DrDEAD
недавно на таком же софте запускал, без проблем. после всех шагов мастера рестартони сервис опенфайра.
недавно на таком же софте запускал, без проблем. после всех шагов мастера рестартони сервис опенфайра.
» Openfire (Wildfire/Jive Messenger) часть 3
victorae
ребутил...толку ноль...на последнем шаге кстати он просит добавить админов ввожу существующего в AD пользователя - при тесте не пускает с его паролем....ввожу admin - так же при тесте не пускает...диалог смены пароля учетки admin не предлагает, но если щелкнуть по этому пункту слева в списке то дает, но сменить не дает...
ребутил...толку ноль...на последнем шаге кстати он просит добавить админов ввожу существующего в AD пользователя - при тесте не пускает с его паролем....ввожу admin - так же при тесте не пускает...диалог смены пароля учетки admin не предлагает, но если щелкнуть по этому пункту слева в списке то дает, но сменить не дает...
Linux+Openfire+OpenLDAP (с учётками Zimbr'ы)
Есть все необходимые DNS-записи, _возможно_, не хватает каких-то сертификатов
1) xmpp.domain=Имя_домена
2) JID'ы имеют красивый вид
3) При опросе сервисов PSI, Pidgin'ым и т.д. - не выводится _ни_одного_ сервиса
Если xmpp.domain=FQDN_сервера, то всё работает, но JID'ы некрасивые.
Что делать?
Я не могу физически читать всё обуждение, но мне сказали, что где-то на ру-борде есть ответ на этот каверзный вопрос... Во всяком случае, кто-то этот ответ точно знает
Заранее низкий поклон всем тем, кто прочитав это сообщение, засобирался написать что-то мне в помощь
Добавлено:
Вот кстати мой пост на коммунити igniterealtime.org'а:
http://community.igniterealtime.org/thread/43423?tstart=0
Там такая тишина...
Добавлено:
Вот блин, заработало вдруг
Не пойми вообще с чего притом... Мда.
Ладно, тогда, дам совет тем, кто ставит Openfire+MySQL на Linux: редактируйте кодировку MySQL в /etc/my.cnf ДО того, как Openfire заполнит свою базу таблицами, потому что иначе огребёте немного лишнего геморроя с просмотром истории и оффлайн-сообщениями - который, очевидно, вам ни к чему.
Насчёт Kerberos под Linux - совершенно неоправданная на мой взгляд трата времени и сил, тем более, что в итоге всё равно нужно клиенты адаптировать.
Есть все необходимые DNS-записи, _возможно_, не хватает каких-то сертификатов
1) xmpp.domain=Имя_домена
2) JID'ы имеют красивый вид
3) При опросе сервисов PSI, Pidgin'ым и т.д. - не выводится _ни_одного_ сервиса
Если xmpp.domain=FQDN_сервера, то всё работает, но JID'ы некрасивые.
Что делать?
Я не могу физически читать всё обуждение, но мне сказали, что где-то на ру-борде есть ответ на этот каверзный вопрос... Во всяком случае, кто-то этот ответ точно знает
Заранее низкий поклон всем тем, кто прочитав это сообщение, засобирался написать что-то мне в помощь
Добавлено:
Вот кстати мой пост на коммунити igniterealtime.org'а:
http://community.igniterealtime.org/thread/43423?tstart=0
Там такая тишина...
Добавлено:
Вот блин, заработало вдруг
Не пойми вообще с чего притом... Мда. Ладно, тогда, дам совет тем, кто ставит Openfire+MySQL на Linux: редактируйте кодировку MySQL в /etc/my.cnf ДО того, как Openfire заполнит свою базу таблицами, потому что иначе огребёте немного лишнего геморроя с просмотром истории и оффлайн-сообщениями - который, очевидно, вам ни к чему.
Насчёт Kerberos под Linux - совершенно неоправданная на мой взгляд трата времени и сил, тем более, что в итоге всё равно нужно клиенты адаптировать.
Цитата:
Насчёт Kerberos под Linux - совершенно неоправданная на мой взгляд трата времени и сил, тем более, что в итоге всё равно нужно клиенты адаптировать.
что значит адаптировать клиентов?
в последнее время я боролся с керберосом в никса и ни сколько не жалею, ща squid без самбы авторизует пользователей, и вот недавно сделал авторизацию на для openfire и ejabberd по керберосу, все работает на ура, ща выбираю кого из них оставить
аа, только понял, у тебя нет АД
DRVTiny
Цитата:
под линуксами используйте ejabberd, крайнее обновление - 2010-12-14, сравните с опенфайр.. %)
Добавлено:
IlyasRR
Цитата:
а клиенты какие для кербероса? Спарк? нах надо такое чудо.
Цитата:
совет тем, кто ставит Openfire+MySQL на Linux:
под линуксами используйте ejabberd, крайнее обновление - 2010-12-14, сравните с опенфайр.. %)
Добавлено:
IlyasRR
Цитата:
делал авторизацию для openfire и ejabberd по керберосу, все работает на ура, ща выбираю кого из них оставить
а клиенты какие для кербероса? Спарк? нах надо такое чудо.
миранда 
еще пандион умеет версии 2.6.110
еще пандион умеет версии 2.6.110
IlyasRR
а с какой сборки твои изменения по керберосу внесены в миранду? давно пора на керберос переползать..
а с какой сборки твои изменения по керберосу внесены в миранду? давно пора на керберос переползать..
IlyasRR
Цитата:
А по какому мануалу настраивал Керберос? Вариантов много очень, но мне за три дня почти непрерывного трахания мозга setspn, ktpass, net ads join/leave и ktutil'ами не удалось заставить это всё работать, после чего плюнул на это дело. Мало того, у нас в AD одним из узлов по пути к пользователям является некое dc=ЗАО "Чудесный ТелеКом" в результате чего невозможно читать данные о пользователях из AD (это баг Openfire - он спотыкается на кавычках этих). Ведь ту же VCard всё равно нужно брать откуда-то.
Так что... вообще AD есть, но, честно, для такой небольшой организации, как наша, как раз хотелось бы, чтобы со временем AD уже не было Тем паче, что я не Windows-администратор и мне управлять Zimbr'ой, Samb'ой, OpenLDAP'ом, PowerDNS'ом в LDAP и т.д., на порядки проще.
Цитата:
аа, только понял, у тебя нет АД
А по какому мануалу настраивал Керберос? Вариантов много очень, но мне за три дня почти непрерывного трахания мозга setspn, ktpass, net ads join/leave и ktutil'ами не удалось заставить это всё работать, после чего плюнул на это дело. Мало того, у нас в AD одним из узлов по пути к пользователям является некое dc=ЗАО "Чудесный ТелеКом" в результате чего невозможно читать данные о пользователях из AD (это баг Openfire - он спотыкается на кавычках этих). Ведь ту же VCard всё равно нужно брать откуда-то.
Так что... вообще AD есть, но, честно, для такой небольшой организации, как наша, как раз хотелось бы, чтобы со временем AD уже не было
Тем паче, что я не Windows-администратор и мне управлять Zimbr'ой, Samb'ой, OpenLDAP'ом, PowerDNS'ом в LDAP и т.д., на порядки проще. Цитата:
dc=ЗАО "Чудесный ТелеКом"
это название из ад где то еще используется? что мешает его поменять, на политики не должно повлиять.
для openfire использовал вот этот официальный мануал.
единственное keytab файл создавал родным виндовым ktpass, немного поиграл с методами шифрования.
Народ, спасите, Openfire не хочет связываться с jabber.ru!
Пишет какую-то чушь в логах:
Error trying to connect to remote server: ru(DNS lookup: ru:5269)
Я все логи перекопал, но эта ошибка постоянно лезет и видно, что из-за неё всё сыпется.
Судя по всему, этот какой-то кошмарный баг в Openfire, который они никак починить не могут?
См.: http://www.google.com/search?hl=ru-RU&q=Openfire%203.7.0%20%22Error%20trying%20to%20connect%20to%20remote%20server%22
Пишет какую-то чушь в логах:
Error trying to connect to remote server: ru(DNS lookup: ru:5269)
Я все логи перекопал, но эта ошибка постоянно лезет и видно, что из-за неё всё сыпется.
Судя по всему, этот какой-то кошмарный баг в Openfire, который они никак починить не могут?
См.: http://www.google.com/search?hl=ru-RU&q=Openfire%203.7.0%20%22Error%20trying%20to%20connect%20to%20remote%20server%22
DRVTiny
Цитата:
не достроил что то в обвязке сертификат\настройки\днс. должен быть минимум самоподписной на имя джаббер до мена который резолвится с инета и позволяет проверять себя через dial-back по tls
Цитата:
Openfire не хочет связываться с jabber.ru!
не достроил что то в обвязке сертификат\настройки\днс. должен быть минимум самоподписной на имя джаббер до мена который резолвится с инета и позволяет проверять себя через dial-back по tls
Я сделал на StartCom Ltd сертификат для jabber.extel.ru/extel.ru, по идее его мой сервер и должен подсовывать jabber.ru
Кстати, насчёт проблем связи про SSL - похоже правда есть такое, в debug.log'е вижу для сеанса связи с jabber.ru:
2010.12.20 21:11:04 LocalOutgoingServerSession: OS - Trying to connect to jabber.ru:5269(DNS lookup: jabber.ru:5269)
2010.12.20 21:11:04 LocalOutgoingServerSession: OS - Plain connection to jabber.ru:5269 successful
2010.12.20 21:11:04 LocalOutgoingServerSession: OS - Indicating we want TLS to jabber.ru
2010.12.20 21:11:04 LocalOutgoingServerSession: OS - Negotiating TLS with jabber.ru
2010.12.20 21:11:04 LocalOutgoingServerSession: Handshake error while creating secured outgoing session to remote server: jabber.ru(DNS lookup: jabber.ru:5269)
Други, у кого есть сервер, помогите!!! Мне нужно узнать, какой сертификат отправляет на самом деле мой сервер и почему, маза факаЮ, ему не доверяет jabber.ru!
Просто StartCom'у же по-моему доверяют, разве нет? Сертификат Class 1, вроде можно и по имени jabber.extel.ru с ним коннектится, и по имени extel.ru...
Кстати, а... не может быть так, что это мой сервер не доверяет jabber.ru??? Как вообще узнать, каким CA он доверяет (truststore глянуть?)
Кстати, насчёт проблем связи про SSL - похоже правда есть такое, в debug.log'е вижу для сеанса связи с jabber.ru:
2010.12.20 21:11:04 LocalOutgoingServerSession: OS - Trying to connect to jabber.ru:5269(DNS lookup: jabber.ru:5269)
2010.12.20 21:11:04 LocalOutgoingServerSession: OS - Plain connection to jabber.ru:5269 successful
2010.12.20 21:11:04 LocalOutgoingServerSession: OS - Indicating we want TLS to jabber.ru
2010.12.20 21:11:04 LocalOutgoingServerSession: OS - Negotiating TLS with jabber.ru
2010.12.20 21:11:04 LocalOutgoingServerSession: Handshake error while creating secured outgoing session to remote server: jabber.ru(DNS lookup: jabber.ru:5269)
Други, у кого есть сервер, помогите!!! Мне нужно узнать, какой сертификат отправляет на самом деле мой сервер и почему, маза факаЮ, ему не доверяет jabber.ru!
Просто StartCom'у же по-моему доверяют, разве нет? Сертификат Class 1, вроде можно и по имени jabber.extel.ru с ним коннектится, и по имени extel.ru...
Кстати, а... не может быть так, что это мой сервер не доверяет jabber.ru??? Как вообще узнать, каким CA он доверяет (truststore глянуть?)
DRVTiny
Цитата:
не страдай фигней, создай встроенный самоподписной сертификат на свой сервер и настрой s2s , пока еще не встречал сервер который отбил бы самоподписные сертификаты.
Цитата:
а если к гуглю конектится - для гугля сертификат делать? мысль что идея маразматична не проскакивала?
Цитата:
Просто StartCom'у же по-моему доверяют, разве нет?
не страдай фигней, создай встроенный самоподписной сертификат на свой сервер и настрой s2s , пока еще не встречал сервер который отбил бы самоподписные сертификаты.
Цитата:
Я сделал на StartCom Ltd сертификат для jabber.extel.ru/extel.ru
а если к гуглю конектится - для гугля сертификат делать? мысль что идея маразматична не проскакивала?
BINGO! А с jabber.org'ом коннект есть! Какого чёрта вообще на jabber.ru устроили геноцид?
Добавлено:
victorae:
>а если к гуглю конектится - для гугля сертификат делать? мысль что идея маразматична не проскакивала?
Как бы для s2s это не тоже, что для c2s. Ни самоподписанные я в любом случае созадвать бы не стал по той простой причине, что у нас есть свой CA. Но по факту jabber.ru не доверяет серверам с самоподписанными сертификатами... Во всяком случае, у меня он даже нормальному не доверяет.
Добавлено:
victorae:
>а если к гуглю конектится - для гугля сертификат делать? мысль что идея маразматична не проскакивала?
Как бы для s2s это не тоже, что для c2s. Ни самоподписанные я в любом случае созадвать бы не стал по той простой причине, что у нас есть свой CA. Но по факту jabber.ru не доверяет серверам с самоподписанными сертификатами... Во всяком случае, у меня он даже нормальному не доверяет.
Помогите со следующей ситуацией:
есть в локальной сетке настроенный jabber-server (Openfire), сертификаты self-signed, у клиентов стоит PSI 0.14. Каждый день, при авторизации в PSI, им приходится тыкать на кнопку "доверять" данному сертификату. Можно ли от этого как-то избавится. Jabber-server "наружу не смотрит", только локально. Спс.
есть в локальной сетке настроенный jabber-server (Openfire), сертификаты self-signed, у клиентов стоит PSI 0.14. Каждый день, при авторизации в PSI, им приходится тыкать на кнопку "доверять" данному сертификату. Можно ли от этого как-то избавится. Jabber-server "наружу не смотрит", только локально. Спс.
meandme
Цитата:
http://psi-im.org/wiki/User_Guide#Managing_Custom_.28self-signed.29_SSL_Certificates
Цитата:
Можно ли от этого как-то избавится.
http://psi-im.org/wiki/User_Guide#Managing_Custom_.28self-signed.29_SSL_Certificates
victorae БольшоЕ Спасибо! Помогло
Здравствуйте!
подскажите чем можно просматривать логи переписки OpenFire сервера? или как их в удобочитаемый вид перевести?
подскажите чем можно просматривать логи переписки OpenFire сервера? или как их в удобочитаемый вид перевести?
qwert001 Можно, заходишь в Archiving - Search Archive, указываешь в поиске нужные данные, после жмешь на View PDF.
Подскажите, пожалуйста, какой утилитой/прогой/конвертером
можно прочесть логи Wildfire 3.1.0? Wildfire под win,
используется родная база.
Заранее благодарен всем за ответ
можно прочесть логи Wildfire 3.1.0? Wildfire под win,
используется родная база.
Заранее благодарен всем за ответ
а что, notepad не подходит?
они же текстовые, ИМХО
они же текстовые, ИМХО
Установил Openfire + Miranda + LDAP (список юзерс) , интересует такой вопрос можно ли делать рассылку определенной группе или пользователям? ( т.к. раньше был SIQ и у него прописывалось в ini файле кому что должно раскидывать.)
Цитата:
а что, notepad не подходит?
они же текстовые, ИМХО
Увы... Это xml
В notepad крайне неудобно читать...
Хочу перенести базу данных на другой sqlserver. А подскажите где подправить параметры подключения к БД. В веб-админке 3.6.0 (server-server manager-database) параметры в режиме чтения? Править \conf\openfire.xml или есть где-то в веб-консоли настройка?
garald50
Цитата:
Цитата:
\conf\openfire.xml
garald50
.\openfire.xml - павь там.
.\openfire.xml - павь там.
Установил Openfire + Miranda + LDAP (список юзерс) , интересует такой вопрос можно ли делать рассылку определенной группе или пользователям? ( т.к. раньше был SIQ и у него прописывалось в ini файле кому что должно раскидывать.)
что никто не может мне ответить ??
что никто не может мне ответить ??
Hilips
броадкаст плагин
броадкаст плагин
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141
Предыдущая тема: Kerio Connect (ex Kerio MailServer)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.