Openfire конфигурация dns отсутствует или неверна
5) Включаем доступность SQL Server для входящих соединений:
a) В SQL Server Configuration Manager открываем SQL Server 2005 Network Configuration -> Protocols for -> TCP/IP -> IP Addresses
b) Во всех опциях TCP port устанавливаем 1433
c) Нажимаем OK.
d) Перезапускаем все сервисы SQL Server'а.
6) Создаем записи типа SRV на DNS-сервере для автоматического нахождения TCP/IP параметров сервера с доменом Jabber в текущем домене Active Directory:
SRV recond 1:
service: _xmpp
protocol: _tcp
priority: 0
weigth: 100
port: 5269
hostname: jabber.contora.local.
service: _xmpp-server
protocol: _tcp
priority: 0
weigth: 100
port: 5269
hostname: jabber.contora.local.
service: _xmpp-client
protocol: _tcp
priority: 0
weigth: 100
port: 5222
hostname: jabber.contora.local.
Проверяем корректность SRV-записей
Start -> Run… -> cmd -> nslookup -type=srv _xmpp-client ._tcp.contora.local
7) Заходим в админконсоль по 127.0.0.1:9090
7.1. В поле Domain водим имя домена Jabber – jabber.contora.local
7.2. Тип соединения с базой – внешняя — Standard Database Connection.
7.3. Database Driver Presets: Microsoft SQL Server
7.4. JDBC Driver Class: net.sourceforge.jtds.jdbc.Driver
7.5. Database URL: jdbc:jtds:sqlserver://jabber.contora.local:1433/openfire;appName=jive
7.6. Username: sa
7.7. Password: пароль для учетной записи sa.
7.8. Maximum Connection: 10000
7.9. Choose the user and group system to use with the server –> Directory Server (LDAP).
7.10. Server Type — > Active Directory.
7.11. Host -> sdc01.contora.local
7.12. Port -> 389
8) При конфигурировании доступа к LDAP устанавливаем следующие параметры:
Base DN: DC=contora,DC=local
Administrator DN: Administrator@contora, также вводим его пароль.
Нажимаем Test Settings должно появится Status – Success.
9) Настройка User Mapping (как и каких пользователей AD нужно найти):
а) Нажимаем Advanced Settings.
b) LDAP-фильтр пользователей User Filter: ((objectCategory=Person)(memberOf=CN=IMUsers,OU=Services Groups,OU=Head Office,DC=contora,DC=local)) — (искать только членов группы безопасности IMUsers).
c) В разделе User Profiles (vCard) отмечаем Store avatar in database if not provided by LDAP (хранить аватары пользователей в базе данных если не поддерживается в LDAP).
d) Нажимаем Test Settings должно появится окно с случайным пользователем этой группы безопасности Active Directory.
10) Настройка Group Mapping (члены какой группы безопасности будут клиентами Jabber):
a) Нажимаем Advanced Settings.
b ) Group Filter: (&(objectClass=group)(cn=IMUsers)) — (искать только группу безопасности IMusers).
c) Нажимаем Test Settings должно появится окно с названием найденной группы безопасности, с описанием и кол-вом членов.
12) Включаем серверную поддержку прозрачной NTLM-аутентификации:
a) Заходим в консоль администрирования Server Manger > System Property и находим параметр sasl.realm. Значением параметра устанавливаем NETBIOS-NAME домена, то есть в нашем случае CONTORA(заглавными буквами). Если параметра нет – создаем новый.
b) Там же находим параметр sasl.approve.realms и СТИРАЕМ его значение, т.е. поле должно остаться пустым. Если параметра нет – создаем новый с пустым значением.
e) Параметр xmpp.domain вводим jabber.contora.local.
f) Параметр sasl.mechs — ANONYMOUS,PLAIN,NTLM. Если параметра нет – создаем новый.
13) Перезапускаем сервер — все должно работать.
14) Включаем пользователей в доменную группу IM Users.
15) Устанавливаем клиент Pandion 2.5 на КС.
Настройки Pandion по умолчанию для автоматического входа по NTLM:
Все настройки находятся в C:\Program Files\Pandion\settings\ в файлах с расширением *.XML.
После установки Pandion скопировать настройки в соответствующие файлы:
Разделы в brand.xml
(Указываем к какому Jabber домену присоединятся автоматически, используя NTLM-аутентификацию, вид авторизации и тип шифрования.
ntlm
Разделы в servers.xml
Указываем, что в этом Jabber домене есть сервис конференций, и XMPP server (он же домен Jabber):
9) Данные о файлах настройки Pandion
bookmarks.xml — Contains a list of conference rooms that are bookmarked by default for each user. Copied on profile creation to %APPDATA$/Pandion/Profiles/[user@server] in Windows XP /2003 and C:\Users\ikorzh\AppData\Roaming\Pandion \Profiles\[user@server] in Windows Vista/2008
brand.xml — Application configuration values that are loaded at runtime into external.globals.
default.xml — Standard settings for each user profile. Settings are stored per user in %APPDATA$/Pandion/Profiles/[user@server].
servers.xml — List of XMPP servers for the sign-up wizard and MUC services for conference room creation.
Openfire - это XMPP (Jabber) сервер, написанный на Java. Он имеет возможность для разработчиков создавать плагины, которые могут расширить функциональность сервера.
Когда я закрываю приложение, участники группового чата MUC удаляются, мне нужно присоединиться к ним снова, когда я возвращаюсь в приложение из закладок? Мы не хотим возвращаться снова и снова. Может кто-нибудь подсказать, как избежать повторного присоединения. В Android smack есть возможность авт.
Я добавил подключаемый модуль PushNotification на свой сервер OpenFire. Но я понятия не имею, как настроить FCM (или любую другую систему push-уведомлений) с помощью этого. Официальный readme не содержит подробных сведений. . Любая помощь в настройке конфигурации будет принята с благодарностью.
Я не могу использовать сервер OpenFire через WebSockets. Это клиентский код, который я использую для подключения к серверу: var ws = new WebSocket('ws://35.228.94.32:7070/ws-xmpp'); ws.onopen = () => < // connection opened console.log('open') >; ws.onmessage = (e) .
Я разрабатываю автономное тестовое приложение Java с использованием smack 4.3.4. Я использую In-Band для передачи файлов: FileTransferManager fileTransferManager = FileTransferManager.getInstanceFor(connection); FileTransferNegotiator.IBB_ONLY = true; OutgoingFileTransfer fileTransf.
Я только начал использовать Openfire. Я создал образец плагина, и он работает в моей среде IDE. Я хочу развернуть этот сервер на машине, но не знаю как. Прочитанное мной объясняет, как я могу запустить его в IDE. Я знаю, как развертывается файл war / jar. но я не знаю, как развернуть Openfire. .
Я хотел бы использовать список XMPP, предоставленный моим сервером, чтобы также содержать контакты общих внешних контактов для моей группы (например, наши обычно называемые дистрибьюторы, линия поддержки ISP, пицца, которую мы всегда заказываем, и т. Д.) Очевидно, что эти контакты не нужно присутст.
Как добавить сертификат letsencrypt, автоматически сгенерированный с помощью сертификата типа, чтобы открыть Пожар Сертификаты Letsencrypt не имеют паролей, если он есть, я не знаю его, так как он генерируется автоматически, но я уверен, что у него нет пароля У меня есть cron, который автоматически .
По умолчанию после установки плагин Openfire Hazelcast имеет
Я пытаюсь балансировать нагрузку на соединения для сервера XMPP openfire - поэтому у меня есть диспетчер соединений, размещенный на втором сервере, и я пытаюсь использовать IP-таблицы в качестве балансировщика нагрузки. Оба они работают на Linux CentOS 6.3 (да, я знаю, что он старый - работаю над э.
Как правильно настроить openfire server на AWS? Я установил openfire на aws и запустил, показывал консоль администратора и настройка сервера завершена. Когда я создаю нового пользователя, появляется следующая ошибка: Исключение: java.lang.NoClassDefFoundError: javax / xml / bind / DatatypeConverter.
Сервер Openfire версии 4.2.3, и я использовал CallbackOnOffline 1.2.1-SNAPSHOT, который загрузился с GitHub и сгенерировал файл jar [команда пакета mvn] и загрузил его через консоль администратора Openfire [я установил версию 1.2.0 из консоли администратора и такая же ошибка]. Вот журнал ошибок с се.
Мы установили последнюю версию (4.2.3) Openfire на locahost, чтобы протестировать ее перед запуском в производство в нашем локальном домене. Когда мы пытаемся подключиться к Spark 2.7.7, Spark 2.8.3 или даже к другому клиенту, например Jitsi 2.10.5550, он отвечает "неправильное имя пользователя и.
У меня уже есть сервер nginx, который является обратным прокси-сервером для моей внутренней сети. Как мне настроить его для прокси-пересылки трафика с NGINX на локальный сервер Openfire XMPP.
Ну, я пытаюсь получить всех пользователей с сервера Openfire с помощью Smack, к сожалению, не знаю как - я использую Smack 4.2.2. UserSearchManager usm= new UserSearchManager(connection); DomainBareJid domainJid = JidCreate.domainBareFrom(connection.getServiceName()); Form searchForm = usm.getSearc.
Firewall
установлен openfire, на убунту сервер, получил имя сервера от имени хоста, те ubuntu. подключаюсь к нему с клиента conversations, с телефона. доступ к серверу осуществляется с предварительным входом в впн сеть, на этой же убунту крутится опенвпн сервер, это для безопасности, чтобы из глобальной сети доступа не было. проблема с коннектом, тк имя сервера ubuntu, оно не определяется, почему-то телефон не видит IP адреса сервера, преобразование не происходит. вход на сервер еще возможен, в настройках conversations можно выбрать расширенные настройки подключения, указать user@ubuntu и адрес сервера в виде IP адреса, коннект происходит. но в чате нельзя передавать файлы, потому что прокси для передачи файлов тоже имеет имя ubuntu, клиент и телефон его не видит, и пишет в ошибке что не сопоставлен адрес. как решить эту проблему, может в настройках сервера можно как-то навести след на IP адрес. на рутованном андроиде вписал правило в hosts, после этого он стал видеть сервер по имени и отправлять, но как на нерутованном? ищу способы решения проблемы
Указать в настройках клиента айпишник сервера.
где эти настройки находятся? нет таких в conversations, при входе указываю адрес сервера, но этого хватает лишь только чтобы войти
Мне не понятно из описания проблемы, как клиент вообще должен найти сервер:
да никак, этот вопрос не продуман, вроде бы по нет биос в локальной сети он должен быть засвечен, но что-то не так пошло. вы пропустили, сервер находится в локальной сети, и не может соединяться с глобальной сетью, не подойдут публичные днс сервера. если поднять собственный днс на том же хосте рядом с опенвпн и опенфайр предлагаете, другое дело, это правильный посыл. можно подробнее? повторюсь что правка hosts работает, но не все устройства рутированы, чтобы это сделать
Netbios в 2020 году? Мне кажется, что лучше Zeroconf глянуть ))
Настройка DNS SRV-записи для соединения между XMPP-серверами
Для установки соединения между XMPP-серверами, SRV-запись _xmpp-server._tcp обязательно должна присутствовать в домене каждого из связываемых серверов и должна указывать на DNS-имя соответствующего XMPP-сервера.
Обратите внимание на то, что SRV-запись должна присутствовать в домене, указанном в параметре Openfire xmpp.domain (посмотреть значение параметра xmpp.domain можно в web-интерфейсе Openfire, в разделе «Server» → «Server Manager» → «System Properties»). Если xmpp.domain имеет значение «oberon.local», SRV-запись должна быть _xmpp-server._tcp.oberon.local, если xmpp.domain имеет значение «xmpp.oberon.local», SRV-запись должна быть _xmpp-server._tcp.xmpp.oberon.local.
Приоритет, вес и TTL записи не важны для описываемой связки, можете указать любые допустимые значения (например 30, 30 и 86400 соответственно). Порт указывайте 5269, если не собираетесь использовать нестандартный порт.
Правильность настройки SRV-записи можно проверить с помощью команды dig:
Также правильность настройки SRV-записи можно проверить на сайте. Просто введите свой XMPP-домен в строку и нажмите Check, DNS-имя XMPP-сервера будет определено, если SRV-запись настроена правильно.
ПРИМЕЧАНИЕ: Можно также добавить в домен SRV-запись _xmpp-client._tcp с указанием порта 5222 и того же DNS-имени XMPP-сервера для подключения XMPP-клиентов (но для подключения клиентов SRV-запись необязательна).
Настройка соединения между XMPP-серверами
Включите соединения между серверами в разделе «Server» → «Server Settings» → «Server to Server», если отключали их ранее (там же задаётся порт для приёма соединений от других серверов).
Если нужно использовать шифрованное соединение между XMPP-серверами, убедитесь, что в настройках Openfire присутствует параметр xmpp.server.tls.enabled со значением true.
Если на серверах Openfire самоподписанные сертификаты (Openfire создаёт самоподписанные сертификаты при установке), то для работы шифрованного соединения нужно добавить следующие параметры в разделе «Server» → «Server Manager» → «System Properties»:
xmpp.server.certificate.accept-selfsigned со значением true
xmpp.server.certificate.verify со значением false
Plugins
Admin Console
After completing the above steps, Openfire will be configured and you can use the web-based admin console to administer the server. The URL should be the same as you used to setup the server unless you changed the port during the setup.
Custom Parameters
Advanced users may wish to pass in parameters to the Java virtual machine (VM) to customize the runtime environment of Openfire. You can do this by creating openfire.vmoptions files in the bin/ directory of your Openfire installation. For the Windows service, you'd create a new text file called openfire-service.vmoptions. Each parameter to the VM should be on a new line of the file. For example, to set the minimum heap size to 512 MB and max VM heap size to 1024 MB, you'd use: To create parameters for the normal launcher, create a file called openfired.vmoptions (since the openfire.exe launcher invokes the openfired.exe executable to actually start the server).
Managing Plugins
Plugins can be managed inside the Openfire admin console. You can also manually delete a plugin at any time by deleting its JAR file (Openfire will automatically remove the plugin from memory and delete it's directory when you do so).
Setup Overview
To complete the installation of Openfire, you'll need to perform each of the following steps:
-
- if you choose to use an external database, you must prepare your database for Openfire. - Use the built-in web-based setup tool to setup and verify the server configuration. - use the web-based admin tool to manage the server.
This document also includes information on:
Windows Service
As of 4.1.5 Openfire installs the service automatically. But if you are using older version or want to reinstall the service, you can use the openfire-service.exe executable in the bin directory of the installation to install or uninstall the service.
- openfire-service /install -- installs the service.
- openfire-service /uninstall -- uninstalls the service.
- openfire-service /start -- starts the service
- openfire-service /stop -- stops the service.
You can also use the Services tool in the Windows Control Panel to start and stop the service.
Note: the graphical launcher is not compatible with the Windows service. If you install the service, you should use service controls as described above to control the server rather than the graphical launcher.
Upgrading Note: you should stop Openfire service before running the installer to upgrade to the newer version. Starting with 4.1.5 version Openfire will automatically stop and reinstall the service when upgrading with the installer.
Installation
Installing Plugins
If you download a plugin from inside the Openfire administration console, it will automatically be installed. If you manually download the plugin (packaged as a .jar file), you can deploy it by copying the plugin file to the plugins/ directory of your Openfire installation. A plugin monitor will automatically extract the plugin into a directory and install the plugin in Openfire. You may also use the "upload plugin" feature in the admin console (under the Plugins tab) to load a plugin from your local file system to the server.
Note: For nearly all plugins, a restart of the Openfire server software is not required. You should be able to install and remove plugins on-demand without impacting Openfire.
Windows
Select Openfire installer that is better suiting you (with or without Java JRE, x86 or x64). Run the installer. The application will be installed to C:\Program Files\Openfire by default.
Note: On Windows systems we suggest using a service to run Openfire (read the Windows Service section below). When using Openfire Launcher on Windows Vista or newer with UAC protection enabled, it has to be run with Run as administrator option, to be able to write changes to config and embedded database (if used) stored in C:\Program files\Openfire\ folder. If Openfire is running via launcher without Run as administrator option from Program files, it can't get proper permissions to write changes. It shows errors (in red) when running the launcher and during the setup will require the current password for the administrator account (although this is a new installation and normally it doesn't ask for it). This is an effect of missing permissions and Openfire not being able to initialize the database and other resources.
Since 4.1.5 Openfire installs and runs the service automatically (also opens the browser and loads the web setup page). The launcher (if one wants to use it) is also made to run in elevated mode, so one don't need to run it as administrator manually. But you shouldn't use the launcher, if the service is running. Because this will create a conflict.
Running Openfire on Windows
Since 4.1.5 version Openfire automatically installs and runs the service (and opens the browser with the web setup page). But you can also use the launcher, if you need to (service has to be stopped before running the launcher). If you used the Openfire installer, a shortcut for starting the graphical launcher is provided in your Start Menu. Otherwise, run openfire.exe in the bin/ directory of your Openfire installation. A button on the launcher allows you to automatically open your web browser to the correct URL to finish setting up the server:
Running Openfire in Linux/Unix
If you are running on a Red Hat or Red Hat like system (CentOS, Fedora, etc), we recommend using the RPM as it contains some custom handling of the standard Red Hat like environment. Assuming that you have used the RPM, you can start and stop Openfire using the /etc/init.d/openfire script.
If you are running on a different Linux/Unix varient, and/or you have used the .tar.gz 'installer', you can start and stop Openfire using the bin/openfire script in your Openfire installation:
- redhat-postinstall.sh -- automatically installs Openfire as a service on Red Hat. It does so by creating a "jive" user and then copying the openfired script to your init.d directory. This script must be run as root. Please see the comments in the script for additional information.
- openfired -- script to run Openfire as a service. You must manually configure this script. See the comments in the script for additional details.
Files in the Distribution
The files in your distribution should be as follows (some sub-directories omitted for brevity):
- The conf directory is where Openfire stores configuration files.
- The bin directory contains the server executables. Depending on which distribution you installed, different executables will be available.
- The jre directory contains a Java runtime that is bundled with the Windows and RPM versions of Openfire.
- The lib directory contains libraries necessary for running Openfire.
- The plugins directory contains server plugins. By default, Openfire ships with a web-based admin console plugin.
- The resources/database directory contains SQL schema files to create new Openfire databases, as well as upgrade scripts for existing installations.
- The resources/security directory is where Openfire maintains keystores to support SSL connection security.
- The documentation directory contains server documentation.
Custom Parameters
Advanced users may wish to pass in parameters to the Java virtual machine (VM) to customize the runtime environment of Openfire. If you installed via RPM, you can customize this by editing /etc/sysconfig/openfire and looking at the OPENFIRE_OPTS option. If you installed via .tar.gz, you will need to tweak your startup script to fit your needs.
Setup the Server
Linux
Choose one of the provided installers (x86 or x64, with or without Java JRE, rpm, deb or tar.gz).
If using rpm, run it using your package manager to install Openfire to /opt/openfire:
rpm -ivh openfire_X_Y_Z.rpm
If using deb, run it to install Openfire to /usr/share/openfire:
dpkg -i openfire_X_Y_Z.deb
If using the tar.gz, extract the archive to /opt or /usr/bin:
tar -xzvf openfire_X_Y_Z.tar.gz
mv openfire /opt
Setup the Database
Openfire can store its data in an embedded database or you can choose to use an external database such as MySQL or Oracle. If you would like to use an external database, you must prepare it before proceeding with installation. View the database setup documentation for more information.
Autosetup
As an alternative to the web-based "wizard" driven setup described above, Openfire can be configured by provisioning it with a specially crafted openfire.xml file.
If true<>/setup> does not exist in openfire.xml (i.e. setup is not complete, and a block does exist called with a
Then setup will be run on first launch, and the section will be deleted from openfire.xml
Note that autosetup provides less options to setup Openfire as compared to using the setup wizard.
macOS
Install Openfire using dmg installer. This should install Openfire into /usr/local/openfire. Then you can run it via cmd or with the launcher.
Note: some Openfire installers do not contain a bundled Java runtime (JRE). Therefore, you must have JDK or JRE installed on your system. Openfire 4.3 (also 4.2 and older versions) requires Java 8. Starting with 4.4 version Openfire also supports Java 11. You can check your java version by typing "java -version" at the command line. We suggest using OpenJDK, which is usually provided as a package on Linux or you can download it for various platforms from AdoptOpenJDK.
Читайте также: