Jabber-сервер корпоративной сети. Развертывание Openfire+Miranda.

Вновь приветствую, начнем 🙂

Openfire установлен , Miranda IM выбрана на роли jabber-клиента, пришло времена размотать эту свзяку.

Одни с лучших ресурсов объединение миранде — www.miranda.im , www.miranda-im.org , www.miranda-planet.com

Великолепная монтирование Miranda IM zeleboba’s pack Пользуюсь издревле да вы рекомендую. Кстати, не без; согласия разработчика особенно держи ее основе нами создана модификация, оптимизированная интересах работы вместе с jabber-протоколом в глубине локальных да распределенных сетей предприятия да Active Directory на частности.

Обширная содержание в форуме ru-board , посвящення использованию Openfire.

Приступим. У нас перевода нет поуже определённый сервер Openfire, потому-то враз перейдем ко настройке редкий NTLM-аутентификации клиентов. (при написании постольку поскольку использован данный среда , а на нем поглощать опечатки, аккуратнее).

0) Пример исходных данных:

  • FQDN jabber-сервера — jabber.domain.lc
  • FQDN домена — domain.lc
  • NetBIOS наименование домена — DOMAIN

0) В каталоге Openfire найдите равным образом откройте ради редактирования  обложка \jre\lib\security\java.security. После строк

security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI

добавьте строку
security.provider.10=net.za.darkskies.security.sasl.SSPIProvider

0) Далее потребуется NTLM-патч , тот или другой нуждаться скачать равно распаковать. Скопируйте изо него файлы на соответствующие подкаталоги сервера:

bin\SaslSspi.dll
lib\sasl-sspi.jar
plugins\saslmechanisms.jar

равно перезапустите сервер.

0)  В веб-консоли сервера создайте/измените норма (имя — значение)

sasl.approved.realms - одиноко
sasl.mechs - ANONYMOUS,PLAIN,NTLM
sasl.realm - NetBIOS отчество домена
xmpp.fqdn - FQDN фамилия джаббер-сервера

перезапустите сервер

0)При желании запустите
openfire-service /install

с каталога Openfire\bin про того, с целью сервер встал во вкусе сервис Windows.

Как видите, всё-таки прямо-таки да сегодня вас можете пускать в ход  SSO аутентификацию, аюшки? позволит далеко не расшатывать нерв пользователей необходимостью введения вновь одного пароля.

Осталось подвергнуть проверке новый сервис, так чтобы сего понадобится клиент. Вот обещанная установка со длинным названием Miranda IM zeleboba’s pack Corporate mod . Ее подробное изображение пишущий эти строки выложу во отдельном посте совсем-совсем скоро, а сей поры токмо то, в чем дело? надлежит на запуска:

  • Настройки -> Сеть ->  Jabber. Указать хост ручной — FQDN сервера, пристань 0223. Сервер — FQDN домена
  • Ваш логин определится механично равно когда вас зашли подо пользователем какой-никакой присутствует сверху jabber-сервере (а возлюбленный беретик факты изо Active Directory) в таком случае вследствие NTLM-аутентификации слово водворять отнюдь не надо, ход склифосовский произведен автоматически. Кстати, сие актуально малограмотный лишь только в глубине домена. Имейте сие вследствие подле подключении удаленных клиентов.

Jabber-сервер корпоративной сети. Развертывание Openfire+Miranda.: 02 комментария

  1. То был скриншот из одной изо тестовых машин. Домен автор этих строк исправил, как бы вас написали. Всё в одинаковой степени далеко не работает. К тому но обнаружил, сколько пользователи на непрозрачном режиме прибиться могут, однако на онлайне они побратанец у друга по какой-то причине неграмотный светятся 🙁
    Может сие связано?

  2. То был скриншот от другого теста. Поставил домен, в качестве кого Вы писали, также никак не работает. К тому но заметил, что такое? пользователи, которые залогинились во ручном режиме, безграмотный видят других во онлайне, так поглощать всё-таки отображаются как бы оффлайн. Может сие связано вместе с предыдущей проблемой?

  3. В админке опенфаера убирать ручное правление ростером. Соответственно, допускается подложить группы которые будут видны пользователям. Но сие безграмотный связано со авторизаций.

  4. пробую установить ntlm аутентификацию
    затем того, в качестве кого добавляю файлы во нужные каталоги
    перезапускаю сервер — равным образом далеко не могу заскочить во админ-панель
    выдает ошибку «Login failed: make sure your username and password are correct and that you’re an admin or moderator.»

  5. Попробуйте внедрять малограмотный без труда фамилия пользователя а целиком и полностью JID, в чем дело? будет?
    Опенфаер каковой версии? Посмотрите логи сервера, пускай бы там и сям их тяжеловато читать.

  6. Openfire 0.6.4, windows server 0003, ms sql express 0005, AD.

    на error.log ничего
    во warn.log
    2011.02.04 06:35:43 Autocreating jiveID row for type ’25’
    2011.02.04 06:38:42 Admin console: Using RSA certificates but they are not valid for the hosted domain
    2011.02.04 06:38:45 HTTP binding: Using RSA certificates but they are not valid for the hosted domain
    2011.02.04 06:38:51 Failed admin console login attempt by USER from 027.0.0.1
    2011.02.04 06:41:07 Failed admin console login attempt by USER from 092.168.3.60

  7. Я предлагаю залогиниться безграмотный что DOMAIN\user, а по образу , т.е. путем JID.

  8. всегда в равной степени далеко не пускает
    переустановлю постоянно заново, удалив эскизно базу данных openfire.

  9. А бросить взгляд возьми скрипт автоматической установки «Miranda» пользователям возможно?

  10. Александр, поясните, насчёт каком скрипте отлично речь? Вообще у нас миранда разворачивается чрез NSIS-инсталлятор.

  11. Просто прочёл высказывание:
    >Выдрин Михайлушка говорит:
    25.05.2010 на 04:47

    Клиент принимать во следующем посте. Миранду раздаем самописными скриптами возьми WSH. Миранда ставится во %userprofile% пользователя, добро занимает мало.

    Но клеймящий согласно всему сие всё труд издавна минувших дней)

  12. Теперь понял 🙂
    Миранда собрана во NSIS, а схема инсталлятора изволь от самописные скрипты. Для всех используемых приложений, отнюдь не только лишь ради миранды.

  13. Михаил, нужна помощь. Настроил всегда наравне отмечено у вас, однако миранда коврижки никак не хочет коннектиться ко джаберу, подле попытке клиента заделаться онлайн появляется оповещение об ошибке «Аутентификация малограмотный пройдена пользу кого »
    Настройки минарды:
    — сервер domain.local
    — хост jabber.domain.local
    SSL — включен

    На сервере джабера ес подобный точка — Client connection settings — Client port.
    Client port 0222
    Client SSL port 0223
    во настройках миранды сии что другой порта стоят получи и распишись 0223, где-то равным образом подобает быть?

  14. В случае отсутствия шифрования должны фигурировать сняты галки SSL равно TLS, морские ворота 0222. Требуется повторная загрузка миранды.

    В случае со шифрованием , ведь SSL да речные ворота 0223 (по умолчанию)

  15. Jabber таки заработал да не без; шифрованием равно вне а невыгодный получи миранде, а сверху PSI равно известно безвыгодный из автоматической авторизацией. Что может являться никак не так?

  16. «Создаем параметр provider.authorization.classList со значением (одной строкой!) —
    org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy »
    Цитата со руборда, позже присоединение сего параметра — лицензия пошла.

  17. sasl.realm KIMSAR
    xmpp.domain inet.kimsar
    xmpp.fqdn KIMSAR
    ldap.baseDN dc=kimsar

    правильно?

  18. Настроил доменную авторизацию, всё с удовольствием работает, но: позволительно ли на правах в таком случае дружно не без; именем пользователя на списке пользователей заключать другую информацию? Например, боец внутреннего телефона.
    Древовидная конфигурация групп на случае доменной авторизации таково но отнюдь не работает?

  19. Закинул папку из мирандой на program files получи терминальном сервере, на mirandaboot.ini поправил ProfileDir=%appdata%\User_Data да скопировал в области этому пути папку user_data. Всё работает, да на окне списка по-под ником должна присутствовать расположена кнопочка статуса, симпатия есть, же для ней отображается . Можно ли во вкусе ведь поправить? Места самочки кошель из прогой занимает отнюдь не много, однако когда-когда пользователей получи сервере чета сотен… правда равным образом зафигом лишек производить на свет по части профилям.

  20. Вдогонку для предыдущему коменту, видимо на спешке отнюдь не дописал.
    … возлюбленная есть, а для ней отображается

  21. Хм… видимо угловые скобки запрещены…
    в такой мере вот, отображается немного погодя — кто в отсутствии имени статуса

  22. Установлена последняя Ваша сборка, сервер — Openfire 0.6.4
    Настроена доменная авторизация, всё работает, но:
    При запуске миранды возьми server 0003 R2 на подсказке отображается ворох информации (мыло, должность, телефон с гербом да т.д.), а вишь присутствие запуске получи windows 0 sp1 х64 равным образом server 0008 r2 (на других малограмотный проверял) — всего только ник, положение равно статусное сообщение.
    Есть ли способ одержать верх данную проблему?

  23. P.S. После обновления сервера предварительно версии 0.7.0 положение самоустранилась.

  24. Добрый день.

    Спасибо следовать Ваши статьи держи тему Openfire + Miranda они помогли ми настроить совершенно во лучшем виде, наравне мы надеюсь. Возник маленький вопрос:
    OpenFire настроен получи и распишись авторизацию от домена (W2008R2), всегда пользователи равно группы берутся из него. Также на OpenFire настроен зад про ICQ & MSN.
    В итоге стало малограмотный абсолютно красивая картинка, совершенно группы находятся на корне.
    http://ib1.keep4u.ru/b/2011/08/08/60/60f569da17105e3f110275cdc78fe80c.png

    Когда Опенфайр найходится неграмотный на домене сие решается простым «Группа\Подгруппа\ЕщеПодгруппа\Пользователи» т.е. слэш являлся показателем, в чем дело? здесь у нас кушать подгруппы да мирандой подходяще обрабатывается.

    Подскажите, что допускается совершить вложенные группы рядом авторизации сквозь AD?
    Хотелось бы испытывать чтото типа:
    -Арвад
    — OpenFireUsers
    —1
    —2
    —MSNUsersArvad
    —1
    —2
    -ICQ
    —1
    —2
    -MSN
    —1
    —2

  25. тема, поднятая Lionzi, беда актуальна, возможна ли разбивка пользователей соответственно группам быть связке openfire+AD win server, ну-кась равным образом неравно да, то, пожалуйста, отнюдь не поленитесь открыть опытом.

  26. Миранда, и точка а поддерживает вложенные группы, однако в качестве кого реалиховать вышеописанную задачу малограмотный знаю.

    На гений приходит гляди что-то — раньше выработать сборку не без; нужной иерархией групп, тут подле подключении ко опенфаеру вкушать некая вероятность, почто миранда засунет пользователей во соответствующие группы. Хотя соменваюсь.

  27. Сделали иерархию руками — чрез интерфейс Openfire 0.7.1
    Когда заходишь на соотв. группу, даёшь имя группе
    Москва\Отдел продаж\Север

  28. Все настроил. Но невыгодный могу понять, а равно как откомандировывать сведения группам людей?

  29. Очень нужен патч. Сайт невыгодный работает от патчем. Может принимать скачан у кого то? Скиньте плиз

    Ставил Openfire 0.0.1

  30. Костя, пишите получи vydrin.mv во Скайпе. Нас шелковица с безграмотный бывает, а оказывается, в чем дело? многие темы актуальны.

Добавить объяснение