Цитата:
Странно, в OpenFire они текстовые
У меня WildFire 3.1.0.
Настраиваю в Message Audit Policy,
где указано:
Wildfire can audit XMPP traffic on the server and save the data to XML data files.
А OpenFire точно создает текстовые файлы?
» Openfire (Wildfire/Jive Messenger) часть 3
Цитата:
У меня WildFire 3.1.0.
Настраиваю в Message Audit Policy,
где указано:
Wildfire can audit XMPP traffic on the server and save the data to XML data files.
А OpenFire точно создает текстовые файлы?
ffvvvv2
Цитата:
Обнови до актуальной на сегодня версии.
Цитата:
У меня WildFire 3.1.0.
Обнови до актуальной на сегодня версии.
Цитата:
Обнови до актуальной на сегодня версии.
Что мне это даст?
Какой новый функционал?
На текущий момент имею 2 стабильно работающих
сервера. Число пользователей небольшое,
примерно 20 и 80.
Обновление тревожит меня возможными косяками.
Если обновление даст мне только логи аудита
в текстовом виде (кстати, а они действительно
в OpenFire в текстовом виде?), то я сильно сомневаюсь
в его необходимости.
ffvvvv2
Цитата:
Уважаемый, здесь есть хоть одно слово про логи аудита ?
ежу же ясно, что разговор идет о логах сервера )))
Цитата:
Подскажите, пожалуйста, какой утилитой/прогой/конвертером
можно прочесть логи Wildfire 3.1.0? Wildfire под win,
используется родная база.
Заранее благодарен всем за ответ
Уважаемый, здесь есть хоть одно слово про логи аудита ?
ежу же ясно, что разговор идет о логах сервера )))
Посыпаю голову пеплом в знак раскаяния 
А что гуру скажут про чтение логов аудита?
А что гуру скажут про чтение логов аудита?
Попробвал использовать NTLM аутентификацию. Я правильно понимаю, что после установки патча на сервер на клиенте (у меня Miranda) указывать логин и пароль в настройках Jabber протокола не нужно - всё передастся автоматом?
Исходя из этого, удалил логин а пароль из настроек, после попытки коннекта действительно логин человека появляется сам, но вот аутентификация не проходит, неужели неправильный пароль? Кстати, если пароль вводить руками в настройках, всё работает. Вот ключевая часть лога коннекта Миранды, может кто-то подскажет, почему у меня не проходит аутентификация?
[more=Лог]
[17:55:37 JABBER] Compression confirmed
[17:55:37 JABBER] Starting Zlib stream compression...
[17:55:37 JABBER] Stream will be initialized after successful Zlib init
[17:55:37 JABBER] Stream is initializing after successful Zlib init
[17:55:37 JABBER] Deflate: Z_OK
[17:55:37 JABBER] (ZLIB) Data sent
<?xml version="1.0" encoding="UTF-8"?><stream:stream xmlns="jabber:client" to="messenger" xmlns:stream="http://etherx.jabber.org/streams" xml:lang="ru" version="1.0">
===OUT: 166(128) bytes
[17:55:37 JABBER] Inflate: Z_OK
[17:55:37 JABBER] (ZLIB) Data received
<?xml version='1.0' encoding='UTF-8'?><stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="messenger" id="2eba1b2c" xml:lang="ru" version="1.0"><stream:features><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><mechanism>NTLM</mechanism><mechanism>PLAIN</mechanism><mechanism>ANONYMOUS</mechanism></mechanisms><auth xmlns="http://jabber.org/features/iq-auth"/></stream:features>
===IN: 420(244) bytes
[17:55:37 JABBER] recvResult = 420
[17:55:37 JABBER] bytesParsed = 182
[17:55:37 JABBER] bytesParsed = 238
[17:55:37 JABBER] Deflate: Z_OK
[17:55:37 JABBER] (ZLIB) Data sent
<auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="NTLM">TlRMTVNTUAABAAAAB7IIogMAAwAvAAAABwAHACgAAAAGAbAdAAAAD09UVVpPVkFOU0M=</auth>
===OUT: 139(122) bytes
[17:55:37 JABBER] Inflate: Z_OK
[17:55:37 JABBER] (ZLIB) Data received
<challenge xmlns="urn:ietf:params:xml:ns:xmpp-sasl">TlRMTVNTUAACAAAADAAMADgAAAAFgoqiLETnhVLbCaUAAAAAAAAAAFAAUABEAAAABgGwHQAAAA9TAEUAUgBWAEUAUgACAAwAUwBFAFIAVgBFAFIAAQAMAFMARQBSAFYARQBSAAQADABzAGUAcgB2AGUAcgADAAwAcwBlAHIAdgBlAHIABwAIAHoN6du5ossBAAAAAA==</challenge>
===IN: 264(158) bytes
[17:55:37 JABBER] recvResult = 264
[17:55:37 JABBER] bytesParsed = 264
[17:55:37 JABBER] Deflate: Z_OK
[17:55:37 JABBER] (ZLIB) Data sent
<response xmlns="urn:ietf:params:xml:ns:xmpp-sasl">TlRMTVNTUAADAAAAGAAYAHwAAADYANgAlAAAAAYABgBYAAAAEAAQAF4AAAAOAA4AbgAAAAAAAABsAQAABYKIogYBsB0AAAAPF2nCy5zKnCZHFTzKzggHNU4AUwBDAGwALgB0AHUAegBvAHYAYQBPAFQAVQBaAE8AVgBBAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAFBBTOcEB6GJUex5v95FeNYBAQAAAAAAAHoN6du5ossB2K5zaH6acUQAAAAAAgAMAFMARQBSAFYARQBSAAEADABTAEUAUgBWAEUAUgAEAAwAcwBlAHIAdgBlAHIAAwAMAHMAZQByAHYAZQByAAcACAB6DenbuaLLAQYABAACAAAACAAwADAAAAAAAAAAAAAAAAAgAACt0gWnkQM+ULWgwGNyxPf77lsFdI5+D8KtzQzlPGu2AQoAEAAAAAAAAAAAAAAAAAAAAAAACQAAAAAAAAAAAAAAAAAAAA==</response>
===OUT: 550(306) bytes
[17:55:37 JABBER] Inflate: Z_OK
[17:55:37 JABBER] (ZLIB) Data received
<failure xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><not-authorized/></failure>
===IN: 77(33) bytes
[17:55:37 JABBER] recvResult = 77
[17:55:37 JABBER] bytesParsed = 77
[17:55:37 JABBER] Deflate: Z_OK
[17:55:37 JABBER] (ZLIB) Data sent
<auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="PLAIN">AGwudHV6b3ZhAA==</auth>
===OUT: 88(32) bytes
[17:55:37 JABBER] Inflate: Z_OK
[17:55:37 JABBER] (ZLIB) Data received
</stream:stream>
===IN: 16(11) bytes
[17:55:37 JABBER] recvResult = 16
[17:55:37 JABBER] bytesParsed = 0
[17:55:37 JABBER] Unknown state: bytesParsed=0, datalen=16, jabberNetworkBufferSize=2048
[17:55:37 (NULL)] SSL Server signaled SSL Shutdown
[17:55:37 JABBER] Connection closed gracefully
[17:55:37 JABBER] recvResult = 0
[17:55:37 JABBER] Thread ended: type=0 server='messenger'
[17:55:37 JABBER] (01BBC2E0:4294967295) Connection closed
[17:55:37 JABBER] Exiting ServerThread
[/more]
Исходя из этого, удалил логин а пароль из настроек, после попытки коннекта действительно логин человека появляется сам, но вот аутентификация не проходит, неужели неправильный пароль? Кстати, если пароль вводить руками в настройках, всё работает. Вот ключевая часть лога коннекта Миранды, может кто-то подскажет, почему у меня не проходит аутентификация?
[more=Лог]
[17:55:37 JABBER] Compression confirmed
[17:55:37 JABBER] Starting Zlib stream compression...
[17:55:37 JABBER] Stream will be initialized after successful Zlib init
[17:55:37 JABBER] Stream is initializing after successful Zlib init
[17:55:37 JABBER] Deflate: Z_OK
[17:55:37 JABBER] (ZLIB) Data sent
<?xml version="1.0" encoding="UTF-8"?><stream:stream xmlns="jabber:client" to="messenger" xmlns:stream="http://etherx.jabber.org/streams" xml:lang="ru" version="1.0">
===OUT: 166(128) bytes
[17:55:37 JABBER] Inflate: Z_OK
[17:55:37 JABBER] (ZLIB) Data received
<?xml version='1.0' encoding='UTF-8'?><stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="messenger" id="2eba1b2c" xml:lang="ru" version="1.0"><stream:features><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><mechanism>NTLM</mechanism><mechanism>PLAIN</mechanism><mechanism>ANONYMOUS</mechanism></mechanisms><auth xmlns="http://jabber.org/features/iq-auth"/></stream:features>
===IN: 420(244) bytes
[17:55:37 JABBER] recvResult = 420
[17:55:37 JABBER] bytesParsed = 182
[17:55:37 JABBER] bytesParsed = 238
[17:55:37 JABBER] Deflate: Z_OK
[17:55:37 JABBER] (ZLIB) Data sent
<auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="NTLM">TlRMTVNTUAABAAAAB7IIogMAAwAvAAAABwAHACgAAAAGAbAdAAAAD09UVVpPVkFOU0M=</auth>
===OUT: 139(122) bytes
[17:55:37 JABBER] Inflate: Z_OK
[17:55:37 JABBER] (ZLIB) Data received
<challenge xmlns="urn:ietf:params:xml:ns:xmpp-sasl">TlRMTVNTUAACAAAADAAMADgAAAAFgoqiLETnhVLbCaUAAAAAAAAAAFAAUABEAAAABgGwHQAAAA9TAEUAUgBWAEUAUgACAAwAUwBFAFIAVgBFAFIAAQAMAFMARQBSAFYARQBSAAQADABzAGUAcgB2AGUAcgADAAwAcwBlAHIAdgBlAHIABwAIAHoN6du5ossBAAAAAA==</challenge>
===IN: 264(158) bytes
[17:55:37 JABBER] recvResult = 264
[17:55:37 JABBER] bytesParsed = 264
[17:55:37 JABBER] Deflate: Z_OK
[17:55:37 JABBER] (ZLIB) Data sent
<response xmlns="urn:ietf:params:xml:ns:xmpp-sasl">TlRMTVNTUAADAAAAGAAYAHwAAADYANgAlAAAAAYABgBYAAAAEAAQAF4AAAAOAA4AbgAAAAAAAABsAQAABYKIogYBsB0AAAAPF2nCy5zKnCZHFTzKzggHNU4AUwBDAGwALgB0AHUAegBvAHYAYQBPAFQAVQBaAE8AVgBBAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAFBBTOcEB6GJUex5v95FeNYBAQAAAAAAAHoN6du5ossB2K5zaH6acUQAAAAAAgAMAFMARQBSAFYARQBSAAEADABTAEUAUgBWAEUAUgAEAAwAcwBlAHIAdgBlAHIAAwAMAHMAZQByAHYAZQByAAcACAB6DenbuaLLAQYABAACAAAACAAwADAAAAAAAAAAAAAAAAAgAACt0gWnkQM+ULWgwGNyxPf77lsFdI5+D8KtzQzlPGu2AQoAEAAAAAAAAAAAAAAAAAAAAAAACQAAAAAAAAAAAAAAAAAAAA==</response>
===OUT: 550(306) bytes
[17:55:37 JABBER] Inflate: Z_OK
[17:55:37 JABBER] (ZLIB) Data received
<failure xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><not-authorized/></failure>
===IN: 77(33) bytes
[17:55:37 JABBER] recvResult = 77
[17:55:37 JABBER] bytesParsed = 77
[17:55:37 JABBER] Deflate: Z_OK
[17:55:37 JABBER] (ZLIB) Data sent
<auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="PLAIN">AGwudHV6b3ZhAA==</auth>
===OUT: 88(32) bytes
[17:55:37 JABBER] Inflate: Z_OK
[17:55:37 JABBER] (ZLIB) Data received
</stream:stream>
===IN: 16(11) bytes
[17:55:37 JABBER] recvResult = 16
[17:55:37 JABBER] bytesParsed = 0
[17:55:37 JABBER] Unknown state: bytesParsed=0, datalen=16, jabberNetworkBufferSize=2048
[17:55:37 (NULL)] SSL Server signaled SSL Shutdown
[17:55:37 JABBER] Connection closed gracefully
[17:55:37 JABBER] recvResult = 0
[17:55:37 JABBER] Thread ended: type=0 server='messenger'
[17:55:37 JABBER] (01BBC2E0:4294967295) Connection closed
[17:55:37 JABBER] Exiting ServerThread
[/more]
gruslava
в миранде на закладке дополнительно поиграйся с параметром SASL
в миранде на закладке дополнительно поиграйся с параметром SASL
victorae
Поставил галку на "Отключить аутентификацию SASL (старые серверы)" - при попытке логиниться сразу выдаёт "аутентификация для <здесь_имя_пользователя> не пройдена"
Может на сервере нужно выставлять какие-то приоритеты аутентификации?
Кстати, играет ли какую-то роль то, что домен под Windows 2008 (правда схема домена уровня 2003 сервера)?
Поставил галку на "Отключить аутентификацию SASL (старые серверы)" - при попытке логиниться сразу выдаёт "аутентификация для <здесь_имя_пользователя> не пройдена"
Может на сервере нужно выставлять какие-то приоритеты аутентификации?
Кстати, играет ли какую-то роль то, что домен под Windows 2008 (правда схема домена уровня 2003 сервера)?
gruslava
нет никаких гарантий что ты правильно установил патч, по этому если тыцканье в sasl и tls ничего не меняет - читай инструкцию установки патча в шапке темы.
нет никаких гарантий что ты правильно установил патч, по этому если тыцканье в sasl и tls ничего не меняет - читай инструкцию установки патча в шапке темы.
victorae
Кстати, насчёт патча: в шапке указана установка патча на версию 3.6.2. В 3.6.4 уже некоторых ключей в настройках xml файла просто нет - я дописывал некоторые руками, некоторые через интерфейс администратора. У кого-то есть актуальная инструкция для установки на встроенную базу и LDAP каталог пользователей?
Кстати, насчёт патча: в шапке указана установка патча на версию 3.6.2. В 3.6.4 уже некоторых ключей в настройках xml файла просто нет - я дописывал некоторые руками, некоторые через интерфейс администратора. У кого-то есть актуальная инструкция для установки на встроенную базу и LDAP каталог пользователей?
gruslava
можно руками добавить в проперти, должно быть три параметра
sasl.mechs ANONYMOUS,PLAIN,NTLM
sasl.realm DOMAIN
provider.authorization.classList org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy
можно руками добавить в проперти, должно быть три параметра
sasl.mechs ANONYMOUS,PLAIN,NTLM
sasl.realm DOMAIN
provider.authorization.classList org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy
victorae
Оставил только эти свойства, т.к. были ещё и другие sasl.* (выкусывал из мануалов по установке). Но всё равно не работает.
Кто-то может показать свой openfire.xml из тех, у кого работает NTLM аутентификация?
Оставил только эти свойства, т.к. были ещё и другие sasl.* (выкусывал из мануалов по установке). Но всё равно не работает.
Кто-то может показать свой openfire.xml из тех, у кого работает NTLM аутентификация?
Кстати, если это кому-то интересно, я окончательно решил проблему взаимодействия Openfire с внешними серверами, которая целую неделю выносила мне мозг и по которой никто мне ничего толком не мог сказать. А решается данная проблема элементарно: сертифика остаётся на месте, а вместо Openfire используется ejabberd. Вуаля, всё работает. Так что используйте ejabberd, этот Openfire лучше самого Openfire и не выносит мозг своими багами 
DRVTiny
попробуй подумать и ответить на простой вопрос - как у других работает s2s на опенфайре без еджаббера?
попробуй подумать и ответить на простой вопрос - как у других работает s2s на опенфайре без еджаббера?
victorae, ты не поверишь и будешь сильно удивлён, но я действительно искал таких людей, у которых работает s2s на Openfire и не нашёл их. А судя по тому, что по сути абсолютно с теми же настройками, что и у Openfire (я реально старался их воспроизвести один в один) ejabberd заработал без проблем и сразу - проблема присутствия среди администраторов Openfire-серверов сплошь беспонтовых вендузятников, которым нужен максимум внутренний чат между двумя серверами с авторизацией в AD "овтоматом" (Калашникова) - проблема дефицита в нашей стране во всяком случае Openifre-администраторов публичных серверов весьма характерна. Посмотрите хотя бы в конференцию openfire@jabber.ru - там целых три дня подряд был лично я и не было больше вообще никого, кроме редких любопытствующих ботов и полуботов.
Понимаете, я ведь не устраиваю PR ejabberd vs. Openfire, мне-то как раз больне нравится концепция Openfire, поскольку он гораздо более логично и правильно устроен точки зрения элементарного дизайна (я имею в виду не UI, но особенности проектирования ). Но дело в том, что почти каждый первый пост в сообществе igniterealtime'а, среди которых процентов 80 неотвеченных (видно, что разработчики не собираются отвечать на вопросы трудящихся и вообще забили на Openfire большой и длинный) - это по сути тикет для багтрэкера, и среди таких "тикетов" именно проблема неадекватной, наскозь бажной реализации SSL занимает едва не первое место...
victorae, ну и если вы готовы мне помочь в отладке Openfire и уж тем более если у вас есть работающий публичный сервер на Openfire - пишите на drvtiny (ДРУГ_ЧЕЛОВЕКА)jabber.ru - не исключено, что это я чего-то не понял или проблема в том, что у меня всё-таки Openfire 3.7.0-beta
Понимаете, я ведь не устраиваю PR ejabberd vs. Openfire, мне-то как раз больне нравится концепция Openfire, поскольку он гораздо более логично и правильно устроен точки зрения элементарного дизайна (я имею в виду не UI, но особенности проектирования ). Но дело в том, что почти каждый первый пост в сообществе igniterealtime'а, среди которых процентов 80 неотвеченных (видно, что разработчики не собираются отвечать на вопросы трудящихся и вообще забили на Openfire большой и длинный) - это по сути тикет для багтрэкера, и среди таких "тикетов" именно проблема неадекватной, наскозь бажной реализации SSL занимает едва не первое место...
victorae, ну и если вы готовы мне помочь в отладке Openfire и уж тем более если у вас есть работающий публичный сервер на Openfire - пишите на drvtiny (ДРУГ_ЧЕЛОВЕКА)jabber.ru - не исключено, что это я чего-то не понял или проблема в том, что у меня всё-таки Openfire 3.7.0-beta
DRVTiny
Опенфайр с прозрачной нтлм авторизацией для виндовс сетей - действительно единственное решение. Если его используют как внутренний сервер не особо задумываясь о полной реализации возможностей - это проблема человека, а не религии винда\линуксня. Здесь достачно опытных админов с обоих сторон, но вопросы настройки авторизации или s2s просто всех подза.бали, возникая у каждого нуба, не желающего погуглить. Думаю на офф сайте та же ситуация с ответами. По поводу публичных серверов - опенфайр для этого не предназначен, его основное применение локалки с прозрачной авторизацией, асечные транспорты и удобный мониторинг деятельности юзверей для СБ отделов. Не нужна авторизация прозрачная - однозначно еджабберд, тем более скоро будет миранда понимающая Керберос. 3.7.0-beta - зачем ставить то что по определению в стадии разработки? Еще я не понял зачем ты генерил сертификат на джаббер.ру, ты админ джаббер.ру? Сертификат создается на имя своего джаббер домена. Здесь достаточно информации что бы настроить s2s http://community.igniterealtime.org/docs/DOC-1030
Опенфайр с прозрачной нтлм авторизацией для виндовс сетей - действительно единственное решение. Если его используют как внутренний сервер не особо задумываясь о полной реализации возможностей - это проблема человека, а не религии винда\линуксня. Здесь достачно опытных админов с обоих сторон, но вопросы настройки авторизации или s2s просто всех подза.бали, возникая у каждого нуба, не желающего погуглить. Думаю на офф сайте та же ситуация с ответами. По поводу публичных серверов - опенфайр для этого не предназначен, его основное применение локалки с прозрачной авторизацией, асечные транспорты и удобный мониторинг деятельности юзверей для СБ отделов. Не нужна авторизация прозрачная - однозначно еджабберд, тем более скоро будет миранда понимающая Керберос. 3.7.0-beta - зачем ставить то что по определению в стадии разработки? Еще я не понял зачем ты генерил сертификат на джаббер.ру, ты админ джаббер.ру? Сертификат создается на имя своего джаббер домена. Здесь достаточно информации что бы настроить s2s http://community.igniterealtime.org/docs/DOC-1030
>3.7.0-beta - зачем ставить то что по определению в стадии разработки?
Вопрос не совсем корректный, ведь сами igniterealtime чуть ли не рекомендуют на него переходить.
Зато идея правильная: как это ни странно, но, кхм, когда я поставил 3.6.4 и настроил точно так же, как до этого настраивал Openfire 3.7.0-beta и ejabberd 2.1.6 - всё заработало.
Таким образом, я был неправ: действительно Openfire умеет s2s без проблем с правильным сертификатом. Просто нужно ставить stable-версию, ибо не всегда новое - самое лучшее.
Такие дела, но спасибо вам огромное за то, что вы есть, victorae, поскольку без вашей активности я бы просто опустил руки и подумал, что на Openfire все забили. А благодаря этой теме здесь Openfire-админы могут общаться и получать ответы на вопросы.
P.S. ejabberd оставлю про запас, а сам буду юзать Openfire. Зато у меня теперь на одной виртуалке целых два взаимозаменяемых jabber-сервера Лишь бы Openfire не потёк памятью... а то ж хоть Java и оптимальный вариант для подобных вещей, но уж больно память кушать любит
Добавлено:
>и удобный мониторинг деятельности юзверей для СБ отделов
Это с помощью чего? Плагином?
Насчёт сертификата jabber.ru - может,я описался где-то? У меня сертификат на jabber.extel.ru разумеется.
Вернее, сам сертификат выписан на CN=jabber.extel.ru
Но в subjectAltName указаны jabber.extel.ru и extel.ru
Ну и у нас собственно и есть внутренний корпоративный чат, просто с учётом того, что jabber явно на подъёме и только будет постепенно подминать под себя остальные протоколы IM-обмена - логично, что будет здорово, если наши юзеры смогут добавлять в ростер юзеров других сервисов и наоборот.
Кстати, интересно, что в 3.7.0-beta есть ещё чудесный "плавающий" косяк, когда при отправке пользователем сообщения длиннее какого-то количесства символов, сервер его нагло выкидывает, сообщение не доходит, а в дебаг логе - запись: нам пришло . сообщение: его заявленная длина 1, на саммом деле оно больше, у нас типа buffer underflow, пользователь kicked
Если такая фигня будет и с 3.6.4, возможно, вернусь на ejabberd. Ну посмотрим...
Вопрос не совсем корректный, ведь сами igniterealtime чуть ли не рекомендуют на него переходить.
Зато идея правильная: как это ни странно, но, кхм, когда я поставил 3.6.4 и настроил точно так же, как до этого настраивал Openfire 3.7.0-beta и ejabberd 2.1.6 - всё заработало.
Таким образом, я был неправ: действительно Openfire умеет s2s без проблем с правильным сертификатом. Просто нужно ставить stable-версию, ибо не всегда новое - самое лучшее.
Такие дела, но спасибо вам огромное за то, что вы есть, victorae, поскольку без вашей активности я бы просто опустил руки и подумал, что на Openfire все забили. А благодаря этой теме здесь Openfire-админы могут общаться и получать ответы на вопросы.
P.S. ejabberd оставлю про запас, а сам буду юзать Openfire. Зато у меня теперь на одной виртуалке целых два взаимозаменяемых jabber-сервера
Лишь бы Openfire не потёк памятью... а то ж хоть Java и оптимальный вариант для подобных вещей, но уж больно память кушать любит Добавлено:
>и удобный мониторинг деятельности юзверей для СБ отделов
Это с помощью чего? Плагином?
Насчёт сертификата jabber.ru - может,я описался где-то? У меня сертификат на jabber.extel.ru разумеется.
Вернее, сам сертификат выписан на CN=jabber.extel.ru
Но в subjectAltName указаны jabber.extel.ru и extel.ru
Ну и у нас собственно и есть внутренний корпоративный чат, просто с учётом того, что jabber явно на подъёме и только будет постепенно подминать под себя остальные протоколы IM-обмена - логично, что будет здорово, если наши юзеры смогут добавлять в ростер юзеров других сервисов и наоборот.
Кстати, интересно, что в 3.7.0-beta есть ещё чудесный "плавающий" косяк, когда при отправке пользователем сообщения длиннее какого-то количесства символов, сервер его нагло выкидывает, сообщение не доходит, а в дебаг логе - запись: нам пришло . сообщение: его заявленная длина 1, на саммом деле оно больше, у нас типа buffer underflow, пользователь kicked
Если такая фигня будет и с 3.6.4, возможно, вернусь на ejabberd. Ну посмотрим...DRVTiny
3.7.0 ставил, сразу вылезли косяки с работой транспортов и откатился на 3.6.4, больше не смотрел и сколько там еще косяков не известно. в 3.6.4 таких явных не заметно, все сообщения доставляются, кажется размер сообщения ограничен мегабайтом. С именем сертификата я не досмотрел, из-за написания со слешем неправильно воспринял, сорри.
3.7.0 ставил, сразу вылезли косяки с работой транспортов и откатился на 3.6.4, больше не смотрел и сколько там еще косяков не известно. в 3.6.4 таких явных не заметно, все сообщения доставляются, кажется размер сообщения ограничен мегабайтом. С именем сертификата я не досмотрел, из-за написания со слешем неправильно воспринял, сорри.
У кого-то есть Miranda клиенты, которые работают под Windows7 и автоматически авторизируются через NTLM?
У меня Miranda сразу спрашивает "Введите пароль для имя_моего_юзера@домен".
Всё проверил по инструкции по установке патча - подкорректировал несоответстивия (кстати спасибо victorae за корректировку и приведение инструкции в актуальное состояние). До этого пробовал через конфиг добавлять параметры, прописанные в старой инструкции. Может они мешают? Где их в базе искать?
Кстати только что обнаружил, что запрос пароля выдаётся и при выключенном сервере Openfire
Куда хоть копать-то?
У меня Miranda сразу спрашивает "Введите пароль для имя_моего_юзера@домен".
Всё проверил по инструкции по установке патча - подкорректировал несоответстивия (кстати спасибо victorae за корректировку и приведение инструкции в актуальное состояние). До этого пробовал через конфиг добавлять параметры, прописанные в старой инструкции. Может они мешают? Где их в базе искать?
Кстати только что обнаружил, что запрос пароля выдаётся и при выключенном сервере Openfire
Куда хоть копать-то?
gruslava
у меня семерка, сервер 3.6.4 , заходит автоматом. В учетке миранды 0.9.13 стоит TLS и в дополнительно снята галка с SASL
у меня семерка, сервер 3.6.4 , заходит автоматом. В учетке миранды 0.9.13 стоит TLS и в дополнительно снята галка с SASL
Для чтения логов аудита нашел Spark Messenger Audit Log Viewer.
Софтина удобная, но дату из логов Wildfire неизменно
определяет как 01.01.1980.
Может быть, на OpenFire разных версий работает нормально?
Никто не пробовал?
Софтина удобная, но дату из логов Wildfire неизменно
определяет как 01.01.1980.
Может быть, на OpenFire разных версий работает нормально?
Никто не пробовал?
Подскажите пожалуйста что не так у меня настроено, обычные клиенты spark, qip итд нормально заходят на сервер. А вот с web клиентов не получается например с сайта https://www.jappix.com/
usertum
так выкладывай имя и пароль сразу на сайтец этот..
Добавлено:
ffvvvv2
тебе поднять сервер до актуальной версии - минут 30 от силы, поставить плагин мониторинга с просмотром сообщений - секунд 10. Потрать вначале свое время, прежде чем просить у других помощи.
так выкладывай имя и пароль сразу на сайтец этот..
Добавлено:
ffvvvv2
тебе поднять сервер до актуальной версии - минут 30 от силы, поставить плагин мониторинга с просмотром сообщений - секунд 10. Потрать вначале свое время, прежде чем просить у других помощи.
Цитата:
плагин мониторинга с просмотром сообщений
Этот плагин в бесплатной версии доступен?
victorae
там указываешь свой jabber сервер имя пользователя и пароль. И например если указать qip.ru то зайдет нормально а на мой нет, просто зависнет в загрузке. Я мельком видел про всякие http-binding итд.. может нужно что то в openfire настроить что бы веб клиенты работали. Тк не работает каждый который я пробовал.
там указываешь свой jabber сервер имя пользователя и пароль. И например если указать qip.ru то зайдет нормально а на мой нет, просто зависнет в загрузке. Я мельком видел про всякие http-binding итд.. может нужно что то в openfire настроить что бы веб клиенты работали. Тк не работает каждый который я пробовал.
ffvvvv2
иди на сайт и ПОСМОТРИ САМ
Добавлено:
usertum
Цитата:
да, для этого надо что то настраивать, погугли по офф сайту. или просто поставь SparkWEB если через броузер нужно сделать к себе доступ.
иди на сайт и ПОСМОТРИ САМ
Добавлено:
usertum
Цитата:
про всякие http-binding
да, для этого надо что то настраивать, погугли по офф сайту. или просто поставь SparkWEB если через броузер нужно сделать к себе доступ.
Да уже день гуглю и не могу найти, sparkweb не нравиться. Так понял что выб клиенты коннектятся на сервер по http протоколу, кто подскажет как его настроить?
Сделал
proxyRequests Off
ProxyPass /http-bind http://127.0.0.1:7070/http-bind/
ProxyPassReverse /http-bind http://127.0.0.1:7070/http-bind/
Но эффекта ноль, как блин заставить с веб клиентами его работать (.
proxyRequests Off
ProxyPass /http-bind http://127.0.0.1:7070/http-bind/
ProxyPassReverse /http-bind http://127.0.0.1:7070/http-bind/
Но эффекта ноль, как блин заставить с веб клиентами его работать (.
Доброго времени суток! Наверняка повторюсь, но читать 140 страниц форума нет сил, поэтому заранее извиняюсь.
Проблема в следующем:
На контроллере домена под управлением Windows 2003 Server с AD взведен Openfire. По данным AD формируется vCard. Юзеры состоящие в группе _Jabber автоматически добавляются в ростер друг друга. И вот в чем суть:
Изначально было только добавление. Неверно описал структуру vCard и вместо Имени Фамилии были только логины. Потом я исправил свою ошибку и теперь у каждого пользователя есть красиво заполненная vCard. А вот Display Name остались прежними!
У юзеров стоит MirandaMe. Если через редактирование базы (миранды) грохнуть информацию о контактах, отключиться и подключиться к серверу заново - ростер заполнится правильными именами. Но при следующем заходе они тут же переименуются в прежний вариант. Заглянул в базу (к сожалению, использую внутреннюю) через вэб-оснастку. В ростере каждого значатся некорректные имена.
Вопрос - как быть? Я так понимаю, достаточно очистить ростеры на сервере и пусть они заново загрузятся из AD. Но как? Там даже по одному их не удалить - не дает через вэб-интерфейс. Как добраться до базы OpenFire? Да и хотелось бы сделать это массово... или проблема в другом?
Добавлено:
Добавлено:
Или я все-таки напутал с vCard?
Код: <![CDATA[<vCard xmlns="vcard-temp"> <N> <GIVEN>{givenName}</GIVEN> </N> <EMAIL> <INTERNET/> <USERID>{mail}</USERID> </EMAIL> <FN>{displayName}</FN> <NICKNAME>{displayName}</NICKNAME> <ADR> <HOME/> <STREET>{homePostalAddress}</STREET> <PCODE>{homeZip}</PCODE> <CTRY>{co}</CTRY> </ADR> <ADR> <WORK/> <STREET>{streetAddress}</STREET> <LOCALITY>{l}</LOCALITY> <REGION>{st}</REGION> <PCODE>{postalCode}</PCODE> <CTRY>{co}</CTRY> </ADR> <TEL> <HOME/> <VOICE/> <NUMBER>{homePhone}</NUMBER> </TEL> <TEL> <HOME/> <CELL/> <NUMBER>{mobile}</NUMBER> </TEL> <TEL> <WORK/> <VOICE/> <NUMBER>{telephoneNumber}</NUMBER> </TEL> <TEL> <WORK/> <CELL/> <NUMBER>{mobile}</NUMBER> </TEL> <TEL> <WORK/> <FAX/> <NUMBER>{facsimileTelephoneNumber}</NUMBER> </TEL> <TEL> <WORK/> <PAGER/> <NUMBER>{pager}</NUMBER> </TEL> <TITLE>{title}</TITLE> <ORG> <ORGUNIT>{department}</ORGUNIT> </ORG></vCard>]]>
Проблема в следующем:
На контроллере домена под управлением Windows 2003 Server с AD взведен Openfire. По данным AD формируется vCard. Юзеры состоящие в группе _Jabber автоматически добавляются в ростер друг друга. И вот в чем суть:
Изначально было только добавление. Неверно описал структуру vCard и вместо Имени Фамилии были только логины. Потом я исправил свою ошибку и теперь у каждого пользователя есть красиво заполненная vCard. А вот Display Name остались прежними!
У юзеров стоит MirandaMe. Если через редактирование базы (миранды) грохнуть информацию о контактах, отключиться и подключиться к серверу заново - ростер заполнится правильными именами. Но при следующем заходе они тут же переименуются в прежний вариант. Заглянул в базу (к сожалению, использую внутреннюю) через вэб-оснастку. В ростере каждого значатся некорректные имена.
Вопрос - как быть? Я так понимаю, достаточно очистить ростеры на сервере и пусть они заново загрузятся из AD. Но как? Там даже по одному их не удалить - не дает через вэб-интерфейс. Как добраться до базы OpenFire? Да и хотелось бы сделать это массово... или проблема в другом?
Добавлено:
Добавлено:
Или я все-таки напутал с vCard?
Код: <![CDATA[<vCard xmlns="vcard-temp"> <N> <GIVEN>{givenName}</GIVEN> </N> <EMAIL> <INTERNET/> <USERID>{mail}</USERID> </EMAIL> <FN>{displayName}</FN> <NICKNAME>{displayName}</NICKNAME> <ADR> <HOME/> <STREET>{homePostalAddress}</STREET> <PCODE>{homeZip}</PCODE> <CTRY>{co}</CTRY> </ADR> <ADR> <WORK/> <STREET>{streetAddress}</STREET> <LOCALITY>{l}</LOCALITY> <REGION>{st}</REGION> <PCODE>{postalCode}</PCODE> <CTRY>{co}</CTRY> </ADR> <TEL> <HOME/> <VOICE/> <NUMBER>{homePhone}</NUMBER> </TEL> <TEL> <HOME/> <CELL/> <NUMBER>{mobile}</NUMBER> </TEL> <TEL> <WORK/> <VOICE/> <NUMBER>{telephoneNumber}</NUMBER> </TEL> <TEL> <WORK/> <CELL/> <NUMBER>{mobile}</NUMBER> </TEL> <TEL> <WORK/> <FAX/> <NUMBER>{facsimileTelephoneNumber}</NUMBER> </TEL> <TEL> <WORK/> <PAGER/> <NUMBER>{pager}</NUMBER> </TEL> <TITLE>{title}</TITLE> <ORG> <ORGUNIT>{department}</ORGUNIT> </ORG></vCard>]]>
EqKeeper
попробуй убрать емайл за блок имен. и проверь через хмл консоль что именно втягивается при рефреше вкард.
попробуй убрать емайл за блок имен. и проверь через хмл консоль что именно втягивается при рефреше вкард.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141
Предыдущая тема: Kerio Connect (ex Kerio MailServer)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.