Установка патча прозрачной авторизации NTLM OpenFire 3.10.2 Windows 2012R2

1 февраля 2016 24 комментария

Установка патча прозрачной авторизации на сервере Windows 2012R2
Итак, автоматическая NTLM авторизация клиентов OpenFire 3.10.2 Windows 2012R2

Дано:

FQDN домена: domain.com
NetBios-Name домена: DOMAIN

FQDN сервера OpenFire: server.domain.com
добавил CNAME в DNS для него: jabber.domain.com
Параметр xmpp.domain в моем случае jabber.domain.com

База данных внешняя, MS SQL 2012
ОС: Windows Server 2008 2012R2 (ДОЛЖЕН быть в домене)

1. Джаббер сервер уже должен работать и авторизировать клиентов в ручном режиме.

2. Скачиваем патч для NTLM авторизации, распаковываем.

3. Читаем инструкцию в java.security.patch. Открываем из директории, куда вы поставили OpenFire файл \jre\lib\security\java.security для редактирования и приводим к виду

 

security.provider.1=sun.security.provider.Sun

security.provider.2=sun.security.rsa.SunRsaSign

#security.provider.3=sun.security.ec.SunEC

security.provider.3=net.za.darkskies.security.sasl.SSPIProvider

security.provider.4=com.sun.net.ssl.internal.ssl.Provider

security.provider.5=com.sun.crypto.provider.SunJCE

security.provider.6=sun.security.jgss.SunProvider

#security.provider.7=com.sun.security.sasl.Provider

security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI

security.provider.8=sun.security.smartcardio.SunPCSC

security.provider.9=sun.security.mscapi.SunMSCAPI

если Java установлена отдельно то изменяем файл тут

C$\Program Files (x86)\Java\jre7\lib\security\java.security

Ещё не забываем скопировать файл SaslSspi.dll

C$\Program Files (x86)\Java\jre7\bin\

Или в

C$\Program Files (x86)\Openfire16.4\jre\bin\

Если OpenFire установлен вместе с Java

Сохраняем, закрываем.

4. Копируем файлы патча в каталог с установленной программой:
bin\SaslSspi.dll
lib\sasl-sspi.jar
plugins\saslmechanisms.jar

5. Заходим на страницу администрирования Server Manger > System Property и создаем параметр sasl.realm
Значением параметра устанавливаем NETBIOS-NAME ДОМЕНА!!!, то есть в нашем случае DOMAIN (заглавными буквами).

6. Там же находим параметр sasl.approvedRealms и УДАЛЯЕМ его если у вас ОДИН домен.
Создаем параметр sasl.mechs — ANONYMOUS,PLAIN,NTLM
Создаем параметр provider.authorization.classList со значением (одной строкой!) —
org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy

7. Перезапускаем сервер

8. В параметрах Миранды — Дополнительно — убрать галку с «Выключить аутентификацию SASL»

НТЛМ поддерживают Мiranda и Pandion

 

Фильтры  Ldap jabber
(&(sAMAccountName={0})(objectCategory=person)(objectClass=user)(!(useraccountcontrol:1.2.840.113556.1.4.803:=2))) # Выбирает всех пользователей из AD кроме отключенных.


(&(objectClass=group)((cn=jabber_*)))

Может кому пригодится. Легкий способ подтянуть фотографии сотрудников из Active Directory.
Предварительно, с помощью бесплатной AD PHOTO EDIT от cjwdev.co.uk добавляем фотографии сотрудников в AD.
 
Затем, в openfire, во вкладке Server Manager - пункт System Properties отредактировать элемент ldap.usernameField, заменив часть
 Код:
<PHOTO><TYPE>image/jpeg</TYPE><BINVAL>{JpegPhoto}</BINVAL></PHOTO>  
на  
Код:
<PHOTO><TYPE>image/jpeg</TYPE><BINVAL>{thumbnailPhoto}</BINVAL></PHOTO>  
 
Затем перезапуск спарка. Аватары появятся в ростере при наведении на сотрудника. 
Увеличение Java memory в Openfire
По умолчанию в Openfire версии 3.6.4 ява память (Java memory) стоит на максимуме в 64 мегабайта, в версии 3.7.0 254 мег.
Если на вашем сервере будет много пользователей, или будет каким-либо другим способом загружаться память, то вы столкнетесь с проблемой.
Дак вот, чтобы увеличить память необходимо проделать следующее для Windows Server версии:
в папку Openfire\bin
закидываем файлы:

1) openfire.vmoptions – это если вы загружаете XMPP сервер с помощью файла openfire.exe, т.е. с графической оболочкой
2) openfired.vmoptions - это если вы загружаете XMPP сервер с помощью файла openfired.exe, т.е. без графической оболочки, консольно-командной строкой
3) openfire-service.vmoptions - это если вы загружаете XMPP сервер с помощью службы (файл openfire-service.exe в папке /bin именно для запуска как службы)

в них пишем:
-Xms512m
-Xmx1024m
(писать как есть с тире (-) впереди)
1е значение (-Xms512m) – это минимальное значение java памяти
2е значение (-Xmx1024m) - это максимальное значение java памяти
Кончено вместо 512m и 1024m вы можете указать и свои величины, но это конечно связано с характеристиками вашего серверного железа.

После этого не забудьте перегрузить openfire.

 

http://cloud-linux.ru/wp-content/uploads/2016/02/openfire-sasl-sspi.v7.2.zipПатч

Categories: IM SERVISES Tags: , ,

Настраиваем Brocade zoning

11 ноября 2015 Нет комментариев

Настраиваем Brocade zoning

Главная рекомендация на одну зону иметь один инициатор (сервер)

и наименьшее необходимое количество таргетов, что уменьшает количество опросов таргетов в поисках луна

  1. Сначала делаем Alias всех наших устройств

    Создаём новые Alias и добавляем наше устройство

brocade zoning FC

Читать далее…

Categories: SAN Tags:

Установка и автоматическое обновление 1с 8.2 8.3 в домене

11 ноября 2015 Нет комментариев

Установка и автоматическое обновление 1с 8.2 8.3 в домене

  1. На Общем ресурсе в сети создаём набор папок

    \\server\1CDistr\

    Здесь у нас будут хранится дистрибутивы 1с

    \\server\1CEStart\

    Тут списки баз

    В папку со списком баз 1с8 копируем файл 1cestart.exe

    И создаём 2 файла

    1CESCmn.cfg файл в котором описаны какие списки баз подключать

    DеfаultVеrsiоn=8.3.6.2041

    UseHWLicenses=1

    InstallComponents=DESIGNERALLCLIENTS=0 THINCLIENTFILE=0 THINCLIENT=1 WEBSERVEREXT=0 SERVER=0 CONFREPOSSERVER=0 CONVERTER77=0 SERVERCLIENT=0 LANGUAGES=RU

    DistributiveLocation=\\server\1cDistr\

    CommonInfoBases=\\server\1CEStart\1c_bases.v8i

    CommonInfoBases=\\server\1CEStart\test.v8i

    DеfаultVеrsiоn — версия платформы для запускаемых баз по умолчанию
    CommonCfgLocation — путь к общему файлу конфигурации
    DistributiveLocation — путь к папке с дистрибутивами платформы
    InstallComponents — указаны те компоненты, которые необходимы для установки на компьютеры пользователей.
    CommoninfoBases — путь к общим файлам с баз *.v8i (если необходимо, чтобы у пользователей при запуске присутствовал список общих информационных баз)

    1CEStart.cfg


    файл указывающий где лежит конфиг это файл будет указывать пользовательскому компьютеру где находятся списки баз

    CommonCfgLocation=\\server\1CEStart\1CESCmn.cfg

Читать далее…

Categories: 1c Tags: ,

Ошибка установки wsus Windows 2012R2

11 августа 2015 Нет комментариев

 

Ошибка настройки Wsus Windows 2012R2

2015-03-18 20:43:04 CreateDefaultSubscription failed. Exception: System.Net.WebException: The request failed with HTTP status 503: Service Unavailable.
at System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage message, WebResponse response, Stream responseStream, Boolean asyncCall)
at System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
at Microsoft.UpdateServices.Internal.ApiRemoting.GetServerVersion()
at Microsoft.UpdateServices.Internal.DatabaseAccess.AdminDataAccessProxy.GetServerVersion()
at Microsoft.UpdateServices.Internal.BaseApi.UpdateServer.CreateUpdateServer(String serverName, Boolean useSecureConnection, Int32 portNumber)
at Microsoft.UpdateServices.Internal.BaseApi.UpdateServer..ctor(Boolean bypassApiRemoting)
at Microsoft.UpdateServices.Setup.StartServer.StartServer.CreateDefaultSubscription()
2015-03-18 20:43:04 StartServer encountered errors. Exception=The request failed with HTTP status 503: Service Unavailable.
2015-03-18 20:43:04 Microsoft.UpdateServices.Administration.CommandException: Failed to start and configure the WSUS service
at Microsoft.UpdateServices.Administration.PostInstall.Run()
at Microsoft.UpdateServices.Administration.PostInstall.Execute(String[] arguments)

Нужно зайти в консоль IIS удалить администрирование WSUS

И дальше продолжить настройку wsus на сервер windows 2012R2

 

 

    

Categories: Windows Server Tags:

MSSql 2008 R2 Компонент «Расширенные хранимые процедуры агента» отключен в конфигурации безопасности этого сервера.

6 августа 2015 Нет комментариев

MSSql 2008 R2 Компонент «Расширенные хранимые процедуры агента» отключен в конфигурации безопасности этого сервера.

 

Компонент «Расширенные хранимые процедуры агента» отключен в конфигурации безопасности этого сервера. Системный администратор может разрешить использование компонента «Расширенные хранимые процедуры агента» при помощи процедуры sp_configure. Дополнительные сведения о включении компонента «Расширенные хранимые процедуры агента» см. в разделе «Настройка контактной зоны» электронной документации по SQL Server. (ObjectExplorer)

 

 

sp_configure ‘show advanced options’, 1;

GO

RECONFIGURE;

GO

sp_configure ‘Agent XPs’, 1;

GO

RECONFIGURE

GO

 

Categories: SQL Tags:

Openfire Тюнинг кэша

 Openfire   Тюнинг кэша

Openfire использует кэш для эффективной работы. Но размер кэша по умолчанию может оказаться мал, если у Вас в джаббере подключено много пользователей/групп. При этом в логах об ошибках вы можете увидеть множество сообщений такого плана:

Cache Roster was full, shrinked to 90% in 0ms.

Для решения этой проблемы вам следует добавить следующие параметры:

cache.group.size = 5242880
cache.group.maxLifetime = 3600000

cache.username2roster.size = 5242880
cache.username2roster.maxLifetime = 3600000

cache.userGroup.size = 5242880
cache.userGroup.maxLifetime = 3600000

cache.userCache.size = 2097152
cache.userCache.maxLifetime = 3600000

cache.groupMeta.size = 2097152
cache.groupMeta.maxLifetime = 3600000

Добавлять новые настройки следует через вкладку Server -> Server Manager -> System Properties.
После обновления настроек следует перезапустить службу.

Categories: IM SERVISES Tags:

Установка Jabber-сервер OpenFire 3.10.0 часть (2)

становка и настройка Openfire в среде MS Windows Server 2012r2

Рассмотрим установку XMPP-сервера Openfire на сервер под управлением операционной системы MS Windows Server 2012r2, работающий в среде Active Directory.Идём на сайт проекта и скачиваем последнюю версию сервера (3.10.0 на момент написания статьи). Запускаем скачанный файл openfire_3_10_1.exe и выбираем желаемый язык установки.

Далее устанавливаем все по умолчанию

Запускаем сервер


Добавляем правило в Firewall

netsh advfirewall firewall add rule name=»OpenFire» dir=in action=allow protocol=TCP localport=9090


Настраиваем сервер OpenFire







 

Categories: IM SERVISES Tags:

Установка Jabber-сервер OpenFire 3.10.0 MySQL JAVA часть (1)

 

Установка MySQL MySQL Community Server 5.6.25

Скачиваем с сайта http://dev.mysql.com/downloads/mysql/

 

 

Рисунок 1install mysql

 

 

 

 

 


 

 

 

 

 

 

 

Запускаем консоль и создаем базу

mysqladmin -u root –pPa$$word create jabber

или

CREATE DATABASE jabber;


Проверяем пользователей mysql

SELECT user,host,password FROM mysql.user;



Видно что под пользователем root можно подключится только локально

Пользователь админ имеет доступ с любого места не только с локального

Categories: Windows Server Tags: , ,

Exchange 2013 FailedAndSuspended database

15 апреля 2015 Нет комментариев

Как исправить поврежденный  индекс  базы данных почтовых ящиков  если у вас есть только одна копия базы данных?

 

Большинство администраторов знают, PowerShell методом обновления поврежденного индекса  если у вас есть несколько копий базы данных. Все что нам нужно, это запустить команду ниже.

Update-MailboxDatabaseCopy –identity DBname\ServerName –CatalogOnly

Можно  указать исходный сервер для обновления.

Update-MailboxDatabaseCopy –identity DBname\ServerName –CatalogOnly –SourceServer servername

failedandsuspended

Но, что если у нас есть только одна копия базы данных и индекс содержимого поврежден?

Как нам его вернуть в работоспособное состояние?

Все что нам нужно-это удалить каталог папки и подпапки после остановки службы поиска.

 

В Exchange 2013:

Остановить службы  Microsoft Exchange Search и  Microsoft Exchange Search Host Controller service.

и удалить папку  с индексами  в  каталоге с базой данных

failedandsuspended

запустить службы

Microsoft Exchange Search и  Microsoft Exchange Search Host Controller service.

Через некоторое время   создадутся новые индексы.

 

 

 

 

Categories: Exchange Tags: ,

Доступ к mysql из сети

12 марта 2015 Нет комментариев

Для  доступа  к MySQL   из вне

за комментируем  строчку в my.cnf

# bind-address    = 127.0.0.1

и пропишем

bind-address    = 0.0.0.0

перезапуск mysql

/etc/init.d/mysql restart

это помогает в большинстве случаях

ещё нужно проверить у  пользователя   был доступ

в Phpmyadmin  это выглядит так

знак %   разрешает доступ  к mysql  с любого внешнего адреса

если  в место %    написано    :1

меняем  на %   сохраняем

на этом  все

Доступ  к  mysql  из   из вне  из интернета или другого сервера  получили

Моя рекомендация   использовать SSH  тоннель   для доступа  Mysql

 

1312

Categories: SQL Tags:
Яндекс.Метрика