» Openfire (Wildfire/Jive Messenger)

Добрый день,
А сервер 3.9.3 и патч для авторизации должны работать?
Почему-то пандион не подключается… вроде все делал по инструкции…
С версией 3.7.2 раньше получалось…

А когда подключаешься с помощью варианта "адрес и пароль», указывая «имя доменного пользователя@сервер" и пароль – патч не нужен? И без него должно работать? Так тоже не подключается…


Добавлено:
А когда подключаешься с помощью варианта "адрес и пароль», указывая «имя доменного пользователя@сервер" и пароль – патч не нужен? И без него должно работать?

Добавлено:
Вручную заходит, а автоматом не хочет, пишет:
2014.06.27 13:04:46 org.jivesoftware.openfire.nio.ClientConnectionHandler - [/192.168.2.133:2859] Closed:

org.apache.mina.filter.support.SSLHandler@8e7b84
2014.06.27 13:04:46 org.jivesoftware.openfire.nio.ClientConnectionHandler - [/192.168.2.133:2859] Unexpected exception from

SSLEngine.closeInbound().
javax.net.ssl.SSLException: Inbound closed before receiving peer's close_notify: possible truncation attack?

Все таки никто популярно и не объяснил где поковырять скальпелем, что бы работала прозрачная NTLM авторизация в 3.9.3

Покажите кто нибудь java.security текстом, пожалуйста! И скажите используете вы версию с встроенной java или нет?

EnMan

Мне помог рецепт на прошлой странице от Ni9999:


Цитата:

1. Качаем дистриб 3.9.3. Я качал без явы, чтоб "как раньше" )
2. Удаляем в дистрибе файл openfire.xml (в папке conf)
3. Накатываем все содержимое сией папки поверх содержимого в "боевой" папке Опенфайра.
3.1 В твоем случае копируем файл SaslSspi.dll в папку Bin, которая находится в каталоге JAVA (32бит есличо).
4. Включаем, зырим, заходим, генерим сертификат, если любитель ssl/tls. В общем радуемся)
5. Для феншую отписываемся сюда по результатам .

Ну и почитайте последнюю пару страниц, там и подробнее было

Anton Nikolaev


Цитата:

1. Качаем дистриб 3.9.3. Я качал без явы, чтоб "как раньше" )

Раньше был установлен Openfire без Java?


Цитата:

2. Удаляем в дистрибе файл openfire.xml (в папке conf)

тут понятно


Цитата:

3. Накатываем все содержимое сией папки поверх содержимого в "боевой" папке Опенфайра.

Сия папка - это папка conf или вся Openfire?


Цитата:

3.1 В твоем случае копируем файл SaslSspi.dll в папку Bin, которая находится в каталоге JAVA (32бит есличо).

Верcия Java в системе какая при этом установлена? java.security при этом правится в системном каталоге с Java?


Цитата:

4. Включаем, зырим, заходим, генерим сертификат, если любитель ssl/tls. В общем радуемся)

Включаем, зырим, В общем радуемся полной перенастройке openfire? Так я понимаю? Подключения к базе, настройки групп и ростеров? Или все остается?

EnMan
1. неважно, какой был раньше
3. вся
4. откуда перенастройка? база та же, всё сохраняется.

Приветствую!

Помогите, пожалуйста, решить проблему. Есть сервер на Openfire 3.9.3, вертится на CentOS Linux 6.5, свой домен с прописанными SRV и т.п. Суть проблемы: Недоступны для S2S подключения сервера neko.im и pandion.im Причем другой мой акк на jabber.no отлично видит контакты на этих серваках. С другими серверами из моего ростера коннект без проблем.

[more=Лог]2014.07.05 13:31:11 org.jivesoftware.openfire.server.ServerDialback - ServerDialback: OS - Ignoring unexpected answer in validation from: neko.im id: ad4fd833-d57d-421f-a967-221f49d5e9b3 for domain: *** answer:<stream:features xmlns:stream="http://etherx.jabber.org/streams"><starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"><required/></starttls><dialback xmlns="urn:xmpp:features:dialback"/></stream:features>
2014.07.05 13:31:11 org.jivesoftware.openfire.server.ServerDialback - ServerDialback: OS - Ignoring unexpected answer in validation from: neko.im id: ad4fd833-d57d-421f-a967-221f49d5e9b3 for domain: *** answer:<stream:error xmlns:stream="http://etherx.jabber.org/streams"><policy-violation xmlns="urn:ietf:params:xml:ns:xmpp-streams"/><text xmlns="urn:ietf:params:xml:ns:xmpp-streams">Encrypted server-to-server communication is required but was not used</text></stream:error>
2014.07.05 13:33:12 org.jivesoftware.openfire.session.LocalOutgoingServerSession - Error trying to connect to remote server: im(DNS lookup: im:5269): java.net.UnknownHostException: im
2014.07.05 13:36:31 org.jivesoftware.openfire.server.ServerDialback - ServerDialback: OS - Ignoring unexpected answer in validation from: neko.im id: aa7d78c1-f997-454b-88f8-43c35c4b7a9b for domain: *** answer:<stream:features xmlns:stream="http://etherx.jabber.org/streams"><starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"><required/></starttls><dialback xmlns="urn:xmpp:features:dialback"/></stream:features>
2014.07.05 13:36:31 org.jivesoftware.openfire.server.ServerDialback - ServerDialback: OS - Ignoring unexpected answer in validation from: neko.im id: aa7d78c1-f997-454b-88f8-43c35c4b7a9b for domain: *** answer:<stream:error xmlns:stream="http://etherx.jabber.org/streams"><policy-violation xmlns="urn:ietf:params:xml:ns:xmpp-streams"/><text xmlns="urn:ietf:params:xml:ns:xmpp-streams">Encrypted server-to-server communication is required but was not used</text></stream:error>
2014.07.05 13:38:28 org.jivesoftware.openfire.net.ServerTrustManager - Accepting self-signed certificate of remote server: [pandion.im, *.pandion.im]
2014.07.05 13:38:29 org.jivesoftware.openfire.server.ServerDialback - ServerDialback: OS - Ignoring unexpected answer in validation from: pandion.im id: f5cd1d44-ac44-4774-b954-45bf81c43fc0 for domain: *** answer:<stream:features xmlns:stream="http://etherx.jabber.org/streams"><starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"><required/></starttls><dialback xmlns="urn:xmpp:features:dialback"><required/></dialback></stream:features>
2014.07.05 13:38:30 org.jivesoftware.openfire.session.LocalOutgoingServerSession - Error trying to connect to remote server: im(DNS lookup: im:5269): java.net.UnknownHostException: im
2014.07.05 13:38:31 org.jivesoftware.openfire.session.LocalOutgoingServerSession - Error trying to connect to remote server: im(DNS lookup: im:5269): java.net.UnknownHostException: im
2014.07.05 13:39:01 org.jivesoftware.openfire.net.ServerTrustManager - Accepting self-signed certificate of remote server: [pandion.im, *.pandion.im]
2014.07.05 13:39:01 org.jivesoftware.openfire.server.ServerDialback - ServerDialback: OS - Ignoring unexpected answer in validation from: pandion.im id: 37a5d5e1-4c15-4a4f-b5dc-65671e78c88a for domain: *** answer:<stream:features xmlns:stream="http://etherx.jabber.org/streams"><starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"><required/></starttls><dialback xmlns="urn:xmpp:features:dialback"><required/></dialback></stream:features>
2014.07.05 13:39:02 org.jivesoftware.openfire.session.LocalOutgoingServerSession - Error trying to connect to remote server: im(DNS lookup: im:5269): java.net.UnknownHostException: im[/more]

Входящий зашифрованный коннект в сессиях показывает, но дата Last Activity странная - Dec 31, 1969 6:00:00 PM А спустя некоторое время коннект из сессий вообще пропадает и в ростере красные кресты.

Уже что только не делал: джаву до последней версии обновил, серты перегенерировал, DNS в файле resolv.conf менял, даже в hosts соответствие адреса и IPшника прописал, сервак перезагружал 100 раз, iptables включал и выключал, гуглил, яндексил - все без толку. Помогите пожалуйста.

Windows 2012 x64
Openfire 3.9.3

Перестал запускатся openfire через службу windows.
При запуске службы пишет: "Error 1067"
В ручную запускается. Что может быть?

Кто-нибудь решил проблему автоматического присвоения в ростере Nickname=FullName по дефолту, если после результата поиска jid выбирать найденного пользователя, оставляя поле Ник (имя) пустым? Т.е. проблема в том, что в vCard поле Nickname соответствует полному имени пользователя, например "Иванов Иван Иванович", но не смотря на это - если в Миранде джаббер-поиском добавлять контакт к контакт-листу, не указывая явно имя пользователя (оставлять пустым), то в ростер пишет Username (например ivanovii) вместо полного имени Иванов Иван Иванович. Аналогичная ситуация аутентификации в чате. Если в чат-комнату заходить без указания Ника, то присваивается имя ivanovii, вместо Иванов Иван Иванович

Обнаружился другой баг Миранды v.0.10.23.0 или Опенфаера v.3.9.3. При публикации контактов средствами Openfire, через расшаривание групп, подгруженных из Active Directory, не работает "Настроение" и "Активность". Т.е. на клиенте выбрать настроение и активность есть возможность, но эти параметры не передаются другим клиентам, подключенным так-же через расшаренные группы. Если у того клиента, чьи "настроения" и "активности" не передаются, отозвать авторизацию и убрать из списка контактов, а затем, не выключая Миранды, снова добавить в контакты и авторизовать, то передача активности и настроений начинает работать!
Получается, что пользователи, добавленные в список контактов средствами сервера, не могут передавать "настроение" и "активность". Если-же контакт авторизовать и добавлять вручную путем поиска через службу поиска джаббер-сервера, то с этим все нормально.
Есть ли решение данной проблемы? Может не хватает какого-то передаваемого поля Active Directory (или двух полей, отвечающих за активность и настроение)? А когда авторизовать вручную, для соответствующих контактов эти поля на сервере в ростер добавляются, и становятся отображаемыми? Есть ли какие-нибудь плагины Опенфаера или Миранды, способные выводить все поля ростера на сервере? Database Editor++ видит Настроение как xStatus, а многих других полей ростера, таких как "активность" - не видит
Добавлю важный момент - проблема не в том, кто добавился в список контактов в ростер, а в том, кто в ростер его добавлял! Если контакт в ростере определенного клиента оказался после добавления Опенфаером через расшаренные группы, то его активность не передается. Если же в свой ростер клиент добавил этот контакт самостоятельно, то активность этого контакта будет видна. Помогите разобраться с причиной!

Добавлено:
ошибка дебагера Openfire при отсылке статуса moods контакту, добавленному в ростер Опенфаером через расшаренные группы:
org.jivesoftware.openfire.spi.RoutingTableImpl - RoutingTableImpl: Failed to route packet to JID: user1@mydomain.com packet: <message to="user1@mydomain.com" from="user2@mydomain.com" id="user2@mydomain.com__user1@mydomain.com__s6uty"><event xmlns="http://jabber.org/protocol/pubsub#event"><items node="http://jabber.org/protocol/mood"><item id="current" node="http://jabber.org/protocol/mood"><mood xmlns="http://jabber.org/protocol/mood"><hot/><text/></mood></item></items></event></message>

[more] Уважаемые форумчане! Помогите разобраться с настройкой s2s. [/more]

Уважаемые форумчане! Помогите разобраться с настройкой s2s.

Имеется 2 офиса, связь через глобалку. Во внутренних сетях офисов стоит по серверу OpenFire, за NAT'ом. Порт 5269 открыт, с внешки проброс на сервер OpenFire, телнетом цепляется. SRV записи на хостинге также прописаны. В настройках s2s добавлены сервера в белый список, сертификаты самоподписанные и в настройках безопасности разрешено принятие самоподписанных сертификатов.
Добавил в ростер удаленных пользователей, в Спарке имеют статус офлайн, сообщения не проходят.

Вот вырезка лога сервера open.km.ru(OpenFire сервер офиса 1):

2014.07.17 11:08:11 org.jivesoftware.openfire.net.ServerTrustManager - Accepting self-signed certificate of remote server: [*.open.tz.ru]
2014.07.17 11:10:11 org.jivesoftware.openfire.server.ServerDialback - ServerDialback: OS - Ignoring unexpected answer in validation from: open.tz.ru id: 5bb7c6fd for domain: open.km.ru answer: <stream:features xmlns:stream="http://etherx.jabber.org/streams"><starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"/><dialback xmlns="urn:xmpp:features:dialback"/></stream:features>
2014.07.17 11:12:14 org.jivesoftware.openfire.session.LocalOutgoingServerSession - Error trying to connect to remote server: ru(DNS lookup: ru:5269): java.net.UnknownHostException: ru

Вот вырезка лога сервера open.tz.ru(OpenFire сервер офиса 2):

2014.07.17 11:07:47 org.jivesoftware.openfire.server.ServerDialback - No server available for verifying key of remote server: open.km.ru
2014.07.17 11:07:55 org.jivesoftware.openfire.session.LocalOutgoingServerSession - Error trying to connect to remote server: open.km.ru(DNS lookup: open.km.ru:5269):java.net.ConnectException: Connection timed out: connect
2014.07.17 11:08:16 org.jivesoftware.openfire.session.LocalOutgoingServerSession - Error trying to connect to remote server: km.ru(DNS lookup: open.km.ru:5269): java.net.ConnectException: Connection timed out: connect
2014.07.17 11:09:47 org.jivesoftware.openfire.server.ServerDialback - Error trying to connect to remote server: open.km.ru(DNS lookup: open.km.ru)
2014.07.17 11:11:26 org.jivesoftware.openfire.net.SocketReader - Closing session due to incorrect hostname in stream header. Host: tz.ru. Connection: org.jivesoftware.openfire.net.SocketConnection@8eb12e socket: Socket[addr=/10.148.1.1,port=49709,localport=5269] session: null [/more]

soulstoun82
Проверьте, ничего ли не пропустили при настройке?
https://community.igniterealtime.org/docs/DOC-1030

[more] [more] Как избавиться от скрытия текста в сообщениях?)(/more) автоматически ставиться(( [/more]

Tabu13

Цитата:

Проверьте, ничего ли не пропустили при настройке?

Проверил несколько раз, вроде ничего не пропустил.
[more]
1. В фаерволе сделал проброс с офис_1 на внутренний сервер с портом источника - любой, порт назначения 5269 TCP.
2. Разрешил входящие с офис_1 порты источника 1024-65535 ТСР
3. Разрешил FORWARD источник офис_1 и порт источника 1024:65535 ТСР
4. Серверу офис_2 разрешены исходящие все.
5. На обоих серверах на всякий случай разрешил подключение s2s c "Любых".

На сервере в офисе_2 проделано аналогичное средствами Керио.[/more]

Смущают записи в логах офис_2:

2014.07.18 11:07:47 org.jivesoftware.openfire.server.ServerDialback - No server available for verifying key of remote server: open.km.ru


В тот же момент на сервере офис_1 запись в логе:
2014.07.18 11:10:11 org.jivesoftware.openfire.server.ServerDialback - ServerDialback: OS - Ignoring unexpected answer in validation from: open.tz.ru id: 5bb7c6fd for domain: open.km.ru

Что за сервер валидации ключа удаленного сервера?
Похоже проблема только в этом, т.к. в логе офис_1 сертификат сервера офис_2 принят:

2014.07.18 11:06:05 org.jivesoftware.openfire.net.ServerTrustManager - Accepting self-signed certificate of remote server: [*.open.tz.ru] [/more]

Подскажите плиз, куда копать...
На сервере несколько shared групп, т.е. каждый пользователь в какой-то группе находится, но не все группы друг другу доступны.
Надо добавить 1 юзеру из 1 одной группы, юзера из другой которая для первого не shared.
Поиском всё ищется, а при добавлении выскакивает:
Server error code 406 user cannot be added to your contact list.

Если захожу через вебадминку в ростер пользователя и пытаюсь там добавить руками, то говорит, что такой объект уже есть в ростере.
В логе:
java.sql.SQLException: Unique constraint violation: SYS_IDX_52 in statement [INSERT INTO ofRoster (username, rosterID, jid, sub, ask, recv, nick) VALUES (?, ?, ?, ?, ?, ?, ?)]

Коллеги!
Я словил дебильный баг в OPENFIRE.

У меня в AD 2500+ живых активных юзеров.

Я хочу что бы ВСЕ юзеры были в 1й общей группе и видны были все у всех.
OpenFire (3.9.3), мать его, ну никак не хочет показывать юзеров в группах где более 1000+ человек
Просто ступид какой то.

Total Users: 1 000 -- Showing 1-100, Sorted by Username -- Users per page:
А в разделе Groups вообще показывает 0 в группах где более 1000 юзеров.. блин.

Что делать?! Где эти ограничения снять?

И ещё баг один: На этапах настройки первого запуска OpenFIRE - не работают вообще кнопки "test settings". То есть я не могу проверить как работают выражения фильтров, соединения с DC, и т.д.
Кто знает где это можно выправить?
Я вообще не понимаю, разработчики вообще что ли не проверяют что делают? Ошибки от версии к версии - все круче и смешнее.


Win 2008r2 /OpenFire3.9.3 / MySQL Utf-8 / AD -2500+ users

Всем привет, долго мучался устанавливая в первый раз OF.
Сразу начинал с 3.9.3 c Явой Домен 2012

Поначалу все поставил на Linux и неделю долбал прозоачную NTLM авторизацию, пока где-то случайно на форму кто-то явно не сказал что она не работает.

Тратить лицензию на Windows Server было жалко, поэтому хотелось бы поделиться к чему мы пришли, идею подал коллега и поначалу мне казалось что все решиться за час/два.


NTLM прозрачная авторизация не используя платные лицензии Microsoft для Openfire.

Дано - домен на отдельном сервере с Win 2012 STD и необходим OF на отдельном сервере не используя лицензии Microsoft для Openfire.

Что мы сделали и как ниже


Добавлено:
[more] Запустили на кластере Hyper-V, так как он уже работает, Hyper-V именно бесплатная версия (аля CORE) - 2012 НЕ R2    
Виртуальная машина для Openfire, в качестве OS используется так же Hyper-V - тот же Windows Server - бесплатный, но который удовлетворяет нашим требованиям.

1) Поставили Hyper-V сервер, ввели в домен
2) Удалили роль Hyper-V - она нам не нужна
3) Устанвоили FrameWork 3.5, через командную строку, указав путь на папку sxs из дистрибутива (мануалов куча, как это сделать описывать не буду)
4) По политикам домена, мы свободно можем подключить к северу через оснастку Services и смотреть/управлять службами.
5) Установили OF 3.9.3. установили его сервис, удаленно посмтрели, служба имеется все работает
6) Далее, ставим бесплатный SQL Express 2008 (КСТАТИ, подключить OF на работающий отдельный SQL 2012 получилось, но как кто-то писал, не запускается служба автоматически, в ручую без проблем, у нас это решилось сменой SQL, не запускается с 2012 сервис сам после перезагрузки, странно, НО факт)
7) установили SQL Managament Studio, правда 2012? работать он не захотел, пришлось все делать вручную. SQL Configuration Manager так же не запустился, он работает через MMC, а такой радости в Hyper-V не оказалось
8) Установили FAR, прописали переменные, удобно запускать и менять скрипты сразу на сервере.
8) Создали просто пустую базу через командную строку.
9) Через удаленный доступ к Services включаем автоматическую загрузку SQL Browser
10) Самое долго с чем мы возились - Включить TCP/IP на SQL и открыть порты, Как писал выше SQL CM не работает в Hyper-V, SQL powershell у нас не запустился, возмущался на framework, ставили не помогло одним словом. Пришлось искать выход. Он есть, два
по ссылке на драйв можно скачать

ВОТ тут мы нашли про скрипты

Так же по ссылке выше готовый ПАТЧ для 3.9.3. (ОН ДЕЙСТВИТЕЛЕН ДЛЯ ВЕРСИИ 3.9.3 c явой)
Тоже мучались, дописываение пункта 11 к 10 имеющимся не помогало, как писал уже кто-то выше, не могу найти где это было, заменен отличающийся пункт 3. ТАк что с 7-ой явой все работаетю

Все файлы просто переписать.
Далее как в инструкции


5. Заходим на страницу администрирования Server Manger > System Property и создаем параметр sasl.realm
Значением параметра устанавливаем NETBIOS-NAME ДОМЕНА!!!, то есть в нашем случае DOMAIN (заглавными буквами).

6. Там же находим параметр sasl.approvedRealms и УДАЛЯЕМ его если у вас ОДИН домен.
Создаем параметр sasl.mechs - ANONYMOUS,PLAIN,NTLM
Создаем параметр provider.authorization.classList со значением (одной строкой!) -
org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy


Вроде все, прозрачная NTLM авторизация на MS бесплатно [/more]

Добрый день!
Давно настроил и работает openfire server+spark.
Но сейчас возникла необходимость подсоеденения филиалов, в связи с чем возник ряд вопросов:
1) Создавать подгруппы я так понимаю в openfire пока возможности нет?
2) В версии 3.9.3 есть возможность назначить модератора группы поставив галку администратор у соотвествующего пользователя но возникает вопрос каким образом он будет ее модерировать? В консоль доступ эта галка не дает..или есть какойто порт под это дело?
Спасибо за помощь.

Цитата:

У меня в AD 2500+ живых активных юзеров.
Я хочу что бы ВСЕ юзеры были в 1й общей группе и видны были все у всех.
OpenFire (3.9.3), мать его, ну никак не хочет показывать юзеров в группах где более 1000+ человек
Total Users: 1 000 -- Showing 1-100, Sorted by Username -- Users per page:
А в разделе Groups вообще показывает 0 в группах где более 1000 юзеров.. блин.

Announcement: Openfire 3.9.3 issue with LDAP groups
created by wroot in Ignite Realtime
https://igniterealtime.org/issues/browse/OF-830

Openfire 3.9.2 seems to not have this issue.



В общем на сей баг открыт тикет. Проблема таки есть.

Привет!

Появилась трабл такой. Под виндой 2008 развёрнут openfire. Сервер опенфаера запускается через службу, но в последнее время сервис начал падать с вот такой ошибкой The Openfire service terminated unexpectedly. It has done this 1 time(s). The following corrective action will be taken in 60000 milliseconds: Restart the service.
Сначала он падал раз в две недели, потом раз в пару дней, а сейчас может по два раза за день падать. В сети, по данной проблеме ничего не нарыл. Может кто сталкивался с такой траблой?

Окажу за недорого любую помощь в установке и настройке OpenFire.
Есть опыт внедрения его в компаниях от 10 до 2000+ человек. С интеграцией в AD и без + внешние БД /Windows версии.
Помогу разобраться с глюками и прочими неровностями в меру своего опыта и знаний.
Все через Тимвьювер в основном.
Писать в ЛС или аську.

Всем привет!
Помогите, пожалуйста с решением проблемы.
Есть сервер openfire 3.9.3 на linux (opensuse 12.3, KDE). Железо обычное (не серверное) старое - celeron 2,4 ГГц, ОЗУ - 1,5 ГБ, сетевая карта 100 Мб/с. База mysql находится на другом сервере. Учетки - активных 56 штук, всего 58 шт. Клиенты - spark, из них 54 на разных windows, 1 на gentoo, 1 на opensuse 13.1. AD нет.
Когда создавал клиентов, то, примерно, на 40м клиенте стали пропадать группы и люди в ростере и в логах стало появляться сообщение "Cache Roster was full, shrinked to 90% in 0ms". Нашел в этой теме решение и сделал как советовали. Сообщение в логах пропало.
Теперь о проблеме, которая у меня сейчас. В логах сообщение "org.jivesoftware.util.log.util.CommonsLogFactory - Going to buffer response body of large or unknown size. Using getResponseBodyAsStream instead is recommended." И у некоторых клиентов (windows и opensuse13.1) в ростере пропадают люди. При этом, если из spark ищешь учетки на сервере, то они успешно находятся и можно с этим человеком переписываться, но в ростере он так и не показывается. Еще бывает, что какая-нибудь учетка в ростере начинает показываться 2 раза. Если закрыть spark или выйти из учетки, а потом опять открыть или войти в учтеку, то в ростере уже все люди, но спустя какое-то время, опять начинаются исчезновения.
Очень надеюсь на помощь.

P.S.: на оф.форуме пишут, что не стоит беспокоиться по поводу сообщения в логах. Не знаю, насколько это правда... Но люди в ростере исчезают...
P.S.S.: Включил отладку на несколько минут, когда была проблема. debug.log на яндекс.диске

Всем привет!
Прошу, если не сложно, выложить в файлообменник ПАТЧ v.7.2(сервера 3.6.4+) Для прозрачной NTLM авторизации клиентов т.к даная ссылка более не доступна.

Спасибо!

http://rghost.ru/57446046 (на 30 дней. )
openfire-sasl-sspi.v7.2
ПАТЧ v.7.2(сервера 3.6.4+) Для прозрачной NTLM авторизации клиентов

Спасибо!!!!

TimUr_Belok


Cache Roster was full, shrinked to 90% in 0ms.
…

Для решения этой проблемы вам следует добавить следующие параметры:

cache.group.size = 5242880
cache.group.maxLifetime = 3600000

cache.username2roster.size = 5242880
cache.username2roster.maxLifetime = 3600000

cache.userGroup.size = 5242880
cache.userGroup.maxLifetime = 3600000

cache.userCache.size = 2097152
cache.userCache.maxLifetime = 3600000

cache.groupMeta.size = 2097152
cache.groupMeta.maxLifetime = 3600000

Добавлять новые настройки следует через вкладку Server -> Server Manager -> System Properties.
После обновления настроек следует перезапустить службу.

ameelien2
Спасибо, конечно, но я же написал, что это уже сделано. Даже ссылку привел.

TimUr_Belok
да, действительно, недоглядел.

Это читал?
Хоть у тебя и нет домена, а глюк может быть вполне.

Announcement: Openfire 3.9.3 issue with LDAP groups
created by wroot in Ignite Realtime
https://igniterealtime.org/issues/browse/OF-830

ameelien
Это оно! В точности как у меня! Хоть у меня и нет ни ad, ни ldap. Спасибо! Буду наблюдать за той темой. Не хотелось бы откатываться на 3.9.2.
Кстати, просмотрел на их форуме все подобные сообщения, а вот заглянуть в issues, даже и не подумал.

https://igniterealtime.org/downloads/download-landing.jsp?file=openfire/openfire_3_9_2.exe
Коллеги, может кому надо, это ссылка на предыдущую версию OpenFire 3.9.2


А я вот открыл тему по своему вопросу:
AD - 2500+ users
Не работают группы где более 1000 юзеров.

народ, такой вопрос... почему то сборка миранды не поключается автоматически к конференции если в ее настройках вместо имени сервера с openfire указать явно его IP ? При этом все контакты на месте...

Помогите. Поставил Openfire (встроенная база, без LDAP). Все отлично работало. Сейчас решил поднять вариант посложнее, прикрутил уже MS SQL, привязываю к Active Directory. В пункте Administrator Account ругается на "No username was provided or the specified username was not found."
В окне openfire появляется злобная красная надпись
_http://pastebin.com/PcKLr9qu

Что ему не нравится?


разобрался. 2 очень хороших урока:
http://www.youtube.com/watch?v=VtB6yGxpuRQ
http://www.youtube.com/watch?v=7B9CtNxCsIQ