Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger) часть 3

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (14-09-2012 21:16): Openfire (Wildfire/Jive Messenger)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213

   

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Openfire (Wildfire Server / Jive Messenger)
Текущая версия: 3.7.1
 
OpenFire Server - это Open Source XMPP сервер обмена мгновенными сообщениями.
Прост в настройке, администрируется через web-консоль, поддерживает LDAP.
Основные принципы работы и доступные клиенты(wiki) + jabberworld

ПАТЧ v.7.2(сервера 3.6.4+) Для прозрачной NTLM авторизации клиентов  
Корпоративная сборка Миранды 0.9.20

Active Directory Explorer Просмотр структуры LDAP AD
Расширенная настройка фильтрации АД объектов
PyICQ-t
Переход со встроенной на внешнюю базу
Прозрачная авторизация для двух и более доменов

Сначала читаем статьи Установка и настройка - потом задаем вопрос!!!
Установка и настройка, установка и настройка-2
Установка и настройка
 
Установка Miranda клиентам в домене
 
Инструкция по установке патча авторизации
 
MySQL+UTF8
Раздел "Документация" на офсайте
Популярные ошибки администраторов jabber-серверов
Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:59 13-07-2008 | Исправлено: victorae, 16:26 06-07-2012
sere9a007

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток всем!
Установил Openfire + MySQL + LDAP + SSL, всё работает замечательно...
Но вот обнаружилась одна проблема:
Для аутентификации использую существующие учётки из LDAP каталога... В ходе настройки клиентов заметил, что подключаться получается только с параметром : отправлять пароль открытым текстом (plain text authentification). Да,  сам Openfire работает с SSL , но если при аутентификации пользователь будет отправлять свой пароль в открытом виде - то теряется вся секюрность.....
 
Кто сталкивался? помогите пожалуйста!!!возможно-ли решить такую траблу?  
 
Добавлено:
Сори, сам нашёл ответ на свой вопрос: http://www.igniterealtime.org/community/message/95542#95542
 
JEP-0078 States:
The value of the <digest/> element MUST be computed according to the following algorithm:
 
   1. Concatenate the Stream ID received from the server with the password. 8
   2. Hash the concatenated string according to the SHA1 algorithm, i.e., SHA1(concat(sid, password)).
   3. Ensure that the hash output is in hexidecimal format, not binary or base64.
   4. Convert the hash output to all lowercase characters.
 
Unless you are storing plain text passwords in LDAP, there is no way to extract the users password to match hashes. Typically, an ldap server will store the userPassword attribute as an MD5, crypt or SHA1 hash.
 
The best way to authenticate against an LDAP Directory is to do a bind as that user to the directory. To do that will require a plain text password passed from the client to the server to do a simple bind.
 
Note: This doesn''t mean it has to be insecure. You can connect to Jive using SSL from your client, and Jive can connect to the LDAP server using SSL also, so even though you''re passing a plain text password, it isn''t sent over the wire over an unsecure channel. You can even turn off the plain socket and just have Jive listening on 5223 for SSL connections exclusively.
 
Perhaps once sasl authentication is implemented, and more clients support it, that will be another option.
 
Всего записей: 2 | Зарегистр. 13-02-2009 | Отправлено: 00:36 14-02-2009
4ddace5da79d089739f1

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите какой плагин позволяет записывать бесды в базу данных, ну вобщем хочу хранить историю переписки в базе.
Всего записей: 7 | Зарегистр. 12-02-2009 | Отправлено: 02:31 14-02-2009
feber

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Исходные данные: Asp Linux 12; java version 1.5; MySql v 5.0.45, openfire-3.6.3-1.i386.rpm  + backup базы пользователей сделанный ранее на том же конфинге.
 
Проблема: бесконечная  установка через вэб-интерфейс.
 
После переустановки системы с нуля, дошло дело до установки openfire'a и он устанавился (при этом базой была выбрана пустая, только что созданная база) , но после добавления базы пользователей (восстановление из бэкапа)   и ребута компа, вместо входа в админку я наблюдаю окно установки ! и даже если сделать установку , то в админку я не попадаю и все идет по кругу (только закончиться одна установка и сразу же, вместо  админки, появляется опять диалог установки).  
 
Уже и сносил Openfire после чего удалял каталог ( /opt/openfire ), и ставил openfire заново и указывал в качестве базы уже восстановленную из бэкапа базу, но тогда при появлении админки я не могу в нее зайти (выдает сообщение , о том что неверный логи или пароль), а после ребута начинается бесконечная установка через вэб-интерфейс описанная выше.  
 
 
 
 
Всего записей: 2 | Зарегистр. 03-02-2009 | Отправлено: 02:55 14-02-2009 | Исправлено: feber, 03:09 14-02-2009
victorae



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
4ddace5da79d089739f1
 
мониторинг сервис
 
Добавлено:
feber
 
параметр что надо делать установку прописан в конфиг файле openfire.xml, на него права проверь.
 
p.s.
не то что бы мне опенфайр не нравился, но под *никсами без необходимости авторизации прозрачной - ejabberd на много лучше.
Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 03:32 14-02-2009
VolodyaZloy

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А мне ejabberd просто не понравился. начиная с админ-консоли....  А так вроде шустрее...
 
Но мне в любом случае интересно услышать в чем ejabberd лучше. Может эти преимущества стоят админки
Всего записей: 50 | Зарегистр. 27-06-2007 | Отправлено: 10:33 14-02-2009 | Исправлено: VolodyaZloy, 10:34 14-02-2009
victorae



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VolodyaZloy
 
попробуй с Psi подключится к еджаберу админом и зайти в обзор сервисов.. вот тебе и админка.. управление узлами и пользователями. у еджабера преимущество как публичного сервера - бесплатная кластеризация, шейперы, списки доступов и стабильность.
Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 11:15 14-02-2009
VolodyaZloy

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хм... Как публичный сервер я это пока не рассматривал.  
 
Спасибо, учту
Всего записей: 50 | Зарегистр. 27-06-2007 | Отправлено: 11:32 14-02-2009
HumpSoft



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
feber- разберись с файловыми правами пользователя ("daemon"), от имени которого запускается openfire, как мин. проверь есть ли права RW на файл /opt/openfire/conf/openfire.xml
Всего записей: 516 | Зарегистр. 17-03-2006 | Отправлено: 09:24 16-02-2009 | Исправлено: HumpSoft, 09:51 16-02-2009
feber

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
параметр что надо делать установку прописан в конфиг файле openfire.xml, на него права проверь.

 

Цитата:
feber- разберись с файловыми правами пользователя ("daemon"), от имени которого запускается openfire, как мин. проверь есть ли права RW на файл /opt/openfire/conf/openfire.xml  

 
Спасибо victorae и HumpSoft , поставил права 777 , проблема вроде решена , ну по крайней мере 2 дня все работает нормально.  
Всего записей: 2 | Зарегистр. 03-02-2009 | Отправлено: 16:30 16-02-2009 | Исправлено: feber, 22:20 16-02-2009
Anderson2004



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А новый Kraken кто-нибудь пробовал? В релизноутсах написано: Russian ICQ users can not connect.
 
Это в смысле пофиксили эту проблему?... или наоборот пользователи из россии не могут подключиться?
Всего записей: 638 | Зарегистр. 21-01-2004 | Отправлено: 18:55 16-02-2009
swaswa

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ОС: вин 2003+сп2, опенфаер 3.6.3, база данных встроенная, стандартный IM гетвей. Имеем следующие проблемы:
При установке если указать домен отличный от 127.0.0.1 или localhost - невозможно залогиниться ни одному из юзеров, хотя учётки создаются нормально. Прописывание других ИПов машины, просто имени машины приводит к ошибке авторизации пользователей. Пробовали создавать пользователей из клиента и из админской консоли - одинаковый результат. То есть юзеры вида user@localhost нормально работают (при домене localhost), юзеры вида user@192.168.0.1 не могут авторизоваться (при домене 192.168.0.1).
При использовании стандартного плагина гетвея имеем следующую проблему: при добавлении транспорта в ростеры грузится список уже существующих контактов с сервера, с ними можно общаться в обоих направлениях, но при попытке добавить нового пользователя ICQ - этот контакт неактивный, сообщения до него не доходят и сообщения от него не приходят. При добавлении добавляемому сваливается запрос авторизации. Даже при выборе "авторизовать" никаких изменений. Можно это как-то победить?
Всего записей: 4 | Зарегистр. 12-11-2007 | Отправлено: 05:43 17-02-2009
victorae



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
swaswa
 
начни с днс сервера. создай в нем нормальное имя для машины где будет стоять опенфайр.
установи опенфайр и клиентов под это днс имя.
Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 08:10 17-02-2009
HumpSoft



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Почитай о принципах работы XMPP и о том, как он использует DNS и для чего (хотя бы статью из шапки)
Всего записей: 516 | Зарегистр. 17-03-2006 | Отправлено: 08:40 17-02-2009 | Исправлено: HumpSoft, 18:30 17-02-2009
swaswa

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, это всё понятно. Просто ситуация нетривиальная. Сервер работает на несколько сетей, в каждой из которых у него своё доменное имя и свой ИП. Ну да ладно, локалхост, так локалхост. Вопрос. Почему нормально не добавляются юзеры в контакты аськи? почему к ним не убегают сообщения? Почему ранее добавленные в нормальной аське контакты работают нормально? Как это исправить, если возможно?
Всего записей: 4 | Зарегистр. 12-11-2007 | Отправлено: 18:28 17-02-2009
HumpSoft



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
swaswa нет, погоди, это принципиально.
У сервера должно быть DNS имя разрешаемое из любой сети (думаю реализовать это не представляет сложности)
А если ты используешь сервисы, подключаемые к Инету, то и разрешаемое через инет (поправьте меня, если я не прав)
 
Всего записей: 516 | Зарегистр. 17-03-2006 | Отправлено: 18:38 17-02-2009
victorae



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
swaswa

Цитата:
Почему нормально не добавляются юзеры в контакты аськи?

 
потому что сам встроенный плагин аськи глючноватый, а когда еще и работает на локалхосте с айпишками из разных подсетей - его клинит по полной слушай что тебе говорят.. рисуй днс имя и делай его доступным из подсетей, иначе головняка потом не оберешься.
Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 01:18 18-02-2009
Max_kraev

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, у меня следующая проблема с сервером, сервер и клиент (пробовал Miranda, Psi, Gajim, Pidgin) рвут часто соединение, и тем чаще чем больше данных пытаешься передать и чем больше загружен или мал канал, например пытаюсь подключиться через gprs к большой конференции, связь рвётся и клиент переподключается, или через выделенку сижу сразу в 4-5 больших конференциях, в течении нескольких деятков минут связь опять разорвётся. В чём может быть проблема?
Всего записей: 20 | Зарегистр. 07-09-2005 | Отправлено: 12:21 18-02-2009
hds82



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть два сервера: 1)чисто внутренний сервер (serv.comp.local) wildfire 3.1.1 стоит на windows 2003 с настроенной на mysql+pyicq-t. 2) Поставил недавно на внешний сервер (внешний IP xxx.xxx.xxx.xxx) freebsd 6.2 openfire 3.6.3 + mysql 5. И хочу их вместе объеденить, прочёл много статей, но что-то не вкурил как их завести. Порты (5269) для s2s открыты для серверов, доменные имена добавил для серверов: serv и xxx.xxx.xxx.xxx, может что-то не так делаю? Подсказать можете в моём вопросе?
Всего записей: 18 | Зарегистр. 22-01-2009 | Отправлено: 17:27 19-02-2009
casm82

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А никто случайно не знает, возможно ли, что бы сообщения отправленые на определенный JID доходили всем активным подключениям  с таким JID'ом, но разными именами ресурсов, приоритеты тоже одинаковые.

Тоже интересует такой вопрос. В частности хотелось бы добиться такого поведения от плагина broadcast - у нас многие заходят в домен под одним именем (боремся с этим, но пока никак). Если рассылать оповещение всем/группе - то получает только последний залогонивщийся.
 
ps. Openfire 3.6.3+патч для NTLM авторизации, AD на win2003, клиенты - официальная Миранда 0.7.14
Всего записей: 128 | Зарегистр. 04-06-2006 | Отправлено: 18:53 19-02-2009
HumpSoft



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
hds82 Почитать мануалы, понять что такое DNS, после чего  настроить доменные имена правильно
Всего записей: 516 | Зарегистр. 17-03-2006 | Отправлено: 08:16 20-02-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger) часть 3
ShriEkeR (14-09-2012 21:16): Openfire (Wildfire/Jive Messenger)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru