форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Тематический каталог: Установка и настройка Jabber-сервера в..."	+/–
Сообщение от auto_topic on 26-Фев-10, 05:05
Обсуждение статьи тематического каталога: Установка и настройка Jabber-сервера в CentOS 5.x, входящего в домен Windows (jabber pidgin openfire centos kerberos auth linux centos samba ldap domain) Ссылка на текст статьи: http://www.opennet.ru/base/net/openfire_kerberos_pidgin.txt....
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."	+/–
Сообщение от mma on 26-Фев-10, 05:05
Отличная статья, особенно раздел "7. Настройка клиента." Я вот уже полгода задумываюсь сделать SSO но так чтобы не надо было вводить даже логин. Это точно умеет спарк но я смотрю в сторону gajim ибо к нему както все привыкли.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."	+/–
Сообщение от Аноним (??) on 26-Фев-10, 10:14
> - Вводим имя пользователя (текущий логин) Столько шаманства и впустую. Что это за SSO где нужно вводить логин, все ваши старания бесмысленны. Если уж приходится вводить логин то можно ввести и пароль. Я без всякого шаманства с керберосами и СаппортТулсами завел авторизацию из AD в openfire. И никаких установок(кроме самого клиента) и ковыряний на клиентах. Единственное что вас может спасти это изменение параметров запуска в ярлыках на всех клиентах, чтонить типа c:\program files\spark.exe -u %username%
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."	+/–
	Сообщение от Евгений (??) on 26-Фев-10, 14:34
	Уважаемый, не поделитесь рецептом счастья?:) > Если уж приходится вводить логин то можно ввести и пароль. Позвольте с Вами не согласиться. Речь идет о корпоративной внутренне связи. В которой участвуют обычные пользователи. Если меняется пароль входа в систему, то нужно и в клиенте его менять. Согласитесь, что это будет раздражать пользователей. > Я без всякого шаманства с керберосами и СаппортТулсами завел авторизацию из AD в openfire. Интересно как?:) > И никаких установок(кроме самого клиента) и ковыряний на клиентах. А "ковыряться" и не нужно. Я лично оформил все в виде MSI пакета и устанавливаю через групповые политики.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."	+/–
	Сообщение от vit (??) on 26-Фев-10, 19:37
	Извиняюсь, с утра с памятью плохо. openfire ставился на windows. А вы не пробовали в качестве клиента pandion? у него в настройка есть галочка, чтото вроде "Встроенная аутентификация Windows". ненужно ни логина ни пароля указывать.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."	+/–
	Сообщение от Евгений (??) on 27-Фев-10, 09:59
	Ну я так и предполагал. Ну так вот. Вы говорите об аутификации под названием NTLM. Это чисто виндовс-приблуда. С этим типом аутификации работает только Пандеон и сервер опенфаера должен быть только виндовый. Кроме того стабильность работы Пандеона оставляет желать лучшего. И еще мне не нравится, что данная программа используется компонент IE для отображения списка контактов. Моя же статья о аутификации через механизм GSSAPI, Kerberos. Т.е. стандарты которые поддерживаются и в Linux и в Windows. Еще минус для Пандеона - это как он хранит данные профиля. В том же Пиджине - это XML. И еще о Вашем утверждении, что все заработало из "коробки". Это в корне не верно, т.к. чтобы запустить NTML аутификацию нужно установить плагин sasl-sspi: http://norman.rasmussen.co.za/dl/sasl-sspi/ Удачи.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."	+/–
Сообщение от grait on 06-Мрт-10, 19:15
Спасибо за статью! OpenFire научился аудио- и/или видео-, ну + конференции?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."	+/–
Сообщение от Synegami (ok) on 03-Фев-11, 18:53
Хочу на некоторые моменты обратить внимание. keypass у меня лично отработал нормально только если запускать команду на DC, иначе ошибка Failed to set password for %username: 0x8ad. Поэтому [quote]Формирование ключевой пары может происходить на любом компьютере домена под пользователем, обладающим административными правами[/quote] не так уж и однозначно. Еще у меня запрос к LDAP (AD) по параметру sAMAccountName возвращает просто имя пользователя, т.е. xmpp-openfire вместо xmpp-openfire@domain.local. Ну и соответственно команды с этим учетом пришлось править. Такие наблюдения.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."	+/–
Сообщение от Synegami (ok) on 03-Фев-11, 18:55
И вообще, если инфраструктура уже содержит виндовый сервер не проще ли на него сразу и ставить openfire?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."	+/–
	Сообщение от Synegami (ok) on 04-Фев-11, 09:43
	> И вообще, если инфраструктура уже содержит виндовый сервер не проще ли на > него сразу и ставить openfire? Отвечу сам себе. Не проще :).
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."	+/–
Сообщение от Synegami (ok) on 04-Фев-11, 18:44
http://community.igniterealtime.org/docs/DOC-1060 Отсюда как-то надежнее. По крайне мере, никто не воткнул кавычки, где не надо...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."	+/–
Сообщение от Nemesys on 05-Май-11, 15:20
Не поможете разобратся? Jabber установлен на Контроллере домена, тоеть у этого сервера в DNS уже есть по крайней мере две А-записи - "как папка верхнего уровня" и собственно "имя сервера", кроме того, есть еще запись CNAME (псевдоним) - "Openfire" Так вот, в свете стать, и того, что никак не получается прикрутить SSO на "спарка", подозреваю что проблема кроется как раз в этом. Вот только не понял, что теперь делать. 1) Сделать SPN для имени "Openfire"? Привязывать его надо к учетке? Что делать с записью "как папка верхнего уровня"? 2) В обратной зоне для CNAME Openfire ничего нет, нужно что-то прописывать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."	+/–
Сообщение от azbart on 13-Мрт-12, 12:54
Решил у себя также реализовать прозрачную авторизацию. Параметры Debian 6 с интеграцией в AD, Ad на Win 2003, Openfire 3.6.4. Застрял на 6 пункте. Во-первых, в /OPT/ у меня пусто. Файл openfire.xml лежит у меня в /etc/openfire/ Я по аналогии прописал у себя 7 пункт. После того, как внес изменения в openfire.xml и перезапустил openfire, в админском интерфейсе подгрузилась начальная настройка сервера. Ладно, дело не пыльное, заново прописываю конфигурацию, дохожу до пункта, где нужно перейти к меню авторизации, и вуаля, я опять на начальном этапе настройки - выборе языка... Куда копать, что прикручивать, уже не знаю. Может кто сталкивался?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "Установка и настройка Jabber-сервера в CentOS 5.x, входящего..."	+/–
	Сообщение от werthk on 25-Май-12, 23:01
	я сталкивался. Тоже весь мозг себе вынес <useSubjectCredsOnly"> приведи к виду <useSubjectCredsOnly> Там опечатка(((
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема