emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Часть 1 Openfire (Wildfire/Jive Messenger) часть 2 Openfire (Wildfire Server / Jive Messenger) Текущая версия: 3.7.1   OpenFire Server - это Open Source XMPP сервер обмена мгновенными сообщениями. Прост в настройке, администрируется через web-консоль, поддерживает LDAP. Основные принципы работы и доступные клиенты(wiki) + jabberworld ПАТЧ v.7.2(сервера 3.6.4+) Для прозрачной NTLM авторизации клиентов   Корпоративная сборка Миранды 0.9.20 Active Directory Explorer Просмотр структуры LDAP AD Расширенная настройка фильтрации АД объектов PyICQ-t Переход со встроенной на внешнюю базу Прозрачная авторизация для двух и более доменов Сначала читаем статьи Установка и настройка - потом задаем вопрос!!! Установка и настройка, установка и настройка-2 Установка и настройка   Установка Miranda клиентам в домене   Инструкция по установке патча авторизации   MySQL+UTF8 Раздел "Документация" на офсайте Популярные ошибки администраторов jabber-серверов Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:59 13-07-2008 | Исправлено: victorae, 16:26 06-07-2012

victorae Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VolodyaZloy Цитата: Прибейте это руководство плиз наверх     эх... вместе с переводчиком?.. народ поиском не пользуется.. откроет эту ссылку и свалит устанавливать аськи каждому.. ..уже в шапке под эксплорером АД Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 17:28 08-02-2009 | Исправлено: victorae, 17:33 08-02-2009

VolodyaZloy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Могу рискнуть перевести основное Ток своего сайта у мну нет, вывесить некуда будет Всего записей: 50 | Зарегистр. 27-06-2007 | Отправлено: 18:30 08-02-2009

ldc Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VolodyaZloy. Спасибо, всё заработало. Если не сложно то пришли завтра как сможешь свой фильтр интересно поглядеть. В админке правда всё равно отображаються все включеные юзеры которые даже не являються членами группы IM-* и понятно почему, но зато в группы в ростер они не попадают, а это самое то   Получилось вот что На юзеров: (&(objectCategory=person)(objectClass=user)(!(useraccountcontrol:1.2.840.113556.1.4.803:=2)))   На группы: ((objectCategory=group)(cn=IM-*))   По поводу NTLM тоже всё настроил жаль что у PSI нету её. Как вам Pandion-2.5 хорошо себя внутри сети показывает? Всего записей: 9 | Зарегистр. 07-02-2009 | Отправлено: 20:08 08-02-2009

ldc Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Не скромный вопрос - а зачем тебе именно так? Т.е. несколько групп с префиксом "IM-" ?     Если их много и они таки нужны, то возможно стоит попробовать какой-то другой признак фильтрации для юзверей, входящих в них? Полей много...   Ну впринципе я как планирую на работе зделать (вчера делал у себя дома на виртуальном домене )   Что касаеться фильтрации юзеров то такой способ с отсеиванием только выключеных больше всего подходит потому что все остальные контакты нужны в ростере. А фильтр групп IM-* тоже показался наиболее удобным, решил создать в каждом контейнере где юзеры новую группу с названием IM-название подрезделения-название отдела. Ну допустим IM-DIS-ACCOUNTS и вписать в них нужных юзеров, сотрудников соответствующего отдела. Мне так легче почему то, кому как       Скоро буду внедрять может и по иному зделаю... Всего записей: 9 | Зарегистр. 07-02-2009 | Отправлено: 11:30 09-02-2009 | Исправлено: ldc, 12:07 09-02-2009

victorae Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sovka   теже яйца.. без вкарда.. ждемс..   еще момент, Psi онлайн контакты видит через него, Миранда нет..   Добавлено: cemick Цитата: с таким JID'ом, но разными именами ресурсов, приоритеты тоже одинаковые. По дефалту приходит в сессию с большим приоритетом.     так все таки - одинаковые приоритеты или нет? Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 21:50 09-02-2009 | Исправлено: victorae, 00:52 10-02-2009

rudok Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Гуру настройки Джаббера помогайте! Описание системы+проблемы: Изначально система была настроена на АД(Контроллер домена на 2000 Win)Опенфайр 3.5.2 стоит на Дебиане,база на Мускуле. Вроде всё нормально,но частенько клиентов выбивает с сервера и надо перелогиниваться,бывает не пускат-помогает полный ребут сервера(Может Ява глючит,ибо рестарт сервиса результатов не приносит).Понадобилось изменить контроллер домена на Win2k3.Старые уз, которые были заведены на 2000 АД работают по прежнему,а вот новые когда завожу не канают.Сабж не понимает русский язык в Имени и  Фамилии уз(тоесть когда я смотрю состав группы то вижу пользователей в Формате a.a.user@server.ru * (Note: Remote users or entities should accept presence subscriptions automatically.) а Если пишу Имя и Фамилию на Английском то всё ок!Могу прислать openfire.xml Выручайте,а то скоро пойду за вазелином)!!! Всего записей: 6 | Зарегистр. 09-02-2009 | Отправлено: 10:26 10-02-2009

VolodyaZloy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А фильтр групп IM-* тоже показался наиболее удобным, решил создать в каждом контейнере где юзеры новую группу с названием IM-название подрезделения-название отдела. Ну допустим IM-DIS-ACCOUNTS и вписать в них нужных юзеров, сотрудников соответствующего отдела. Мне так легче почему то, кому как Т.е. ты хочешь чтоб НЕ все сотрудники отдела могли получать доступ к чату?   Если так, то мне кажется более правильным просто создать группы безопасности для собтрудников отдела, включить всех сотрудников туда  (вообще, как мне кажется, любой аккаунт в домене должен быть включен в группу безопасности согласно роду деятельности или согласно структуре подразделения ибо так легче раздавать ресурсы сети - скажем, общие папки для хранения документации отдела - с органичением по роду деятельности или согласно структуре предприятия), а отдельно создать группу с названием, к примеру, chat-enabled, и включить туда всех сотрудников, которые имеют право пользоваться чатом. ну и поменять фильтр для пользователей добавив секцию (memberOf=CN=chat-enabled,DC=mydomain,DC=loc)   Добавлено: К вопросу о моем фильтре. У меня специфический фильтр...   У мну все должны иметь доступ в чат, но вот с группами веселее... Наш Пси умеет делать вложенные группы. А значит группы должны браться из АД не напрямую, а формироваться в базе с правильным именем для шары. Т.е. с перечислением всех вышестоящих орг-юнитов. Таким образом, формируется древовидная структура в чате, посторяющая структуру организации.     Для этого в настройках опенфайра убивается один параметр и пишется скрипт, который по расписанию выполняется и наполняет базу Опенфайра группами и их мемберами напрямую       Добавлено: to rudok   Нифига не понял из твоего поста. Честно Цитата: а Если пишу Имя и Фамилию на Английском то всё ок Куда пишешь, в какие поля.. у мну юзвери тож из Ад берутся. Открываю админку опенфайра, смотрю:  - Username  - логин пользователя,  - name  - ФИО русскми   Openfire на Debian,  контроллер домена - Win2003   Всего записей: 50 | Зарегистр. 27-06-2007 | Отправлено: 12:16 10-02-2009

ldc Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Т.е. ты хочешь чтоб НЕ все сотрудники отдела могли получать доступ к чату?     Если так, то мне кажется более правильным просто создать группы безопасности для собтрудников отдела, включить всех сотрудников туда  (вообще, как мне кажется, любой аккаунт в домене должен быть включен в группу безопасности согласно роду деятельности или согласно структуре подразделения ибо так легче раздавать ресурсы сети - скажем, общие папки для хранения документации отдела - с органичением по роду деятельности или согласно структуре предприятия), а отдельно создать группу с названием, к примеру, chat-enabled, и включить туда всех сотрудников, которые имеют право пользоваться чатом. ну и поменять фильтр для пользователей добавив секцию (memberOf=CN=chat-enabled,DC=mydomain,DC=loc)   Напротив, хочу чтобы все имели. Просто не хотел создавать фильтр на основе существующих групп безопасности, у нас довольно развитая система групп как раз разделённые на орг. подразделения, отделы и другие особености. А для Openfire будут отдельные, так будет и админить легче, если вдруг захочу когото исключить из чата но при этом юзер останеться во всех остальных.     Я так понимаю что фильтр вида (memberOf=CN=chat-enabled,DC=mydomain,DC=loc) работает только у тебя так как у вас по другому групы формируються. У меня он работает тоже но не правильно. Я не могу прописать (memberOf=CN=IM-*,DC=mydomain,DC=loc) приходиться писать (memberOf=CN=IM-BUH,DC=mydomain,DC=loc) при это юзвери естесно беруться только из IM-BUH, членов остальных груп IM нет Если знаешь как это обойти скажи. Всего записей: 9 | Зарегистр. 07-02-2009 | Отправлено: 19:02 10-02-2009

VolodyaZloy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Увы, это не обходится. Использование подстановочных  символов в данном случае недопустимо. Мало того, существует ограничение на количество символов в фильтре Када первый раз решил сгенерить скриптом и вставить  - столкнулся   Цитата: А для Openfire будут отдельные Вот этот момент меня и интересует - зачем отдельные (множественное число, то бишь)? Просто создай одну группу, в которые входят все, кому чат разрешен.   Получим следующее: 1) При твоем текущем фильтре групп в чат у тебя попадают те группы, которые имеют префикс "IM-". Т.е. структура групп в чате у тебя будет верная. 2) А при применении к пользователям фильтра   (&(objectCategory=person)(objectClass=user)(memberOf=CN=chat-enabled,DC=mydomain,DC=loc)(!(useraccountcontrol:1.2.840.113556.1.4.803:=2)))   в чат попаду только те пользователи, которым чат разрешен явно.     Таким образом у тебя и все нужные группы отобразятся, и лишних пользователей не будет.   Всего записей: 50 | Зарегистр. 27-06-2007 | Отправлено: 23:50 10-02-2009

rudok Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я имел ввиду когда создаёшь пользователя в АД,- Username - логин пользователя, - name - ФИО русскми ввожу и пользователей джаббер не видит!А если name - ФИО англ,то всё ОК!Мож чё с кодировками! Всего записей: 6 | Зарегистр. 09-02-2009 | Отправлено: 09:56 11-02-2009

rudok Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я честно уже и не помню!Мне кажеться выбирал АД,а как то щас это можно посматреть?Или изменить!Самое интересное что я когда настраивал сервер с АД w2k всё работало на ура,а теперь поменял настройки подключения на W2k3 и посыпались проблемы! Всего записей: 6 | Зарегистр. 09-02-2009 | Отправлено: 10:46 11-02-2009

rudok Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тоесть предлагаешь переставить openfire!?(( Всего записей: 6 | Зарегистр. 09-02-2009 | Отправлено: 11:45 11-02-2009

rudok Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пожалуй настрою виртуальную машину с свежим опенфаером и натравлю её сразу на W2k3.Если всё будит работать,то мне быстрее опенфайр переставить чем контроллеры ломать))Спасибо.В очередной раз убедился что Виндовз полная бага. Всего записей: 6 | Зарегистр. 09-02-2009 | Отправлено: 12:19 11-02-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger) часть 3

ShriEkeR (14-09-2012 21:16): Openfire (Wildfire/Jive Messenger)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование