Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1 | 2 | 3



Openfire (Wildfire Server / Jive Messenger)
Скачать последнюю версию
 
OpenFire Server - это Open Source XMPP сервер обмена мгновенными сообщениями.
Прост в настройке, администрируется через web-консоль, поддерживает LDAP.
Основные принципы работы и доступные клиенты(wiki) + jabberworld

ПАТЧ v.7.2(сервера 3.6.4+) Для прозрачной NTLM авторизации клиентов  
SaslSspi.dll x64 SaslSspi.dll к патчу v7.2 для Openfire x64
Корпоративная сборка Миранды 0.9.20


Active Directory Explorer Просмотр структуры LDAP AD
Расширенная настройка фильтрации АД объектов
PyICQ-t
Переход со встроенной на внешнюю базу
Прозрачная авторизация для двух и более доменов, актуально только до Windows 2003 включительно
Ростер для 2х и более доменов, на встроенной базе


Сначала читаем статьи Установка и настройка - потом задаем вопрос!!!
Установка и настройка для Linux, установка и настройка для Windows
Установка и настройка
 
Установка Miranda клиентам в домене
Инструкция по установке патча авторизации, для версий 3.9.X и выше  
Инструкция по установке патча авторизации
 
MySQL+UTF8
Раздел "Документация" на офсайте
Популярные ошибки администраторов jabber-серверов
Установка openfire на Windows с использование PostGreSQL Часть 1
Установка openfire на Windows с использование PostGreSQL Часть 2
Исправление проблемы с кодировкой в плагине Monitoring Service

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:14 14-09-2012 | Исправлено: lexuzmain, 14:16 25-09-2019
zZzDZUBA

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И вроде всё ничего, если периодически (пару раз в день) не происходят лаги. Обычно они заключаються в том, что отправленные сообщения доходят адресату с задержкой. А тот, кто в этот момент разлогинился, тот не может перелогиниться до того момента, пока Опенфаер не отпустит.  
С хостовой машиной, на котором находится данный сервер - никаких проблем в этот момент не наблюдается.  

 
Понял причину данной хрени: сервер производит синьканье списков пользователей и групп с ЛДАП сервер. Это у него занимает примерно пять минут и в это время сообщения, отправленные пользователями не доходят адресату, а собираются в очередь и приходят только через некоторое время.
 
Теперь возникает загвостка в том, чтобы перенести синк на какое-то другое время, например, чтобы он производил синк ночью. Можете подсказать, как это сделать?

Всего записей: 3 | Зарегистр. 11-06-2014 | Отправлено: 13:29 13-06-2014
Joni86

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
доброго времени суток.  
Установлен OpenFire 3.9.3+Pidgin, пользователей беру с AD. Собственно в чём вопрос: хочу автоматически добавлять пользователей в нужные им комнаты. в АД создал соответствующие группы, добавил в них нужных пользователей, в настройках открытого огня нашел Group Chat Bookmarks, в нем настроил адрес подключаемой комнаты и соответствующую им группу и - ничего. В управлении комнаты есть пункт "Make Room Members-only"  но как выбрать какие мемберы должны иметь доступ - я не нашел. Ткните пальцем куда копать и ЧЯДНТ?

Всего записей: 4 | Зарегистр. 01-10-2013 | Отправлено: 18:05 17-06-2014
mizrael666

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!
Прозрачный вход на Openfire linux для windows клиентов (pandion, miranda) в Active Directory возможен.
Для этого нужно:
1. Ввести в домен Active Directory сервер с Openfire при помощи samba winbind, и настроить Kerberos авторизацию в системе. (в Fedora легко делается утилитой authconfig-tui). Надо убедиться, что клиенты получают билеты. Благо мануалов по настройке куча.
2. Настроить Kerberos авторизацию для сервера Openfire с использованием файла krb5.keytab, который сгенерировала samba. (файл нужно использовать выделенный в настройках самбы). principal мапится к имени компьютера на контроллере домена командой  
ktpass /princ "host/openfirepclinux.your.domain@YOUR.DOMAIN" /mapuser "YOUR\OPENFIREPCLINUX$".  
На Openfire машине ввести команду net ads keytab create -U administrator - получим новый principal для openfire.
 
Пример файла gss.conf:
 
com.sun.security.jgss.accept {
            com.sun.security.auth.module.Krb5LoginModule
            required
            storeKey=true
            keyTab="/etc/krb5.keytab"
            doNotPrompt=true
            useKeyTab=true
            realm="YOUR.DOMAIN"
            principal="host/openfirepclinux.your.domain@YOUR.DOMAIN"
            debug=true
            isInitiator=false;
        };
После этого заканчиваем настройку Openfire и пробуем подключиться Pandion или Miranda

Всего записей: 1 | Зарегистр. 22-02-2012 | Отправлено: 07:42 18-06-2014 | Исправлено: mizrael666, 08:23 18-06-2014
lep86

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день! Установил openfire 3.9.3  на debian. Авторизация  через AD. Дал имя группе, пошарил. Подключился Spark'м. Группу видно, список пользователей в офлайн видно, но пользователей которые заходят онлайн в ней нет. Сообщения приходят, в "друзья" добавиться можно  Пользователей из админки сервера вижу.
 
Есть старая версия на винде все настройки 1 в 1, все работает нормально, переустанавливал несколько раз. Подскажите пожалуйста, куда копать?

Всего записей: 9 | Зарегистр. 17-06-2014 | Отправлено: 11:27 18-06-2014 | Исправлено: lep86, 11:27 18-06-2014
obtim



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, а где родной клиент Spark хранит настройки пользователя?

----------
Дьявол коварен - он может явиться к нам просто в образе дьявола

Всего записей: 8930 | Зарегистр. 03-03-2002 | Отправлено: 11:44 20-06-2014
lep86

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
obtim
 
в win7
C:\Users\имя юзера\AppData\Roaming\Spark

Всего записей: 9 | Зарегистр. 17-06-2014 | Отправлено: 14:04 20-06-2014 | Исправлено: lep86, 14:05 20-06-2014
zavoruev

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Есть 2 леса А и В с корневыми доменами firma1.local и firma2.local соответственно. В каждом домене установлен свой сервер Openfire 3.9.3. В  firma1.local на Ubuntu 12.0.4 +LDAP с авторизацией клиента по Kerberos, и в firma2.local win2k3 r2 + с авторизацией клиента по Kerberos.  
Домены связаны с собой по VPN, но ни каких доверительных отношений между ними нет.
Встал вопрос об объединении 2-х этих серверов. В этой ветке много описано вариантов с объединением 2-х серверов в одном домене, или прописыванием в файле hosts.
Подскажите вариант как можно объединить эти 2 сервера, что бы в ростере был список пользователей 2-х серверов с разбивкой по группам AD как сейчас это сделано на каждом из отдельном сервере по схеме Server-to-Server.  
 

Всего записей: 69 | Зарегистр. 24-12-2008 | Отправлено: 10:36 24-06-2014 | Исправлено: zavoruev, 12:46 24-06-2014
sudaev

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет, мужики, выручайте.
Пытаюсь поднять openfire 3.7.1 на win8r2 со связкой ad. К ad подключается, но дальше не хочет. Сломал уже всю голову. Ад на этом же сервере крутиться  
Скриншоты:
http://i64.fastpic.ru/big/2014/0624/3c/4cfd653b239b286613c0f7afcceb513c.png
http://i64.fastpic.ru/big/2014/0624/7f/78425f3c7c14739f329a53711d8b4c7f.png
http://i64.fastpic.ru/big/2014/0624/b8/afd7d55fa173d03f73d1a7193c01c0b8.png

Всего записей: 3 | Зарегистр. 07-11-2013 | Отправлено: 15:02 24-06-2014
deklan

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите, поставил Wildfire 3.1.1, и в Server Ports
1: IP:Port, Security:     169.254.103.251:5269, NORMAL
    Domain Name(s):     servername
2: IP:Port, Security:     169.254.103.251:5222, NORMAL
    Domain Name(s):     servername
3: IP:Port, Security:     169.254.103.251:5223, TLS (SSL)
    Domain Name(s):     servername
... можно ли как-то поменять ip-ник 169.254.103.251 на 192.168.0.3??? и вообще откуда он взялся такой???

Всего записей: 10 | Зарегистр. 12-06-2014 | Отправлено: 13:06 25-06-2014
lioncub



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подтверждаю!
 
Openfire 3.9.3 + Java 6.0.45 + NTLM патч
Прозрачная ntlm аутентификация работает!

Всего записей: 433 | Зарегистр. 10-01-2006 | Отправлено: 09:57 27-06-2014
proxyadmin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день,
А сервер 3.9.3 и патч для авторизации должны работать?
Почему-то пандион не подключается… вроде все делал по инструкции…
С версией 3.7.2 раньше получалось…
 
А когда подключаешься с помощью варианта "адрес и пароль», указывая «имя доменного пользователя@сервер" и пароль – патч не нужен? И без него должно работать? Так тоже не подключается…
 
 
Добавлено:
А когда подключаешься с помощью варианта "адрес и пароль», указывая «имя доменного пользователя@сервер" и пароль – патч не нужен? И без него должно работать?
 
Добавлено:
Вручную заходит, а автоматом не хочет, пишет:
2014.06.27 13:04:46 org.jivesoftware.openfire.nio.ClientConnectionHandler - [/192.168.2.133:2859] Closed:  
 
org.apache.mina.filter.support.SSLHandler@8e7b84
2014.06.27 13:04:46 org.jivesoftware.openfire.nio.ClientConnectionHandler - [/192.168.2.133:2859] Unexpected exception from  
 
SSLEngine.closeInbound().
javax.net.ssl.SSLException: Inbound closed before receiving peer's close_notify: possible truncation attack?

Всего записей: 3 | Зарегистр. 23-07-2006 | Отправлено: 09:58 27-06-2014 | Исправлено: proxyadmin, 09:59 27-06-2014
EnMan



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все таки никто популярно и не объяснил где поковырять скальпелем, что бы работала прозрачная NTLM авторизация в 3.9.3  
 
Покажите кто нибудь java.security текстом, пожалуйста! И скажите используете вы версию с встроенной java или нет?

Всего записей: 417 | Зарегистр. 30-10-2004 | Отправлено: 21:04 01-07-2014 | Исправлено: EnMan, 21:17 01-07-2014
Anton Nikolaev

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EnMan
 
Мне помог рецепт на прошлой странице от Ni9999:
 

Цитата:
1. Качаем дистриб 3.9.3. Я качал без явы, чтоб "как раньше" )
2. Удаляем в дистрибе файл openfire.xml (в папке conf)
3. Накатываем все содержимое сией папки поверх содержимого в "боевой" папке Опенфайра.
3.1 В твоем случае копируем файл SaslSspi.dll в папку Bin, которая находится в каталоге JAVA (32бит есличо).
4. Включаем, зырим, заходим, генерим сертификат, если любитель ssl/tls. В общем радуемся)
5. Для феншую отписываемся сюда по результатам .

 
Ну и почитайте последнюю пару страниц, там и подробнее было

Всего записей: 56 | Зарегистр. 18-04-2008 | Отправлено: 07:12 02-07-2014
EnMan



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Anton Nikolaev
 

Цитата:
1. Качаем дистриб 3.9.3. Я качал без явы, чтоб "как раньше" )  

Раньше был установлен Openfire без Java?
 

Цитата:
2. Удаляем в дистрибе файл openfire.xml (в папке conf)

тут понятно
 

Цитата:
3. Накатываем все содержимое сией папки поверх содержимого в "боевой" папке Опенфайра.  
Сия папка - это папка conf или вся Openfire?
 

Цитата:
3.1 В твоем случае копируем файл SaslSspi.dll в папку Bin, которая находится в каталоге JAVA (32бит есличо).  

Верcия Java в системе какая при этом установлена? java.security при этом правится в системном каталоге с Java?
 

Цитата:
4. Включаем, зырим, заходим, генерим сертификат, если любитель ssl/tls. В общем радуемся)  
Включаем, зырим, В общем радуемся полной перенастройке openfire? Так я понимаю? Подключения к базе, настройки групп и ростеров? Или все остается?
 

Всего записей: 417 | Зарегистр. 30-10-2004 | Отправлено: 07:28 02-07-2014
Anton_Nikolaev

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EnMan
1. неважно, какой был раньше
3. вся
4. откуда перенастройка? база та же, всё сохраняется.

Всего записей: 56 | Зарегистр. 18-04-2008 | Отправлено: 08:34 02-07-2014
YikxX



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую!
 
Помогите, пожалуйста, решить проблему. Есть сервер на Openfire 3.9.3, вертится на CentOS Linux 6.5, свой домен с прописанными SRV и т.п. Суть проблемы: Недоступны для S2S подключения сервера neko.im и pandion.im Причем другой мой акк на jabber.no отлично видит контакты на этих серваках. С другими серверами из моего ростера коннект без проблем.
 
Лог
 
Входящий зашифрованный коннект в сессиях показывает, но дата Last Activity странная - Dec 31, 1969 6:00:00 PM А спустя некоторое время коннект из сессий вообще пропадает и в ростере красные кресты.
 
Уже что только не делал: джаву до последней версии обновил, серты перегенерировал, DNS в файле resolv.conf менял, даже в hosts соответствие адреса и IPшника прописал, сервак перезагружал 100 раз, iptables включал и выключал, гуглил, яндексил - все без толку. Помогите пожалуйста.

Всего записей: 1021 | Зарегистр. 29-07-2008 | Отправлено: 18:05 05-07-2014 | Исправлено: YikxX, 18:09 05-07-2014
lioncub



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Windows 2012 x64
Openfire 3.9.3
 
Перестал запускатся openfire через службу windows.
При запуске службы пишет: "Error 1067"
В ручную запускается. Что может быть?

Всего записей: 433 | Зарегистр. 10-01-2006 | Отправлено: 21:23 11-07-2014
Tabu13



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь решил проблему автоматического присвоения в ростере Nickname=FullName по дефолту, если после результата поиска jid выбирать найденного пользователя, оставляя поле Ник (имя) пустым? Т.е. проблема в том, что в vCard поле Nickname соответствует полному имени пользователя, например "Иванов Иван Иванович", но не смотря на это - если в Миранде джаббер-поиском добавлять контакт к контакт-листу, не указывая явно имя пользователя (оставлять пустым), то в ростер пишет Username (например ivanovii) вместо полного имени Иванов Иван Иванович. Аналогичная ситуация аутентификации в чате. Если в чат-комнату заходить без указания Ника, то присваивается имя ivanovii, вместо Иванов Иван Иванович

Всего записей: 163 | Зарегистр. 20-12-2002 | Отправлено: 09:28 16-07-2014
Tabu13



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обнаружился другой баг Миранды v.0.10.23.0 или Опенфаера v.3.9.3. При публикации контактов средствами Openfire, через расшаривание групп, подгруженных из Active Directory, не работает "Настроение" и "Активность". Т.е. на клиенте выбрать настроение и активность есть возможность, но эти параметры не передаются другим клиентам, подключенным так-же через расшаренные группы. Если у того клиента, чьи "настроения" и "активности" не передаются, отозвать авторизацию и убрать из списка контактов, а затем, не выключая Миранды, снова добавить в контакты и авторизовать, то передача активности и настроений начинает работать!  
Получается, что пользователи, добавленные в список контактов средствами сервера, не могут передавать "настроение" и "активность". Если-же контакт авторизовать и добавлять вручную путем поиска через службу поиска джаббер-сервера, то с этим все нормально.  
Есть ли решение данной проблемы? Может не хватает какого-то передаваемого поля Active Directory (или двух полей, отвечающих за активность и настроение)? А когда авторизовать вручную, для соответствующих контактов эти поля на сервере в ростер добавляются, и становятся отображаемыми? Есть ли какие-нибудь плагины Опенфаера или Миранды, способные выводить все поля ростера на сервере? Database Editor++ видит Настроение как xStatus, а многих других полей ростера, таких как "активность" - не видит
Добавлю важный момент - проблема не в том, кто добавился в список контактов в ростер, а в том, кто в ростер его добавлял! Если контакт в ростере определенного клиента оказался после добавления Опенфаером через расшаренные группы, то его активность не передается. Если же в свой ростер клиент добавил этот контакт самостоятельно, то активность этого контакта будет видна. Помогите разобраться с причиной!
 
Добавлено:
ошибка дебагера Openfire при отсылке статуса moods контакту, добавленному в ростер Опенфаером через расшаренные группы:
org.jivesoftware.openfire.spi.RoutingTableImpl - RoutingTableImpl: Failed to route packet to JID: user1@mydomain.com packet: <message to="user1@mydomain.com" from="user2@mydomain.com" id="user2@mydomain.com__user1@mydomain.com__s6uty"><event xmlns="http://jabber.org/protocol/pubsub#event"><items node="http://jabber.org/protocol/mood"><item id="current" node="http://jabber.org/protocol/mood"><mood xmlns="http://jabber.org/protocol/mood"><hot/><text/></mood></item></items></event></message>

Всего записей: 163 | Зарегистр. 20-12-2002 | Отправлено: 11:06 17-07-2014 | Исправлено: Tabu13, 11:23 17-07-2014
soulstoun82

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
 
Уважаемые форумчане! Помогите разобраться с настройкой s2s.  
 
Имеется 2 офиса, связь через глобалку. Во внутренних сетях офисов стоит по серверу OpenFire, за NAT'ом. Порт 5269 открыт, с внешки проброс на сервер OpenFire, телнетом цепляется. SRV записи на хостинге также прописаны. В настройках s2s добавлены сервера в белый список, сертификаты самоподписанные и в настройках безопасности разрешено принятие самоподписанных сертификатов.
 Добавил в ростер удаленных пользователей, в Спарке имеют статус офлайн, сообщения не проходят.
 
Вот вырезка лога сервера open.km.ru(OpenFire сервер офиса 1):
 
2014.07.17 11:08:11 org.jivesoftware.openfire.net.ServerTrustManager - Accepting self-signed certificate of remote server: [*.open.tz.ru]
2014.07.17 11:10:11 org.jivesoftware.openfire.server.ServerDialback - ServerDialback: OS - Ignoring unexpected answer in validation from: open.tz.ru id: 5bb7c6fd for domain: open.km.ru answer: <stream:features xmlns:stream="http://etherx.jabber.org/streams"><starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"/><dialback xmlns="urn:xmpp:features:dialback"/></stream:features>
2014.07.17 11:12:14 org.jivesoftware.openfire.session.LocalOutgoingServerSession - Error trying to connect to remote server: ru(DNS lookup: ru:5269): java.net.UnknownHostException: ru
 
Вот вырезка лога сервера open.tz.ru(OpenFire сервер офиса 2):
 
2014.07.17 11:07:47 org.jivesoftware.openfire.server.ServerDialback - No server available for verifying key of remote server: open.km.ru  
2014.07.17 11:07:55 org.jivesoftware.openfire.session.LocalOutgoingServerSession - Error trying to connect to remote server: open.km.ru(DNS lookup: open.km.ru:5269):java.net.ConnectException: Connection timed out: connect  
2014.07.17 11:08:16 org.jivesoftware.openfire.session.LocalOutgoingServerSession - Error trying to connect to remote server: km.ru(DNS lookup: open.km.ru:5269): java.net.ConnectException: Connection timed out: connect  
2014.07.17 11:09:47 org.jivesoftware.openfire.server.ServerDialback - Error trying to connect to remote server: open.km.ru(DNS lookup: open.km.ru)  
2014.07.17 11:11:26 org.jivesoftware.openfire.net.SocketReader - Closing session due to incorrect hostname in stream header. Host: tz.ru. Connection: org.jivesoftware.openfire.net.SocketConnection@8eb12e socket: Socket[addr=/10.148.1.1,port=49709,localport=5269] session: null [/more]

Всего записей: 2 | Зарегистр. 17-07-2014 | Отправлено: 12:27 17-07-2014 | Исправлено: soulstoun82, 16:00 17-07-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru