Цитата:
Подскажите в чем может быть причина.
В генокоде того, кто решил использовать кириллицу в логинах. В данной ситуации поведение большинства софта непредсказуемо.
Лучше переименовывай всех.
» Openfire (Wildfire/Jive Messenger)
Цитата:
В генокоде того, кто решил использовать кириллицу в логинах. В данной ситуации поведение большинства софта непредсказуемо.
Лучше переименовывай всех.
Цитата:
Лучше переименовывай всех.
Я предвидел такие ответы. Оно и так мне было понятно, но задача именно в том чтобы заставить работать на кириллице, так как переименовывать не даёт руководство.
K011YAN
точно не в кириллице дело.
у меня работает по NTLM с русскими логинами
Pandion - Openfire
точно не в кириллице дело.
у меня работает по NTLM с русскими логинами
Pandion - Openfire
Цитата:
точно не в кириллице дело.
Вот ведь я так и знал, что у кого нибудь да работает. А можешь конфиг дать посмотреть?
Привет!
Изменил поле xmpp.domain теперь не могу подключиться к консоли администрирования, как вернуть назад если бд на sql или добавить нового пользователя с административными правами, т.е. цель попасть в консоль администрирования с адм. правами?
Изменил поле xmpp.domain теперь не могу подключиться к консоли администрирования, как вернуть назад если бд на sql или добавить нового пользователя с административными правами, т.е. цель попасть в консоль администрирования с адм. правами?
Таблица ofProperty
поля admin.authorizedJIDs, xmpp.domain
поля admin.authorizedJIDs, xmpp.domain
Благодарю!
Тогда еще 1 вопрос, зачем я это затеял.
http://waldimord.ru/2009/12/15/10-nastrojka-avtomaticheskoj-autentifikacii-polzovatelej-active-directory-v-spark-s-pomoshhyu-kerberos/
Желание настроить автоматическую аутентификацию пользователей Active Directory в Spark с помощью Kerberos.
Так, все сделал по статье, после чего клиент стал подставлять учетную запись под которой зашел пользователь, но авторизоваться все равно не может, т.е. ошибка Unable to find principal
Я начал эксперементировать, т.е. у меня имя сервера openfire к примеру "ааааа.домен.локал" я создал псевдоним в днс с именем msn ссылающийся на сервер "ааааа.домен.локал"(на случай если изменится имя сервера или мсн-сервер переедет на другой сервер) и во всех конфигурациях которые описаны в статьее указал msn.domain.local так вот это правильно или надо имено на ааааа.domain.su?
Тогда еще 1 вопрос, зачем я это затеял.
http://waldimord.ru/2009/12/15/10-nastrojka-avtomaticheskoj-autentifikacii-polzovatelej-active-directory-v-spark-s-pomoshhyu-kerberos/
Желание настроить автоматическую аутентификацию пользователей Active Directory в Spark с помощью Kerberos.
Так, все сделал по статье, после чего клиент стал подставлять учетную запись под которой зашел пользователь, но авторизоваться все равно не может, т.е. ошибка Unable to find principal
Я начал эксперементировать, т.е. у меня имя сервера openfire к примеру "ааааа.домен.локал" я создал псевдоним в днс с именем msn ссылающийся на сервер "ааааа.домен.локал"(на случай если изменится имя сервера или мсн-сервер переедет на другой сервер) и во всех конфигурациях которые описаны в статьее указал msn.domain.local так вот это правильно или надо имено на ааааа.domain.su?
Цитата:
создал псевдоним в днс с именем msn ссылающийся на сервер "ааааа.домен.локал"(на случай если изменится имя сервера или мсн-сервер переедет на другой сервер)
На этот случай уже все продумано. http://wiki.xmpp.org/web/SRV_Records
Цитата:
указал msn.domain.local так вот это правильно или надо имено на ааааа.domain.su
Если не нужен сервер-сервер, то можно оставить .local
p.s. По поводу спарка. Тебе точно нужно это жрущее в немерянных количествах память и тормозное говно? У меня на 200 клиентов в ростере оно жрет под 90мб. А миранда 25.
Запись службы (SRV). Позволяет администраторам использовать несколько серверов для одного домена DNS, просто перенося службу TCP/IP с одного узла администрирования на другой, и назначать некоторые узлы-поставщики служб в качестве основных серверов служб, а другие узлы - в качестве вспомогательных или архивных. DNS-клиенты, используя SRV-запросы, обращаются за определенной службой TCP/IP и протоколом направляются на определенный домен DNS и получают имена всех доступных серверов. (Подробнее см. RFC 2052)
Зачем мне это?
Может я не так выразился, т.е. есть сервер server.domain.local я создал псевдоним(CNAME запись) msn ссылающуюся на server.domain.local и в клиенте указываю подключаться к msn а не к server(для того, чтобы если сервер переедет, чтобы не менять настройки на клиенте) и это все работает, но при этом надо пароль вводить, и если будет изменен пароль на уч. запись юзера, то надо будет его заново сохранить в клиенте, для этого и хочется сделать автоматическую авторизацию...
На счет клиента, у меня пока до 30 клиентов, т.е. тестируем пока как работает, я косяков не замечал все четко, никто не жаловался, если миранда лучше, то поставим ее конечно...
Зачем мне это?
Может я не так выразился, т.е. есть сервер server.domain.local я создал псевдоним(CNAME запись) msn ссылающуюся на server.domain.local и в клиенте указываю подключаться к msn а не к server(для того, чтобы если сервер переедет, чтобы не менять настройки на клиенте) и это все работает, но при этом надо пароль вводить, и если будет изменен пароль на уч. запись юзера, то надо будет его заново сохранить в клиенте, для этого и хочется сделать автоматическую авторизацию...
На счет клиента, у меня пока до 30 клиентов, т.е. тестируем пока как работает, я косяков не замечал все четко, никто не жаловался, если миранда лучше, то поставим ее конечно...
Цитата:
сть сервер server.domain.local я создал псевдоним(CNAME запись) msn ссылающуюся на server.domain.local и в клиенте указываю подключаться к msn а не к server(для того, чтобы если сервер переедет, чтобы не менять настройки на клиенте) и это все работает
Классный велосипед, удачи.
Пересоздал gss.conf и xmpp.keytab с привязкой к реальному имени сервера openfire - результат тот же 
А не проще использовать патч из шапки и ntlm? Или есть unix клиенты в сети?
p.s. При подобных действах самая частая засада - это настройка цербера на клиенте. Он билеты точно получает?
p.s. При подобных действах самая частая засада - это настройка цербера на клиенте. Он билеты точно получает?
Цитата:
Всем привет. Имеем такую ситуацию :
Openfire 3.7.1+AD_Win2k3+ MySQL (UTF8) + Pandion.
Openfire берет с AD пользователей и группы, все ок. Но пользователи в домене с логинами на кириллице (имя фамилия). И когда они пытаются залогиниться в логах выходит ошибка с ромбиками. При этом пользователи с англ. логинами логинятся по NTLM без проблем. Подскажите в чем может быть причина. Заранее спасибо.
------------------------------------------------------------------------------------------
Скрин
Цитата:
K011YAN
точно не в кириллице дело.
у меня работает по NTLM с русскими логинами
Pandion - Openfire
Хотелось бы услышать еще мнения и советы по решению данной проблемы
Патч стоит. Клиент миранда цепляется напрямую, спарк только явно указав логин-пароль...это нормально, может он не может так вообще?
Привет всем. Такая проблема - стоит openfire 3.7.1, пользователи доменные, клиенты psi 0.12.1 (старые - чтобы не кричали о ssl). Всё работает хорошо, но если сделать массовую рассылку через клиент на кириллице (около 300 слов) на группу из 170 человек, то клиенты-получатели перегружаются и ничего не получают. На остальные, более мелкие группы, доходит нормально. На сервере в логах не увидел ничего, касающегося этого.
Openfire на 2008r2, памяти джаве добавил, 20-30% занято, также добавил кэш для ростера. Не помогло.
В какую сторону копать? Клиентов менять нежелательно (только если проблема точно в них).
Openfire на 2008r2, памяти джаве добавил, 20-30% занято, также добавил кэш для ростера. Не помогло.
В какую сторону копать? Клиентов менять нежелательно (только если проблема точно в них).
Спарком никто не пользуется чтоли?
invip
+1, спарк тоже не цепляется SSO, только явно указав пароль
при этом вот что вижу в логе Контроллера AD:
Код:
Аудит успехов
Запрос билета службы:
Пользователь: admin@DOMAIN
Домен пользователя: DOMAIN
Имя службы: xmpp-openfire
Код службы: DOMAIN\xmpp-openfire
Параметры билета: 0x0
Тип шифрования билета: 0x17
Адрес клиента: 192.168.1.22
Код ошибки: -
Код GUID: {fcfcfcfc-fcfc-fcfc-fcfc-fcfcfcfcfcfc}
Промежуточные службы: -
+1, спарк тоже не цепляется SSO, только явно указав пароль
при этом вот что вижу в логе Контроллера AD:
Код:
Аудит успехов
Запрос билета службы:
Пользователь: admin@DOMAIN
Домен пользователя: DOMAIN
Имя службы: xmpp-openfire
Код службы: DOMAIN\xmpp-openfire
Параметры билета: 0x0
Тип шифрования билета: 0x17
Адрес клиента: 192.168.1.22
Код ошибки: -
Код GUID: {fcfcfcfc-fcfc-fcfc-fcfc-fcfcfcfcfcfc}
Промежуточные службы: -
Господа, помогите с решением задачи.
Установлен openfire на Windows сервере, интеграция с AD. В качестве клиентов Spark.
До недавних пор все устраивало.
Сейчас возникла задача:
1) Обеспечить группам возможность рассылки сообщений ВСЕМ пользователям своей группы
2) Запретить отправлять личные сообщения друг другу в определенных группах
3) Разрешить пользователям группы администрация рассылку всем пользователям и отправку личных сообщений любому пользователю любой группы.
Нашел плагин Packet Filter, но насколько я понял, если я закрою возможность отправки личных сообщений для какой то группы, то рассылка в которой инициатором и получателем будут пользователи группы, в которой закрыта возможность личных сообщение тоже перестанет работать?
Также поиск показал, что существует плагин Broadcast. Хотел бы уточнить, у знающих людей, как он работает? Т.е. поможет ли решить мою задачу или нет?.
Установлен openfire на Windows сервере, интеграция с AD. В качестве клиентов Spark.
До недавних пор все устраивало.
Сейчас возникла задача:
1) Обеспечить группам возможность рассылки сообщений ВСЕМ пользователям своей группы
2) Запретить отправлять личные сообщения друг другу в определенных группах
3) Разрешить пользователям группы администрация рассылку всем пользователям и отправку личных сообщений любому пользователю любой группы.
Нашел плагин Packet Filter, но насколько я понял, если я закрою возможность отправки личных сообщений для какой то группы, то рассылка в которой инициатором и получателем будут пользователи группы, в которой закрыта возможность личных сообщение тоже перестанет работать?
Также поиск показал, что существует плагин Broadcast. Хотел бы уточнить, у знающих людей, как он работает? Т.е. поможет ли решить мою задачу или нет?.
Цитата:
Хотел бы уточнить, у знающих людей, как он работает?
Добавляешь в контакт лист jid типа [all|groupname]@broadcast.xmpp-domain, и отправляешь.
all - Отправка всем в домене, groupname - отправка конкретной группе.
1,3 решается этим, 2 я не настраивал никогда, не в курсе.
Цитата:
1,3 решается этим, 2 я не настраивал никогда, не в курсе.
В текущей конфигурации, с использованием Packet Filter, 1 противоречит 2. 1 и 3 решается без проблем. Собственно вопрос в том, можно ли как то решить все три задачи.
ЗЫ Поправил. была неточность в формулировке. Нужно, чтобы рассылку своей группе можно было делать. Отправить личное сообщение - нельзя. В реализации этого у меня проблема.
invip
нашел свою ошибку, у меня отсутствовал файл C:\windows\krb5.ini на openfire сервере
выяснил это след образом (тестируя керберос на openfire машине):
Цитата:
нашел свою ошибку, у меня отсутствовал файл C:\windows\krb5.ini на openfire сервере
выяснил это след образом (тестируя керберос на openfire машине):
Цитата:
Test Jabber.keytab (keytab file)
kinit -k -t jabber.keytab xmpp/fqdn_of_openfire_server@AD-DOMAIN "password"
fix2oo6
Файлик лежит. Т.е. ты хочешь сказать, что для миранды этот файлик не нужен, а для спарка нужен, бред получается...?
И ты проверь не сохранен ли у тебя пароль в конф. файлике спарка на клиенте, т.к. если ты 1 раз сохранишь пароль введя его явно, он туда кладется и потом ты можешь настройки поменять в спарке на SSO и все будет работать, но пароль он все равно берет из файлика
Файлик лежит. Т.е. ты хочешь сказать, что для миранды этот файлик не нужен, а для спарка нужен, бред получается...?
И ты проверь не сохранен ли у тебя пароль в конф. файлике спарка на клиенте, т.к. если ты 1 раз сохранишь пароль введя его явно, он туда кладется и потом ты можешь настройки поменять в спарке на SSO и все будет работать, но пароль он все равно берет из файлика
invip
АФАИР спарк делает ссо через керберос, а миранда чере нтлм.
АФАИР спарк делает ссо через керберос, а миранда чере нтлм.
invip
а где конфиг спарка? я посмотрел в корневой папке нет, чтобы проверить, не занесен ли там пароль.
в общем у меня при помощи Kerberos for windows заработал pidgin через sso,
миранда сборка тоже работает, пароль я не вводил ни в pidgin ни в миранду точно.
и проблема у меня была в том, что на сервере не было файла krb5.ini
вообще читал в вики, что джаббер серверу нужно, чтобы днс правильно прописаны были, т.е. A, PTR и SRV записи на сервер джаббера, проверь днс, может в нем косяк
а где конфиг спарка? я посмотрел в корневой папке нет, чтобы проверить, не занесен ли там пароль.
в общем у меня при помощи Kerberos for windows заработал pidgin через sso,
миранда сборка тоже работает, пароль я не вводил ни в pidgin ни в миранду точно.
и проблема у меня была в том, что на сервере не было файла krb5.ini
вообще читал в вики, что джаббер серверу нужно, чтобы днс правильно прописаны были, т.е. A, PTR и SRV записи на сервер джаббера, проверь днс, может в нем косяк
Цитата:
вообще читал в вики, что джаббер серверу нужно, чтобы днс правильно прописаны были, т.е. A, PTR и SRV записи на сервер джаббера, проверь днс, может в нем косяк
Да я уже товарищу говорил про dns(конкретно про srv записи), но он у нас велосипедо-строитель
и снова здравствуйте ))
в общем опять проблема возникла, долго пытался решить сам, гуглил, читал, перепроверял все, не получается, пишу сюда, может кто подскажет
изначально я поставил openfire на winxp (машина в домене), сконфигурил sso
все норм заработало, проблему отсутствующего krb5.ini я вычислил и исправил
затем перенес openfire на один из контроллеров домена. по сути поставил по новой на win2003 и поправил конфиги
ни в какую не хочет заводиться, подозрение на то, что java не видит krb5.ini, может еще что-то, не могу понять
ошибку выдает такую же как и ранее
почему подозрение такое - когда я проверяю
Код: kinit -k -t jabber.keytab xmpp/fqdn_of_openfire_server@AD-DOMAIN "password"
в общем опять проблема возникла, долго пытался решить сам, гуглил, читал, перепроверял все, не получается, пишу сюда, может кто подскажет
изначально я поставил openfire на winxp (машина в домене), сконфигурил sso
все норм заработало, проблему отсутствующего krb5.ini я вычислил и исправил
затем перенес openfire на один из контроллеров домена. по сути поставил по новой на win2003 и поправил конфиги
ни в какую не хочет заводиться, подозрение на то, что java не видит krb5.ini, может еще что-то, не могу понять
ошибку выдает такую же как и ранее
почему подозрение такое - когда я проверяю
Код: kinit -k -t jabber.keytab xmpp/fqdn_of_openfire_server@AD-DOMAIN "password"
fix2oo6 вообще то MS рекомендует не ставить ничего лишнего на контроллеры домена
HumpSoft
да, читал об этом
серьезно, из-за этого не будет работать? сомнительно, если честно
еще такой вопрос, если не ошибаюсь где-то тут на форуме проскальзывало, что openfire установленный на linux sso аутентификацию не поддерживает, это так?
я вот только из-за этого не стал openfire ставить на имеющуюся очень подходящую для подобных целей машину
linux этот в домене, krb5 на нем стоит, настроен и работает
если openfire на linux поддерживает sso, то я бы лучше на него даже поставил, чем на windows машину
да, читал об этом
серьезно, из-за этого не будет работать? сомнительно, если честно
еще такой вопрос, если не ошибаюсь где-то тут на форуме проскальзывало, что openfire установленный на linux sso аутентификацию не поддерживает, это так?
я вот только из-за этого не стал openfire ставить на имеющуюся очень подходящую для подобных целей машину
linux этот в домене, krb5 на нем стоит, настроен и работает
если openfire на linux поддерживает sso, то я бы лучше на него даже поставил, чем на windows машину
Цитата:
openfire установленный на linux sso аутентификацию не поддерживает
Он не поддерживает ntlm. С цербером не должно быть проблем.
Здравствуйте.
Openfire 3.7.1 стоит на Ubuntu Server 12.10.
Java Version: 1.7.0_13.
Клиенты - Miranda версий от 0.9.* до 0.10.*, а также Adium и Spark.
Проблема заключается в том, что клиенты Miranda не видят всех находящихся в online пользователей. (Т.е. из десятка подключенных пользователей Миранда видит двух-трёх-четырёх, а может и вообще никого). При этом Spark и Adium видят всех. Если зайти на веб-интерфейс openfire, то там тоже все пользователи, в том числе и с клиентами Miranda, видны, как online.
Уже всё перерыл, но так и не смог понять причину аномалии.
Openfire 3.7.1 стоит на Ubuntu Server 12.10.
Java Version: 1.7.0_13.
Клиенты - Miranda версий от 0.9.* до 0.10.*, а также Adium и Spark.
Проблема заключается в том, что клиенты Miranda не видят всех находящихся в online пользователей. (Т.е. из десятка подключенных пользователей Миранда видит двух-трёх-четырёх, а может и вообще никого). При этом Spark и Adium видят всех. Если зайти на веб-интерфейс openfire, то там тоже все пользователи, в том числе и с клиентами Miranda, видны, как online.
Уже всё перерыл, но так и не смог понять причину аномалии.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041
Предыдущая тема: DFL-260E не получает IP по DHCP
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.