» Openfire (Wildfire/Jive Messenger)

Здравствуйте !
Столкнулся с проблемой - ставлю 3.9.0 на чистую вин 2008р2, только что установленную, и у меня не стартует админка Все уже облазил, все туториалы перечитал, нет инфы ни где. UAC отключал\включал, от имени админа стартовал, локалная\доменная учётка. Ничего не помогает Скриншот прилагается
http://s8.uploads.ru/4Ak8a.jpg
АПД Пардон, установил 3.9.1 и все нормально работает

vov90


Цитата:

А можно сформировать структуру групп в Миранде так, как они вложены в AD? Сейчас все группы идут сплошным списком, а это не очень удобно, подразделений много. Когда вручную перетаскиваю - при соединении структура списком пересоздается, люди дублируются (((

В админке Openfire группы из AD (в поле "Enter contact list group name") можно обозвать следующим образом "Контора\Отдел1", "Контора\Отдел2" и т.д. Т.е. через "\". Тогда в миранде в группе "Контора" будет куча подгрупп "Отделтакойто".

При соеденяюсь к вопросу EnMan. Уже не потому ли косяк с патчем sasl-sspi, что версию явы сменили?

nrms

Цитата:

Уже не потому ли косяк с патчем sasl-sspi, что версию явы сменили?

Я не вижу необходимости менять 3.8.2 на 3.9.1
Server Uptime:     224 days, 3 hours, 53 minutes

Подскажите клиент под мак
Спарк не работает пишет ошибку

nrms
Вышел каменный цветок, спасибо!

Есть такой вопрос - тестил openfire на виртуалке, все работает, сотрудникам понравилось. Теперь стал вопрос переноса БД SQL с виртуалки на отдельную железку. Ткните где бы почитать про перенос openfire с одного на другой комп. В поиске не нашел

peculiar
ставишь опенфайр на новом компе, подсовываешь старый конфиг где только правишь путь к новой внешней базе. работы на 3 минуты. что бы не превратить все в трехдневное траханье подумай про днс имена и имя джаббер домена.

дык а как базу перенести ? Много юзеров находится даже за границей. Уже введенные пароли с логинами. Надо чтобы после переноса эти юзеры подключились.

Добавлено:
да, опенфайр работает на убунту

peculiar
если база внешняя просто меняешь путь в конфиг файле. если внутренняя - копируешь дб файлы и проверяешь путь в конфиге.
http://www.igniterealtime.org/builds/openfire/docs/latest/documentation/upgrade-guide.html

Цитата:

если база внешняя просто меняешь путь в конфиг файле

Путь то поменяю, а как саму базу перенести. База на sql - значит внешняя. Хочу варю убить и опенфайр передислоцировать полностью на новое железо

peculiar

Цитата:

База на sql - значит внешняя.

Внешних баз множество. Погугли про перенос базы. Это вопрос не этого форума.

та вот буду заниматься, чувствую что самому придется инструкцию писать ))

После перехода на 3.9.1 перестало работать NTLM...

Есть новости по данной проблеме?

Присоединяюсь к redxes.
После обновления все легло.
Лог после запуска сервера:
-----------------------------------------------------------------
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.common.IoFilterAdapter.messageReceived(IoFilterAdapter.java:80)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.codec.support.SimpleProtocolDecoderOutput.flush(SimpleProtocolDecoderOutput.java:58)
at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:185)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.CompressionFilter.messageReceived(CompressionFilter.java:161)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.executor.ExecutorFilter.processEvent(ExecutorFilter.java:239)
at org.apache.mina.filter.executor.ExecutorFilter$ProcessEventsRunnable.run(ExecutorFilter.java:283)
at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:51)
at java.lang.Thread.run(Unknown Source)
2014.02.10 16:11:55 org.jivesoftware.openfire.nio.ConnectionHandler - Closing connection due to error while processing message: <auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="PLAIN">AGdyaW5lbmtvAA==</auth>
java.util.NoSuchElementException
at java.util.StringTokenizer.nextToken(Unknown Source)
at org.jivesoftware.openfire.sasl.SaslServerPlainImpl.evaluateResponse(SaslServerPlainImpl.java:117)
at org.jivesoftware.openfire.net.SASLAuthentication.handle(SASLAuthentication.java:274)
at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:179)
at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:181)
at org.apache.mina.common.support.AbstractIoFilterChain$TailFilter.messageReceived(AbstractIoFilterChain.java:570)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.common.IoFilterAdapter.messageReceived(IoFilterAdapter.java:80)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.codec.support.SimpleProtocolDecoderOutput.flush(SimpleProtocolDecoderOutput.java:58)
at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:185)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.CompressionFilter.messageReceived(CompressionFilter.java:161)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.filter.executor.ExecutorFilter.processEvent(ExecutorFilter.java:239)
at org.apache.mina.filter.executor.ExecutorFilter$ProcessEventsRunnable.run(ExecutorFilter.java:283)
at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:51)
at java.lang.Thread.run(Unknown Source)
-----------------------------------------------------------------

Может кто-то подскажет чем лечить? Спасибо!

vyg

Цитата:

Может кто-то подскажет чем лечить?

если отключение SASL не помогает пишите на офф-сайте и пока они не исправят пользуйтесь 3.8.2

Пока регистрировался на офф. сайте и сайт лег.
Ставлю 3.8.2 со старыми конфигами. Не заводится по той же причине.

Стоит возится с прикручиванием NTLM к сабжу, если в качестве клиента QIP 2012? Или в квипе так работу с NTLM и не прикрутили нормально?

У меня на 3.8.1. с NTLM все работают на Mirande, но нормально работал и QiP.

Здравствуйте, уважаемые форумчане. Подскажите пожалуйста поддерживает ли работу Jabber-сервер OpenFire работу с прокси-сервером по HTTP-протоколу ? Хотелось организовать работу транспортных протоколов (ICQ например) через него, но машина, на которой он установлен прямого выхода в интернет не имеет.Подсоединиться из вне к нему можно по порту 5222.

Цитата:

Стоит возится с прикручиванием NTLM к сабжу, если в качестве клиента QIP 2012? Или в квипе так работу с NTLM и не прикрутили нормально?

Нормально работает и на 2012.

Цитата:

пользуйтесь 3.8.2

3.9.0 нормально работает NTLM, ложится на последнем билде только.

Проблема NTLM и 3.9.1 в версии JAVA, её обновили до 1,7. Берём папку jre из любой предыдущей версии Openfire и всё работает.

Снес все полностью.
Заново поставил версию 3.8.2, пусть живет без обновлений.
-------------------------------------------------------------------------
Вопрос в другом: есть проблема при авторизации через NTLM с компов под Windows 7(8).
Просто ругается -

Не удается зарегистрироваться. Это может быть вызвано
    следующими причинами:
    &#8208; Вы ввели неверный пароль
    &#8208; Такой пользователь не существует на сервере

    Пожалуйста, попытайтесь снова.


Пандион последней актуальной версии.

На Windows XP все прекрасно логинится. Ручная авторизация проходит везде, независимо от ОС.

upd

Проверил на серверах под Win2008 x64 - логинится нормально

Аналогично проверил на нескольких компах пользователей - у многих Win7 и все прекрасно логинится.

....
Я в ступоре...

Проблема с плагинами openfire 3.9.1, система CentOS 6.5 свеже установленная. Устанавливаю плагин пишет что установился но в установленных плагинах не появляется и соответственно не работает! Куда копать уже даже не знаю!

Цитата:

Проблема с плагинами openfire 3.9.1, система CentOS 6.5 свеже установленная. Устанавливаю плагин пишет что установился но в установленных плагинах не появляется и соответственно не работает! Куда копать уже даже не знаю!

Этот плагин работает только если сервер Openfire установлен на Windows.

Добавлено:

Цитата:

Проблема NTLM и 3.9.1 в версии JAVA, её обновили до 1,7. Берём папку jre из любой предыдущей версии Openfire и всё работает.

У нас этот фокус не прошел. Поставили 3.9.1 подсовывали папку jre от 3.7.1, 3.8.2, 3.9.0 (естественно после подмен каждый раз правили файл java.security) - клиент Vacuum-IM так и не смог пройти авторизация.
Хотя при установке Openfire 3.8.2 Vacuum-IM свободно авторизуется.

Цитата:

Нормально работает и на 2012.

А что должно быть в поле имени пользователя?

Всё таки pReDaT000r был прав. Получилось добиться NTLM авторизации на 3.9.1.
Что сделал:
Установил 3.9.0. Скопировал в надежное место папку C:\Program Files (x86)\Openfire\jre
Удалил 3.9.0
Установил 3.9.1 удалил папку jre и подсунул ранее скопированную
Далее как обычно плагин, скопировал его файлы в каталоги:
C:\Program Files (x86)\Openfire\bin\SaslSspi.dll
C:\Program Files (x86)\Openfire\lib\sasl-sspi.jar
C:\Program Files (x86)\Openfire\plugins\saslmechanisms.jar
И важный момент, нужно еще скопировать сюда:
C:\Program Files (x86)\Openfire\jre\bin\SaslSspi.dll
C:\Program Files (x86)\Openfire\jre\lib\sasl-sspi.jar
Ну и дальше всё как обычно. Проверил на Miranda-IM и на Vacuum-IM - РАБОТАЕТ!

Все же буду просить помощи. Вроде не нуб, но этот openfire мне уже мозг сьел.
Дано: Openfire 3.9.0 с прикрученым плагином, Server 2008 R2. Плагин настраивался по мануалу в шапке, 10 раз все проверял. Клиент - миранда из шапки, система - XP.
Первоначально пытался подключаться квипом, в обычном режиме заходит, при включенном NTLM - ни в какую.
Переключился на миранду - фиг, не логинится даже в обычном режиме, отключаешь поддержку SASL - логинится. Дурдом.
Запустил Wireshark, начал искать причины подобного поведения. Выяснилось, что миранда при авторизации по логину и паролю с какого-то перепоя продолжает использовать NTLM, в то время когда квип переходит на PLAIN и отлично авторизуется.
Дальше поехали. При включенном SASL и NTLM на попытки логина из обоих клиентов у openfire реакция одинаковая:
org.jivesoftware.openfire.nio.ConnectionHandler - Closing connection due to error while processing message: <auth xmlns='urn:ietf:params:xml:ns:xmpp-sasl' mechanism='NTLM'>#HASH#</auth>
В дебаг ничего наталкивающего на размышления не пишется.
Есть пара сомнительных моментов в моем конфиге:
1. Время - изначально в openfire выставил +3GMT, потом поменял на правильные +4 но в логах почему-то продолжает фиксироваться время с ошибкой на час.
2. По младенческой дурости выставил полное имя домена company.int вместо company.local (только потом узнал что .int - домен публичный) сейчас уже менять имя домена затруднительно.
Могут эти моменты источниками моей проблемы, или все-таки я где-то накосячил прикручивая плагин?

c00per

Цитата:

Запустил Wireshark, начал искать причины подобного поведения.

есть же xml консоль в миранде, там все видно

Цитата:

При включенном SASL и NTLM на попытки логина из обоих клиентов у openfire реакция одинаковая

Посмотрел у себя, галка на отключение сасл _не стоит_ , нтлм работает
в консоли -

Код:
<stream:features>
<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls" />
<mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
<mechanism>NTLM</mechanism>
<mechanism>PLAIN</mechanism>
</mechanisms>
<compression xmlns="http://jabber.org/features/compress">
<method>zlib</method>
</compression>
<auth xmlns="http://jabber.org/features/iq-auth" />
</stream:features>
-
<auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="NTLM">TlRMTVNTUAABAAAAB7IIogUABQAu...</auth>
-
<challenge xmlns="urn:ietf:params:xml:ns:xmpp-sasl">TlRMTVNTUAACAAAACgAKADgAAAAFgo.....</challenge>
-
<response xmlns="urn:ietf:params:xml:ns:xmpp-sasl">TlRMTVNTUAADAAAAGAAYAIAAAAAWARY...</response>
-
<success xmlns="urn:ietf:params:xml:ns:xmpp-sasl" />
-

Цитата:

есть же xml консоль в миранде, там все видно

после того, как я в каком то лохматом двухтысячном потратил неделю времени на настройку и допиливание миранды под себя я ее "немного" недолюбливаю

Цитата:

Что у тебя в sasl.realm написано?

admin.authorizedJIDs     admin@jabber.company.int          
ldap.adminDN     admin@company.int          
ldap.alternateBaseDN     OU=Юзера,DC=company,DC=int          
ldap.baseDN     CN=Users,DC=company,DC=int          
provider.authorization.classList     org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy          
sasl.mechs     ANONYMOUS,PLAIN,NTLM          
sasl.realm     COMPANY          
xmpp.auth.anonymous     true          
xmpp.domain     jabber.company.int

периодически в логах возникает вот такое:
2014.02.14 11:16:10 org.jivesoftware.openfire.net.SocketReader - Closing session due to incorrect hostname in stream header. Host: company.int. Connection: org.jivesoftware.openfire.net.SocketConnection@1e6f1f4 socket: Socket[addr=/192.168.0.156,port=64299,localport=5269] session: null
2014.02.14 11:16:10 org.jivesoftware.openfire.session.LocalOutgoingServerSession - Error trying to connect to remote server: int(DNS lookup: int:5269)
java.net.UnknownHostException: int

c00per

Цитата:

Closing session due to incorrect hostname in stream header. Host: company.int.

int случайно не зарезервированное слово которое ява просто не может переварить?


Цитата:

Error trying to connect to remote server: int(DNS lookup: int:5269)

это вообще S2S порт, каким он тут боком в логах?