Кто нибудь соединял OpenFire с ADAM(Active Directory Application Mode)?
» Openfire (Wildfire/Jive Messenger) часть 3
WabaW
ты с обычной АД пробовал завязать? Знаешь что к чему? Или просто сразу надо вязать с адам, но не выходит?
ты с обычной АД пробовал завязать? Знаешь что к чему? Или просто сразу надо вязать с адам, но не выходит?
С обычной связывал, тестил, всё работает, не каких проблем даже с ntlm. Теперь вот необходимо связать с ADAMом...ибо сеть расширили...
Добавлено:
Юзал гаид на сайте OpenFire http://www.igniterealtime.org/community/docs/DOC-1534
но что то глухо совсем, вроде синхронизируется, записи с АД в Адам доходят, а вот базу не подцепить с сервера... всё ругаеться на то что не прохожу аунтификацию. Лог Open'a гласит ошибку. по которой гугл говорит что нет такого аккаунта. нечего не пойму. в чём косяк...
Добавлено:
Юзал гаид на сайте OpenFire http://www.igniterealtime.org/community/docs/DOC-1534
но что то глухо совсем, вроде синхронизируется, записи с АД в Адам доходят, а вот базу не подцепить с сервера... всё ругаеться на то что не прохожу аунтификацию. Лог Open'a гласит ошибку. по которой гугл говорит что нет такого аккаунта. нечего не пойму. в чём косяк...
WabaW
здесь в трех частях ты первый завязываешь на адам, я его в глаза не видел, помочь не смогу. банальное смотри журнал событий, если отбивает авторизацию - это где то фиксируется.
здесь в трех частях ты первый завязываешь на адам, я его в глаза не видел, помочь не смогу. банальное смотри журнал событий, если отбивает авторизацию - это где то фиксируется.
Опять проблемы - юзеры на openfire немогут войти, регистрация проходит, а когда пробуэш зайти на свой акк пишет : Аутентификация не пройдена
в логе такая запись появляется
Код: 2010.04.10 13:27:42 [org.jivesoftware.openfire.handler.IQHandler.process(IQHandler.java:69)] Internal server error
java.lang.StringIndexOutOfBoundsException: String index out of range: 0
at java.lang.AbstractStringBuilder.charAt(AbstractStringBuilder.java:174)
at java.lang.StringBuilder.charAt(StringBuilder.java:55)
at org.jivesoftware.stringprep.NFKC.canonicalOrdering(NFKC.java:156)
at org.jivesoftware.stringprep.NFKC.normalizeNFKC(NFKC.java:56)
at org.jivesoftware.stringprep.Stringprep.resourceprep(Stringprep.java:157)
at org.xmpp.packet.JID.resourceprep(JID.java:203)
at org.jivesoftware.openfire.handler.IQAuthHandler.login(IQAuthHandler.java:225)
at org.jivesoftware.openfire.handler.IQAuthHandler.handleIQ(IQAuthHandler.java:168)
at org.jivesoftware.openfire.handler.IQHandler.process(IQHandler.java:49)
at org.jivesoftware.openfire.IQRouter.handle(IQRouter.java:351)
at org.jivesoftware.openfire.IQRouter.route(IQRouter.java:101)
at org.jivesoftware.openfire.spi.PacketRouterImpl.route(PacketRouterImpl.java:68)
at org.jivesoftware.openfire.net.StanzaHandler.processIQ(StanzaHandler.java:319)
at org.jivesoftware.openfire.net.ClientStanzaHandler.processIQ(ClientStanzaHandler.java:79)
at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:284)
at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:176)
at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:133)
at org.apache.mina.common.support.AbstractIoFilterChain$TailFilter.messageReceived(AbstractIoFilterChain.java:570)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.common.IoFilterAdapter.messageReceived(IoFilterAdapter.java:80)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.codec.support.SimpleProtocolDecoderOutput.flush(SimpleProtocolDecoderOutput.java:58)
at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:185)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.executor.ExecutorFilter.processEvent(ExecutorFilter.java:239)
at org.apache.mina.filter.executor.ExecutorFilter$ProcessEventsRunnable.run(ExecutorFilter.java:283)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:885)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:907)
at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:51)
at java.lang.Thread.run(Thread.java:619)
в логе такая запись появляется
Код: 2010.04.10 13:27:42 [org.jivesoftware.openfire.handler.IQHandler.process(IQHandler.java:69)] Internal server error
java.lang.StringIndexOutOfBoundsException: String index out of range: 0
at java.lang.AbstractStringBuilder.charAt(AbstractStringBuilder.java:174)
at java.lang.StringBuilder.charAt(StringBuilder.java:55)
at org.jivesoftware.stringprep.NFKC.canonicalOrdering(NFKC.java:156)
at org.jivesoftware.stringprep.NFKC.normalizeNFKC(NFKC.java:56)
at org.jivesoftware.stringprep.Stringprep.resourceprep(Stringprep.java:157)
at org.xmpp.packet.JID.resourceprep(JID.java:203)
at org.jivesoftware.openfire.handler.IQAuthHandler.login(IQAuthHandler.java:225)
at org.jivesoftware.openfire.handler.IQAuthHandler.handleIQ(IQAuthHandler.java:168)
at org.jivesoftware.openfire.handler.IQHandler.process(IQHandler.java:49)
at org.jivesoftware.openfire.IQRouter.handle(IQRouter.java:351)
at org.jivesoftware.openfire.IQRouter.route(IQRouter.java:101)
at org.jivesoftware.openfire.spi.PacketRouterImpl.route(PacketRouterImpl.java:68)
at org.jivesoftware.openfire.net.StanzaHandler.processIQ(StanzaHandler.java:319)
at org.jivesoftware.openfire.net.ClientStanzaHandler.processIQ(ClientStanzaHandler.java:79)
at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:284)
at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:176)
at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:133)
at org.apache.mina.common.support.AbstractIoFilterChain$TailFilter.messageReceived(AbstractIoFilterChain.java:570)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.common.IoFilterAdapter.messageReceived(IoFilterAdapter.java:80)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.codec.support.SimpleProtocolDecoderOutput.flush(SimpleProtocolDecoderOutput.java:58)
at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:185)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.executor.ExecutorFilter.processEvent(ExecutorFilter.java:239)
at org.apache.mina.filter.executor.ExecutorFilter$ProcessEventsRunnable.run(ExecutorFilter.java:283)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:885)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:907)
at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:51)
at java.lang.Thread.run(Thread.java:619)
Четвертый или пятый раз поднимаю OpenFire и каждый раз матюкаюсь на чем стоит свет. Ну до чего же сильно шаманская вещь...
Кол-во пользователей перевалило за 150, решил уйти с встроенной БД на MS SQL. Сказано, сделано. На новом сервере (MS Windows Server 2008 R2) поднимаю MS SQL 2008, настраиваю OpenFire. Несколько повозился с подключением, потом понял, что авторизация нужна смешанная на скуле, доменную учетку не принимает. Создал. Все красиво. Маплю пользователй с домена - мапятся, все отлично. Маплю группы - мапятся, но в группах нет пользователей. Ну нет и все. Пустые. Пользователи, естественно, там есть. Рядом дубль рабочий сервера, слизал ну все практически настройки, проверил. В рабочем есть в пользователях группы, а на новом сервере нет. Пустые. Мозг вскипает уже, черт возьми. Пните, парни, в нужном направлении, ну что я не так делаю? Или 2008 так себя ведет?
Второй вопрос. После перехода на MS SQL я не могу войти в консоль сервера после перезагрузки сервера. Хо, сказал я, и установил зависимость службы OpenFire от службы MS SQL Agent, которая, в свою очередь зависит от службы MS SQL. Мысль то была, что OpenFire стартует раньше скуля. Ноль на массу, пока после ребута службу Openfire не перезапустить в админконсоль не пускает, подозреваю, что пользователей тоже не пустит. Что я делаю не так?
Третий вопрос. В свете обнаруженного гемороя, я подумал, а оно мне нужно, MS SQL? Уходить начал потому как на старом сервере уже и ява-памяти не хватет, увеличить не сложно, но тут и сервер помощней. А главное, нужна возможность выдирать (удалять т.е.) из БД некоторые диалоги, собранные плагином мониторинга. Ну и крякозябры эти в кириллице при экспорте в PDF уже утомили.
Кол-во пользователей перевалило за 150, решил уйти с встроенной БД на MS SQL. Сказано, сделано. На новом сервере (MS Windows Server 2008 R2) поднимаю MS SQL 2008, настраиваю OpenFire. Несколько повозился с подключением, потом понял, что авторизация нужна смешанная на скуле, доменную учетку не принимает. Создал. Все красиво. Маплю пользователй с домена - мапятся, все отлично. Маплю группы - мапятся, но в группах нет пользователей. Ну нет и все. Пустые. Пользователи, естественно, там есть. Рядом дубль рабочий сервера, слизал ну все практически настройки, проверил. В рабочем есть в пользователях группы, а на новом сервере нет. Пустые. Мозг вскипает уже, черт возьми. Пните, парни, в нужном направлении, ну что я не так делаю? Или 2008 так себя ведет?
Второй вопрос. После перехода на MS SQL я не могу войти в консоль сервера после перезагрузки сервера. Хо, сказал я, и установил зависимость службы OpenFire от службы MS SQL Agent, которая, в свою очередь зависит от службы MS SQL. Мысль то была, что OpenFire стартует раньше скуля. Ноль на массу, пока после ребута службу Openfire не перезапустить в админконсоль не пускает, подозреваю, что пользователей тоже не пустит. Что я делаю не так?
Третий вопрос. В свете обнаруженного гемороя, я подумал, а оно мне нужно, MS SQL? Уходить начал потому как на старом сервере уже и ява-памяти не хватет, увеличить не сложно, но тут и сервер помощней. А главное, нужна возможность выдирать (удалять т.е.) из БД некоторые диалоги, собранные плагином мониторинга. Ну и крякозябры эти в кириллице при экспорте в PDF уже утомили.
EnMan
Честно говоря, не согласен с выражением, что
Цитата:
Использовал Windows 2003 Server, поэтому про влияние именно 2008 сервера сказать не могу ничего.
Может есть смысл тебе попробовать ejabberd?
И что такое
Цитата:
Честно говоря, не согласен с выражением, что
Цитата:
сильно шаманская вещь. Не использовал правда никогда MS SQL, только встроенную в случае винды и MySQL - на *nix. В обоих случаях с первого раза всё заводилось. Для 150 пользователей много памяти и не нужно, хватало выделенной под openfire 256 Mb даже, хотя лучше, не менее 512 (при одновременном подключении всех конечно).
Использовал Windows 2003 Server, поэтому про влияние именно 2008 сервера сказать не могу ничего.
Может есть смысл тебе попробовать ejabberd?
И что такое
Цитата:
не могу войти в консоль сервера после перезагрузки?
emfs
не могу попасть в админконсоль, после перезагрузки сервера. Приходится перезапускать службу Openfire
не могу попасть в админконсоль, после перезагрузки сервера. Приходится перезапускать службу Openfire
EnMan
Цитата:
я на мс скл года два наверное или больше. он и на отдельной машине были с опенфайром - никогда особоых замарочек не была. правда сервера у меня не ребутсяся, опенфайр консолью работает и от служб не зависит
Цитата:
а оно мне нужно, MS SQL?
я на мс скл года два наверное или больше. он и на отдельной машине были с опенфайром - никогда особоых замарочек не была. правда сервера у меня не ребутсяся, опенфайр консолью работает и от служб не зависит
victorae
да с ребутом серверов тут, думаю, дело времени, все решу, но где пользователи в группах, елки-палки?
да с ребутом серверов тут, думаю, дело времени, все решу, но где пользователи в группах, елки-палки?
люди поделитесь Jabber Mail Component, а то все ссылки дохлые ((
сделал сертификат на startssl.com, а импортнуть не получается. нутром чую что проблема элементарна но решить не могу.
При импорте сертификата, openfire отвечает
Код: There was an error one importing private key and signed certificate. Error message: problem creating RSA private key: java.io.IOException: exception using cipher: java.security.InvalidKeyException: Illegal key size
При импорте сертификата, openfire отвечает
Код: There was an error one importing private key and signed certificate. Error message: problem creating RSA private key: java.io.IOException: exception using cipher: java.security.InvalidKeyException: Illegal key size
Накропал статью об установке openfirу в связки с pandion и ntlm ... может кому пригодиться http://sgww.livejournal.com/9763.html
Имхо, интереснее было бы почитать про связку Openfire на Linux + AD + Kerberos + Miranda, если такая связка вообще реальна...
PhoenixUA
кому нужен опенфайр если бы миранда умела понимать керберос от ejabberd?
кому нужен опенфайр если бы миранда умела понимать керберос от ejabberd?
PhoenixUA
Впринципе возможно, только вот для миранды плагина нет http://forums.miranda-im.org/showthread.php?8637-Kerberos-authentication-for-Jabber ... а так использовать SPARK + CentOS ... на ubunte у меня не вышло настроить ... у когонить полуцчилось вообще с убунтой интересно знать .. поделитесь опытом
Впринципе возможно, только вот для миранды плагина нет http://forums.miranda-im.org/showthread.php?8637-Kerberos-authentication-for-Jabber ... а так использовать SPARK + CentOS ... на ubunte у меня не вышло настроить ... у когонить полуцчилось вообще с убунтой интересно знать .. поделитесь опытом
http://forum.miranda.im/showpost.php?p=41422&postcount=7
Цитата:
Цитата:
Miranda IM 0.9.0 Alpha Build #7 Now Available
March 29, 2010 by ghazan
Note: Alpha releases are considered unstable and are for experienced Miranda IM testers only!
in build 0.9.0.7:
- improved icon library with the large icons support for Windows Vista & Windows 7;
- GSS API authentication for Jabber;
- Unicode authorization requests;
- the complete avatars support for Gadu-Gadu;
- numerous minor bugfixes & improvements
Добрый День!
Использую такой плагин в openfire Monitoring Service (Monitors conversations and statistics of the server).В консоли админа соответственно могу просматривать разговоры!
Вопрос куда он эти разговоры сваливает на сервер?!в какое место?
в Message Audit Policy стоит галка disable message auditing, но как я понимаю это плагин не связан с этим правилом!
Использую Centos 5.3. + Openfire 3.6.4
Спасибо!
Использую такой плагин в openfire Monitoring Service (Monitors conversations and statistics of the server).В консоли админа соответственно могу просматривать разговоры!
Вопрос куда он эти разговоры сваливает на сервер?!в какое место?
в Message Audit Policy стоит галка disable message auditing, но как я понимаю это плагин не связан с этим правилом!
Использую Centos 5.3. + Openfire 3.6.4
Спасибо!
PhoenixUA
Спасибо .... будем экспериментировать, ты уже опробовал?
Спасибо .... будем экспериментировать, ты уже опробовал?
bott10243093
в базу
в базу
Товарищи. Предлагаю развернуть тему про мультидомен через ADAM. Тема не раскрыта - за бугром нет особо наводок кроме небольшого мануала по настройке самого АДАМА. Я дошел до синхронизации директории adam с доменами и застрял, написание xml файла - вот мой стопор.
Вот то руковдство http://www.igniterealtime.org/community/servlet/JiveServlet/previewBody/1534-102-2-1523/How%20to%20Combine%20Multiple%20Active%20Directory%20LDAP%20realms%20for%20use%20with%20Openfire.doc
Вот то руковдство http://www.igniterealtime.org/community/servlet/JiveServlet/previewBody/1534-102-2-1523/How%20to%20Combine%20Multiple%20Active%20Directory%20LDAP%20realms%20for%20use%20with%20Openfire.doc
les86
может как то без адамов обойтись?
может как то без адамов обойтись?
Ну я только такой способ объединения филиалов нашел. Был бы рад более простым вещам.
Как можно организовать работу джаббера в двух удаленных филиалах с разными доменами (между котором канал инет) при которой все сотрудники офисов были в контакт листе всех сотрудников, с разделением на группы и подгруппы (на два филиала и отделы внутри)?
На дынный момент работает сервис в одном домене с автоматической авторизацией (pegion)
Как можно организовать работу джаббера в двух удаленных филиалах с разными доменами (между котором канал инет) при которой все сотрудники офисов были в контакт листе всех сотрудников, с разделением на группы и подгруппы (на два филиала и отделы внутри)?
На дынный момент работает сервис в одном домене с автоматической авторизацией (pegion)
les86
1.Опенфайр не мультидоменный, это относится к свойствам джаббер-домена.
2.Но он умеет авторизировать пользователей нескольких виндовс-доменов по имени-пароль.
3.Контакт лист, группы и подгруппы(маловероятно подгруппы) реализуется стандартными средствами опенфайра.
Если у разных доменов установлены доверительные отношения то ставим один джаббер сервер с одним джаббер доменом. имя джаббер домена\сервера должно резолвится и быть доступным из всех филиалов. Джаббер сервер должен быть мембером домена у которого доверительные отношения с остальными. И все собственно.. этого достаточно что бы клиенты всех доменов подключались к одному серверу и имели совместный контакт лист с расшаренными группами.
p.s.
т.к. большинство написанного я не проверял практикой - поправьте кто многодоменную авторизацию делал.
1.Опенфайр не мультидоменный, это относится к свойствам джаббер-домена.
2.Но он умеет авторизировать пользователей нескольких виндовс-доменов по имени-пароль.
3.Контакт лист, группы и подгруппы(маловероятно подгруппы) реализуется стандартными средствами опенфайра.
Если у разных доменов установлены доверительные отношения то ставим один джаббер сервер с одним джаббер доменом. имя джаббер домена\сервера должно резолвится и быть доступным из всех филиалов. Джаббер сервер должен быть мембером домена у которого доверительные отношения с остальными. И все собственно.. этого достаточно что бы клиенты всех доменов подключались к одному серверу и имели совместный контакт лист с расшаренными группами.
p.s.
т.к. большинство написанного я не проверял практикой - поправьте кто многодоменную авторизацию делал.
Нужно хранение истории на сервере, с доступом к этой истории. Я так понимаю требуется поддержка XEP-0136
Установлен Openfire 3.6.4. К нему доставлен плагин Open Archive 1.0.5
Какой jabber клиент позволяет нормально работать в данной конфигурации, а то у каждого клиента какие-то свои завихрения?
Установлен Openfire 3.6.4. К нему доставлен плагин Open Archive 1.0.5
Какой jabber клиент позволяет нормально работать в данной конфигурации, а то у каждого клиента какие-то свои завихрения?
Houl666
Цитата:
никакой. видел хеп-136 в девелопмент планах у gajim и все.
Цитата:
Какой jabber клиент позволяет нормально работать в данной конфигурации
никакой. видел хеп-136 в девелопмент планах у gajim и все.
Т.е. получается, что этот Open Archive просто бесполезная ерунда.... ясненько.
И такой вопрос. Нужно чтобы сообщения приходили одновременно на два клиента. Для этого поставил одинаковые приоритеты. Клиенты Qip 9034. Сообщения приходят только на клиент который первый залогинился. Что нужно для того чтобы сообщения одновременно приходили на несколько клиентов с одинаковыми учетками, приоритетами (ресурсы естественно разные)?
И такой вопрос. Нужно чтобы сообщения приходили одновременно на два клиента. Для этого поставил одинаковые приоритеты. Клиенты Qip 9034. Сообщения приходят только на клиент который первый залогинился. Что нужно для того чтобы сообщения одновременно приходили на несколько клиентов с одинаковыми учетками, приоритетами (ресурсы естественно разные)?
Houl666
Цитата:
Это логически не верно. Разные клиенты должны иметь разные учетки. Один клиент может иметь несколько сессий, но активной может быть только одна. При подключении к неактивной сессии можно полусть сообщения с других своих клиентов командами adhoc
Цитата:
Что нужно для того чтобы сообщения одновременно приходили на несколько клиентов с одинаковыми учетками
Это логически не верно. Разные клиенты должны иметь разные учетки. Один клиент может иметь несколько сессий, но активной может быть только одна. При подключении к неактивной сессии можно полусть сообщения с других своих клиентов командами adhoc
victorae
Просто у начальства несколько рабочих станции и требуется чтобы сообщения приходили на все все эти станции, на которых запущены jabber клиенты под одной учеткой но с разными ресурсами. Вроде как jabber это должен позволять, но реализация зависит от сервера.
Просто у начальства несколько рабочих станции и требуется чтобы сообщения приходили на все все эти станции, на которых запущены jabber клиенты под одной учеткой но с разными ресурсами. Вроде как jabber это должен позволять, но реализация зависит от сервера.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141
Предыдущая тема: Kerio Connect (ex Kerio MailServer)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.