» Openfire (Wildfire/Jive Messenger)

Цитата:

Коллеги, расширил java  до  1484,81 MB-всё равно (97,8%) used. Openfire 3,9 на Windows server 2008. не могу понять, что поджирает память (пользователей до 200, плагинов тяжёлых вроде нет).

Это же java, что тут удивительного. Она жрет всю выделенную ей память.

есть VPS сервер с ОЗУ 256 mb, какой jabber сервер выбрать ejabberd или openfire?

но мне роднее openfire. потянет ли его моя VPS. пользователей будет до 500 чел.

после очередного обновления Win7, то ли просто после перезагрузки перестала конектиться миранда из шапки, выдает ошибку - "SSL connection failure (80090304 473): Не удается установить связь с локальным администратором безопасности" Если отключить TLS то все нормально соединятеся, что с ней случилось?

UPD. разобрался, все из за установленного CryptoPro

[q][/q] не потянет - опенфаир на яве, а она прожорливый безумно

Цитата:

все из за установленного CryptoPro

такая же ситуация, на трех компах в локалке стоит СriptoPRO CSP, клиенты Pandion, пока в настройках соединения стоит "Использовать TLS шифрование" коннекта к серверу нет.

У меня другая проблема. Есть много внешних квиповских контактов. В ростере они висят как активные, раньше все работало, в сеансах сервера две стрелочки зеленая и синяя от qip.ru по TCP 5269 обмен с любым удаленным сервером. С недавнего времени только синяя стрелочка, в ростере квиповский клиент со статусом активный сообщения от квиповских клиентов приходят, но ответ он не получает. Открыл еще порты 5222, 5223 результат тот же. В логах на шлюзе исходящие не блокируются. Входящие сообщения есть, исходящих нет. Версия Openfire 3.7.1

redson
можно попробовать OpenFire, но обязательно с внешней базой данных, например, с MySQL за ним.

Приветствую! Подскажите, куда копать! У двух сотрудников перестал подключаться Pandion к серверу! Сервер пишет во время коннекта клиента - javax.net.ssl.SSLHandshakeException: SSL handshake failed. ... Caused by: javax.net.ssl.SSLException: Unsupported record version Unknown-63.120 ...
Обновил сертификат на сервере, все равно не подключаются. Поднял java до 7 версии, не хотят.
Как говорят, что в один и тот же день перестало работать. На компах этих стоят всякие бух штучки тип КриптоПро и т.п.
За день до этого поставились обновления на винду от 12 числа. Думаю, не в них ли дело?
Да, кстати, сервер Openfire 3.9.3 на Debian 7.

Sheyket
как вариант, попробуй отключить TLS шифрование в настройках подключения в пандионе

Цитата:

как вариант, попробуй отключить TLS шифрование в настройках подключения в пандионе

Пробовал! Не помогло.

В смысле на самом серваке вырубал TLS! А в пандионе стоит по ssl коннект!

Стоит 3.9.3
Все сделано по инструкции
При пропытке прозрачной авторизации в АД вот такая ошибка в логе:

2014.11.26 14:55:59 org.jivesoftware.openfire.nio.ConnectionHandler - Closing connection due to error while processing message: <auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="PLAIN">AGV5dgA=</auth>
java.util.NoSuchElementException
at java.util.StringTokenizer.nextToken(Unknown Source)
at org.jivesoftware.openfire.sasl.SaslServerPlainImpl.evaluateResponse(SaslServerPlainImpl.java:117)
at org.jivesoftware.openfire.net.SASLAuthentication.handle(SASLAuthentication.java:317)
at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:173)
at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:181)

В чем косяк?

Sheyket

Цитата:

В смысле на самом серваке вырубал TLS! А в пандионе стоит по ssl коннект!

Попробуй в самом клиенте, там где установлен крипто, я везде ставлю без шифрования, только тогда подключается.
Картинка

Парни, было в ветке по смене обратно часового пояса? Апдейт для java качнул, только не пойму править системную java или только входящую в состав openfire или и того и другого и можно без хлеба?

Друзья! Как с домена вытаскивать учетки только с определенных папок? или выделять нужные учетки что было бы еще лучше. Т.к. структыра ад очень большая и множество групп, компьютеров и т.д. Прошу объяснить подробно только установил openfire.если создавать локальные записи - то все работает.

TyKa
Куча же вариантов в интернете по настройкам фильтра мапинга пользователей. Мульен вариантов. Я для себя остановился на создать локальную в домене группу безопасности, в нее поместить все группы безопасности созданные для джаббера с определенным префиксом. В группы безопасности с префиксом рассовать людей которым нужен джаббер и фильтрую уже группу безопасности локальную в домене со всем подгруппами. Это дает возможность ограничить подключения для тех, кто не состоит ни в одной группе. Подсмотрел здесь. Не забудьте добавить учетку админа в одну из групп, иначе не войдете. И у пацана там в фильтре ошибка - затесался пробел, аккуратно.

ldap.groupSearchFilter (objectClass=group)(cn=jabber2_*) - здесь префикс группы "JABBER2_"
ldap.searchFilter (&(objectclass=organizationalPerson)(|(memberOf:1.2.840.113556.1.4.1941:=CN=Openfire Access Group,CN=Users,DC=domain,DC=local))(!(userAccountControl:1.2.840.113556.1.4.803:=2))) - здесь фильтрую всех (не заблокированных) кто находится в локальной группе безопасности в OU Users - "Openfire Access Group" со всеми входящими в группу подгруппами.

EnMan
Спасибо, но есть без вариантов изменения в ад? При условии только БРАТЬ от туда и все.

Добавлено:
И можно ли openfire как то установить на сетевые хранилища QNAP?

Цитата:

Спасибо, но есть без вариантов изменения в ад? При условии только БРАТЬ от туда и все.

Вы можете брать и фильтровать все, что захотите. Составьте свой фильтр под свои нужды. А то условия задачи какие то странные. Пойди туда, не знаю куда, принеси то, не знаю что.


Цитата:

И можно ли openfire как то установить на сетевые хранилища QNAP?

Кажется да. Но изобретения велосипедов всегда кончаются одним. Неюзабельной херней на выходе. А также нельзя забывать к чему ведет кроилово

openfile 3.9.1

HSQL Database Engine 1.8.0

Обновил плагин "Monitoring" до 1.4 и сломалась архивация сообщений.

org.jivesoftware.openfire.archive.Conversation - Unique constraint violation: SYS_IDX_78 in statement [INSERT INTO ofConversation(conversationID, room, isExternal, startDate, lastActivity, messageCount) VALUES (?,?,?,?,?,0)]

java.sql.SQLException: Unique constraint violation: SYS_IDX_78 in statement [INSERT INTO ofConversation(conversationID, room, isExternal, startDate, lastActivity, messageCount) VALUES (?,?,?,?,?,0)]



Очевидно, что conversationID "съехал" и пытается вставить значения, которые уже есть в ofConversation.
Как его полечить, не очищая текущий архив?

И еще tzdata обновил, показывает нормальное время в web-морде , в журналах пишет правильное время. А вот сообщения у клиентов в Миранде датируются "летним" временем.
Windows у клиентов, естественно на "зимнем" времени

EnMan
Уважаемый, дело в том, что я только что начал разбираться в этом, и без помощи я не смогу выполнить задачу взятия профилей из ад

openfile 3.9.3
При установке интеграцию с AD не делали, теперь появилась такая необходимость, пожалуйста подскажите с чего начать.

skelaKuban проще будет переустановить с интеграцией с AD- работы же на 10 минут с проверкой, за инструкциями можно пройти в любимый поисковик - море их в интернете, пошагово расписано все с картинками. И лучше поставить 3.9.1 - в 3.9.3 иногда пропадают группы на клиентах, вылечено в 3.10 но его вроде еще нет в релизе.

спасибо

Добавлено:
а откуда можно скачать 3.9.1?

skelaKuban http://www.igniterealtime.org/downloads/download-landing.jsp?file=openfire/openfire_3_9_1.exe - поиском же находится за 3 минуты...

как правильно написать фильтр для Group Mapping, чтобы импортировались группы из AD

skelaKuban http://goo.gl/aT60ce ?

спасибо). Проблема, QIP цепляется к серверу, но в ростере кроме своей учетной записи больше никого нет

skelaKuban в настройках групп надо их расшарить с кем считаете нужным, и дать удобные названия.

А у кого с какой версией Java работает NTLM-патч?
У меня он заработал, только если брать java из инсталяшки версии 3.8.2, там версия 1.6.0, вот с этой версией miranda/qip авторизуются нормально, если поставить java из версии 3.9.3 то авторизация не работает, если подсунуть версию java 8, последнюю с сайта, то тоже NTLM авторизация перестает работать.
Я бы может и оставил старую java, но при этом, plugin-ы не работают, ругаются, что java сильно старая.

OpenFire 3.9.3 +AD + miranda. Добавлен учет. запись ICQ через транспорт. Проблема в том что не сохраняется история при общении по аське. Может быть кто подскажет в чем проблема?

почему вылазит сообщение об отказе в доступе при использовании горячих клавиш Ctrl+X|C|V или выборе смайликов?
связано это с установкой апдейтов?

Цитата:

А у кого с какой версией Java работает NTLM-патч?
У меня он заработал, только если брать java из инсталяшки версии 3.8.2, там версия 1.6.0, вот с этой версией miranda/qip авторизуются нормально, если поставить java из версии 3.9.3 то авторизация не работает, если подсунуть версию java 8, последнюю с сайта, то тоже NTLM авторизация перестает работать.
Я бы может и оставил старую java, но при этом, plugin-ы не работают, ругаются, что java сильно старая.

Сам же и отвечаю, чтоб заработал NTLM-патч на версии 3.9.3 надо чтоб файле java.security
вот так выглядел блок

security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
#security.provider.3=sun.security.ec.SunEC
security.provider.3=net.za.darkskies.security.sasl.SSPIProvider
security.provider.4=com.sun.net.ssl.internal.ssl.Provider
security.provider.5=com.sun.crypto.provider.SunJCE
security.provider.6=sun.security.jgss.SunProvider
security.provider.7=com.sun.security.sasl.Provider
security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.9=sun.security.smartcardio.SunPCSC
security.provider.10=sun.security.mscapi.SunMSCAPI
#security.provider.11=net.za.darkskies.security.sasl.SSPIProvider
т.е. 3 и 11 строчки закоментить.