Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Openfire (Wildfire/Jive Messenger) часть 3

Автор: emx
Дата сообщения: 13.07.2008 09:59
Часть 1
Openfire (Wildfire/Jive Messenger) часть 2



Openfire (Wildfire Server / Jive Messenger)
Текущая версия: 3.7.1

OpenFire Server - это Open Source XMPP сервер обмена мгновенными сообщениями.
Прост в настройке, администрируется через web-консоль, поддерживает LDAP.
Основные принципы работы и доступные клиенты(wiki) + jabberworld

ПАТЧ v.7.2(сервера 3.6.4+) Для прозрачной NTLM авторизации клиентов
Корпоративная сборка Миранды 0.9.20


Active Directory Explorer Просмотр структуры LDAP AD
Расширенная настройка фильтрации АД объектов
PyICQ-t
Переход со встроенной на внешнюю базу
Прозрачная авторизация для двух и более доменов


Сначала читаем статьи Установка и настройка - потом задаем вопрос!!!
Установка и настройка, установка и настройка-2
[more=Установка и настройка]
Установка под Windows

0)Перед началом установки сервера продумайте схему имен DNS. Идентификатор пользователя подобен обычному
емайлу и состоит из имени пользователя, собаки @ и идентификатора домена - user@domain.org Идентификатор
домена указывается в настройках как Server Name и к нему привязываются все пользовательские идентификаторы.
Если планируете открыть сервер для коммуникации с другими серверами в интернете имя домена должно резолвиться
как из локальной сети так и из интернета. Не привязывайте имя домена к реальному имени компьютера. Создайте
отдельную A или CNAME запись в DNS, в дальнейшем это избавит вас от гемороя при переносе сервера с одной
машины на другую.

1)Запустите openfire_x.exe и следуйте инструкциям
2)После установки и старта OpenFire запустите консоль администратора. По умолчанию имя администратора- admin пароль - admin.

Конфигурирование базы данных.
OpenFire использует HSQL db (Hypersonic) базу данных по умолчанию.
Рекомендуется использовать внешнюю базу, это ускорит работу сервера при большом кол-ве
пользователей и ведении архива сообщений.
Поддерживаются базы
MySQL (обязательно utf8 кодировка)
Oracle
Microsoft SQLServer
PostgreSQL
IBM DB2
Настройка под MS SQL server.

На закладке Database в веб-консоли администрирования
установите следующие параметры БД:
driver -- SQLServer
server -- jdbc:jtds:sqlserver://имя_сервера:1433/имя_базы; appName=jive
имя пользователя
пароль

Вот что должно быть в файле конфигурации по окончании настройки в файле conf/jive-messenger.xml :

<database>
<defaultProvider>
<driver>net.sourceforge.jtds.jdbc.Driver</driver>
<serverURL>jdbc:jtds:sqlserver://server:1433;databasename=jabber_base; appName=jive</serverURL>
<username>sql_user</username>
<password>password</password>
<minConnections>5</minConnections>
<maxConnections>5</maxConnections>
<connectionTimeout>1.0</connectionTimeout>
</defaultProvider>
</database>

Про настройку под другие СУБД можно почитать здесь(англ.):
http://www.jivesoftware.org/builds/messenger/docs/latest/documentation/database.html

Настройка LDAP(Active Directory).
Использование LDAP облегчает администрирование Jive messenger. Информация о логине/пароле/профиле пользователя в этом случае берется не из БД, а из LDAP.
Jive Messenger подключается к LDAP только в режиме read-only. Это означает, что через консоль администратора Jive messenger нельзя добавлять/удалять/редактировать пользователей.
Порядок настройки LDAP:
Остановить Jive Messenger. Отредактировать conf/jive-messenger.xml Перестартовать Jive Messenger.
Что должно быть в jive-messenger.xml:

Провайдеры сервисов LDAP в секции <provider> :


Код:
<provider>
<!-- Юзеры-->
<user>
<className>
org.jivesoftware.wildfire.ldap.LdapUserProvider
</className>
</user>
<!-- Аутентификация-->
<auth>
<className>
org.jivesoftware.wildfire.ldap.LdapAuthProvider
</className>
</auth>
<!-- Группы юзеров-->
<group>
<className>
org.jivesoftware.wildfire.ldap.LdapGroupProvider
</className>
</group>
<!-- Vcard - информация о пользователе-->
<vcard>
<className>
org.jivesoftware.wildfire.ldap.LdapVCardProvider
</className>
</vcard>
Автор: oji
Дата сообщения: 13.07.2008 15:08
Подскажите, как связать два (а в перспективе и более) сервера OpenFire? Они находятся в разных подсетях, типа 10.254.1.1 / 10.254.2.1. В каждом настроена аутентификация по домену.

Всё, спасибо, нашёл. Первая часть, 97 страница. Завтра буду пробовать.
Автор: Gorinich1969
Дата сообщения: 14.07.2008 08:12
victorae
обычно до выгрузки в пдф кирилица читается. а оффлайновые сообщения в нормальной кодировке ходят?

сообщения ходят в нормальной кодировке.
Замечена такая особенность: после перезагрузки компа все контакты в Пандионе, которые были взяты из базы на кириллице, отображаются "????? ??????"; к нормальному виду приводится только переподключением контакта. Аналогичная ситуация и на самом сервере: после перезапуска процесса (сервер работает как системный процесс) комментарии к созданным "Group ChatRooms" отображаются "?????? ??????" после исправления видятся нормально (если не перезапускать процесс).


HumpSoft
Попробуй обновить mysql.jar (MySQL Connector [?])

Обновление не помогло.

Добавлено:
Сейчас заметил интересную ситуацию.
После установки обновлений и изменения строки в конфиге сервер вообще перестал воспринимать кириллицу. Т.е. в архивах группового чата, разговорах пользователей строки с кириллицей вообще не воспринимаются, как будто их не было.
Что смотреть-то?
Автор: Ka1n1
Дата сообщения: 14.07.2008 11:06
Нужен совет в решении возникших проблем с openfire.

Проблемы в ошибке при начальном конфигурировании сервера, он не может подсоединиться к базе данных. Подробнее об этом: использую 2003 server (или Win XP) для openfire и базу данных MS SQL 2005 Enterprise и MS SQL 2005 Express так вот к enterprise подсоединяется нормально, а express ни в какую. Я понимаю что этот вопрос много раз разбирался и разжевывался, нашел интересные моменты по нему в данной теме, но так и не понял как это решить. Так вот кто нибудь использует MS SQL Express + openfire? У вас все нормально в такой связке? Например устанавливаю все доступные компоненты в express или выборочные все тоже самое - не видит базу данных. Какие компоненты необходимы в express для нормальной работы c openfire?

Так же вот еще одна проблема при создании базы в MS SQL. Создаю базу, запускаю скрипт, когда он отрабатывает то пишет следующее:
Warning! The maximum key length is 900 bytes. The index 'jiveRoster_jid_idx' has maximum length of 2048 bytes. For some combination of large values, the insert/update operation will fail.
Warning! The maximum key length is 900 bytes. The index 'jiveSASLAuthoirzed_pk' has maximum length of 4128 bytes. For some combination of large values, the insert/update operation will fail.

(1 row(s) affected)

(1 row(s) affected)

(1 row(s) affected)

(1 row(s) affected)

(1 row(s) affected)

и это и в express и в enterprise. У вас тоже самое? как это побороть? не повлияет ли это на дальнейшую его работу? Аналогичную ситуацию нашел здесь http://www.igniterealtime.org/community/thread/32595 но как она там разрешилась я что то не понял.

Запускал openfire под mysql 5.0.18 под виндой, но сервис mysql переодически сам останавливается. Удаление сервиса и его установка заново картину не изменила. Кто нибудь с таким сталкивался? Интересует какие параметры наиболее оптимальны для начального конфигурирования базы в mysql. С расчетом что работать с ним будет 100-150 человек, большая часть которых в одной сети другие из филиалов.

И конечно второй самый распространеный вопрос по поводу сохранения логов на русском языке. как и у Gorinich1969 до формирования в pdf все читается нормально, в самом файле pdf кириллицы совсем не видно. Gorinich1969 попробуй в случае с MySQL к строке URL database дописать такую строку: "?useUnicode=true&characterEncoding=UTF-8&characterSetResults=UTF-8" или например ее дописать уже в твой готовый конфиг и перезапустить сервер, возможно так тоже должен подхватить. Но в случае c MS SQL как всеже быть с отображением кириллицы в логах? Или при создании базы в MS SQL какие параметры надо указать чтобы кириллица отображалась нормально?


Добавлено:
Все по поводу работы openfire с MS SQL Express разобрался. Обнаружена ошибка в конфигурировании sql сервера. Работает нормально. Но вопросы по поводу кириллицы в логах и ошибки при отработке скрипта в MS SQL еще не решены и очень актуальны.
Автор: Gorinich1969
Дата сообщения: 14.07.2008 11:44
Ka1n1
как и у Gorinich1969 до формирования в pdf все читается нормально

До формирования в pdf тоже не читается.


Ka1n1
"?useUnicode=true&characterEncoding=UTF-8&characterSetResults=UTF-8" или например ее дописать уже в твой готовый конфиг и перезапустить сервер


После вставки предложенной строки в конфиг и перезапуска сервера пользователи вообще перестали к нему коннектится.
К моему посту выше: кириллица вообще перестает восприниматься каким-либо образом после добавления в конфиг строки "?useUnicode=true&amp;characterEncoding=UTF-8&amp;characterSetResults=UTF-8" и перезапуска сервера.

Вопрос остается открытым и достаточно актуален.
Автор: Ka1n1
Дата сообщения: 14.07.2008 12:17
Gorinich1969 общие рекомендации по распознованию кириллицы в случае с базой в mysql.
Mysql база должна быть в utf-8.
Так же ссылка с сайта производителя http://www.igniterealtime.org/builds/openfire/docs/latest/documentation/database.html (или справка в уже установленном сервере) как я и писал выше, надо дописать ?useUnicode=true&characterEncoding=UTF-8&characterSetResults=UTF-8 в строке URL сразу за названием базы без пробела и всяких ковычек. В конфиге получается примерно так <serverURL>jdbc:mysql://192.168.1.1:3306/ jabber?useUnicode=true&amp;amp;characterEncoding=UTF-8&amp;amp;characterSetResults=UTF-8</serverURL>

Сейчас параллельно базе в MS SQL попробую опять базу в MySQL. Тогда отпишусь как там будет ситуация.
Автор: garik10
Дата сообщения: 14.07.2008 13:42
Добрый день.
Пару вопросов
Стоит Of 3.5.2 , Pandion 2.5 с обновлениями.
Прозрачная NTLM авторизация.

1. Как отключить уведомления в Пандионе о добавление/удаление пользователей.
2. Как сделать автоматический реконект Пандиона, если потерял связь с сервером.
3. Возможно-ли избавиться от надоедливой ошибки ie при работе Пандиона "ошибка сценария, продолжить? да/нет". При любом выборе все продолжает работать, но всплывающее окошко надоедает.
4. Чем можно преобразовывать логи сообщений xml в читаемый вид?

Заранее, спасибо)
Автор: Gorinich1969
Дата сообщения: 14.07.2008 14:11
Ka1n1
В конфиге получается примерно так <serverURL>jdbc:mysql://192.168.1.1:3306/ jabber?useUnicode=true&amp;amp;characterEncoding=UTF-8&amp;amp;characterSetResults=UTF-8</serverURL>


Именно такая строка и получалась. Результат: латиница видится нормально, кириллица - ????? ????.

Добавлено:
База MySQL в utf-8 на Linuxe
Автор: Rodger
Дата сообщения: 14.07.2008 14:48
jdbc:mysql://localhost:3306/jabber?characterEncoding=UTF-8

Добавлено:
Кто подскажет как прикрутить RSS к этотагу?
пробывал instantFeeds что то в сервисах не видно его. (((((
Может кто что другое подскажет?

Linux 2.6.24-16-generic
Ubuntu 8.04
Version:      Openfire 3.5.2 + Mysql
Автор: Medik21r
Дата сообщения: 14.07.2008 23:23
ddd3, у меня по умолчанию порт 9090. Может в этом дело?
Автор: oji
Дата сообщения: 15.07.2008 05:44
Еще один вопрос по объединению серверов. На обоих подсетях сервера прописаны в DNS, всё пингуется и по IP, и по имени. Добавляю пользователя, причем как по username@server1, так и по username@server1.doma.in И ничего, висит в ожидании авторизации, на клиенты (Spark, Pandion) запроса не приходит. Может, как-то можно отключить эту авторизацию? Или еще какой способ решения.
Автор: HumpSoft
Дата сообщения: 15.07.2008 08:02
oji
- Плагин subscription не пробовал?
- На клиентах авто-авторизация включена?

