1.1, mma (?), 05:05, 26/02/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Отличная статья, особенно раздел "7. Настройка клиента."
Я вот уже полгода задумываюсь сделать SSO но так чтобы не надо было вводить даже логин. Это точно умеет спарк но я смотрю в сторону gajim ибо к нему както все привыкли.
| |
1.2, Аноним (-), 10:14, 26/02/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> - Вводим имя пользователя (текущий логин)
Столько шаманства и впустую.
Что это за SSO где нужно вводить логин, все ваши старания бесмысленны.
Если уж приходится вводить логин то можно ввести и пароль. Я без всякого шаманства с керберосами и СаппортТулсами завел авторизацию из AD в openfire. И никаких установок(кроме самого клиента) и ковыряний на клиентах.
Единственное что вас может спасти это изменение параметров запуска в ярлыках на всех клиентах, чтонить типа
c:\program files\spark.exe -u %username%
| |
|
2.3, Евгений (??), 14:34, 26/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
Уважаемый, не поделитесь рецептом счастья?:)
> Если уж приходится вводить логин то можно ввести и пароль.
Позвольте с Вами не согласиться. Речь идет о корпоративной внутренне связи. В которой участвуют обычные пользователи. Если меняется пароль входа в систему, то нужно и в клиенте его менять. Согласитесь, что это будет раздражать пользователей.
> Я без всякого шаманства с керберосами и СаппортТулсами завел авторизацию из AD в openfire.
Интересно как?:)
> И никаких установок(кроме самого клиента) и ковыряний на клиентах.
А "ковыряться" и не нужно. Я лично оформил все в виде MSI пакета и устанавливаю через групповые политики.
| |
|
3.4, vit (??), 19:37, 26/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
Извиняюсь, с утра с памятью плохо. openfire ставился на windows.
А вы не пробовали в качестве клиента pandion? у него в настройка есть галочка, чтото вроде "Встроенная аутентификация Windows". ненужно ни логина ни пароля указывать.
| |
|
4.5, Евгений (??), 09:59, 27/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
Ну я так и предполагал. Ну так вот. Вы говорите об аутификации под названием NTLM. Это чисто виндовс-приблуда. С этим типом аутификации работает только Пандеон и сервер опенфаера должен быть только виндовый.
Кроме того стабильность работы Пандеона оставляет желать лучшего. И еще мне не нравится, что данная программа используется компонент IE для отображения списка контактов.
Моя же статья о аутификации через механизм GSSAPI, Kerberos. Т.е. стандарты которые поддерживаются и в Linux и в Windows.
Еще минус для Пандеона - это как он хранит данные профиля. В том же Пиджине - это XML.
И еще о Вашем утверждении, что все заработало из "коробки". Это в корне не верно, т.к. чтобы запустить NTML аутификацию нужно установить плагин sasl-sspi:
http://norman.rasmussen.co.za/dl/sasl-sspi/
Удачи.
| |
|
|
|
1.6, grait (?), 19:15, 06/03/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Спасибо за статью!
OpenFire научился аудио- и/или видео-, ну + конференции?
| |
1.7, Synegami (ok), 18:53, 03/02/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хочу на некоторые моменты обратить внимание.
keypass у меня лично отработал нормально только если запускать команду на DC, иначе ошибка Failed to set password for %username: 0x8ad. Поэтому
[quote]Формирование ключевой пары может происходить на любом компьютере домена
под пользователем, обладающим административными правами[/quote]
не так уж и однозначно.
Еще у меня запрос к LDAP (AD) по параметру sAMAccountName возвращает просто имя пользователя, т.е. xmpp-openfire вместо xmpp-openfire@domain.local. Ну и соответственно команды с этим учетом пришлось править.
Такие наблюдения.
| |
1.8, Synegami (ok), 18:55, 03/02/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
И вообще, если инфраструктура уже содержит виндовый сервер не проще ли на него сразу и ставить openfire?
| |
|
2.9, Synegami (ok), 09:43, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
> И вообще, если инфраструктура уже содержит виндовый сервер не проще ли на
> него сразу и ставить openfire?
Отвечу сам себе. Не проще :).
| |
|
1.11, Nemesys (?), 15:20, 05/05/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Не поможете разобратся?
Jabber установлен на Контроллере домена, тоеть у этого сервера в DNS уже есть по крайней мере две А-записи - "как папка верхнего уровня" и собственно "имя сервера", кроме того, есть еще запись CNAME (псевдоним) - "Openfire"
Так вот, в свете стать, и того, что никак не получается прикрутить SSO на "спарка", подозреваю что проблема кроется как раз в этом.
Вот только не понял, что теперь делать.
1) Сделать SPN для имени "Openfire"? Привязывать его надо к учетке? Что делать с записью "как папка верхнего уровня"?
2) В обратной зоне для CNAME Openfire ничего нет, нужно что-то прописывать?
| |
1.12, azbart (?), 12:54, 13/03/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Решил у себя также реализовать прозрачную авторизацию. Параметры Debian 6 с интеграцией в AD, Ad на Win 2003, Openfire 3.6.4. Застрял на 6 пункте. Во-первых, в /OPT/ у меня пусто. Файл openfire.xml лежит у меня в /etc/openfire/ Я по аналогии прописал у себя 7 пункт. После того, как внес изменения в openfire.xml и перезапустил openfire, в админском интерфейсе подгрузилась начальная настройка сервера. Ладно, дело не пыльное, заново прописываю конфигурацию, дохожу до пункта, где нужно перейти к меню авторизации, и вуаля, я опять на начальном этапе настройки - выборе языка... Куда копать, что прикручивать, уже не знаю. Может кто сталкивался?
| |
|
2.13, werthk (?), 23:01, 25/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
я сталкивался. Тоже весь мозг себе вынес
<useSubjectCredsOnly"> приведи к виду <useSubjectCredsOnly>
Там опечатка(((
| |
|
1.14, samsan (ok), 12:04, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я так понимаю, что у автора OpenFire установлен на контроллер домена. Не мог понять в чем дело, пока не посмотрел ссылки в начале статьи. Под jabber.mydomain.local в тексте подразумевается контроллер домена.
| |
1.16, Nik (??), 21:42, 28/09/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
После внесения изменений в openfire.xml и перезапуска демона, практически все изменения в теге sasl из Openfire.xml исчезают:(
остаётся только тег realm
(DC-Win2008R2,openfire - CentOS 6.3)
| |
|
2.18, Satou (?), 21:42, 28/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
Openfire.xml вообще править не рекомендуют, всё вносится через вэбинтерфейс в system properties
<sasl> <mechs>GSSAPI</mechs> соответствует sasl.mechs которому присваивается значение GSSAPI
| |
|
1.17, Sector9 (?), 16:29, 10/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ребята, а кто-нибудь вкурсе гед брать пакет MIT для Windows 7, и как ему потм указывать где лежит krb5.ini.???
| |
1.19, Diol (?), 18:31, 28/01/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Если клиент виндовый, то достаточно кинуть файл krb5.ini в c:\windows
| |
1.20, BORT747 (?), 12:47, 06/11/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Добрый день
Поставил на VirtualBox Ubuntu 14.04 server x64 сверху поставил OpenFire и что для него требовалось (apache2, MySQL, java 8), все нормально работало (1сутки), но потребовалось перезагрузить машину, после я не смог подключиться к OpenFire с помощью клиента, попробовал зайти в админку просто белый лист, подумал что не работает apache зашёл на порт 80 отобразилась стандартная страница apache, думаю значит все работает. перезапустил сервис sudo service openfire start. Вроде все нормально. но в админку не заходит клиенты не подключаются.
Помогите разобраться что и как.
| |
|