Установлен Openfire 3.8.1 с импортом данных из LDAP и авторизацией NTLM. Клиент Pandion. На некоторых компах с установленной windows 7 не проходит авторизация, при соединении пишет неправильный токен. Я так подозреваю, что это из-за установленного крипто про, никто не знает как обойти подобную проблему?
» Openfire (Wildfire/Jive Messenger)
barman01
Попробуй создать параметр ldap.override.avatar true и рестартонуть опенфайр
Попробуй создать параметр ldap.override.avatar true и рестартонуть опенфайр
Цитата:
Попробуй создать параметр ldap.override.avatar true и рестартонуть опенфайр
Параметр такой стоит и рестартовал я его неоднократно. Тут проблема видимо в самой миранде. Когда она подключается, то скидывает аватарку на сервере. Это происходит именно когда клиент подключается. При отключении все нормально. Когда клиент сидит на QIP, то его аватар не скидывается. Возможно скидывается не только аватар, а весь vcard.
barman01
включи XML консоль и в саму базу посмотри хранятся там аватарки или нет
включи XML консоль и в саму базу посмотри хранятся там аватарки или нет
Цитата:
включи XML консоль и в саму базу посмотри хранятся там аватарки или нет
Через консоль при подключнии получаю, что только у одного контакта загружается vcard
<iq type="get" to="@" id="mir_103">
<vCard xmlns="vcard-temp" />
</iq>
<iq type="result" id="mir_103" from="@" to="@">
<vCard xmlns="vcard-temp">
...
</vCard>
</iq>
и у этого контакта аватар показывается всегда.
У остальных только это и никаких аватаров соответственно:
<presence from="@" to="@">
<priority>0</priority>
<c xmlns="http://jabber.org/protocol/caps" node="http://miranda-im.org/caps" ver="0.9.41.0" ext="mood activity mir_notes" />
<x xmlns="vcard-temp:x:update">
<photo />
</x>
<show>away</show>
<status>Отошел в 9:04. Скоро вернусь.</status>
</presence>
Ощущение, что какой-то плагин мешает. Подключился на миранде только со стандартными плагинами и все само появилось
barman01
<iq type="result" id="mir_361" from="xxx" to="xxx">
<vCard xmlns="vcard-temp">
<FN>xxxxx</FN>
<N>
<GIVEN>xxxx</GIVEN>
<MIDDLE>xxx</MIDDLE>
<FAMILY>xxxx</FAMILY>
</N>
<NICKNAME>xxxxxx</NICKNAME>
<EMAIL>
<USERID>xxxx</USERID>
</EMAIL>
<BDAY>19xxx-12-01</BDAY>
<ADR>
<HOME />
<STREET />
<LOCALITY>xxxx</LOCALITY>
<PCODE />
<CTRY>xxx</CTRY>
</ADR>
<ADR>
<WORK />
<STREET>xxx</STREET>
<LOCALITY>xxxx</LOCALITY>
<REGION />
<PCODE>xxxx</PCODE>
<CTRY />
</ADR>
<TEL>
<WORK />
<HOME />
<VOICE />
<NUMBER>xxxxxxx</NUMBER>
</TEL>
<TITLE />
<ORG>
<ORGUNIT />
</ORG>
<PHOTO>
<TYPE>image/gif</TYPE>
<BINVAL>R0l..xxxxx....AA7</BINVAL>
</PHOTO>
</vCard>
</iq>
http://community.igniterealtime.org/docs/DOC-1773
<iq type="result" id="mir_361" from="xxx" to="xxx">
<vCard xmlns="vcard-temp">
<FN>xxxxx</FN>
<N>
<GIVEN>xxxx</GIVEN>
<MIDDLE>xxx</MIDDLE>
<FAMILY>xxxx</FAMILY>
</N>
<NICKNAME>xxxxxx</NICKNAME>
<EMAIL>
<USERID>xxxx</USERID>
</EMAIL>
<BDAY>19xxx-12-01</BDAY>
<ADR>
<HOME />
<STREET />
<LOCALITY>xxxx</LOCALITY>
<PCODE />
<CTRY>xxx</CTRY>
</ADR>
<ADR>
<WORK />
<STREET>xxx</STREET>
<LOCALITY>xxxx</LOCALITY>
<REGION />
<PCODE>xxxx</PCODE>
<CTRY />
</ADR>
<TEL>
<WORK />
<HOME />
<VOICE />
<NUMBER>xxxxxxx</NUMBER>
</TEL>
<TITLE />
<ORG>
<ORGUNIT />
</ORG>
<PHOTO>
<TYPE>image/gif</TYPE>
<BINVAL>R0l..xxxxx....AA7</BINVAL>
</PHOTO>
</vCard>
</iq>
http://community.igniterealtime.org/docs/DOC-1773
victorae
вот настройка vcardmapping из Openfire
<![CDATA[ <vCard xmlns="vcard-temp">
<N> <FAMILY>{sn}</FAMILY> </N>
<EMAIL> <INTERNET/> <USERID>{mail}</USERID> </EMAIL>
<FN>{displayName}</FN>
<NICKNAME>{displayName}</NICKNAME>
<PHOTO> <TYPE>image/jpeg</TYPE>
<BINVAL>{thumbnailPhoto}</BINVAL>
</PHOTO>
<ADR> <HOME/> <STREET>{homePostalAddress}</STREET> </ADR>
<ADR> <WORK/> <STREET>{postOfficeBox}</STREET> <LOCALITY>{l}</LOCALITY> <REGION>{st}</REGION> <PCODE>{postalCode}</PCODE> <CTRY>{c}</CTRY>
</ADR>
<TEL> <WORK/> <VOICE/> <NUMBER>{telephoneNumber}</NUMBER> </TEL>
<TEL> <WORK/> <CELL/> <NUMBER>{mobile}</NUMBER> </TEL>
<TITLE>{title}</TITLE>
<URL>{wWWHomePage}</URL>
<ORG> <ORGNAME>{company}</ORGNAME> <ORGUNIT>{department}</ORGUNIT></ORG>
</vCard>]]>
На чистой миранде при первом подключении все аватары появились, но при повторном уже их не было.
вот настройка vcardmapping из Openfire
<![CDATA[ <vCard xmlns="vcard-temp">
<N> <FAMILY>{sn}</FAMILY> </N>
<EMAIL> <INTERNET/> <USERID>{mail}</USERID> </EMAIL>
<FN>{displayName}</FN>
<NICKNAME>{displayName}</NICKNAME>
<PHOTO> <TYPE>image/jpeg</TYPE>
<BINVAL>{thumbnailPhoto}</BINVAL>
</PHOTO>
<ADR> <HOME/> <STREET>{homePostalAddress}</STREET> </ADR>
<ADR> <WORK/> <STREET>{postOfficeBox}</STREET> <LOCALITY>{l}</LOCALITY> <REGION>{st}</REGION> <PCODE>{postalCode}</PCODE> <CTRY>{c}</CTRY>
</ADR>
<TEL> <WORK/> <VOICE/> <NUMBER>{telephoneNumber}</NUMBER> </TEL>
<TEL> <WORK/> <CELL/> <NUMBER>{mobile}</NUMBER> </TEL>
<TITLE>{title}</TITLE>
<URL>{wWWHomePage}</URL>
<ORG> <ORGNAME>{company}</ORGNAME> <ORGUNIT>{department}</ORGUNIT></ORG>
</vCard>]]>
На чистой миранде при первом подключении все аватары появились, но при повторном уже их не было.
barman01
Цитата:
попробуй убрать этот блок из vcardmapping
Вообще у тебя маппинг странно выглядит, при копировании он должен быть одной строкой без переводов каретки.
и перед <vCard и после ничего нет у меня
<vCard xmlns="vcard-temp"> <FN>{displayName}</FN> ххххххх </vCard>
Цитата:
<PHOTO> <TYPE>image/jpeg</TYPE>
<BINVAL>{thumbnailPhoto}</BINVAL>
</PHOTO>
попробуй убрать этот блок из vcardmapping
Вообще у тебя маппинг странно выглядит, при копировании он должен быть одной строкой без переводов каретки.
и перед <vCard и после ничего нет у меня
<vCard xmlns="vcard-temp"> <FN>{displayName}</FN> ххххххх </vCard>
в 3.8.1 починили маппинг пользователей ил ldap? С 3.7.х обновляться можно?
BW4ever
Да, все работает.
Да, все работает.
Добрый день!
Проблема с выводом ФИО в клиенте пандион 2.6.106, вместо своей ФИО отображается только фамилия на англ.яз.
В контакт-листе пользователи отображаются ФИО.
Openfire 3.7.1, база на sql server 2005, список пользователей берется из ad, стоит патч авторизации.
Может кто подскажет как исправить.
Проблема с выводом ФИО в клиенте пандион 2.6.106, вместо своей ФИО отображается только фамилия на англ.яз.
В контакт-листе пользователи отображаются ФИО.
Openfire 3.7.1, база на sql server 2005, список пользователей берется из ad, стоит патч авторизации.
Может кто подскажет как исправить.
azalot
Если ты имеешь ввиду, то что отображается рядом с аватаркой, то это не ФИО, а логин для входа в операционную систему, ну и соответственно на openfire))) Как поменять не скажу, но вроде бы никому не мешат, все и так свои учетки знают
Если ты имеешь ввиду, то что отображается рядом с аватаркой, то это не ФИО, а логин для входа в операционную систему, ну и соответственно на openfire))) Как поменять не скажу, но вроде бы никому не мешат, все и так свои учетки знают
asbir789
Мешать не мешает, просто ФИО вместо логина смотрелось бы лучше. Решил спросить, мб кто и делал это...
Мешать не мешает, просто ФИО вместо логина смотрелось бы лучше. Решил спросить, мб кто и делал это...
asbir789
Цитата:
Была такая же проблема, на тачке с установленной КриптоПРО, не было коннекта в пандионе, победил проблему отключив в настройках подключений шифрование, клиент сразу подключился по порту 5222
Цитата:
Я так подозреваю, что это из-за установленного крипто про, никто не знает как обойти подобную проблему
Была такая же проблема, на тачке с установленной КриптоПРО, не было коннекта в пандионе, победил проблему отключив в настройках подключений шифрование, клиент сразу подключился по порту 5222
Последний билд КриптоПро 3.6 R3 решает проблему. Можно не отключать шифрование.
Кстати VIPNET тоже мешает подключаться с шифрованием.
Кстати VIPNET тоже мешает подключаться с шифрованием.
[more] Добрый день!
Подскажите пожалуйста, по следующим вопросам:
1. При подключении пользователей в логе Info появляются три записи о неуспешной отправке пакета:
org.jivesoftware.openfire.IQRouter - Packet sent to unreachable address <iq type="get" to="vjud.ServerName" id="qip_296" from="UserName@ServerName"><query xmlns="jabber:iq:search"/></iq>
org.jivesoftware.openfire.IQRouter - Packet sent to unreachable address <iq type="get" to="jud.ServerName" id="qip_27" from="UserName@ServerName"><query xmlns="jabber:iq:search"/></iq>
org.jivesoftware.openfire.IQRouter - Packet sent to unreachable address <iq type="get" to="users.ServerName" id="qip_28" from="UserName@ServerName"><query xmlns="jabber:iq:search"/></iq>
Какие настройки необходимо поправить, чтобы эти сообщения перестали появляться?
2. При подключении пользователей в логе Error появляется множество записей типа
org.jivesoftware.openfire.roster.Roster - Groups (groups) include non-existent username (cn=user_name,ou=deletedusers..
Фильтр AD настроен таким образом, чтобы исключать удаленных пользователей и если применить его в "Active Directory Users and Computers", то выдаются только нужные пользователи.
В чем может быть причина? [/more]
Подскажите пожалуйста, по следующим вопросам:
1. При подключении пользователей в логе Info появляются три записи о неуспешной отправке пакета:
org.jivesoftware.openfire.IQRouter - Packet sent to unreachable address <iq type="get" to="vjud.ServerName" id="qip_296" from="UserName@ServerName"><query xmlns="jabber:iq:search"/></iq>
org.jivesoftware.openfire.IQRouter - Packet sent to unreachable address <iq type="get" to="jud.ServerName" id="qip_27" from="UserName@ServerName"><query xmlns="jabber:iq:search"/></iq>
org.jivesoftware.openfire.IQRouter - Packet sent to unreachable address <iq type="get" to="users.ServerName" id="qip_28" from="UserName@ServerName"><query xmlns="jabber:iq:search"/></iq>
Какие настройки необходимо поправить, чтобы эти сообщения перестали появляться?
2. При подключении пользователей в логе Error появляется множество записей типа
org.jivesoftware.openfire.roster.Roster - Groups (groups) include non-existent username (cn=user_name,ou=deletedusers..
Фильтр AD настроен таким образом, чтобы исключать удаленных пользователей и если применить его в "Active Directory Users and Computers", то выдаются только нужные пользователи.
В чем может быть причина? [/more]
PirateNN
Цитата:
Похоже, что vjud.ServerName, jud.ServerName и users.ServerName не существуют. Зачем туда отправляются пакеты?
Цитата:
Группа содержит удаленных пользователей. Уберите их из группы.
Цитата:
Packet sent to unreachable address
Похоже, что vjud.ServerName, jud.ServerName и users.ServerName не существуют. Зачем туда отправляются пакеты?
Цитата:
Groups (groups) include non-existent username
Группа содержит удаленных пользователей. Уберите их из группы.
AXVill
Спасибо за ответ!
Цитата:
Может некорректно сформулировал вопрос. Да, они не существуют, вопрос как раз в том, кто и по какой причине пытается туда слать пакеты? Судя по id="qip_296" есть подозрение на сам QIP, тогда как можно на сервере пресечь отправку этих пакетов?
Цитата:
Почему Openfire вообще видит этих пользователей, если фильтр по пользователям настроен таким образом, чтобы исключать удаленных пользователей?
Спасибо за ответ!
Цитата:
Похоже, что vjud.ServerName, jud.ServerName и users.ServerName не существуют. Зачем туда отправляются пакеты?
Может некорректно сформулировал вопрос. Да, они не существуют, вопрос как раз в том, кто и по какой причине пытается туда слать пакеты? Судя по id="qip_296" есть подозрение на сам QIP, тогда как можно на сервере пресечь отправку этих пакетов?
Цитата:
Группа содержит удаленных пользователей. Уберите их из группы.
Почему Openfire вообще видит этих пользователей, если фильтр по пользователям настроен таким образом, чтобы исключать удаленных пользователей?
Цитата:
Была такая же проблема, на тачке с установленной КриптоПРО, не было коннекта в пандионе, победил проблему отключив в настройках подключений шифрование, клиент сразу подключился по порту 5222
Отключение шифрования не помогает, вернее помогает, но только на xp, а на 7 я заметил, что даже на ноутбуках на которых есть вход по смарт-карт не работает, при этом миранда работает без проблем, но мне она не нравится из-за перегруженности настройками)))
asbir789
Цитата:
Одну настрой и экспортируй настройки в файл. Остальные смогут производить настройку с файла параметров автоматом.
Цитата:
но мне она не нравится из-за перегруженности настройками
Одну настрой и экспортируй настройки в файл. Остальные смогут производить настройку с файла параметров автоматом.
AXVill
Спасибо за ответ!
Цитата:
Может некорректно сформулировал вопрос. Да, они не существуют, вопрос как раз в том, кто и по какой причине пытается туда слать пакеты? Судя по id="qip_296" есть подозрение на сам QIP, тогда как можно на сервере пресечь отправку этих пакетов?
Цитата:
Почему Openfire вообще видит этих пользователей, если фильтр по пользователям настроен таким образом, чтобы исключать удаленных пользователей?
Спасибо за ответ!
Цитата:
Похоже, что vjud.ServerName, jud.ServerName и users.ServerName не существуют. Зачем туда отправляются пакеты?
Может некорректно сформулировал вопрос. Да, они не существуют, вопрос как раз в том, кто и по какой причине пытается туда слать пакеты? Судя по id="qip_296" есть подозрение на сам QIP, тогда как можно на сервере пресечь отправку этих пакетов?
Цитата:
Группа содержит удаленных пользователей. Уберите их из группы.
Почему Openfire вообще видит этих пользователей, если фильтр по пользователям настроен таким образом, чтобы исключать удаленных пользователей?
PirateNN
Цитата:
Удаленные это удаленные, их нет в лесу и показывать их ничто не будет. Может фильтровать отключенных надо?
Цитата:
кип пытается найти службы имен в сервере, в опенфайре она по умолчанию зовется search.ServerName, vjud - это в еджабберде. Настройте кип на search или в свойствах сервера смените search на vjud
Цитата:
фильтр по пользователям настроен таким образом, чтобы исключать удаленных пользователей?
Удаленные это удаленные, их нет в лесу и показывать их ничто не будет. Может фильтровать отключенных надо?
Цитата:
Похоже, что vjud.ServerName, jud.ServerName и users.ServerName не существуют. Зачем туда отправляются пакеты?
кип пытается найти службы имен в сервере, в опенфайре она по умолчанию зовется search.ServerName, vjud - это в еджабберде. Настройте кип на search или в свойствах сервера смените search на vjud
victorae
Цитата:
Спасибо, помогло!
Цитата:
Да, немного неверная терминология. Речь про отключенных пользователей, которые заключены в организационное подразделение "DeletedUsers". Они должны фильтроваться и быть для сервера не видны, но по какой-то причине сервер пишет ошибки вида:
org.jivesoftware.openfire.roster.Roster - Groups (groups) include non-existent username (cn=user_name,ou=deletedusers..
про этих отключенных пользователей.
Цитата:
кип пытается найти службы имен в сервере, в опенфайре она по умолчанию зовется search.ServerName, vjud - это в еджабберде. Настройте кип на search или в свойствах сервера смените search на vjud
Спасибо, помогло!
Цитата:
Удаленные это удаленные, их нет в лесу и показывать их ничто не будет. Может фильтровать отключенных надо?
Да, немного неверная терминология. Речь про отключенных пользователей, которые заключены в организационное подразделение "DeletedUsers". Они должны фильтроваться и быть для сервера не видны, но по какой-то причине сервер пишет ошибки вида:
org.jivesoftware.openfire.roster.Roster - Groups (groups) include non-existent username (cn=user_name,ou=deletedusers..
про этих отключенных пользователей.
PirateNN
Отключенные фильтуются по свойствам, полностью рабочий searchfilter -
(&(sAMAccountName={0})(objectCategory=Person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Отключенные фильтуются по свойствам, полностью рабочий searchfilter -
(&(sAMAccountName={0})(objectCategory=Person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
victorae
Именно такой фильтр и используется.
ldap.groupSearchFilter (objectClass=group)
ldap.searchFilter (&(sAMAccountName={0})(objectCategory=Person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Пробовал еще (&(sAMAccountName={0})(objectCategory=Person)(!(ou:dn:=deletedusers))).
Проверял фильтры в Active Directory Users and Computers, там все нормально фильтруется ими. А на сервере приводит к таким ошибкам в логе.
Именно такой фильтр и используется.
ldap.groupSearchFilter (objectClass=group)
ldap.searchFilter (&(sAMAccountName={0})(objectCategory=Person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Пробовал еще (&(sAMAccountName={0})(objectCategory=Person)(!(ou:dn:=deletedusers))).
Проверял фильтры в Active Directory Users and Computers, там все нормально фильтруется ими. А на сервере приводит к таким ошибкам в логе.
PirateNN
Цитата:
На сервере в списке всех users отключенные выводятся? Если нет - значит фильтр работает и причина ошибок в чем то другом. Скорее всего отключенный пользователь сидит у кого то в ростере и ес-но опрашивается при старте кипа. У миранды есть отдельный плагин и настройка - удалять из ростера несуществующих(отключенных) пользователей.
Цитата:
А на сервере приводит к таким ошибкам в логе.
На сервере в списке всех users отключенные выводятся? Если нет - значит фильтр работает и причина ошибок в чем то другом. Скорее всего отключенный пользователь сидит у кого то в ростере и ес-но опрашивается при старте кипа. У миранды есть отдельный плагин и настройка - удалять из ростера несуществующих(отключенных) пользователей.
victorae
Цитата:
Нет, список корректный.
Цитата:
С ростером в кипе тоже вроде все нормально.
В любом случае, спасибо большое за помощь!
Цитата:
На сервере в списке всех users отключенные выводятся?
Нет, список корректный.
Цитата:
Скорее всего отключенный пользователь сидит у кого то в ростере и ес-но опрашивается при старте кипа.
С ростером в кипе тоже вроде все нормально.
В любом случае, спасибо большое за помощь!
PirateNN
Цитата:
Здесь говориться, что группа содержит не существующих пользователей. К импорту пользователей это никакого отношения не имеет. Копайте в сторону импорта групп. Если отключенные пользователи которых вы перемещаете в подразделение DeletedUsers, включенны в группы, которые вы импортируете в openfire, то на сервере openfire они будут отображаться как члены групп этого сервера. Можете посмотреть в разделе группы на сервере список ее членов, там должны быть записи вида cn=<username>,ou=<ouname>,dc=<domainname>.
Запись в логе появляется потому что на сервера openfire в группе этот пользователь числится, а пользователя на сервере нет (вы его фильтруете при импорте).
На работоспособность это не влияет. Забейте.
Цитата:
org.jivesoftware.openfire.roster.Roster - Groups (groups) include non-existent username (cn=user_name,ou=deletedusers..
Здесь говориться, что группа содержит не существующих пользователей. К импорту пользователей это никакого отношения не имеет. Копайте в сторону импорта групп. Если отключенные пользователи которых вы перемещаете в подразделение DeletedUsers, включенны в группы, которые вы импортируете в openfire, то на сервере openfire они будут отображаться как члены групп этого сервера. Можете посмотреть в разделе группы на сервере список ее членов, там должны быть записи вида cn=<username>,ou=<ouname>,dc=<domainname>.
Запись в логе появляется потому что на сервера openfire в группе этот пользователь числится, а пользователя на сервере нет (вы его фильтруете при импорте).
На работоспособность это не влияет. Забейте.
NervousOwl
Цитата:
Да, все верно.
Цитата:
Это, в общем-то, было понятно с самого начала. Однако лог ошибок быстро засоряется этими записями, хотелось исправить. Как понимаю, единственный вариант - исключать отключенных пользователей из всех групп в самой AD.
Спасибо большое за объяснение природы появления этих ошибок, это, пожалуй, тут самое важное!
Цитата:
Можете посмотреть в разделе группы на сервере список ее членов, там должны быть записи вида cn=<username>,ou=<ouname>,dc=<domainname>.
Да, все верно.
Цитата:
На работоспособность это не влияет.
Это, в общем-то, было понятно с самого начала. Однако лог ошибок быстро засоряется этими записями, хотелось исправить. Как понимаю, единственный вариант - исключать отключенных пользователей из всех групп в самой AD.
Спасибо большое за объяснение природы появления этих ошибок, это, пожалуй, тут самое важное!
PirateNN
Цитата:
Вынеси юнит с делетами за пределы джабберовского BaseDN
Цитата:
Как понимаю, единственный вариант - исключать отключенных пользователей из всех групп в самой AD.
Вынеси юнит с делетами за пределы джабберовского BaseDN
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041
Предыдущая тема: DFL-260E не получает IP по DHCP
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.