Добавлено:

Цитата:
Добавляю пользователя, причем как по username@server1, так и по username@server1.doma.in

- Имя jabber сервера (в конфиге) совпадает с server1.doma.in (доменным именем сервера или псевдонимом) ?
Автор: rigmm
Дата сообщения: 15.07.2008 09:46
Кто нить пробовал web-based клиент? Че то я поставил и он не коннектиться к серверу...может че то нужно поставить или включить на сервере...
Автор: Gorinich1969
Дата сообщения: 15.07.2008 10:10
Вопрос с отображением кириллицы решился установкой использования кодировки utf-8 по умолчанию для всего сервера. Однако при формировании отчета в pdf кириллица вообще не видится.
Автор: SharkyVan
Дата сообщения: 15.07.2008 11:26

Цитата:
3. Возможно-ли избавиться от надоедливой ошибки ie при работе Пандиона "ошибка сценария, продолжить? да/нет". При любом выборе все продолжает работать, но всплывающее окошко надоедает.

Да, в ie добавь свой сервер в список надежных узлов. Можно с помощью групповых политик. Насчет первого пункта смотрел, но он в конфигах вроде бы ничего не правит, наверное где-то на клиенте в реестре. Сильно рыть не стал просто.
Автор: wad200611
Дата сообщения: 15.07.2008 13:05
Возможно-ли на Openfire и клиенте Spark настроить отображение вложенной иерархии групп
например
----
+Офис
|+Бух
||-Петров
|+Маркетинг
||-Иванов
+Филиал
|-Сидоров
Автор: oji
Дата сообщения: 15.07.2008 13:25
HumpSoft

* Поставил плагин Subscription, разрешил автопринятие авторизации, ноль реакции.

* В клиенте Spark так и не нашел настроек авто-авторизации

* имя сервера в настройках совпадает с недоменным именем сервера (server1, без doma.in)
Автор: comeon
Дата сообщения: 16.07.2008 10:51
уважемые ALL есть небольшой вопрос, ктонибудь перешел уже на версию 3.5.2? как полёт?
у меня установлена версия 3.3.2 с энтерпразовским плагином. но поскольку OpenFire переходят на open source платформу и т.д. вопрос заключается в слудеющем есть ли безболезненный вариант перейти со 150 пользователями, с 3.3.2 версии на последнюю 3.5.2 и прикрепить к ней тотже самый опен сорсовский интерпрайз плагин.

кто нить уже пробовал такое в действии?
Автор: HumpSoft
Дата сообщения: 16.07.2008 13:40
oji

Цитата:
* имя сервера в настройках совпадает с недоменным именем сервера (server1, без doma.in)


а должно совпадать с доменным


Добавлено:
comeon -мои проблемы перехода с 3.3.2 на 3.5.1 я описывал во 2-й части.
К тому же кто тебе мешает поднять тестовый сервер 3.3.2 , скопировать на него базу и попробовать проапгрейдить?
Автор: Gorinich1969
Дата сообщения: 17.07.2008 09:58
Имеется необходимость проинсталлировать Пандион посредством GPO. Имеются ли инсталляционные ключи? Если имеются, то где глядеть?
Автор: qwert001
Дата сообщения: 17.07.2008 10:42
Здравствуйте!
использую на работе Wildfire, Version: 3.2.2
собираюсь обновиться до последней версии Openfire 3.5.2 с привязкой к LDAP (AD Windows2003)

подскажите как настроить, чтобы использовался не фактический пароль пользователя (для аутентификации на сервере Openfire), а какое-нибудь поле в свойствах пользователя?

а то гемор получается, т.к. в миранде (использую как клиента) приходиться прописывать пароль пользователя домена, а при смене пароля его придется заново прописывать, а смена паролей регулярная и пользователей более 50...

Автор: niichavo
Дата сообщения: 17.07.2008 10:59
Gorinich1969
можно так: файл "installPandion.cmd":
Pandion-2.5.exe /S

файл положить, например, в "конфигурация компьютера" - "конфигурация winodws" - "автозагрузка"
Автор: Gorinich1969
Дата сообщения: 17.07.2008 12:24
niichavo
Видимо, немного неточно выразился. Создал файл *.msi, после его запуска с ключом /qn окон инсталлятора не видно, но затем запускается инсталлятор самого Пандиона, в котором приходится указывать необходимые параметры. Хотелось бы при помощи ключей сразу задать необходимые условия, чтобы у юзера при очередном подключении к домену Пандион устанавливался сам, т.е. не требуя от юзера никаких движений.
Автор: niichavo
Дата сообщения: 17.07.2008 12:59
Gorinich1969
Зачем msi, если pandion можно установить тихо и без этого (как - смотри мой пост выше). а чтобы настройки задать автоматически, отредактируй файлы brand.xml и servers.xml (лежат в папке settings) и скопируй их, например с помощью xcopy, в "%ProgramFiles%\Pandion\" после установки пандиона.

файл brand.xml для прозрачной ntlm-авторизации:

Код:
...
<!-- Connection settings: Log In Authentication (normal/ntlm)
-->
<authentication>ntlm</authentication>
...
Автор: kr1810bm86
Дата сообщения: 17.07.2008 19:23
OpenFire 3.5.2 с внутренней базой и подключением к AD на Server2008.
Может я совсем тупой, но ни как не получается отфильтровать пользователе по полю
"sn" (Last Name) не равно пустому.
Ставил вот такой фильтр

<searchFilter>
    (
    &amp;
        (objectCategory=Person)
        (sn={0})
        (!(userAccountControl:1.2.840.113556.1.4.803:=2))
    )</searchFilter>
Но тогда невозможно законектится к консоли. Нет такого пользователя и все...
Может кто подскажет чем выражение (sn={0}) не угодило OpenFire ?
Автор: niichavo
Дата сообщения: 17.07.2008 20:31
kr1810bm86
Может cn?
Автор: kr1810bm86
Дата сообщения: 17.07.2008 20:42
niichavo
cn - это совсем другое поле. Иногда там пишется логин, а иногда полное имя.
В sn - всегда пишется фамилия, у меня....
А все сервисные учетные записи не имеют фамилии, вот и охота их отфильтровать.
Автор: niichavo
Дата сообщения: 17.07.2008 21:54
kr1810bm86

Цитата:
А все сервисные учетные записи не имеют фамилии, вот и охота их отфильтровать

Если учётка не имеет фамилии или того, что туда (в sn) запишешь, то поле sn отсутствует ... у меня . Ты ищешь учётки c пустым sn или наоборот?
Для всёх, у кого в sn пусто: (&(!(sn=*))(objectClass=user)(!(objectClass=computer))).
Для всёх, у кого в sn не пусто: (&(sn=*)(objectClass=user)(!(objectClass=computer))).
Вместо * надо {0} подставить, я так понял? Чтоб потом {0} заменялось *, если строка поиска "*"?
Автор: Evilape
Дата сообщения: 18.07.2008 00:34
qwert001

Цитата:
а то гемор получается, т.к. в миранде (использую как клиента) приходиться прописывать пароль пользователя домена, а при смене пароля его придется заново прописывать, а смена паролей регулярная и пользователей более 50...

А ты сделай так в миранде:
поле имя пользователя - пустое. пароль - тоже пустое. галка сохранить пароль - стоит.
при коннекте пользователя миранда сама пошлет авторизационные хеши ... текущие.

У меня так ~300 юзеров сидят. Причем для полной автоматизации еще и прикрутил автосоздание .dat файлов с именем - логином пользователя.
В результате - просто прописываешь для всех пользователей - запустить миранду с шары, а миранда уже сама разбирается, какой .dat юзать и как хеш отослать. Очень удобно.
Автор: bokka
Дата сообщения: 18.07.2008 04:05
OF 3.5.1+mySQL+LDAP на linux (около 250 активных пользователей)
Наступил на неожиданные грабли.
Обычно используем клиента PSI RC0.12, а тут понесла нелегкая другие клиенты попробовать. После запуска Exodus и попытки настроить там плагины, он повис. И чудесным образом у моего контакта пропали все контакты и группы, загружаемые с сервера! Остались только контакты, которые я добавлял в ростер по поиску. Попытки разнообразных манипуляций с группами в AD не привели ни к чему. Т.е. в какую бы группу себя не включил - контакты не подгружаются, есть только добавленные вручную.
Вручную контакты добавляются. В логах сервера ошибок нет. В ростере (через веб-интерфейс) тоже не видно групп в моем ростере. У остальных пользователей проблем нет.

Кто-нибудь сталкивался с такой проблемой?

[добавлено]
В таблице jivePrivate обнаружил одну запись:
username=bokka
name=jeti
namespace=jeti:rosterpref's
privateData=<jeti xmlns="jeti:rosterpref's" xmlVersion="v1"/>

И в таблице jivePrivacyList тоже только одну:
| bokka | i-am-visible-list | 0 | <list xmlns="jabber:iq:privacy" name="i-am-visible-list"><item type="jid" value="bokka@jbs.bobruisk.ru" action="allow" order="0"/><item action="allow" order="1"/></list> |

удалил обе. Перезапустил клиента - не помогло.


Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141

Предыдущая тема: Kerio Connect (ex Kerio MailServer)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.