» Openfire (Wildfire/Jive Messenger)

Здравствуйте.

Прошу помощи у бывалых в настройке S2S между двумя организациями.
Есть 2 Openfire сервера 3.8.1. У обоих прозрачная ntlm. Пользователи из AD. В ДНС сделали записи типа jabber.mydomain1.com и jabber.mydomain2.com сделали. telnet на 5269 проходит с обоих сторон.
Ни в какую не происходит соединение между серверами.

Zmiys

Server Connection Security
Optional - Connections between servers may use secured connections.
...    
Accept self-signed certificates. Server dialback over TLS is now available.


Цитата:

В ДНС сделали записи типа jabber.mydomain1.com и jabber.mydomain2.com

а джиды пользователей в доменах такие же?

С соединением вроде разобрались. Сервера друг друга увидели. Даже получилось добавить пользователя вручную из одного домена в другом.

Есть ли возможность пользоваться сервисом поиска из другого домена?

Zmiys

Цитата:

Есть ли возможность пользоваться сервисом поиска из другого домена?

не помню. просто открой обзор сервисов и посмотри какие доступны введя адрес другого сервера

При опросе сервисов выводит большой список, но они не доступны.
Info request error: Request timeout.

Буду дальше ковырять. Хочется поиском пользоваться нормальным.

Zmiys

у сервисов тоже могут быть днс имена.

не подскажите как перенести внутреннюю базу во внешнюю Microsoft SQL 2012 ?
в шапке указано только для Mysql и то устаревший софт

victorae
Вы были совершенно правы, про ДНС имена.
Поиск заработал с одной стороны. С другой пока отказывается работать. Выдает ошибку 404.

Всем доброе время суток!

Нужна помощь по авторизации пользователей:
AD - Windows Server 2008 Standart
Jabber - Windows Server 2008 Standart
Openfire 3.8.2
авторизация пользователей из AD
БД MS SQL Server 2005
Клиент - Pandion

Все отлично за исключением того, что не могут пройти авторизацию клиенты на Windows 7 (на Windows XP проблем нет). В сети всего две машины с Windows 7.
Обратил внимание на то что с проблемных машины если пытаться пройти авторизацию под Администратором все отлично, а уже под клиентом не получается. Пробовал настроить Psi, аналогичная проблема. Не знаю куда дальше копать...

dxd

Пользуйся мирандой. Пандион слишком капризная вещь.

Решил поставить openfire с LDAP пользователями с домен сервера (dserver.it.local)
сам openfire сервер(terminal.it.local) настроил - пользователи и группы появились (правда пока без фильтрации)
попробовал подключаться мирандой - в логах такую ошибку выдает:


Код:
2014.01.22 15:41:14 org.jivesoftware.openfire.nio.ConnectionHandler - Closing connection due to error while processing message: <auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="PLAIN">AGRrAA==</auth>
java.util.NoSuchElementException
    at java.util.StringTokenizer.nextToken(Unknown Source)
    at org.jivesoftware.openfire.sasl.SaslServerPlainImpl.evaluateResponse(SaslServerPlainImpl.java:117)
    at org.jivesoftware.openfire.net.SASLAuthentication.handle(SASLAuthentication.java:274)
    at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:179)
    at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:181)
    at org.apache.mina.common.support.AbstractIoFilterChain$TailFilter.messageReceived(AbstractIoFilterChain.java:570)
    at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
    at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
    at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
    at org.apache.mina.common.IoFilterAdapter.messageReceived(IoFilterAdapter.java:80)
    at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
    at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
    at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
    at org.apache.mina.filter.codec.support.SimpleProtocolDecoderOutput.flush(SimpleProtocolDecoderOutput.java:58)
    at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:185)
    at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
    at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
    at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
    at org.apache.mina.filter.CompressionFilter.messageReceived(CompressionFilter.java:161)
    at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
    at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
    at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
    at org.apache.mina.filter.executor.ExecutorFilter.processEvent(ExecutorFilter.java:239)
    at org.apache.mina.filter.executor.ExecutorFilter$ProcessEventsRunnable.run(ExecutorFilter.java:283)
    at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
    at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:51)
    at java.lang.Thread.run(Unknown Source)

DeathKnight

Цитата:

:xmpp-sasl" mechanism="PLAIN">AGRrAA==</auth>

в миранде галка есть на SASL

victorae
Миранда подключилась.... Подскажите пожалуйста как все таки заставить работать Пандион?

1. Включил галку на SASL - при доменном логине миранды - пишет Authentication failed

2. если отключить доменный и зайти по тому же логину и паролю - пускает - но список в миранде (как и в Qipe) пустой!

сам вроде сервер настроил - нужные пользователи и группы в Web конфигураторе видны (включая показ онлайна тех кто зашел без доменной аутентификации) - а вот на клиентах - пустота!


Все нужные пользователи сидят в корневом контейнере - Пользователи
там же группы

и те и другие пренадлежат общей группе jabber которая находится в дефолтном users


Настройки:
BaseDN:    DC=it, DC=local
ldap.groupSearchFilter: (&(objectClass=group)(memberOf=CN=jabber,CN=Users,DC=it, DC=local))
ldap.usernameField: sAMAccountName
ldap.searchFilter: (&(objectClass=Person)(memberOf=CN=jabber,CN=Users,DC=it, DC=local))

конечно можно было сделать гораздо проще - тупо прописав в
BaseDN - OU=Пользователи, DC=it, DC=local

но и так и эдак сути дела не имеют


может надо ставить SASL + NTLM патч ставить? и, если да, где брать?

удалось решить проблему вставкой в xml файл строчки
<authorizedUsernames>admin</authorizedUsernames>

я конечно это уже делал, но не учел того факта, что предыдущий админ указал другое имя учетки.

DeathKnight

У меня доменная, галка снята. И ес-но для прозрачной надо патч ставить, в шапке ищи все.

Блин...начал ставить и настраивать - теперь админский пароль не принимает...
прописывал в openfire.xml
<authorizedUsernames>admin</authorizedUsernames>
не помогает
где вообще все настройки openfire находятся если я её на втроенной базе делал?


Добавлено:
кароч заново все поставил - и - заработало!!!

+попытался настроить SRV, как показанно тут -
http://habrahabr.ru/sandbox/5729/

в итоге на команду netstat - выдает ошибку:
http://clip2net.com/s/6EDzxL

что я не сделал? и вообще для чего это всё?))))(сорри за нубство)

подскажите - а что за openfire corporate?
можно его как-то получить?

qwertEHOK
Т.е. не зная что это, оно тебе уже необходимо?

вопрос по Bria клиенту
есть Bria на Iphone и Bria на Android
с айфона на андройд сообщения доходят, а с андройда на айфон - нет, показывается только статус "печатает"
так же если запустить xabber на андройде, то сообщения отлично ходят в обе стороны

использование Bria принципиально, изза sip.

DeathKnight

Цитата:

в итоге на команду netstat - выдает ошибку:
http://clip2net.com/s/6EDzxL
 
что я не сделал? и вообще для чего это всё?))))(сорри за нубство)

Это синтаксис linux nslookup
Из под венды не катит.

А как проверить работоспособность на Windows?
и вообще - не совсем понимаю зачем нужен эти SRV записи?

DeathKnight

Цитата:

и вообще - не совсем понимаю зачем нужен эти SRV записи?

Все может работать и без них

хм...поставил плагин Broadcast, установки по умолчанию
пользователи через LDAP
добавил в миранде пользователя all@broadcast.terminal (openfire сервер лежит на terminal.it.local)

в итоге в логах ругается :

Код:
2014.01.24 10:23:52 org.jivesoftware.openfire.session.LocalOutgoingServerSession - Error trying to connect to remote server: broadcast.terminal(DNS lookup: broadcast.terminal:5269)
java.net.UnknownHostException: broadcast.terminal

Добрый день, есть два филиала с openfire серверами, между ними VPN. Как подружить два сервера, что бы клиенты спокойно общались между собой. Записи машин в настройке сервер - сервер и галочка принять само-подписанные сертификаты не помогают. Что бы не грешить на порты пытаюсь подружить два сервера тестовых в одном новом домене – локалке, порты не причем, где то черти может в dns записях. Если кто дружил помогите…

gdmitriyv

Цитата:

где то черти может в dns

а есть ли возможность в миранде увидеть доступные Openfire конференции, и если да, то как?
а то приходится вручную их добавлять....

потому как в спарк, к примеру, есть отдельная вкладка конференции где автоматом находится @conference.domain

но в спарк зато нет автоматической авторизации по LDAP...

DeathKnight

Цитата:

а есть ли возможность в миранде использовать Openfire конференции

и конференции там есть, и закладки на них и автостарт. в меню миранды найди обзор сервисов.

p.s.
3.9.0

А можно сформировать структуру групп в Миранде так, как они вложены в AD? Сейчас все группы идут сплошным списком, а это не очень удобно, подразделений много. Когда вручную перетаскиваю - при соединении структура списком пересоздается, люди дублируются (((

Парни, на 3.9.1 ни у кого не отвалился NTLM?