Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1 | 2 | 3



Openfire (Wildfire Server / Jive Messenger)
Скачать последнюю версию
 
OpenFire Server - это Open Source XMPP сервер обмена мгновенными сообщениями.
Прост в настройке, администрируется через web-консоль, поддерживает LDAP.
Основные принципы работы и доступные клиенты(wiki) + jabberworld

ПАТЧ v.7.2(сервера 3.6.4+) Для прозрачной NTLM авторизации клиентов  
SaslSspi.dll x64 SaslSspi.dll к патчу v7.2 для Openfire x64
Корпоративная сборка Миранды 0.9.20


Active Directory Explorer Просмотр структуры LDAP AD
Расширенная настройка фильтрации АД объектов
PyICQ-t
Переход со встроенной на внешнюю базу
Прозрачная авторизация для двух и более доменов, актуально только до Windows 2003 включительно
Ростер для 2х и более доменов, на встроенной базе


Сначала читаем статьи Установка и настройка - потом задаем вопрос!!!
Установка и настройка для Linux, установка и настройка для Windows
Установка и настройка
 
Установка Miranda клиентам в домене
Инструкция по установке патча авторизации, для версий 3.9.X и выше  
Инструкция по установке патча авторизации
 
MySQL+UTF8
Раздел "Документация" на офсайте
Популярные ошибки администраторов jabber-серверов
Установка openfire на Windows с использование PostGreSQL Часть 1
Установка openfire на Windows с использование PostGreSQL Часть 2
Исправление проблемы с кодировкой в плагине Monitoring Service

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:14 14-09-2012 | Исправлено: lexuzmain, 14:16 25-09-2019
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
peculiar

Цитата:
 База на sql - значит внешняя.

Внешних баз множество. Погугли про перенос базы. Это вопрос не этого форума.

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 11:33 10-02-2014
peculiar



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
та вот буду заниматься, чувствую что самому придется инструкцию писать ))

Всего записей: 460 | Зарегистр. 09-12-2005 | Отправлено: 11:36 10-02-2014
redxes

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После перехода на 3.9.1 перестало работать NTLM...
 
Есть новости по данной проблеме?

Всего записей: 11 | Зарегистр. 20-05-2008 | Отправлено: 14:13 10-02-2014
vyg



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Присоединяюсь к redxes.
После обновления все легло.
Лог после запуска сервера:
-----------------------------------------------------------------
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)  
at org.apache.mina.common.IoFilterAdapter.messageReceived(IoFilterAdapter.java:80)  
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)  
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)  
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)  
at org.apache.mina.filter.codec.support.SimpleProtocolDecoderOutput.flush(SimpleProtocolDecoderOutput.java:58)  
at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:185)  
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)  
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)  
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)  
at org.apache.mina.filter.CompressionFilter.messageReceived(CompressionFilter.java:161)  
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)  
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)  
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)  
at org.apache.mina.filter.executor.ExecutorFilter.processEvent(ExecutorFilter.java:239)  
at org.apache.mina.filter.executor.ExecutorFilter$ProcessEventsRunnable.run(ExecutorFilter.java:283)  
at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source)  
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)  
at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:51)  
at java.lang.Thread.run(Unknown Source)  
2014.02.10 16:11:55 org.jivesoftware.openfire.nio.ConnectionHandler - Closing connection due to error while processing message: <auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="PLAIN">AGdyaW5lbmtvAA==</auth>  
java.util.NoSuchElementException  
at java.util.StringTokenizer.nextToken(Unknown Source)  
at org.jivesoftware.openfire.sasl.SaslServerPlainImpl.evaluateResponse(SaslServerPlainImpl.java:117)  
at org.jivesoftware.openfire.net.SASLAuthentication.handle(SASLAuthentication.java:274)  
at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:179)  
at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:181)  
at org.apache.mina.common.support.AbstractIoFilterChain$TailFilter.messageReceived(AbstractIoFilterChain.java:570)  
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)  
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)  
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)  
at org.apache.mina.common.IoFilterAdapter.messageReceived(IoFilterAdapter.java:80)  
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)  
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)  
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)  
at org.apache.mina.filter.codec.support.SimpleProtocolDecoderOutput.flush(SimpleProtocolDecoderOutput.java:58)  
at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:185)  
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)  
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)  
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)  
at org.apache.mina.filter.CompressionFilter.messageReceived(CompressionFilter.java:161)  
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)  
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)  
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)  
at org.apache.mina.filter.executor.ExecutorFilter.processEvent(ExecutorFilter.java:239)  
at org.apache.mina.filter.executor.ExecutorFilter$ProcessEventsRunnable.run(ExecutorFilter.java:283)  
at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source)  
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)  
at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:51)  
at java.lang.Thread.run(Unknown Source)  
-----------------------------------------------------------------
 
Может кто-то подскажет чем лечить? Спасибо!

Всего записей: 55 | Зарегистр. 24-01-2008 | Отправлено: 18:14 10-02-2014
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vyg

Цитата:
Может кто-то подскажет чем лечить?

если отключение SASL не помогает пишите на офф-сайте и пока они не исправят пользуйтесь 3.8.2

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 18:18 10-02-2014
vyg



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пока регистрировался на офф. сайте и сайт лег.
Ставлю 3.8.2 со старыми конфигами. Не заводится по той же причине.

Всего записей: 55 | Зарегистр. 24-01-2008 | Отправлено: 18:40 10-02-2014
c00per

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Стоит возится с прикручиванием NTLM к сабжу, если в качестве клиента QIP 2012? Или в квипе так работу с NTLM и не прикрутили нормально?

Всего записей: 28 | Зарегистр. 14-02-2006 | Отправлено: 11:32 11-02-2014
vyg



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня на 3.8.1. с NTLM все работают  на Mirande, но нормально работал и QiP.

Всего записей: 55 | Зарегистр. 24-01-2008 | Отправлено: 12:40 11-02-2014 | Исправлено: vyg, 12:40 11-02-2014
Vitaly_Sigov

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Здравствуйте, уважаемые форумчане. Подскажите пожалуйста поддерживает ли работу Jabber-сервер OpenFire работу с прокси-сервером по HTTP-протоколу ? Хотелось организовать работу транспортных протоколов (ICQ например) через него, но машина, на которой он установлен прямого выхода в интернет не имеет.Подсоединиться из вне к нему можно по порту 5222.

Всего записей: 54 | Зарегистр. 23-01-2009 | Отправлено: 14:56 11-02-2014
EnMan



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Стоит возится с прикручиванием NTLM к сабжу, если в качестве клиента QIP 2012? Или в квипе так работу с NTLM и не прикрутили нормально?

Нормально работает и на 2012.

Цитата:
пользуйтесь 3.8.2

3.9.0 нормально работает NTLM, ложится на последнем билде только.

Всего записей: 417 | Зарегистр. 30-10-2004 | Отправлено: 16:35 11-02-2014
pReDaT000r

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема NTLM и 3.9.1 в версии JAVA, её обновили до 1,7. Берём папку jre из любой предыдущей версии Openfire и всё работает.

Всего записей: 23 | Зарегистр. 16-03-2007 | Отправлено: 21:57 11-02-2014
redxes

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Снес все полностью.
Заново поставил версию 3.8.2,  пусть живет без обновлений.
-------------------------------------------------------------------------
Вопрос в другом:  есть проблема при авторизации через NTLM с компов под Windows 7(8).
Просто ругается  -
 
Не удается зарегистрироваться. Это может быть вызвано
    следующими причинами:
    &#8208; Вы ввели неверный пароль
    &#8208; Такой пользователь не существует на сервере
 
    Пожалуйста, попытайтесь снова.
 
 
Пандион последней актуальной версии.
 
На Windows XP все прекрасно логинится. Ручная авторизация проходит везде, независимо от ОС.
 
upd
 
Проверил на серверах под Win2008 x64 - логинится нормально
 
Аналогично проверил на нескольких компах пользователей - у многих Win7 и все прекрасно логинится.
 
....
Я в ступоре...

Всего записей: 11 | Зарегистр. 20-05-2008 | Отправлено: 06:47 12-02-2014 | Исправлено: redxes, 07:07 12-02-2014
Miduuu

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема с плагинами openfire 3.9.1, система CentOS 6.5 свеже установленная. Устанавливаю плагин пишет что установился но в установленных плагинах не появляется и соответственно не работает! Куда копать уже даже не знаю!

Всего записей: 1 | Зарегистр. 03-07-2011 | Отправлено: 09:01 12-02-2014
koledas

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Проблема с плагинами openfire 3.9.1, система CentOS 6.5 свеже установленная. Устанавливаю плагин пишет что установился но в установленных плагинах не появляется и соответственно не работает! Куда копать уже даже не знаю!  

Этот плагин работает только если сервер Openfire установлен на Windows.
 
Добавлено:

Цитата:
Проблема NTLM и 3.9.1 в версии JAVA, её обновили до 1,7. Берём папку jre из любой предыдущей версии Openfire и всё работает.

У нас этот фокус не прошел. Поставили 3.9.1 подсовывали папку jre от 3.7.1, 3.8.2, 3.9.0 (естественно после подмен каждый раз правили файл java.security) - клиент Vacuum-IM так и не смог пройти авторизация.
Хотя при установке Openfire 3.8.2 Vacuum-IM свободно авторизуется.

Всего записей: 2 | Зарегистр. 23-03-2012 | Отправлено: 12:27 13-02-2014
c00per

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нормально работает и на 2012.

А что должно быть в поле имени пользователя?

Всего записей: 28 | Зарегистр. 14-02-2006 | Отправлено: 15:41 13-02-2014
koledas

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всё таки pReDaT000r был прав. Получилось добиться NTLM авторизации на 3.9.1.
Что сделал:
Установил 3.9.0. Скопировал в надежное место папку C:\Program Files (x86)\Openfire\jre
Удалил 3.9.0
Установил 3.9.1 удалил папку jre и подсунул ранее скопированную
Далее как обычно плагин, скопировал его файлы в каталоги:
C:\Program Files (x86)\Openfire\bin\SaslSspi.dll
C:\Program Files (x86)\Openfire\lib\sasl-sspi.jar
C:\Program Files (x86)\Openfire\plugins\saslmechanisms.jar
И важный момент, нужно еще скопировать сюда:
C:\Program Files (x86)\Openfire\jre\bin\SaslSspi.dll
C:\Program Files (x86)\Openfire\jre\lib\sasl-sspi.jar
Ну и дальше всё как обычно. Проверил на Miranda-IM и на Vacuum-IM - РАБОТАЕТ!

Всего записей: 2 | Зарегистр. 23-03-2012 | Отправлено: 23:42 13-02-2014 | Исправлено: koledas, 23:42 13-02-2014
c00per

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все же буду просить помощи. Вроде не нуб, но этот openfire мне уже мозг сьел.
Дано: Openfire 3.9.0 с прикрученым плагином, Server 2008 R2. Плагин настраивался по мануалу в шапке, 10 раз все проверял. Клиент - миранда из шапки, система - XP.
Первоначально пытался подключаться квипом, в обычном режиме заходит, при включенном NTLM - ни в какую.
Переключился на миранду - фиг, не логинится даже в обычном режиме, отключаешь поддержку SASL - логинится. Дурдом.
Запустил Wireshark, начал искать причины подобного поведения. Выяснилось, что миранда при авторизации по логину и паролю с какого-то перепоя продолжает использовать NTLM, в то время когда квип переходит на PLAIN и отлично авторизуется.
Дальше поехали. При включенном SASL и NTLM на попытки логина из обоих клиентов у openfire реакция одинаковая:
org.jivesoftware.openfire.nio.ConnectionHandler - Closing connection due to error while processing message: <auth xmlns='urn:ietf:params:xml:ns:xmpp-sasl' mechanism='NTLM'>#HASH#</auth>
В дебаг ничего наталкивающего на размышления не пишется.
Есть пара сомнительных моментов в моем конфиге:
1. Время - изначально в openfire выставил +3GMT, потом поменял на правильные +4 но в логах почему-то продолжает фиксироваться время с ошибкой на час.  
2. По младенческой дурости выставил полное имя домена company.int вместо company.local (только потом узнал что .int - домен публичный) сейчас уже менять имя домена затруднительно.
Могут эти моменты источниками моей проблемы, или все-таки я где-то накосячил прикручивая плагин?

Всего записей: 28 | Зарегистр. 14-02-2006 | Отправлено: 10:35 14-02-2014
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
c00per

Цитата:
Запустил Wireshark, начал искать причины подобного поведения.  

есть же xml консоль в миранде, там все видно

Цитата:
При включенном SASL и NTLM на попытки логина из обоих клиентов у openfire реакция одинаковая

Посмотрел у себя, галка на отключение сасл _не стоит_ , нтлм работает
в консоли -  

Код:
 
<stream:features>
<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls" />
<mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
<mechanism>NTLM</mechanism>
<mechanism>PLAIN</mechanism>
</mechanisms>
<compression xmlns="http://jabber.org/features/compress">
<method>zlib</method>
</compression>
<auth xmlns="http://jabber.org/features/iq-auth" />
</stream:features>
-
<auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="NTLM">TlRMTVNTUAABAAAAB7IIogUABQAu...</auth>
-
<challenge xmlns="urn:ietf:params:xml:ns:xmpp-sasl">TlRMTVNTUAACAAAACgAKADgAAAAFgo.....</challenge>
-
<response xmlns="urn:ietf:params:xml:ns:xmpp-sasl">TlRMTVNTUAADAAAAGAAYAIAAAAAWARY...</response>
-
<success xmlns="urn:ietf:params:xml:ns:xmpp-sasl" />
-

 
оп 3.8.2 . миранда 0.8.22 ssl/tls не используется
 
Что у тебя в sasl.realm написано?

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 10:57 14-02-2014 | Исправлено: victorae, 10:59 14-02-2014
c00per

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
есть же xml консоль в миранде, там все видно

после того, как я в каком то лохматом двухтысячном потратил неделю времени на настройку и допиливание миранды под себя я ее "немного" недолюбливаю

Цитата:
Что у тебя в sasl.realm написано?

admin.authorizedJIDs     admin@jabber.company.int            
ldap.adminDN     admin@company.int            
ldap.alternateBaseDN     OU=Юзера,DC=company,DC=int            
ldap.baseDN     CN=Users,DC=company,DC=int            
provider.authorization.classList     org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy            
sasl.mechs     ANONYMOUS,PLAIN,NTLM            
sasl.realm     COMPANY            
xmpp.auth.anonymous     true            
xmpp.domain     jabber.company.int
 
периодически в логах возникает вот такое:
2014.02.14 11:16:10 org.jivesoftware.openfire.net.SocketReader - Closing session due to incorrect hostname in stream header. Host: company.int. Connection: org.jivesoftware.openfire.net.SocketConnection@1e6f1f4 socket: Socket[addr=/192.168.0.156,port=64299,localport=5269] session: null  
2014.02.14 11:16:10 org.jivesoftware.openfire.session.LocalOutgoingServerSession - Error trying to connect to remote server: int(DNS lookup: int:5269)  
java.net.UnknownHostException: int

Всего записей: 28 | Зарегистр. 14-02-2006 | Отправлено: 12:23 14-02-2014
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
c00per

Цитата:
Closing session due to incorrect hostname in stream header. Host: company.int.

 
int случайно не зарезервированное слово которое ява просто не может переварить?
 

Цитата:
 Error trying to connect to remote server: int(DNS lookup: int:5269)  

 
это вообще S2S порт, каким он тут боком в логах?

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 12:29 14-02-2014 | Исправлено: victorae, 12:31 14-02-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru