» Openfire (Wildfire/Jive Messenger) часть 3

Использование шаблона имени пользователя при регистрации учетной записи...
возможно ли ? пока поиски не к чему не привели...
т.е. при регистрации пользователя на jabber-сервере требуется проверить его логин по шаблону и в случае несоответствия отклонить регистрации...

либо может кто бота подскажет по зачистки "кривых" пользователей

zaum

Цитата:

Кто сталкивался есть ли решение?

по идее кодировку надо пробовать utf-8 , либо линукс машинку и http://code.google.com/p/pyicqt/


Цитата:

Использование шаблона имени пользователя при регистрации учетной записи...
возможно ли ?

посмотри мануал к ejabberd

DocBeen

Цитата:

и не появляются соответсвующие группы в ростерах обоих серверов

уточни вопрос, ростер - это список контактов, как он может быть у сервера?
У тебя должна появится возможность пользователю одного сервера посылать сообщения пользователю другого сервера и, в общем, это все.
Шаринг группы с одного сервера на другой передать не получится.


Добавлено:

Цитата:

Между собой они резольвятся нормально

резолвятся по имени jabber домена (сервера)?

victorae
не подскажете а как теперь разобраться с самоподписанными сертификатами, вс пункты:
Цитата:

PTR записи в обратных зонах созданы? сертификаты сгенерены самоподписные? в настройках разрешен DialBack, TLS и прием самоподписных сертификатов?

кроме самоподписанных сертификатов сделаны. Как с ними разобраться и как их сгенерировать.

DocBeen

Цитата:

как их сгенерировать.

сервер-сервер сеттинг-сервер сертификаты

DocBeen сертификаты генерируются через админку сервера
раздел server settings - Server Certificates
One or more certificates are missing. Click here to generate self-signed certificates or here to import a signed certificate and its private key.
Так же это можно сделать вручную
Для того, чтобы серверы принимали самоподписаные сертифкаты, значение системного параметра xmpp.server.certificate.accept-selfsigned должно быть true

ps вдогонку

Комрады помогите Open Fire постоянно падает восстанавливается либо ребутом сервера либо ребутом службы!
система Debian клиент Spark, база внешняя привязан к Ldap приблизительно 300 юзверей.
Задолбал уже! Может кто сталкивался и может подсказать в чем беда?
Выручайте!!!

Grippo Эмм....
Попрыгал, постучал в бубен, теперь у тебя все должно работать как нужно.
А если серьезно - то информация нужна гораздо более подробная.
какая версия ОФ, какие установлены плагины, какая имено внешняя база, что есть интересного в логах системы и в логах ОФ,
номер твоей кредитки и пинкод ой, что то я увлекся

Добрый день всем!
давно уже избитая проблема по по поводу кэша..
openfire 3.6.4, win2k3, AD и патч нормана, клиенты миранда
не показываютя онлайн все пользователи в миранде, пробывал игратся с параметрами кэша - толку ноль....((( подскажите в чем проблема??

патч NTLM + TLS, у меня не работало.
Разобрался, если в свойствах "Сеть" стоит галка "Одобрять SSL сертификаты" то подключиться по TLS не получалось в любом виде.

Рабочий вариант -
Сеть - Одобрять SSL сертификты - галки нет
Jabber(Учетная запись) - порт 5222 - TLS галка есть
Jabber(Дополнительно) - Отключить аутентификацию SASL(старые серверы) галки нет

victorae

смотря по всем постам ты тут самый опытный))
если не трудно обьясни на пальцах про кэш, суть проблемы в том что в активных сесиях пользователь висит но со статусом offline(хз как так), но в контактном листе миранды не отображается как онлайн.
уже больше 2 суток бьюсь безрезультатно, хоть д*очи в присядку)))

StaLeWaR666

Цитата:

в активных сесиях пользователь висит но со статусом offline

так а кеш то при чем? статус активности - это текстовая строка передаваемая от клиента серверу и дальше на подписчиков. клиент который офлайн - обычная подписка или через гроуп шаринг?

все через гроуп шаринг сделано
вот на данный момент я смотрю сейчас активных сессий в openfire отображается 86,из них 3 со статусом offline, а в миранде все равно отображается только 57 человек.... так что все равно думаю дело в кэше

StaLeWaR666

база какая? в миранде настройки игнора и подписки везде одинаковые?

база встроеная, пользователи из ад, настройки игнора везде одинаковые т.к. ставится одна и таже миранда через гпо
всмысле подписки? =) что то я в настройках миранды такой вкладки не нашел

StaLeWaR666

Цитата:

что то я в настройках миранды такой вкладки не нашел

jabber - дополнительно - добавлять контакт после подтверждения авторизации и автоматически принимать запросы авторизации

не помогло,точнее после того как автоизацию делаешь пользователь появляется но он не в той группе где размещен а во всех контактах

Доброго времени!


Связка опенфайр на 2008 сервере+ Спарк, все на базе SQL Server 2005, аутентификации ЛДАП нет.

Проблема в том что после ухода компов в хибернейт(вернее после воскрешения) клиенты спарка принципиально не видят сервер, при этом пинг есть, настроены по айпишнику, такое ощущение что некий тайм аут срабатывает. Подскажите, пожалуйста, куда копать. после ребут конект есть.

Вопрос по спарку:
Стоит опенфайр на линуксе, прикручена возможность аторизации через керберос и ссо. На клиентских машинах делаю все изменения, как указано. Так как разворачиваю на предприятии, то распространяю файл с настройками, где указаны короративный сервер, ссо и автоматический вход.

Проблема в том, что с первого раза по ссо никто не может войти - выскакивает ошибка. Потом заходишь в настройки, выставляешь там опять ссо и автовход и тогда клиент подключается. Как от этого избавиться?

Ребят подскажите пожалуйста где openfire хранит Active Client Sessions, т.е. на вкладке session я виже активных пользователей но не могу найти где это реально фиксируется.

Vaho1987

если для мониторинга то может легче будет найти эти данные в плагине monitoring service

Всем привет.

Может кто подсказать,
На Debian установил openfire + PostgresSQL. Поставил авторизацию LDAP. В результате Miranda конектится нормально, а вот Пандион и Spark не проходят авторизацию.

В error.log

Код:
2010.05.25 09:53:17 [org.jivesoftware.openfire.handler.IQvCardHandler.handleIQ(IQvCardHandler.java:92)]
java.lang.UnsupportedOperationException: VCard provider is read-only.
at org.jivesoftware.openfire.vcard.VCardManager.setVCard(VCardManager.java:141)
at org.jivesoftware.openfire.handler.IQvCardHandler.handleIQ(IQvCardHandler.java:83)
at org.jivesoftware.openfire.handler.IQHandler.process(IQHandler.java:49)
at org.jivesoftware.openfire.IQRouter.handle(IQRouter.java:351)
at org.jivesoftware.openfire.IQRouter.route(IQRouter.java:101)
at org.jivesoftware.openfire.spi.PacketRouterImpl.route(PacketRouterImpl.java:68)
at org.jivesoftware.openfire.net.StanzaHandler.processIQ(StanzaHandler.java:319)
at org.jivesoftware.openfire.net.ClientStanzaHandler.processIQ(ClientStanzaHandler.java:79)
at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:284)
at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:176)
at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:133)
at org.apache.mina.common.support.AbstractIoFilterChain$TailFilter.messageReceived(AbstractIoFilterChain.java:570)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.common.IoFilterAdapter.messageReceived(IoFilterAdapter.java:80)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.codec.support.SimpleProtocolDecoderOutput.flush(SimpleProtocolDecoderOutput.java:58)
at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:185)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.executor.ExecutorFilter.processEvent(ExecutorFilter.java:239)
at org.apache.mina.filter.executor.ExecutorFilter$ProcessEventsRunnable.run(ExecutorFilter.java:283)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908)
at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:51)
at java.lang.Thread.run(Thread.java:619)

DTritus

Цитата:

Нашел проблему

Пандион работает с обоими видами авторизации, а на линуксе опенфайр никогда не поймет NTLM. В пандионе по F12 открой консоль логов и смотри чего именно он хочет при логине.

Скажите, а есть ли другие клиенты, которые бы работали с линуховой версией опенфаера и поддерживали бы прозрачную авторизацию, кроме Спарка?

sigmar

Цитата:

с линуховой версией опенфаера

работают абсолютно все клиенты, кроме случаев использования NTLM. Керберос понимают Спарк и 9я ветка миранды.

как настоить чтобы miranda брала рабочий телефон и IP адрес и показывало в tipper (подсказка при наведении )

garbals воспользоваться поиском по теме и сайту http://addons.miranda-im.org

victorae
Хм, пандеон пишет такой лог.

Код:
SENT: <stream:stream to="jaber_server" xml:lang="ru" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">

RECV: <stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="jaber-server" id="56d2354e" xml:lang="ru" version="1.0">

RECV: <stream:features xmlns:stream="http://etherx.jabber.org/streams"><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><mechanism>PLAIN</mechanism><mechanism>ANONYMOUS</mechanism></mechanisms><auth xmlns="http://jabber.org/features/iq-auth"></auth></stream:features>

SENT: <auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="PLAIN">GcFuY2hlbmtvQRHyYWRlaW25ZXN0AHBhbmoNZW5rbAw=</auth>

RECV: <failure xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><not-authorized></not-authorized></failure>

DTritus

поищи в пандионе что то про SASL и попробуй отключить


Цитата:

Имя пользователя вводится по маске "user@192.168.0.254"

Цитата:

Клиент шлет пользователя в виде:
user@jaber_serveruser

это конечно полная хрень. никаких айпи быть не должно, все делается на днс записях.

за это отвечает модуль Tipper
для ICQ нашел
IP %icq_ip%
Внутрений IP: %icq_ip_real%
Как для Jabber не нашел