» Openfire (Wildfire/Jive Messenger) часть 3

Собственно имеем openfire 3.6.4 на freebsd. Локальное имя джаббер сервера jabber2.domain.local

имеется сторонняя организация, которая имеет имя джаббер сервера domain.net

каким образом разрешить server 2 server между ними? у меня ведь имя домена локальное... или им нужно будет вписывать в jid мой внешний ip?

snowdeath

Цитата:

каким образом разрешить server 2 server

перевести свой джаббер домен на новое, не локальное имя, которое доступно как с инета так и в локальной сети. Это надо было планировать изначально. Все равно как поднимать локальный почтовый сервер и не планировать внешний обмен.

Weinaum Встречный вопрос: статью из шапки Основные принципы работы и доступные клиенты , в частности раздел Адресация прочитал? Понял? Имена серверам правильные дал?

Цитата:

перевести свой джаббер домен на новое, не локальное имя, которое доступно как с инета так и в локальной сети. Это надо было планировать изначально. Все равно как поднимать локальный почтовый сервер и не планировать внешний обмен.

хм. до этого работало на wildfire под виндой и оно каким-то образом работало... отсюда собственно и вопрос возник.

Добавлено:
у меня есть внешнее доменное имя. на нем могу создать A запись, которая будет направлять на наш сервер внутренний. у нас статика. или критично именно чтобы джабберовский домен назывался правильно?

snowdeath

Цитата:

или критично именно чтобы джабберовский домен назывался правильно?

не просто критично, принципиально. строй аналогию с smtp серверами.

Цитата:

не просто критично, принципиально. строй аналогию с smtp серверами.

позвонил админу другой конторы и спросил как они настраивали. ну решение гениальное просто =) в файлах hosts были забиты наши локальные доменные имена, вот оно и резолвилось =)

snowdeath можешь порыть в сторону SRV записей

snowdeath

да, конечно, это будет работать, только это не очень хорошо, на самом деле.
аналогичное "решение" с почтой у нас тут прежний админ сделал - не поленился на 200 с лишним компах прописывать hosts...

Добавлено:
особенно это нужно для связи с внешним миром и доступом отовсюду

да связь с внешним миром не нужна. до пары человек всего лишь надо достучаться. так-то бы оно так... просто тут все непредвиденно случилось и некогда было ковыряться сегодня со всем этим. на будущее учту и переделаю, как посвободнее будет и не так критично.

p.s. на несколько доменов не проблема прописать. с внешки не надо чтобы было видно. дело в том, что у тех ребят те же грабли. домен оказывается у них только внутрилокальный.

snowdeath

ну тогда действительно для пары и hosts нормально будет

HumpSoft

Цитата:

Weinaum Встречный вопрос: статью из шапки Основные принципы работы и доступные клиенты , в частности раздел Адресация прочитал? Понял? Имена серверам правильные дал?

Да, все правильно..
При установки openfire у меня домен сразу правильно определился и в любом месте созданный юзер сразу легко соединяется с сервером.
Таким образом я создал пару юзеров,скажем, admin и alex,
теперь admin@mysite.com и alex@mysite.com легко находят друг друга и видят, где бы они не находились. При смене ресурса, например, admin@mysite.com/resurs1 видит admin@mysite.com/resurs2, и также alex, короче, они себя на любых клиентах/ресурсах видят.
Но не видят почему то,например, user@jabber.ru, и т.д....как и наоборот, user@jabber.ru не видит admin@mysite.com и alex@mysite.com....

Weinaum
Server To Server HowTo's
что в это время админке про сессии S2S пишут ?
и что стоит в настройках Server to Server (там же)

HumpSoft
Спасибо, с этим разобрался - порт, что там в настройках стоит по умолчанию, был закрыт, открыл его и все сразу же нашел.

Всем привет. искал не нашел ни где. такой вот вопрос. клиент Спарк. как делать так чтоб в клиенте отображались не юзернейм а Заданное полное имя? все перерыл не смог найти =( помогите плиз

OpenFire 3.6.4 все плагини установлены

параметры таблицы MySQL
* CHARACTER SET (кодировка) - UTF8;
* COLLATE (Сопоставление соединения ) - utf8_general_ci
Database setting
DB Connection URL: jdbc:mysql://<localhost or hostname>:3306/<base_name>?useUnicode=true&characterEncoding=UTF-8&characterSetResults=UTF-8

emx
Спасибо.

Но тут наткнулся на трабл.
Базы создаются нормально, и всё остальное. Но вот импорт...
В общем я с старого сервера сделал экспорт пользователей... через плагин.
Создал новый сервер с базами MySQL (на старом севере были встроенные).
Делаю импорт пользователей тем же самым плагином, и получаю крякозябры с русскими буквами в ростере всех пользователей...
Файл который делает плагин экспорта я смотрел - там всё ровно, в кодировке UTF-8.
Куды рыть? Как выполнить грамотно полный импорт базы из встроенной в мускул?!

Доброе время суток.

Ковыряю Openfire, пытаясь заставить вытянуть из AD нужные мне группы.

В AD созданы группы:
OF_Buhgalteriya
OF_IT
OF_Managers

Вот пытаюсь создать фильтр, который вытянул бы из всего AD только их.

Пробовал брать отсюда http://community.igniterealtime.org/thread/30063.

Для Usser Filter: (&(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) #запрет на пользователей, не имеющих прав зарегистрироваться в домене
Для Group Filter: (objectCategory=Group)(objectClass=group)(CN=OF_ *) #Выбирает группы, начинающиеся на OF_

Но не хочет он работать. Срочно нужен хелп.

Доброе время суток

Стоит MySQL5.0+OpenFire 3.6.4
Юзверы беруться из LDAP-a
Столкнулся вот с такой проблемой.
все отлично работает до первой перезагрузки сервера....
после неё все запускается, но никто не может подсоедениться к серверу...
на данный момент решаю вопрос полной переустановкой MySQL5.0+OpenFire 3.6.4... но потихоньку начинает надоедать....

вот лог с ошибкой за сегодняшнее число...
2010.07.19 09:04:50 [org.jivesoftware.openfire.ldap.LdapUserProvider.<init>(LdapUserProvider.java:64)
] Error parsing LDAP search fields: ou=asb
java.lang.ArrayIndexOutOfBoundsException: 1
    at org.jivesoftware.openfire.ldap.LdapUserProvider.<init>(LdapUserProvider.java:60)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance(Unknown Source)
    at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(Unknown Source)
    at java.lang.reflect.Constructor.newInstance(Unknown Source)
    at java.lang.Class.newInstance0(Unknown Source)
    at java.lang.Class.newInstance(Unknown Source)
    at org.jivesoftware.openfire.user.UserManager.initProvider(UserManager.java:453)
    at org.jivesoftware.openfire.user.UserManager.<init>(UserManager.java:76)
    at org.jivesoftware.openfire.user.UserManager.<init>(UserManager.java:36)
    at org.jivesoftware.openfire.user.UserManager$UserManagerContainer.<clinit>(UserManager.java:40)
    at org.jivesoftware.openfire.user.UserManager.getInstance(UserManager.java:61)
    at org.jivesoftware.openfire.XMPPServer.getUserManager(XMPPServer.java:1174)
    at org.jivesoftware.openfire.spi.PresenceManagerImpl.initialize(PresenceManagerImpl.java:494)
    at org.jivesoftware.openfire.XMPPServer.initModules(XMPPServer.java:544)
    at org.jivesoftware.openfire.XMPPServer.start(XMPPServer.java:432)
    at org.jivesoftware.openfire.XMPPServer.<init>(XMPPServer.java:161)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance(Unknown Source)
    at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(Unknown Source)
    at java.lang.reflect.Constructor.newInstance(Unknown Source)
    at java.lang.Class.newInstance0(Unknown Source)
    at java.lang.Class.newInstance(Unknown Source)
    at org.jivesoftware.openfire.starter.ServerStarter.start(ServerStarter.java:106)
    at org.jivesoftware.openfire.starter.ServerStarter.main(ServerStarter.java:51)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
    at java.lang.reflect.Method.invoke(Unknown Source)
    at com.exe4j.runtime.LauncherEngine.launch(Unknown Source)
    at com.exe4j.runtime.WinLauncher.main(Unknown Source)

redhatdeath

Цитата:

Error parsing LDAP search fields: ou=asb

он же пишет что ему не нравится

victorae
но с какой стороны к этой проблеме подходить?
данная связка стоит на одном из контроллеров...
почему тогда в первоначальную настройку никаких проблем нет?

redhatdeath

Цитата:

почему тогда в первоначальную настройку никаких проблем нет?

хз, может какие то символы в именах нестандартные? Попробуй эту ОУ переименовать в простейшее написание енглишем.

Цитата:

может какие то символы в именах нестандартные?

да куда уж нестандартней????
OU=asb,DC=rating,DC=private
вот полное наименование моей зоны.. при первоначальной настроеки никаких ошибок не выдает.... все необходимое берет...
админа для доступа к базе указываю глобального, а не локального в OU=asb,DC=rating,DC=private...

redhatdeath

вообще было время когда сервер стабильно работал и после перезагрузки?

было,
когда база данных пользователей была встроенной и забивалась вручную... а не из АД бралась...

redhatdeath

перепроверяй тогда просто. если есть нтлм патч убери его пока чисто работать не начнет, если нет начни с перепроверки базе-дн и прочее, поиском посмотри конфигурации и варианты админ-дн.

чего то не судьба....

И еще раз здравствуйте. С предыдущей проблемой фильтров разобрался, теперь все красиво.

Нужна консультация людей, имеющих опыт настройки OpenFire с несколькими подсетями.

Исходники:
Vlan2 - Servers
Vlan3 - Users

VLAN2 - Server1 и Server2. На сервере 1 давно крутится джабер, неизвестно кем настроенный. Я ставил на 2-й сервер.

Vlan3 - UserComp1 .

Проблемы:
1. Не могу с UserComp1 открыть админку OpenFaer на Servere2. На Server1 все отлично открывается.
2. Соответственно не коннектится миранда к Server2.

Необходима помощь в настройке маршрутизации. Я так подозреваю, что вопрос кроется в DNS. Но что там сделать надо - не пойму.

IIV84
Цитата:

Не могу с UserComp1 открыть админку OpenFaer на Servere2

не могу открыть или не могу авторизоваться ?

Поставил OpenFire 3.6.4. на MS Windows 2003 server sp2 нужно завязать другие сервера с OpenFire из других сеток как это сделать? как настроить сервак что бы он видел другой сервак и сообщения ходили через него? где почитать про это?

HumpSoft

Именно открыть окно логина по HTTP или HTTPS.

IIV84 значит на этот сервер у тебя закрыт доступ по портам ТСР 9090(http) 9091(https), проверяй


Добавлено:
domovoi83 Читать шапку, особенно "Основные принципы работы и доступные клиенты"
читать форум. про настройку s2s уже столько было написано ....
Вкратце - для обеспечения нормальных S2S соединений необходимо нормально настроить DNS.
То есть jabber домен (имя жабер сервера) должен резолвиться через DNS, другой вариант - настройка SRV записей, но в любом случае - это настройка DNS.
Как уже неоднократно писал уважаемый victorae - работа jabber сервера сродни работе e-mail серверов.
При получении сообщения сервер анализирует jid получателя. если jaber домен (чать jid-a после @ совпадает с его собственным то он ищет пользователя в своей базе, доставляет ему сообщение ....
Если же не совпадает, то сервер (через DNS) узнает (по jabber домену) ip адрес сервера получателя, пытается с ним связаться и. если получилось, передает ему сообщение.