User Tools
сервис_openfire
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
|
сервис_openfire [2020/02/07 10:19] val [Debian/Ubuntu] |
сервис_openfire [2024/01/23 13:24] val [Microsoft AD] |
||
|---|---|---|---|
| Line 16: | Line 16: | ||
| </code><code> | </code><code> | ||
| ... | ... | ||
| - | _xmpp-client._tcp.corp13.un service = 0 0 5222 server.corpX.un. | + | _xmpp-client._tcp.corpX.un service = 0 0 5222 server.corpX.un. |
| </code> | </code> | ||
| ===== Установка ===== | ===== Установка ===== | ||
| Line 28: | Line 28: | ||
| | | ||
| <code> | <code> | ||
| - | # OPENFIRE=openfire_4.4.4_all.deb | + | # OPENFIRE=openfire_4.6.2_all.deb |
| # wget -O $OPENFIRE http://www.igniterealtime.org/downloadServlet?filename=openfire/$OPENFIRE | # wget -O $OPENFIRE http://www.igniterealtime.org/downloadServlet?filename=openfire/$OPENFIRE | ||
| Line 34: | Line 34: | ||
| # wget http://val.bmstu.ru/unix/Openfire/$OPENFIRE | # wget http://val.bmstu.ru/unix/Openfire/$OPENFIRE | ||
| - | # wget http://gate.isp.un/unix/Openfire/openfire_4.4.4_all.deb | + | # wget http://gate.isp.un/unix/Openfire/openfire_4.6.2_all.deb |
| # dpkg -i openfire_*_all.deb | # dpkg -i openfire_*_all.deb | ||
| Line 40: | Line 40: | ||
| ===== Подключение и предварительная настройка ===== | ===== Подключение и предварительная настройка ===== | ||
| + | |||
| + | * Административная (без LDAP) учетка: admin | ||
| <code> | <code> | ||
| Line 51: | Line 53: | ||
| ===== Spark ===== | ===== Spark ===== | ||
| - | * Административная (без LDAP) учетка: admin | + | ==== Windows ==== |
| - | ==== Установка ==== | ||
| <code> | <code> | ||
| - | http://val.bmstu.ru/unix/Openfire/spark_2_8_3.exe | + | http://val.bmstu.ru/unix/Openfire/spark_2_9_4-with-jre.exe |
| - | http://gate.isp.un/unix/Openfire/spark_2_8_3.exe | + | http://gate.isp.un/unix/Openfire/spark_2_9_4-with-jre.exe |
| </code> | </code> | ||
| + | ==== Linux ==== | ||
| + | |||
| + | * [[Сервис JRE]] | ||
| + | * Не открывает окно чата при получении сообщения | ||
| + | |||
| + | <code> | ||
| + | # wget http://gate.isp.un/unix/Openfire/spark_2_9_4.deb | ||
| + | |||
| + | # wget http://val.bmstu.ru/unix/Openfire/spark_2_9_4.deb | ||
| + | |||
| + | $ unset LANG # Может понадобиться | ||
| + | |||
| + | $ /opt/Spark/Spark & | ||
| + | </code> | ||
| ==== Добавление сертификата УЦ ==== | ==== Добавление сертификата УЦ ==== | ||
| Line 74: | Line 89: | ||
| C:\>"C:\Program Files (x86)\Spark\jre\bin\keytool.exe" -list -keystore "C:\Program Files (x86)\Spark\jre\lib\security\cacerts" -storepass changeit -v | find "=corp" | C:\>"C:\Program Files (x86)\Spark\jre\bin\keytool.exe" -list -keystore "C:\Program Files (x86)\Spark\jre\lib\security\cacerts" -storepass changeit -v | find "=corp" | ||
| </code> | </code> | ||
| + | |||
| ===== Управление учетными записями ===== | ===== Управление учетными записями ===== | ||
| Line 89: | Line 105: | ||
| ==== Использование LDAP каталога ==== | ==== Использование LDAP каталога ==== | ||
| - | * !!! Не заработало в spark 2.8.0 | ||
| * Не требует базы mysql | * Не требует базы mysql | ||
| - | * Проверено в 4.0.3 для домена gate.corpX.un (можно не отключать tls) | + | * можно отключать tls) |
| === Microsoft AD ==== | === Microsoft AD ==== | ||
| Line 102: | Line 117: | ||
| Base DN: cn="Users",dc="corpX",dc="un" !!!При тестировании "сбрасывается" надо опять заполнить | Base DN: cn="Users",dc="corpX",dc="un" !!!При тестировании "сбрасывается" надо опять заполнить | ||
| Administrator DN: cn="Administrator",cn="Users",dc="corpX",dc="un" !!!При тестировании "сбрасывается" надо опять заполнить | Administrator DN: cn="Administrator",cn="Users",dc="corpX",dc="un" !!!При тестировании "сбрасывается" надо опять заполнить | ||
| + | |||
| + | Administrator Account: Administrator | ||
| </code> | </code> | ||
| Line 109: | Line 126: | ||
| Host: server.corpX.un | Host: server.corpX.un | ||
| Port: 389 | Port: 389 | ||
| - | Base DN: ou=users,dc=corpX,dc=un | + | Base DN: ou=People,dc=corpX,dc=un |
| Administrator DN: cn=admin,dc=corpX,dc=un | Administrator DN: cn=admin,dc=corpX,dc=un | ||
| Admin user (Administrator Account): user1 (через Apache Directory Studio задать пароль password1) | Admin user (Administrator Account): user1 (через Apache Directory Studio задать пароль password1) | ||
| + | </code> | ||
| + | |||
| + | ===== bash xmpp ===== | ||
| + | |||
| + | <code> | ||
| + | # apt install sendxmpp | ||
| + | |||
| + | $ cat .sendxmpprc | ||
| + | admin@corp13.un Pa$$w0rd | ||
| + | |||
| + | $ chmod 600 .sendxmpprc | ||
| + | |||
| + | $ echo "Hello Ivan!" | sendxmpp -s Hello user1@corp13.un | ||
| </code> | </code> | ||
| Line 192: | Line 222: | ||
| <code> | <code> | ||
| C:\>ktpass -princ xmpp/gate.corpX.un@CORPX.UN -mapuser gatexmpp -pass 'Pa$$w0rd' -out gatexmpp.keytab | C:\>ktpass -princ xmpp/gate.corpX.un@CORPX.UN -mapuser gatexmpp -pass 'Pa$$w0rd' -out gatexmpp.keytab | ||
| - | |||
| - | для openfire 3 | ||
| - | C:\>ktpass -princ xmpp/corp15.un@CORP15.UN -mapuser xmpp -pass 'Pa$$w0rd' -out xmpp.keytab | ||
| </code> | </code> | ||
| + | ==== Samba4 ==== | ||
| + | <code> | ||
| + | server# samba-tool user create gatexmpp | ||
| + | |||
| + | server# samba-tool user setexpiry gatexmpp --noexpiry | ||
| + | |||
| + | server# samba-tool spn add xmpp/gate.corpX.un gatexmpp | ||
| + | |||
| + | server# samba-tool spn list gatexmpp | ||
| + | |||
| + | server# samba-tool domain exportkeytab gatexmpp.keytab --principal=xmpp/gate.corpX.un | ||
| + | </code> | ||
| ==== MIT (пока не удалось) ==== | ==== MIT (пока не удалось) ==== | ||
| <code> | <code> | ||
| Line 205: | Line 244: | ||
| kadmin.local: ktadd -k gatexmpp.keytab xmpp/gate.CORPX.UN | kadmin.local: ktadd -k gatexmpp.keytab xmpp/gate.CORPX.UN | ||
| - | kadmin.local: addprinc -randkey xmpp/corpX.un | + | ### kadmin.local: addprinc -randkey xmpp/corpX.un |
| - | kadmin.local: addprinc -e rc4-hmac:normal -randkey xmpp/CORPX.UN | + | ### kadmin.local: addprinc -e rc4-hmac:normal -randkey xmpp/CORPX.UN |
| - | kadmin.local: ktadd -k xmpp.keytab xmpp/corpX.un | + | ### kadmin.local: ktadd -k xmpp.keytab xmpp/corpX.un |
| - | kadmin.local: ktadd -k xmpp.keytab xmpp/CORPX.UN | + | ### kadmin.local: ktadd -k xmpp.keytab xmpp/CORPX.UN |
| - | </code> | + | </code><code> |
| + | Запросы с win клиента не наблюдаются, запросы с lin клиента такие: | ||
| + | root@server.corp13.un:~# tail -f /var/log/auth.log | ||
| + | |||
| + | Oct 5 08:14:30 server krb5kdc[831]: TGS_REQ (6 etypes {18 17 20 19 16 23}) 192.168.13.105: ISSUE: authtime 1664946134, etypes {rep=18 tkt=18 ses=18}, user1@CORP13.UN for xmpp/gate.corp13.un@CORP13.UN | ||
| + | Oct 5 08:14:30 server krb5kdc[831]: AS_REQ (2 etypes {18 17}) 192.168.13.1: NEEDED_PREAUTH: xmpp/gate.corp13.un@CORP13.UN for krbtgt/CORP13.UN@CORP13.UN, Additional pre-authentication required | ||
| + | Oct 5 08:14:31 server krb5kdc[831]: preauth (encrypted_timestamp) verify failure: Preauthentication failed | ||
| + | Oct 5 08:14:31 server krb5kdc[831]: AS_REQ (2 etypes {18 17}) 192.168.13.1: PREAUTH_FAILED: xmpp/gate.corp13.un@CORP13.UN for krbtgt/CORP13.UN@CORP13.UN, Preauthentication failed | ||
| + | </code> | ||
| ==== Настройка сервиса ==== | ==== Настройка сервиса ==== | ||
| <code> | <code> | ||
сервис_openfire.txt · Last modified: 2024/01/23 13:38 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
