The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Установка и настройка Jabber-сервера в..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Установка и настройка Jabber-сервера в..."  +/
Сообщение от auto_topic on 26-Фев-10, 05:05 
Обсуждение статьи тематического каталога: Установка и настройка Jabber-сервера в CentOS 5.x, входящего в домен Windows (jabber pidgin openfire centos kerberos auth linux centos samba ldap domain)

Ссылка на текст статьи: https://www.opennet.ru/base/net/openfire_kerberos_pidgin.txt....

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."  +/
Сообщение от mma on 26-Фев-10, 05:05 
Отличная статья, особенно раздел "7. Настройка клиента."

Я вот уже полгода задумываюсь сделать SSO но так чтобы не надо было вводить даже логин. Это точно умеет спарк но я смотрю в сторону gajim ибо к нему както все привыкли.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."  +/
Сообщение от Аноним (??) on 26-Фев-10, 10:14 
> - Вводим имя пользователя (текущий логин)

Столько шаманства и впустую.
Что это за SSO где нужно вводить логин, все ваши старания бесмысленны.
Если уж приходится вводить логин то можно ввести и пароль. Я без всякого шаманства с керберосами и СаппортТулсами завел авторизацию из AD в openfire. И никаких установок(кроме самого клиента) и ковыряний на клиентах.

Единственное что вас может спасти это изменение параметров запуска в ярлыках на всех клиентах, чтонить типа
c:\program files\spark.exe -u %username%

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."  +/
Сообщение от Евгений email(??) on 26-Фев-10, 14:34 
Уважаемый, не поделитесь рецептом счастья?:)

> Если уж приходится вводить логин то можно ввести и пароль.

Позвольте с Вами не согласиться. Речь идет о корпоративной внутренне связи. В которой участвуют обычные пользователи. Если меняется пароль входа в систему, то нужно и в клиенте его менять. Согласитесь, что это будет раздражать пользователей.

> Я без всякого шаманства с керберосами и СаппортТулсами завел авторизацию из AD в openfire.

Интересно как?:)

> И никаких установок(кроме самого клиента) и ковыряний на клиентах.

А "ковыряться" и не нужно. Я лично оформил все в виде MSI пакета и устанавливаю через групповые политики.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."  +/
Сообщение от vit (??) on 26-Фев-10, 19:37 
Извиняюсь, с утра с памятью плохо. openfire ставился на windows.

А вы не пробовали в качестве клиента pandion? у него в настройка есть галочка, чтото вроде "Встроенная аутентификация Windows". ненужно ни логина ни пароля указывать.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."  +/
Сообщение от Евгений email(??) on 27-Фев-10, 09:59 
Ну я так и предполагал. Ну так вот. Вы говорите об аутификации под названием NTLM. Это чисто виндовс-приблуда. С этим типом аутификации работает только Пандеон и сервер опенфаера должен быть только виндовый.

Кроме того стабильность работы Пандеона оставляет желать лучшего. И еще мне не нравится, что данная программа используется компонент IE для отображения списка контактов.

Моя же статья о аутификации через механизм GSSAPI, Kerberos. Т.е. стандарты которые поддерживаются и в Linux и в Windows.

Еще минус для Пандеона - это как он хранит данные профиля. В том же Пиджине - это XML.

И еще о Вашем утверждении, что все заработало из "коробки". Это в корне не верно, т.к. чтобы запустить NTML аутификацию нужно установить плагин sasl-sspi:
http://norman.rasmussen.co.za/dl/sasl-sspi/

Удачи.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."  +/
Сообщение от grait email on 06-Мрт-10, 19:15 
Спасибо за статью!
OpenFire научился аудио- и/или видео-, ну + конференции?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."  +/
Сообщение от Synegami (ok) on 03-Фев-11, 18:53 
Хочу на некоторые моменты обратить внимание.
keypass у меня лично отработал нормально только если запускать команду на DC, иначе ошибка Failed to set password for %username: 0x8ad. Поэтому
[quote]Формирование ключевой пары может происходить на любом компьютере домена
под пользователем, обладающим административными правами[/quote]
не так уж и однозначно.
Еще у меня запрос к LDAP (AD) по параметру sAMAccountName возвращает просто имя пользователя, т.е. xmpp-openfire вместо xmpp-openfire@domain.local. Ну и соответственно команды с этим учетом пришлось править.
Такие наблюдения.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."  +/
Сообщение от Synegami (ok) on 03-Фев-11, 18:55 
И вообще, если инфраструктура уже содержит виндовый сервер не проще ли на него сразу и ставить openfire?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."  +/
Сообщение от Synegami (ok) on 04-Фев-11, 09:43 
> И вообще, если инфраструктура уже содержит виндовый сервер не проще ли на
> него сразу и ставить openfire?

Отвечу сам себе. Не проще :).

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."  +/
Сообщение от Synegami (ok) on 04-Фев-11, 18:44 
http://community.igniterealtime.org/docs/DOC-1060
Отсюда как-то надежнее. По крайне мере, никто не воткнул кавычки, где не надо...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."  +/
Сообщение от Nemesys email on 05-Май-11, 15:20 
Не поможете разобратся?
Jabber установлен на Контроллере домена, тоеть у этого сервера в DNS уже есть по крайней мере две А-записи - "как папка верхнего уровня" и собственно "имя сервера", кроме того, есть еще запись CNAME (псевдоним) - "Openfire"

Так вот, в свете стать, и того, что никак не получается прикрутить SSO на "спарка", подозреваю что проблема кроется как раз в этом.

Вот только не понял, что теперь делать.
1) Сделать SPN для имени "Openfire"? Привязывать его надо к учетке? Что делать с записью "как папка верхнего уровня"?
2) В обратной зоне для CNAME Openfire ничего нет, нужно что-то прописывать?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."  +/
Сообщение от azbart email on 13-Мрт-12, 12:54 
Решил у себя также реализовать прозрачную авторизацию. Параметры Debian 6 с интеграцией в AD, Ad на Win 2003, Openfire 3.6.4. Застрял на 6 пункте. Во-первых, в /OPT/ у меня пусто. Файл openfire.xml лежит у меня в /etc/openfire/ Я по аналогии прописал у себя 7 пункт. После того, как внес изменения в openfire.xml и перезапустил openfire, в админском интерфейсе подгрузилась начальная настройка сервера. Ладно, дело не пыльное, заново прописываю конфигурацию, дохожу до пункта, где нужно перейти к меню авторизации, и вуаля, я опять на начальном этапе настройки - выборе языка... Куда копать, что прикручивать, уже не знаю. Может кто сталкивался?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."  +/
Сообщение от werthk email on 25-Май-12, 23:01 
я сталкивался. Тоже весь мозг себе вынес

<useSubjectCredsOnly"> приведи к виду <useSubjectCredsOnly>

Там опечатка(((

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."  +/
Сообщение от samsan (ok) on 28-Мрт-13, 12:04 
Я так понимаю, что у автора OpenFire установлен на контроллер домена. Не мог понять в чем дело, пока не посмотрел ссылки в начале статьи. Под  jabber.mydomain.local в тексте подразумевается контроллер домена.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."  +/
Сообщение от samsan (ok) on 03-Апр-13, 13:31 
Пардон, я не прав.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."  +/
Сообщение от Nik (??) on 28-Сен-13, 21:42 
После внесения изменений в openfire.xml и перезапуска демона, практически все изменения в теге sasl из Openfire.xml исчезают:(
остаётся только тег realm  
(DC-Win2008R2,openfire - CentOS 6.3)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."  +/
Сообщение от Sector9 email on 10-Окт-13, 16:29 
Ребята, а кто-нибудь вкурсе гед брать пакет MIT для Windows 7, и как ему потм указывать где лежит krb5.ini.???
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."  +/
Сообщение от Satou on 28-Окт-13, 21:42 
Openfire.xml вообще править не рекомендуют, всё вносится через вэбинтерфейс в system properties
<sasl>  <mechs>GSSAPI</mechs> соответствует sasl.mechs которому присваивается значение GSSAPI
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."  +/
Сообщение от Diol on 28-Янв-14, 18:31 
Если клиент виндовый, то достаточно кинуть файл krb5.ini в c:\windows
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Установка и настройка Jabber-сервера"  +/
Сообщение от BORT747 email on 06-Ноя-14, 12:47 
Добрый день
Поставил на VirtualBox Ubuntu 14.04 server x64 сверху поставил OpenFire и что для него требовалось (apache2, MySQL, java 8), все нормально работало (1сутки), но потребовалось перезагрузить машину, после я не смог подключиться к OpenFire с помощью клиента, попробовал зайти в админку просто белый лист, подумал что не работает apache зашёл на порт 80 отобразилась стандартная страница apache, думаю значит все работает. перезапустил сервис sudo service openfire start. Вроде все нормально. но в админку не заходит клиенты не подключаются.
Помогите разобраться что и как.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру