» Openfire (Wildfire/Jive Messenger)

tok

Цитата:

Есть понимание о чем это говорит?

О том что домен у тебя
sasl.realm DOMAIN

а пользователь ломится как duranin_av@AD, т.е. мембер домена AD.

Есть понимание о чем я говорю?

victorae
Да, понимание есть, это я в выкладываемых логах менял имя пользака на TEST, а AD на DOMAIN.

Ребята, дайте хоть одним глазком глянуть на прозрачную авторизацию в OpenFire 3.8.1

tok

Ты конфиг выложи адекватно отредактированный и лог. Что бы знать точно где не соответствие имен и доменов.

Вообщем все заработало, походу с любыми клиентами, Miranda, QIP.
Проблема и вправду была в имени домена в sasl.realm было "GERKULES", поставил "AD", домен GERKULES.AD
victorae
Спасибо что тыкнул носом.

tok

Цитата:

домен GERKULES.AD

Нетбиос (pre-Windows2000) имя домена не может быть из двух слов через точку.

приветствую всех.
1 .Собираюсь обновить версию 3.7.1 на 3.8.2 под Windows. Нет там никаких подводных камней? Патч авторизации не слетит если я тупо поверх поставлю?

2. Как проще и прозрачно для юзеров перенести OF на другой компьютер? (все под windows). Достаточно просто будет установить там новую версию и подсунуть ей конфиги от старой?

Может кто-нить встречал инструкцию по обновлению Openfire для Linux???

Цитата:

1 .Собираюсь обновить версию 3.7.1 на 3.8.2 под Windows. Нет там никаких подводных камней? Патч авторизации не слетит если я тупо поверх поставлю?

The java.security file is overwritten each time you upgrade Openfire, so you
will need to re-apply the patch each time.

Т.е придётся снова патчить

Цитата:

2. Как проще и прозрачно для юзеров перенести OF на другой компьютер? (все под windows). Достаточно просто будет установить там новую версию и подсунуть ей конфиги от старой?

Да, конфиги + плагины и патч для sso, если он был установлен.

Ни с того ни с сего стало выдавать ошибку. Куда копать?

dimonprodigy
Написано что подключиться к базе не может, вот ее и копай.

victorae
база по-умолчанию лежит в оpenfire\embedded-db\ .. ? а как она называется (поиском найду по бекапам если что)

Сервер на windows server 2008 rc2

ошибка:
org.eclipse.jetty.io.nio.SelectorManager$SelectSet@1c8997e:
org.eclipse.jetty.io.nio.SelectorManager$SelectSet@1c8997e id=0
+- org.eclipse.jetty.io.nio.SelectorManager$SelectSet.doSelect(SelectorManager.java:539)
+- sun.nio.ch.WindowsSelectorImpl@15efa6a keys=1
+- SCEP@13968093java.nio.channels.SocketChannel[closed][o=false d=false,io=1,w=true,rb=false,wb=false] - -
установленные плагины:

а так же:
все контакты оффлайн,но сообщения ходят.
люди,есть идеи?

Добавлено:
плагины:

всем привет !
подскажите пжл , есть Openfire 3.7.1 на Java 1.6.0_07 The FreeBSD
соединение настроено по шифрованному каналу,клиент - миранда жабер плагин.
на windows 7-ке все продолжает работать, а на 8-ке ни в какую. работает только пиджин. в логах опенфаер ругается на ssl соединение. при авторизации миранда даже не запрашиваает подтверждение на установку самоподписанного саертификата.
кароче в растеренности...

doker_kg

и SSL и TLS не работает? А без шифрования?

This procedure is going meant for installing Certificates into our computer machine. you can do it for SSL certificate. Below are the steps.
In your windows go to Start Menu
There in search option type certificate
Select Manage computer certificates from the settings
This will help you in opening the Certificate Manager
Just install the Certificate using MMC

вот выдержка из лога

Код:
2013.06.05 12:06:01 org.apache.mina.filter.executor.ExecutorFilter - Launching thread for /10.0.11.26:56470
2013.06.05 12:06:01 org.jivesoftware.openfire.nio.ClientConnectionHandler - [/10.0.11.26:56470] Data Read: org.apache.mina.filter.support.SSLHandler@d9fe40 (HeapBuffer[pos=0 lim=133 cap=1024: 16 03 01 00 80 01 00 00 7C 03 01 51 AE FF 7D 16 1F 99 BA D5 37 A4 90 F6 24 3A 2D A2 1A 65 4B EC 85 31 E4 79 8F E3 75 11 FC 99 B8 00 00 18 00 2F 00 35 00 05 00 0A C0 13 C0 14 C0 09 C0 0A 00 32 00 38 00 13 00 04 01 00 00 3B FF 01 00 01 00 00 00 00 1E 00 1C 00 00 19 6A 61 62 62 65 72 2E 73 68 69 70 79 61 72 64 2D 79 61 6E 74 61 72 2E 72 75 00 0A 00 06 00 04 00 17 00 18 00 0B 00 02 01 00 00 23 00 00])
2013.06.05 12:06:01 org.jivesoftware.openfire.nio.ClientConnectionHandler - [/10.0.11.26:56470] doHandshake()
2013.06.05 12:06:01 org.jivesoftware.openfire.nio.ClientConnectionHandler - [/10.0.11.26:56470] handshakeStatus=NEED_UNWRAP
2013.06.05 12:06:01 org.jivesoftware.openfire.nio.ClientConnectionHandler - [/10.0.11.26:56470] unwrapHandshake()
2013.06.05 12:06:01 org.jivesoftware.openfire.nio.ClientConnectionHandler - [/10.0.11.26:56470] inNetBuffer: java.nio.DirectByteBuffer[pos=0 lim=133 cap=16665]
2013.06.05 12:06:01 org.jivesoftware.openfire.nio.ClientConnectionHandler - [/10.0.11.26:56470] appBuffer: java.nio.DirectByteBuffer[pos=0 lim=33330 cap=33330]
2013.06.05 12:06:01 org.jivesoftware.openfire.nio.ClientConnectionHandler - [/10.0.11.26:56470] Unwrap res:Status = OK HandshakeStatus = NEED_TASK
bytesConsumed = 133 bytesProduced = 0
2013.06.05 12:06:01 org.jivesoftware.openfire.nio.ClientConnectionHandler - [/10.0.11.26:56470] handshakeStatus=NEED_TASK
2013.06.05 12:06:01 org.jivesoftware.openfire.nio.ClientConnectionHandler - [/10.0.11.26:56470] doTasks()
2013.06.05 12:06:01 org.jivesoftware.openfire.nio.ClientConnectionHandler - [/10.0.11.26:56470] doTask: com.sun.net.ssl.internal.ssl.Handshaker$DelegatedTask@1c35ac2
2013.06.05 12:06:01 org.jivesoftware.openfire.nio.ClientConnectionHandler - [/10.0.11.26:56470] doTasks(): NEED_UNWRAP
2013.06.05 12:06:01 org.jivesoftware.openfire.nio.ClientConnectionHandler - [/10.0.11.26:56470] handshakeStatus=NEED_UNWRAP
2013.06.05 12:06:01 org.jivesoftware.openfire.nio.ClientConnectionHandler - [/10.0.11.26:56470] unwrapHandshake()
2013.06.05 12:06:01 org.jivesoftware.openfire.nio.ClientConnectionHandler - [/10.0.11.26:56470] inNetBuffer: java.nio.DirectByteBuffer[pos=0 lim=0 cap=16665]
2013.06.05 12:06:01 org.jivesoftware.openfire.nio.ClientConnectionHandler - [/10.0.11.26:56470] appBuffer: java.nio.DirectByteBuffer[pos=0 lim=33330 cap=33330]
2013.06.05 12:06:01 org.jivesoftware.openfire.nio.ConnectionHandler - ConnectionHandler:
javax.net.ssl.SSLHandshakeException: SSL handshake failed.
at org.apache.mina.filter.SSLFilter.messageReceived(SSLFilter.java:416)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.common.support.AbstractIoFilterChain$HeadFilter.messageReceived(AbstractIoFilterChain.java:499)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.fireMessageReceived(AbstractIoFilterChain.java:293)
at org.apache.mina.transport.socket.nio.SocketIoProcessor.read(SocketIoProcessor.java:228)
at org.apache.mina.transport.socket.nio.SocketIoProcessor.process(SocketIoProcessor.java:198)
at org.apache.mina.transport.socket.nio.SocketIoProcessor.access$400(SocketIoProcessor.java:45)
at org.apache.mina.transport.socket.nio.SocketIoProcessor$Worker.run(SocketIoProcessor.java:485)
at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:51)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:885)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:907)
at java.lang.Thread.run(Thread.java:619)
Caused by: javax.net.ssl.SSLException: Unexpected end of handshake data
at com.sun.net.ssl.internal.ssl.Handshaker.checkThrown(Handshaker.java:954)
at com.sun.net.ssl.internal.ssl.SSLEngineImpl.checkTaskThrown(SSLEngineImpl.java:465)
at com.sun.net.ssl.internal.ssl.SSLEngineImpl.readNetRecord(SSLEngineImpl.java:701)
at com.sun.net.ssl.internal.ssl.SSLEngineImpl.unwrap(SSLEngineImpl.java:669)
at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:607)
at org.apache.mina.filter.support.SSLHandler.unwrap0(SSLHandler.java:658)
at org.apache.mina.filter.support.SSLHandler.unwrapHandshake(SSLHandler.java:614)
at org.apache.mina.filter.support.SSLHandler.handshake(SSLHandler.java:493)
at org.apache.mina.filter.support.SSLHandler.messageReceived(SSLHandler.java:306)
at org.apache.mina.filter.SSLFilter.messageReceived(SSLFilter.java:392)
... 14 more
Caused by: javax.net.ssl.SSLException: Unexpected end of handshake data
at com.sun.net.ssl.internal.ssl.HandshakeInStream.read(HandshakeInStream.java:81)
at java.io.InputStream.read(InputStream.java:85)
at com.sun.net.ssl.internal.ssl.UnknownExtension.<init>(HelloExtensions.java:204)
at com.sun.net.ssl.internal.ssl.HelloExtensions.<init>(HelloExtensions.java:69)
at com.sun.net.ssl.internal.ssl.HandshakeMessage$ClientHello.<init>(HandshakeMessage.java:252)
at com.sun.net.ssl.internal.ssl.ServerHandshaker.processMessage(ServerHandshaker.java:135)
at com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java:516)
at com.sun.net.ssl.internal.ssl.Handshaker$1.run(Handshaker.java:458)
at java.security.AccessController.doPrivileged(Native Method)
at com.sun.net.ssl.internal.ssl.Handshaker$DelegatedTask.run(Handshaker.java:875)
at org.apache.mina.filter.support.SSLHandler.doTasks(SSLHandler.java:686)
at org.apache.mina.filter.support.SSLHandler.handshake(SSLHandler.java:486)
... 16 more
2013.06.05 12:06:01 org.apache.mina.filter.executor.ExecutorFilter - Exiting since queue is empty for /10.0.11.26:56470

Цитата:

есть Openfire 3.7.1 на Java 1.6.0_07 The FreeBSD
соединение настроено по шифрованному каналу,клиент - миранда жабер плагин.
на windows 7-ке все продолжает работать, а на 8-ке ни в какую. работает только пиджин. в логах опенфаер ругается на ssl соединение

У меня такое было на Windows 2008 + Openfire 3.7.1.
"Вылечил" обновлением Openfire до 3.8.1

спасибо, счас попробую...

В меню пользователи и группы не показыват пользователей, причем показывает что их 28, а списка нету. Группы тоже пропали, но потом появились, кто знает, с чем это может быть связано. Рельно все юзеры и группы есть, все логинятся и видят группы, просто в админки их не видно.

fedmun - огромное спасибо , помогло

С моей проблемой никто ничего не подскажет?

есть вопросик... не могу понять как отключить логирование. т.е чтоб лог не велся для определенных пользователей....
кто знает решение ? стоит openfire 3.7.1

Всем привет.
Нужна помощь в настройке openfire. Подключение настраиваю в домене. Забиваю такие вот параметр:

База DN: DC=office,DC=com
Администратор DN: user@office.com

При нажатии кнопки Тест, ничего не происходит. Прохожу другие шаги. Администраторов добавляет без проблем, т.е. каталог читает. А вот авторизацию в консоле пройти не могу, пишет

Вход неудачный \: убедитесь, что имя пользователя и пароль верны, и что вы администратор или модератор.

Подскажите пожалуйста, куда капать?)

Дано:
Windows Srv2012
openfire 3.8.2
MySQL Community Server 5.6.11
Версия Java: 1.6.0_18
Сервер Приложения.: jetty/7.x.y-SNAPSHOT
Mysql Connector/J 5.1.24
более 500 пользователей.
в логи валятся ошибки:

2013.06.14 09:28:16 org.jivesoftware.openfire.spi.PresenceManagerImpl - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'OPTION SQL_SELECT_LIMIT=DEFAULT' at line 1

Причина проблемы найдена: начиная с 5.6 версии MySQL сменил формат SET OPTION SQL_SELECT_LIMIT=DEFAULT на SET SQL_SELECT_LIMIT=DEFAULT.

Чат работает, но некоторые пользователи жалуются на неполный ростер. Из списка пользователей пропадают контакты и целые группы.

Подскажите, в данной ситуации что сделать проще:
- откатиться на более раннюю версию Mysql (процедура знакома, и отлажена - дамп баз, удаление, установка другой версии, накатывание дампа)?
- обновить Mysql Connector/J 5.1.24 на Mysql Connector/J 5.1.25 (ткните носом в манул как это правильно сделать) - но даже не уверен, что поможет.

Добавлено:

Цитата:

Всем привет.
Нужна помощь в настройке openfire. Подключение настраиваю в домене. Забиваю такие вот параметр:
 
База DN: DC=office,DC=com
Администратор DN: user@office.com
 
При нажатии кнопки Тест, ничего не происходит. Прохожу другие шаги. Администраторов добавляет без проблем, т.е. каталог читает. А вот авторизацию в консоле пройти не могу, пишет
 
Вход неудачный \: убедитесь, что имя пользователя и пароль верны, и что вы администратор или модератор.
 
Подскажите пожалуйста, куда капать?)

БД MySQL?
проверьте
таблицу ofproperty значение поля admin.authorizedJIDs

Цитата:

БД MySQL?
проверьте
таблицу ofproperty значение поля admin.authorizedJIDs

Проверил. Там правд учетка вида user@comp.office.com.

Цитата:

Проверил. Там правд учетка вида user@comp.office.com.

Попробуй исправить на user@office.com.

Цитата:

Попробуй исправить на user@office.com.

Я пытался использовать базу openfire, та же ерунда, не пускает. Не понятно, почему, когда нажимаю тест, ничего не происходит? Если бы была ошибка в подключении, разве я мог бы добавить администратора на последнем шаге?

Поднял тестовы1 домен, openfire запустился. Что-то в рабочем домене блокирует прохождение авторизации в openfire ...

Добавлено:
Походу разобрался в чем дело. А дело в том, что у меня все пользователи в компании на русском языке записаны, со сложной структурой подразделений И когда стал анализировать запросы к домену, то увидел, что ответ возвращается не в виде user@office.com, а в виде Вася@office.com. Надо походу смотреть настройки в openfire по карте пользователя.

Помогите советом.
У меня в AD группы, которые я хочу раздавать, лежат в одном OU. А пользователи находятся в другом. Как заставить OpenFire видеть и то, и другое?