Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1 | 2 | 3



Openfire (Wildfire Server / Jive Messenger)
Скачать последнюю версию
 
OpenFire Server - это Open Source XMPP сервер обмена мгновенными сообщениями.
Прост в настройке, администрируется через web-консоль, поддерживает LDAP.
Основные принципы работы и доступные клиенты(wiki) + jabberworld

ПАТЧ v.7.2(сервера 3.6.4+) Для прозрачной NTLM авторизации клиентов  
SaslSspi.dll x64 SaslSspi.dll к патчу v7.2 для Openfire x64
Корпоративная сборка Миранды 0.9.20


Active Directory Explorer Просмотр структуры LDAP AD
Расширенная настройка фильтрации АД объектов
PyICQ-t
Переход со встроенной на внешнюю базу
Прозрачная авторизация для двух и более доменов, актуально только до Windows 2003 включительно
Ростер для 2х и более доменов, на встроенной базе


Сначала читаем статьи Установка и настройка - потом задаем вопрос!!!
Установка и настройка для Linux, установка и настройка для Windows
Установка и настройка
 
Установка Miranda клиентам в домене
Инструкция по установке патча авторизации, для версий 3.9.X и выше  
Инструкция по установке патча авторизации
 
MySQL+UTF8
Раздел "Документация" на офсайте
Популярные ошибки администраторов jabber-серверов
Установка openfire на Windows с использование PostGreSQL Часть 1
Установка openfire на Windows с использование PostGreSQL Часть 2
Исправление проблемы с кодировкой в плагине Monitoring Service

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:14 14-09-2012 | Исправлено: lexuzmain, 14:16 25-09-2019
Evgaid

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ну у нас сейчас так и есть, одних пользователей дублируем в двух доменах.

Всего записей: 24 | Зарегистр. 15-03-2005 | Отправлено: 04:42 17-01-2020
Evgaid

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
У кого что стоит в поле поиска Отображения Пользователей. Я думаю у меня из-за этого не работает Расширенный поиск пользователей.

Всего записей: 24 | Зарегистр. 15-03-2005 | Отправлено: 11:36 28-01-2020
smurf78

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
народ, кто что думает на счет очередного гемора от MS:
 
https://www.pkisolutions.com/reminder-ldap-signing-requirements-in-march-2020/
 
я так понимаю после очередной обновы сервер будет требовать только безопасного подключения к AD.
 
В логах же КД у меня постоянно висит событие 2889:
 
Следующий клиент выполнил привязку SASL (согласование/Kerberos/NTLM/выборка) LDAP без запроса подписи (проверки целостности) или простую привязку для подключения LDAP с открытым (не зашифрованным SSL/TLS) текстом.  
 
IP-адрес клиента:
192.168.х.х:56073  
Удостоверение, подлинность которого клиент пытался проверить как:
domain\openfireuser
 
Пользователь OF лезет в LDAP по старинке.  

Всего записей: 203 | Зарегистр. 17-11-2017 | Отправлено: 22:31 31-01-2020 | Исправлено: smurf78, 22:35 31-01-2020
Evgaid

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Всем привет. Делал кто связку Сервер-Сервер. Хочу чтобы пользователи двух доменов общались через сервер-сервер.

Всего записей: 24 | Зарегистр. 15-03-2005 | Отправлено: 04:35 03-02-2020
lexuzmain



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Evgaid
Привет, делал, но контакты придется забивать вручную.

Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 08:37 03-02-2020
alww

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
smurf78
разобрали на хабре  
вкратце для отключения
"
Для этого нужно установить два значения типа DWORD в реестре (привожу для AD DS, для AD LDS нужно вместо NTDS подставить имя экземпляра):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\LdapEnforceChannelBinding=0 — чтобы отключить требование Channel Binding
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\LDAPServerIntegrity=0 — чтобы отключить требование LDAP Signing
 
Если этих значений нет — надо их создать. Второе значение для AD DS контролируется ещё и групповой политикой Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\Domain controller: LDAP server signing requirements, и сейчас там (по крайней мере — в свежем домене на Win2012 R2) по умолчанию в Default Domain Controller Policy стоит отключение требования, что выливается в значение ключа =1, из-за чего после обновления требование LDAP Signing реально будет применяться. Однако, согласно статье в блоге, установка указанного параметра в 0 приведет к тому, что этого после обновления требования LDAP Signing не будет. Как это будет реализовано — я таки не понял. Потому думаю, что на всякий случай, этот параметр политики надо поставить в положение Отключено а нужное (=0) значение — установить напрямую в реестре на всех КД.
Думаю однако, что после появления обновления всё это надо будет, на всякий случай, протестировать на стенде."
 
подробнее статья на хабре https://habr.com/ru/post/486698/

Всего записей: 36 | Зарегистр. 12-01-2007 | Отправлено: 08:20 06-02-2020
Yaromaxx

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
smurf78
Тоже это обнаружил, интересно, возможно ли как-то подписать подключение OF к домену? Свой центр сертификации есть.
 
Добавлено:
Кстати, похоже, в версии 4.5.1 что-то в эту сторону поправили:
 

Цитата:
[OF-1946] - Cache "Percent Used" values are incorrect
[OF-1959] - Can not connect to LDAP/AD on new installations
[OF-1961] - Potential ClassCastException with LDAP setup
[OF-1962] - MySQL serverTimezone not set

 
Изменения:
 

Код:
<select id="selectProtocol" name="sslEnabled" onchange="updateEncryptionSettings();">
    <select id="selectProtocol" name="ssl" onchange="updateEncryptionSettings();">
    <option value="true" <c:if test="${sslEnabled}">SELECTED</c:if>>ldaps</option>
    <option value="false" <c:if test="${!sslEnabled}">SELECTED</c:if>>ldap</option>
</select>

 
Похоже, надо обновляться
 
 
 

Всего записей: 399 | Зарегистр. 24-02-2010 | Отправлено: 10:47 06-02-2020
Yaromaxx

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Пока что не обновлял OF, попробовал обновить Spark до 2.8.3 и плагин поиска на сервере до последней версии - всё в порядке, поиск пользователей работает (раньше работал только в версии Spark 2.7.7), но авторизация в AD проходит в plain text, настраивал SSO авторизацию через имя домена - ругнулось на сертификат, после указания "Принимать все сертификаты" заработало с авторизацией через тот же plain text. Интересно, как-то можно заставить Spark нормально авторизоваться в AD? Сервер OF 4.2.3. на Linux.

Всего записей: 399 | Зарегистр. 24-02-2010 | Отправлено: 11:29 07-02-2020
Evgaid

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А поиск работает через меню поиск или через Cntl+F???

Всего записей: 24 | Зарегистр. 15-03-2005 | Отправлено: 11:55 07-02-2020
Yaromaxx

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Evgaid Через стандартный поиск в Spark - строка внизу. Проверил - через Ctrl-F тоже работает, просто никогда не пользовался в Spark этой комбинацией.

Всего записей: 399 | Зарегистр. 24-02-2010 | Отправлено: 12:04 07-02-2020 | Исправлено: Yaromaxx, 13:58 07-02-2020
NightWind



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я правильно понимаю, что по сути кроме Miranda-NG и PSI клиентов с NTLM нормальных нет больше ?

Всего записей: 11 | Зарегистр. 06-02-2003 | Отправлено: 09:43 11-02-2020
Yaromaxx

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
NightWind Оба страшные как не знаю что...

Всего записей: 399 | Зарегистр. 24-02-2010 | Отправлено: 09:47 11-02-2020
lexuzmain



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Yaromaxx
Ну если брать ту, что из шапки - то да.
А если обычную, то она довольно красиво смотрится)))

Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 17:36 11-02-2020
Evgaid

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Есть реализация двух доменов на сервере 2003, а можно сделать тоже самое только на более новых 2008, 2012. Или к примеру из двух AD залить данные во внутреннюю базу или через общий файл. Так связка s2s я не смог её докурить, не получается. Даже ручками добавлять пользователя. Геморно

Всего записей: 24 | Зарегистр. 15-03-2005 | Отправлено: 06:54 12-02-2020
Nikarrr

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ поделитесь скриптом установки spark в домене? Или msi есть готовый?

Всего записей: 29 | Зарегистр. 14-05-2009 | Отправлено: 16:25 12-02-2020
lexuzmain



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nikarrr
https://social.technet.microsoft.com/Forums/ru-RU/68c64750-8b22-4a6e-a7dc-e448b5552092/10501072108210801084-1086107310881072107910861084?forum=windowsserverru
дальше по ответу гуглю, нашел вот это:
http://forum.oszone.net/post-2045929.html
затестил:
spark_2_8_3.exe -q -dir c:\temp\temp
все рсаботало.
 
Добавлено:
Evgaid
я так и не смог добиться этого на 2008 и выше.

Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 09:33 13-02-2020
Yaromaxx

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Nikarrr
 

Код:
if not exist "c:\Program Files (x86)\Spark\" (
    start /wait "Installing Spark 2.7.7" "\\server\install\Spark\spark_2_7_7.exe" -q
)

 
Работает и на Windows 7 и на Windows 10. Естественно, на папку \\server\install должны иметь доступ пользователи и компьютеры в сети.

Всего записей: 399 | Зарегистр. 24-02-2010 | Отправлено: 12:17 13-02-2020
Nikarrr

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ подскажите пожалуйста!
Ставлю галочку  Openfire 4.5.1 Включить общий доступ к спискам контактов группы,  
но проходит какое то время и автоматически отключается на Отключить общий доступ к спискам контактов группы.  
Не могу понять в чем дело???

Всего записей: 29 | Зарегистр. 14-05-2009 | Отправлено: 10:51 19-02-2020 | Исправлено: Nikarrr, 13:14 19-02-2020
lexuzmain



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nikarrr
где?

Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 12:01 19-02-2020
Nikarrr

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lexuzmain

Цитата:
Где?

Сорян  
Openfire 4.5.1

Всего записей: 29 | Зарегистр. 14-05-2009 | Отправлено: 13:14 19-02-2020 | Исправлено: Nikarrr, 13:16 19-02-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru