Форумы

Переход на страницу       >>  
Модераторы: tastelinux, Frizze, andrey, Bender
Автор Добавил
tastelinux
Птн Июл 23 2010, 09:47
andreika

ID пользователя #1
Зарегистрирован: Птн Апр 30 2010, 12:25

Сообщений: 337
Каждое утро выскакивает вот такая хрень в чат: "A server or plugin update was found: Openfire 3.6.4". Думаю, а не пора бы обновить сервак или подождать сабжа? Стоит ли перетаскивать сервер jabber на Linux, а то он у меня сейчас красуется на 2008 winserv? И какие преимущества получу?
Наверх
openfire   ntlm auth   

Frizze
Пнд Июл 26 2010, 10:44
frizze

ID пользователя #9
Зарегистрирован: Птн Май 14 2010, 11:31

Сообщений: 18
у мя кстате на Фре поднят , на работе ...
1.5 P4 256 ram намано с 3 десятка юзерофф тянет ....
Сие было поднято када асько падало ...
Наверх

Frizze
Пнд Июл 26 2010, 10:46
frizze

ID пользователя #9
Зарегистрирован: Птн Май 14 2010, 11:31

Сообщений: 18
собралось кстати без проблем ...
Наверх

andrey
Пнд Июл 26 2010, 01:39

ID пользователя #2
Зарегистрирован: Срд Май 05 2010, 10:56

Сообщений: 69
У меня уже тоже работает боьше года, без особых проблем, только приходилось память жабе наращивать.

У так тянет без каких либо проблем 370 человекофф.


Наверх
openfire   ntlm auth   miranda   

andrey
Пнд Июл 26 2010, 01:53

ID пользователя #2
Зарегистрирован: Срд Май 05 2010, 10:56

Сообщений: 69
Вопрос в другом, у меня сейчас домен для подключения пользователей zavod.local, т.к. сервак-опенфайр стоит на одном из контроллеров. Если я соберу опенфайр на другом сервере изменится суффикс подключения и будет уже что-то типа jabber.zavod.local, что не очень бы хотелось. Далее, сейчас на опенфайр поднята ntlm-авторизация, что по заявлению людей с ру-борда будет недоступна, если сервак поднять на ОС отличной от винды, т.к. патч существует тока под виндуc...

Может кто-то уже ставил такую связку и поможет?
Openfire+AD+NTLM-auth.

[ Редактирование Пнд Июл 26 2010, 01:55 ]
Наверх

tastelinux
Пнд Янв 10 2011, 02:08
andreika

ID пользователя #1
Зарегистрирован: Птн Апр 30 2010, 12:25

Сообщений: 337
В итоге попробовал на новый сервак поставить OpenFire 3.7.0b, поставилось номально, пропатчил для беспарольной авторизации NTLM. (Патчик Нормана Расмуссена)
Единственный косяк, не смог поставить плагин gateways (kraken), который пока работает тока с версиями 3.6+.

В итоге остановился на 3.6.4, чего и Вам желаю.

[ Редактирование Пнд Янв 10 2011, 02:32 ]
Наверх
openfire   ntlm auth   openfire 3 7   openfire 3 6   kraken   norman rasmussen   

tastelinux
Вск Мар 27 2011, 07:59
andreika

ID пользователя #1
Зарегистрирован: Птн Апр 30 2010, 12:25

Сообщений: 337
Из письма:

Здравствуйте,

прочитал сообщение в ветке http://gnu.su/plugins/forum/forum_viewtopic.php?79.0#post_372

"В итоге попробовал на новый сервак поставить OpenFire 3.7.0b, поставилось номально, пропатчил для беспарольной авторизации NTLM. (Патчик Нормана Расмуссена)
Единственный косяк, не смог поставить плагин gateways (kraken), который пока работает тока с версиями 3.6+.

В итоге остановился на 3.6.4, чего и Вам желаю."

Как ты пропатчил 3.7.0 для NTLM Авторизации???

делал все как сказано в родном мануале к плагину. распаковал куда следвует.
изменил security-Файл, а вот с conf что-то непонятно, ..

при установке указал в качестве Domain "ksma.ru"
настроил LDAP, все учетки загрузились.
авторизация по логинам типа aaa@ksma.ru проходит на ура, а по NTLM не хочет... (((

В install.txt Сказано поправить conf, пытался внести туда строки


<sasl><mechs>ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM</mechs>     <realm>KSMA</realm>   </sasl><provider><!--
If you're using an external authentication provider like LDAP, or Custom Database,
then you will already have a <provider> section. Make sure this is added to it.
Do not remove the existing <auth> section as that is still required.
--><authorization><classList>org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy</classList><!-- other options: null, LdapAuthorizationProvider, UnixK5LoginProvider, Strict and Lazy--></authorization></provider>он, зараза, все эти сткрои из конфига при первом запуске убивает!
вернее остается только это и NTLM Не работает (((

<?xml version="1.0" encoding="UTF-8"?><!--
This file stores bootstrap properties needed by Openfire.
Property names must be in the format: "prop.name.is.blah=value"
That will be stored as:
<prop><name><is><blah>value</blah></is></name></prop>Most properties are stored in the Openfire database. A
property viewer and editor is included in the admin console.
--><!-- tastelinux element, all properties must be under this element --><jive><sasl><!-- pick one of the following --><!-- or if you have more than one domain: --></sasl><provider><!--
If you're using an external authentication provider like LDAP, or Custom Database,
then you will already have a <provider> section. Make sure this is added to it.
Do not remove the existing <auth> section as that is still required.
--><authorization><!-- other options: null, LdapAuthorizationProvider, UnixK5LoginProvider, Strict and Lazy--></authorization></provider><!-- --><adminConsole><!-- Disable either port by setting the value to -1 --><port>9090</port><securePort>9091</securePort></adminConsole><locale>en</locale><!-- Network settings. By default, Openfire will bind to all network interfaces.
Alternatively, you can specify a specific network interfaces that the server
will listen on. For example, 127.0.0.1. This setting is generally only useful
on multi-homed servers. --><!--
<network><interface></interface></network>--><connectionProvider><className>org.jivesoftware.database.EmbeddedConnectionProvider</className></connectionProvider><setup>true</setup></jive>





помоги плиз понять как правильно настроить NTLM в openfire


С уважением,
Виталий.


[ Редактирование Вск Мар 27 2011, 08:02 ]
Наверх

tastelinux
Вск Мар 27 2011, 08:01
andreika

ID пользователя #1
Зарегистрирован: Птн Апр 30 2010, 12:25

Сообщений: 337
Вот мой openfire.xml
<?xml version="1.0" encoding="UTF-8"?><!--
    This file stores bootstrap properties needed by Openfire.
    Property names must be in the format: "prop.name.is.blah=value"
    That will be stored as:
        <prop>            <name>                <is>                    <blah>value</blah>                </is>            </name>        </prop>    Most properties are stored in the Openfire database. A
    property viewer and editor is included in the admin console.
--><!-- tastelinux element, all properties must be under this element --><jive>  <adminConsole>    <!-- Disable either port by setting the value to -1 -->    <port>9090</port>    <securePort>9091</securePort>  </adminConsole>  <locale>en</locale>  <!-- Network settings. By default, Openfire will bind to all network interfaces.
      Alternatively, you can specify a specific network interfaces that the server
      will listen on. For example, 127.0.0.1. This setting is generally only useful
       on multi-homed servers. -->  <!--
    <network>        <interface></interface>    </network>    -->  <sasl>    <mechs>ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM</mechs>    <!-- pick one of the following -->    <realm>oaodmz.local</realm>  </sasl>  <connectionProvider>    <className>org.jivesoftware.database.DefaultConnectionProvider</className>    <authorization>      <classList>org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy</classList>    </authorization>  </connectionProvider>  <database>    <defaultProvider>      <driver>com.mysql.jdbc.Driver</driver>      <serverURL>jdbc:mysql://10.0.2.1:3306/openfire</serverURL>      <username>openfire</username>      <password>openfire</password>      <testSQL>select 1</testSQL>      <testBeforeUse>true</testBeforeUse>      <testAfterUse>true</testAfterUse>      <minConnections>5</minConnections>      <maxConnections>25</maxConnections>      <connectionTimeout>1.0</connectionTimeout>    </defaultProvider>  </database>  <setup>true</setup></jive>


Ты кстате какой клиент используешь? У меня везде стоит Pandion, не все клиенты умеют NTLM.

[ Редактирование Вск Мар 27 2011, 08:06 ]
Наверх

tastelinux
Вск Мар 27 2011, 08:32
andreika

ID пользователя #1
Зарегистрирован: Птн Апр 30 2010, 12:25

Сообщений: 337
server => Server Manager => System Properties
admin.authorizedJIDs andreika@oaodmz.local
broadcast.enabled false
cache.GatewayRegistrationCache.maxLifetime -1
cache.GatewayRegistrationCache.min -1
cache.GatewayRegistrationCache.size -1
cache.GatewayRegistrationCache.type optimistic
cache.GatewaySessionLocationCache.maxLifetime -1
cache.GatewaySessionLocationCache.min -1
cache.GatewaySessionLocationCache.size -1
cache.GatewaySessionLocationCache.type optimistic
cache.KrakenRegistrationCache.maxLifetime -1
cache.KrakenRegistrationCache.min -1
cache.KrakenRegistrationCache.size -1
cache.KrakenRegistrationCache.type optimistic
cache.KrakenSessionLocationCache.maxLifetime -1
cache.KrakenSessionLocationCache.min -1
cache.KrakenSessionLocationCache.size -1
cache.KrakenSessionLocationCache.type optimistic
conversation.idleTime 10
conversation.maxTime 60
conversation.messageArchiving true
conversation.metadataArchiving true
conversation.roomArchiving true
conversation.roomsArchived
fastpath.database.setup true
httpbind.enabled false
ldap.adminDN CN="Администратор",CN="Users",DC="OAODMZ",DC="local"
ldap.adminPassword xyu
ldap.autoFollowAliasReferrals true
ldap.autoFollowReferrals true
ldap.baseDN OU="OAODMZ",DC="OAODMZ",DC="local"
ldap.connectionPoolEnabled true
ldap.debugEnabled false
ldap.emailField mail
ldap.encloseDNs true
ldap.groupDescriptionField description
ldap.groupMemberField member
ldap.groupNameField cn
ldap.groupSearchFilter (objectClass=group)
ldap.host optimus.OAODMZ.local
ldap.ldapDebugEnabled false
ldap.nameField cn
ldap.override.avatar false
ldap.port 389
ldap.posixMode false
ldap.searchFilter (objectClass=organizationalPerson)
ldap.sslEnabled false
ldap.usernameField sAMAccountName
ldap.vcard-mapping
<N><GIVEN>{cn}</GIVEN></N><EMAIL><INTERNET/><USERID>{mail}</USERID></EMAIL><FN>{displayName}</FN><ADR><HOME/><STREET>{homePostalAddress}</STREET><PCODE>{homeZip}</PCODE><CTRY>{co}</CTRY></ADR><ADR><WORK/><STREET>{streetAddress}</STREET><LOCALITY>{l}</LOCALITY><REGION>{st}</REGION><PCODE>{postalCode}</PCODE><CTRY>{co}</CTRY></ADR><TEL><HOME/><VOICE/><NUMBER>{homePhone}</NUMBER></TEL><TEL><HOME/><CELL/><NUMBER>{mobile}</NUMBER></TEL><TEL><WORK/><VOICE/><NUMBER>{telephoneNumber}</NUMBER></TEL><TEL><WORK/><CELL/><NUMBER>{mobile}</NUMBER></TEL><TEL><WORK/><FAX/><NUMBER>{facsimileTelephoneNumber}</NUMBER></TEL><TEL><WORK/><PAGER/><NUMBER>{pager}</NUMBER></TEL><TITLE>{title}</TITLE><ORG><ORGUNIT>{department}</ORGUNIT></ORG></vCard>]]>"><![CDATA[
<vCard xmlns="vcard-temp"><N><GIVEN>{cn}</GIVEN></N><EMAIL><INTERNET/><USERID>{mail}</USERID></EMAIL><FN>{displayName}</FN><ADR><HOME/><STREET>{homePostalAddress}</STREET><PCODE>{homeZip}</PCODE><CTRY>{co}</CTRY></ADR><ADR><WORK/><STREET>{streetAddress}</STREET><LOCALITY>{l}</LOCALITY><REGION>{st}</REGION><PCODE>{postalCode}</PCODE><CTRY>{co}</CTRY></ADR><TEL><HOME/><VOICE/><NUMBER>{homePhone}</NUMBER></TEL><TEL><HOME/><CELL/><NUMBER>{mobile}</NUMBER></TEL><TEL><WORK/><VOICE/><NUMBER>{telephoneNumber}</NUMBER></TEL><TEL><WORK/><CELL/><NUMBER>{mobile}</NUMBER></TEL><TEL><WORK/><FAX/><NUMBER>{facsimileTelephoneNumber}</NUMBER></TEL><TEL><WORK/><PAGER/><NUMBER>{pager}</NUMBER></TEL><TITLE>{title}</TITLE><ORG><ORGUNIT>{department}</ORGUNIT></ORG></vCard>]]>

mail.configured true
mail.debug false
mail.smtp.host 10.0.2.1
mail.smtp.password hidden
mail.smtp.port 25
mail.smtp.ssl false
mail.smtp.username postmaster@oaodmz.local
mediaproxy.echoPort 10020
mediaproxy.enabled false
mediaproxy.idleTimeout 60000
mediaproxy.lifetime 9000
mediaproxy.portMax 20000
mediaproxy.portMin 10000
passwordKey hidden
plugin.email.listener.folder INBOX
plugin.email.listener.frequency 1000
plugin.email.listener.host 10.0.2.1
plugin.email.listener.password hidden
plugin.email.listener.port 143
plugin.email.listener.ssl false
plugin.email.listener.user postmaster@oaodmz.local
plugin.email.listener.users andreika@oaodmz.local
plugin.gateway.facebook.enabled true
plugin.gateway.gtalk.enabled true
plugin.gateway.gtalk.registration 1
plugin.gateway.gtalk.registrationstrict false
plugin.gateway.icq.avatars true
plugin.gateway.icq.connecthost login.oscar.aol.com
plugin.gateway.icq.connectport 5190
plugin.gateway.icq.crosschat true
plugin.gateway.icq.enabled true
plugin.gateway.icq.encoding cp1251
plugin.gateway.icq.mailnotifications true
plugin.gateway.icq.reconnect true
plugin.gateway.icq.reconnectattempts 3
plugin.gateway.irc.connecthost irc.dalnet.ru
plugin.gateway.irc.connectport 7000
plugin.gateway.irc.enabled true
plugin.gateway.irc.reconnect true
plugin.gateway.irc.reconnectattempts 3
plugin.gateway.irc.roomlist true
plugin.gateway.sametime.enabled false
plugin.motd.enabled true
plugin.motd.message С началом нового дня...
plugin.motd.subject Система
plugin.userservice.secret xuy
provider.auth.className org.jivesoftware.openfire.ldap.LdapAuthProvider
provider.authorization.classList org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy
provider.authorization.classList org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy
provider.group.className org.jivesoftware.openfire.ldap.LdapGroupProvider
provider.user.className org.jivesoftware.openfire.ldap.LdapUserProvider
provider.vcard.className org.jivesoftware.openfire.ldap.LdapVCardProvider
register.inband false
register.password hidden
sasl.approvedRealms OAODMZ
ТУТ ОБРАТИТЬ ОСОБОЕ ВНИМАНИЕ!!!
sasl.mechs ANONYMOUS,PLAIN,NTLM
sasl.realm OAODMZ
transfer.enabled true
update.lastCheck 1301146490894
vcard.enabled true
xmpp.auth.anonymous false
xmpp.auth.sharedSecretEnabled true
xmpp.domain oaodmz.local
xmpp.filetransfer.enabled true
xmpp.server.socket.active false
xmpp.session.conflict-limit 2
xmpp.socket.ssl.active true


[ Редактирование Вск Мар 27 2011, 08:39 ]
Наверх

wtl
Пнд Апр 25 2011, 12:47
ID пользователя #124
Зарегистрирован: Втр Мар 29 2011, 05:38

Сообщений: 2
Кто подскажет в чем проблема..
Поставил 3.6.4 + SQL Server express 2005, с горем пополам настроил NTLM патчем, все ок, но до тех пор, пока пользователей не стало достаточное много.
QIP 2010 + NTLM-авторизация Защищенное соединение порт 5223.
Сначала коннектит нормально, но когда онлайн юзеров становится 33, перестает пускать новых пользователей на Защищенное соединение порт 5223. Ставлю незащищенное 5222 - пускает.
Сначала думал проблема в SQL Express 2005 (ограничение кол-ва подключений) поставил на SQL 2000 - то же самое (((
в чем может быть проблема??

debug.log
=========

2011.04.25 13:06:26 026214 (01/17/00) - Connection #8 tested: OK
2011.04.25 13:06:26 026214 (01/17/00) - Connection #9 tested: OK
2011.04.25 13:06:26 026215 (01/17/00) - Connection #9 tested: OK
2011.04.25 13:06:36 AuthorizationManager: Trying Default Policy.authorize(wtl , wtl@KSMA)
2011.04.25 13:06:36 DefaultAuthorizationPolicy: Checking authenID realm
2011.04.25 13:06:36 DefaultAuthorizationPolicy: authenRealm = KSMA which is approved
2011.04.25 13:06:36 LdapManager: Trying to find a user's DN based on their username. sAMAccountName: wtl, Base DN: ou="Пользователи",dc="ksma",dc="ru"...
2011.04.25 13:06:36 LdapManager: Creating a DirContext in LdapManager.getContext()...
2011.04.25 13:06:36 LdapManager: Created hashtable with context values, attempting to create context...
2011.04.25 13:06:36 LdapManager: ... context created successfully, returning.
2011.04.25 13:06:36 LdapManager: Starting LDAP search...
2011.04.25 13:06:36 LdapManager: ... search finished
2011.04.25 13:06:36 LdapManager: Trying to find a user's DN based on their username. sAMAccountName: wtl, Base DN: ou="Пользователи",dc="ksma",dc="ru"...
2011.04.25 13:06:36 LdapManager: Creating a DirContext in LdapManager.getContext()...
2011.04.25 13:06:36 LdapManager: Created hashtable with context values, attempting to create context...
2011.04.25 13:06:36 LdapManager: ... context created successfully, returning.
2011.04.25 13:06:36 LdapManager: Starting LDAP search...
2011.04.25 13:06:36 LdapManager: ... search finished
2011.04.25 13:06:36 LdapManager: Creating a DirContext in LdapManager.getContext()...
2011.04.25 13:06:36 LdapManager: Created hashtable with context values, attempting to create context...
2011.04.25 13:06:36 LdapManager: ... context created successfully, returning.
2011.04.25 13:06:36 026215 (01/17/00) - Connection #7 tested: OK
2011.04.25 13:06:36 026216 (01/17/00) - Connection #7 tested: OK
2011.04.25 13:06:36 026216 (01/17/00) - Connection #10 tested: OK
2011.04.25 13:06:36 026217 (01/17/00) - Connection #10 tested: OK
2011.04.25 13:06:36 026217 (01/17/00) - Connection #16 tested: OK
2011.04.25 13:06:36 026218 (01/17/00) - Connection #16 tested: OK
2011.04.25 13:06:36 026218 (01/17/00) - Connection #13 tested: OK
2011.04.25 13:06:36 026219 (01/17/00) - Connection #13 tested: OK
2011.04.25 13:06:36 026219 (01/17/00) - Connection #14 tested: OK
2011.04.25 13:06:36 026220 (01/17/00) - Connection #14 tested: OK
2011.04.25 13:06:36 LocalOutgoingServerSession: OS - Trying to connect to vjud.ksma.ru:5269(DNS lookup: vjud.ksma.ru:5269)
2011.04.25 13:06:38 OutgoingSessionPromise: Error sending packet to remote server:
<iq type="get" to="vjud.ksma.ru" id="qip_72" from="wtl@ksma.ru/QIP">
<query xmlns="jabber:iq:search"/>
</iq>
java.lang.Exception: Failed to create connection to remote server
at org.jivesoftware.openfire.server.OutgoingSessionPromise$PacketsProcessor.sendPacket(OutgoingSessionPromise.java:252)
at org.jivesoftware.openfire.server.OutgoingSessionPromise$PacketsProcessor.run(OutgoingSessionPromise.java:216)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
2011.04.25 13:06:39 AuthorizationManager: Trying Default Policy.authorize(wtl , wtl@KSMA)
2011.04.25 13:06:39 DefaultAuthorizationPolicy: Checking authenID realm
2011.04.25 13:06:39 DefaultAuthorizationPolicy: authenRealm = KSMA which is approved
2011.04.25 13:06:39 LdapManager: Trying to find a user's DN based on their username. sAMAccountName: wtl, Base DN: ou="Пользователи",dc="ksma",dc="ru"...
2011.04.25 13:06:39 LdapManager: Creating a DirContext in LdapManager.getContext()...
2011.04.25 13:06:39 LdapManager: Created hashtable with context values, attempting to create context...
2011.04.25 13:06:39 LdapManager: ... context created successfully, returning.
2011.04.25 13:06:39 LdapManager: Starting LDAP search...
2011.04.25 13:06:39 LdapManager: ... search finished
2011.04.25 13:06:39 LdapManager: Trying to find a user's DN based on their username. sAMAccountName: wtl, Base DN: ou="Пользователи",dc="ksma",dc="ru"...
2011.04.25 13:06:39 LdapManager: Creating a DirContext in LdapManager.getContext()...
2011.04.25 13:06:39 LdapManager: Created hashtable with context values, attempting to create context...
2011.04.25 13:06:39 LdapManager: ... context created successfully, returning.
2011.04.25 13:06:39 LdapManager: Starting LDAP search...
2011.04.25 13:06:39 LdapManager: ... search finished
2011.04.25 13:06:39 LdapManager: Creating a DirContext in LdapManager.getContext()...
2011.04.25 13:06:39 LdapManager: Created hashtable with context values, attempting to create context...
2011.04.25 13:06:39 LdapManager: ... context created successfully, returning.
2011.04.25 13:06:39 026220 (01/17/00) - Connection #15 tested: OK
2011.04.25 13:06:39 026221 (01/17/00) - Connection #15 tested: OK



[ Редактирование Пнд Апр 25 2011, 01:09 ]
Наверх

Переход на страницу       >>   

Перейти:     Наверх

Транслировать сообщения этой темы: rss 0.92 Транслировать сообщения этой темы: rss 2.0 Транслировать сообщения этой темы: RDF
Powered by e107 Forum System