User Tools

Site Tools


сервис_openfire

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
сервис_openfire [2021/02/25 11:32]
val [Запуск в linux]
сервис_openfire [2024/01/23 13:38] (current)
val [Openfire3 Ubuntu14 без openjdk-7-jre]
Line 40: Line 40:
  
 ===== Подключение и предварительная настройка ===== ===== Подключение и предварительная настройка =====
 +
 +  * Административная (без LDAP) учетка:​ admin
  
 <​code>​ <​code>​
Line 51: Line 53:
 ===== Spark ===== ===== Spark =====
  
-  * Административная (без LDAP) учетка:​ admin+==== Windows ====
  
-==== Установка ==== 
 <​code>​ <​code>​
-http://​val.bmstu.ru/​unix/​Openfire/​spark_2_9_4.deb+http://​val.bmstu.ru/​unix/​Openfire/​spark_2_9_4-with-jre.exe
  
-http://​gate.isp.un/​unix/​Openfire/​spark_2_9_4.deb+http://​gate.isp.un/​unix/​Openfire/​spark_2_9_4-with-jre.exe
 </​code>​ </​code>​
  
-==== Запуск в linux ====+==== Linux ====
  
   * [[Сервис JRE]]   * [[Сервис JRE]]
Line 69: Line 70:
  
 # wget http://​val.bmstu.ru/​unix/​Openfire/​spark_2_9_4.deb # wget http://​val.bmstu.ru/​unix/​Openfire/​spark_2_9_4.deb
 +
 +$ unset LANG   # Может понадобиться
  
 $ /​opt/​Spark/​Spark & $ /​opt/​Spark/​Spark &
Line 86: Line 89:
 C:​\>"​C:​\Program Files (x86)\Spark\jre\bin\keytool.exe"​ -list -keystore "​C:​\Program Files (x86)\Spark\jre\lib\security\cacerts"​ -storepass changeit -v | find "​=corp"​ C:​\>"​C:​\Program Files (x86)\Spark\jre\bin\keytool.exe"​ -list -keystore "​C:​\Program Files (x86)\Spark\jre\lib\security\cacerts"​ -storepass changeit -v | find "​=corp"​
 </​code>​ </​code>​
 +
 ===== Управление учетными записями ===== ===== Управление учетными записями =====
  
Line 113: Line 117:
 Base DN: cn="​Users",​dc="​corpX",​dc="​un" ​  ​!!!При тестировании "​сбрасывается"​ надо опять заполнить Base DN: cn="​Users",​dc="​corpX",​dc="​un" ​  ​!!!При тестировании "​сбрасывается"​ надо опять заполнить
 Administrator DN: cn="​Administrator",​cn="​Users",​dc="​corpX",​dc="​un" ​  ​!!!При тестировании "​сбрасывается"​ надо опять заполнить Administrator DN: cn="​Administrator",​cn="​Users",​dc="​corpX",​dc="​un" ​  ​!!!При тестировании "​сбрасывается"​ надо опять заполнить
 +
 +Administrator Account: Administrator
 </​code>​ </​code>​
  
Line 120: Line 126:
 Host: server.corpX.un Host: server.corpX.un
 Port: 389 Port: 389
-Base DN: ou=users,​dc=corpX,​dc=un ​         ​+Base DN: ou=People,​dc=corpX,​dc=un ​         ​
 Administrator DN: cn=admin,​dc=corpX,​dc=un ​ Administrator DN: cn=admin,​dc=corpX,​dc=un ​
  
 Admin user (Administrator Account): user1 (через Apache Directory Studio задать пароль password1) Admin user (Administrator Account): user1 (через Apache Directory Studio задать пароль password1)
 +</​code>​
 +
 +===== bash xmpp =====
 +
 +<​code>​
 +# apt install sendxmpp
 +
 +$ cat .sendxmpprc
 +admin@corp13.un Pa$$w0rd
 +
 +$ chmod 600 .sendxmpprc
 +
 +$ echo "Hello Ivan!" | sendxmpp -s Hello user1@corp13.un
 </​code>​ </​code>​
  
Line 203: Line 222:
 <​code>​ <​code>​
 C:​\>​ktpass -princ xmpp/​gate.corpX.un@CORPX.UN -mapuser gatexmpp -pass '​Pa$$w0rd'​ -out gatexmpp.keytab C:​\>​ktpass -princ xmpp/​gate.corpX.un@CORPX.UN -mapuser gatexmpp -pass '​Pa$$w0rd'​ -out gatexmpp.keytab
- 
-для openfire 3 
-C:​\>​ktpass -princ xmpp/​corp15.un@CORP15.UN -mapuser xmpp -pass '​Pa$$w0rd'​ -out xmpp.keytab 
 </​code>​ </​code>​
  
 +==== Samba4 ====
 +<​code>​
 +server# samba-tool user create gatexmpp
 +
 +server# samba-tool user setexpiry gatexmpp --noexpiry
 +
 +server# samba-tool spn add xmpp/​gate.corpX.un gatexmpp
 +
 +server# samba-tool spn list gatexmpp
 +
 +server# samba-tool domain exportkeytab gatexmpp.keytab --principal=xmpp/​gate.corpX.un
 +</​code>​
 ==== MIT (пока не удалось) ==== ==== MIT (пока не удалось) ====
 <​code>​ <​code>​
Line 216: Line 244:
 kadmin.local: ​ ktadd -k gatexmpp.keytab xmpp/​gate.CORPX.UN kadmin.local: ​ ktadd -k gatexmpp.keytab xmpp/​gate.CORPX.UN
  
-kadmin.local: ​ addprinc -randkey xmpp/​corpX.un +### kadmin.local: ​ addprinc -randkey xmpp/​corpX.un 
-kadmin.local: ​ addprinc -e rc4-hmac:​normal -randkey xmpp/​CORPX.UN+### kadmin.local: ​ addprinc -e rc4-hmac:​normal -randkey xmpp/​CORPX.UN
  
-kadmin.local: ​ ktadd -k xmpp.keytab xmpp/​corpX.un +### kadmin.local: ​ ktadd -k xmpp.keytab xmpp/​corpX.un 
-kadmin.local: ​ ktadd -k xmpp.keytab xmpp/​CORPX.UN +### kadmin.local: ​ ktadd -k xmpp.keytab xmpp/​CORPX.UN 
-</​code>​+</​code>​<​code>​ 
 +Запросы с win клиента не наблюдаются,​ запросы с lin клиента такие:
  
 +root@server.corp13.un:​~#​ tail -f /​var/​log/​auth.log
 +
 +Oct  5 08:14:30 server krb5kdc[831]:​ TGS_REQ (6 etypes {18 17 20 19 16 23}) 192.168.13.105:​ ISSUE: authtime 1664946134, etypes {rep=18 tkt=18 ses=18}, user1@CORP13.UN for xmpp/​gate.corp13.un@CORP13.UN
 +Oct  5 08:14:30 server krb5kdc[831]:​ AS_REQ (2 etypes {18 17}) 192.168.13.1:​ NEEDED_PREAUTH:​ xmpp/​gate.corp13.un@CORP13.UN for krbtgt/​CORP13.UN@CORP13.UN,​ Additional pre-authentication required
 +Oct  5 08:14:31 server krb5kdc[831]:​ preauth (encrypted_timestamp) verify failure: Preauthentication failed
 +Oct  5 08:14:31 server krb5kdc[831]:​ AS_REQ (2 etypes {18 17}) 192.168.13.1:​ PREAUTH_FAILED:​ xmpp/​gate.corp13.un@CORP13.UN for krbtgt/​CORP13.UN@CORP13.UN,​ Preauthentication failed
 +</​code>​
 ==== Настройка сервиса ==== ==== Настройка сервиса ====
 <​code>​ <​code>​
Line 295: Line 331:
 </​code>​ </​code>​
  
-==== Openfire3 Ubuntu14 без openjdk-7-jre ==== 
  
-  * [[https://​community.igniterealtime.org/​thread/​51990|invoke-rc.d:​ initscript openfire, action "​stop"​ failed.]] 
- 
-<​code>​ 
-# rcsdiff /​etc/​init.d/​openfire 
-</​code><​code>​ 
-diff -r1.1 /​etc/​init.d/​openfire 
-29d28 
-<               /​usr/​lib/​jvm/​java-7-openjdk-amd64 \ 
-</​code><​code>​ 
-root@server.corpX.un:​~#​ apt-get autoremove 
-</​code>​ 
сервис_openfire.1614241933.txt.gz · Last modified: 2021/02/25 11:32 by val