).

niichavo

Цитата:

Установить в качестве клиента pandion или miranda. В этой и предыдущей ветке было полно описаний тихого удалённого развёртывания этих клиентов. К тому же они поддерживают прозрачную NTLM-аутентификацию, а Spark - нет, если конечно ничего не изменилось (хотя вроде есть статьи про SSO).

Нашел информацию на родном сайте Openfire
I have figure out all of my issues with installing Spark using the MSI and Group Policy.
For a long time I have been working to solve the last of my issues which is Spark was requiring admin rights for the user for the first run...
Basic steps:
1. Create admin install
2. edit msi using orca
3. create new transform
4. add 2 new custom actions
a. first action adds full control for the local group "Users" to the %programfiles%\spark folder
cacls.exe "[ProgramFilesFolder]Spark" /E /G Users:F
b. sencond aciion adds full control for the local group "Users" to the %programfiles%\spark\lib folder
cacls.exe "[ProgramFilesFolder]Spark\lib" /E /G Users:F
5. add the custom actions to the install sequence
6. save the transform
7. create the GPO to push using the admin image and trnasform file.
Пойду пробовать

SergeyXz

Цитата:

скачал и разархивировал pyicqt

у него есть команда установки

Цитата:

подправил конфиг (поудалял все то что мне не нравится)

верни обратно, пока не запуститься делай только поправки, а не удаление блоков

Цитата:

<port>5347</port> <secret>QsxFNA15BI</secret>

этот порт и пароль аналогично должны быть в опенфайр в конфиге екстендед компонент

Цитата:

еще слышал что привязывается база mysql - а зачем ?

что бы транспортные учетки хранились в базе, а не текстовом файле

victorae

я конечно заведу но мне надо не с jabber.ru а с другой организацией. есть гденить хелп?

ALEX_39

Цитата:

cacls.exe "[ProgramFilesFolder]Spark\lib" /E /G Users:F

Это не есть хорошо давать полный доступ. Лучше только на запись

MrPutin

думаю правильно настроенный мс шлюз будет одинаково работать со всеми джаббер серверами. погугли jabber s2s