Инструменты пользователя

Инструменты сайта


сервис_openfire

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
сервис_openfire [2019/04/05 11:44]
val [Подключение и предварительная настройка]
сервис_openfire [2019/06/17 09:50] (текущий)
val [Настройка DNS]
Строка 14: Строка 14:
 <​code>​ <​code>​
 $ nslookup -q=SRV _xmpp-client._tcp.corpX.un $ nslookup -q=SRV _xmpp-client._tcp.corpX.un
 +</​code><​code>​
 +...
 +_xmpp-client._tcp.corp13.un ​    ​service = 0 0 5222 server.corpX.un.
 </​code>​ </​code>​
- 
 ===== Установка ===== ===== Установка =====
  
Строка 26: Строка 28:
   ​   ​
 <​code>​ <​code>​
-wget -O openfire_4.1.3_all.deb http://​www.igniterealtime.org/​downloadServlet?​filename=openfire/​openfire_4.1.3_all.deb+OPENFIRE=openfire_4.3.2_all.deb 
 + 
 +# wget -O $OPENFIRE ​http://​www.igniterealtime.org/​downloadServlet?​filename=openfire/​$OPENFIRE
  
 # wget http://​val.bmstu.ru/​unix/​Openfire/​openfire_4.1.3_all.deb # wget http://​val.bmstu.ru/​unix/​Openfire/​openfire_4.1.3_all.deb
  
-# dpkg -i openfire_4.1.3_all.deb+# dpkg -i openfire_*_all.deb
 </​code>​ </​code>​
  
Строка 42: Строка 46:
 Server Host Name (FQDN): server.corpX.un Server Host Name (FQDN): server.corpX.un
 </​code>​ </​code>​
 +
 +===== Spark =====
  
   * Административная (без LDAP) учетка:​ admin   * Административная (без LDAP) учетка:​ admin
 +
 +==== Установка ====
 <​code>​ <​code>​
 http://​val.bmstu.ru/​unix/​Openfire/​spark_2_8_3.exe http://​val.bmstu.ru/​unix/​Openfire/​spark_2_8_3.exe
  
 http://​gate.isp.un/​unix/​Openfire/​spark_2_8_3.exe http://​gate.isp.un/​unix/​Openfire/​spark_2_8_3.exe
 +</​code>​
 +
 +==== Добавление сертификата УЦ ====
 +
 +  * Для openfire приходится создавать сертификат с альтернативными DNS именами corpX.un и server.corpX.un
 +  * Панель управления->​Свойства браузера->​Содержание->​Сертификаты ... Экспорт в формате Base-64
 +
 +<​code>​
 +cmd run as admin
 +
 +C:​\>"​C:​\Program Files (x86)\Spark\jre\bin\keytool.exe"​ -import -trustcacerts -keystore "​C:​\Program Files (x86)\Spark\jre\lib\security\cacerts"​ -storepass changeit -file C:​\Users\student\Documents\corpX-PDC-CA.cer
 +...
 +Trust this certificate?​ [no]:  yes
 +
 +C:​\>"​C:​\Program Files (x86)\Spark\jre\bin\keytool.exe"​ -list -keystore "​C:​\Program Files (x86)\Spark\jre\lib\security\cacerts"​ -storepass changeit -v | find "​=corp"​
 </​code>​ </​code>​
 ===== Управление учетными записями ===== ===== Управление учетными записями =====
  
 ==== Управление контактами ==== ==== Управление контактами ====
 +
 +Всех включить в группу 1 и сделать общую адр книгу
  
 <​code>​ <​code>​
Строка 73: Строка 98:
 Host: server.corpX.un Host: server.corpX.un
 Port: 389 Port: 389
-Base DN: cn="​Users",​dc="​corpX",​dc="​un"​ +Base DN: cn="​Users",​dc="​corpX",​dc="​un" ​  !!!При тестировании "​сбрасывается"​ надо опять заполнить 
-Administrator DN: cn="​Administrator",​cn="​Users",​dc="​corpX",​dc="​un" ​+Administrator DN: cn="​Administrator",​cn="​Users",​dc="​corpX",​dc="​un" ​  !!!При тестировании "​сбрасывается"​ надо опять заполнить
 </​code>​ </​code>​
  
Строка 82: Строка 107:
 Host: server.corpX.un Host: server.corpX.un
 Port: 389 Port: 389
-Base DN: ou=users,​dc=corpX,​dc=un +Base DN: ou=users,​dc=corpX,​dc=un ​          
-Administrator DN: cn=admin,​dc=corpX,​dc=un+Administrator DN: cn=admin,​dc=corpX,​dc=un ​
  
 Admin user (Administrator Account): user1 (через Apache Directory Studio задать пароль password1) Admin user (Administrator Account): user1 (через Apache Directory Studio задать пароль password1)
Строка 167: Строка 192:
  
 для openfire 3 для openfire 3
- 
 C:​\>​ktpass -princ xmpp/​corp15.un@CORP15.UN -mapuser xmpp -pass '​Pa$$w0rd'​ -out xmpp.keytab C:​\>​ktpass -princ xmpp/​corp15.un@CORP15.UN -mapuser xmpp -pass '​Pa$$w0rd'​ -out xmpp.keytab
 </​code>​ </​code>​
  
-==== OpenLDAP ​(пока не удалось) ====+==== MIT (пока не удалось) ====
 <​code>​ <​code>​
 kadmin.local: ​ addprinc -randkey xmpp/​gate.corpX.un kadmin.local: ​ addprinc -randkey xmpp/​gate.corpX.un
Строка 188: Строка 212:
 ==== Настройка сервиса ==== ==== Настройка сервиса ====
 <​code>​ <​code>​
 +# ktutil
 +ktutil: ​ rkt gatexmpp.keytab
 +ktutil: ​ wkt /​etc/​krb5.keytab
 +ktutil: ​ quit
 +
 +# klist -k /​etc/​krb5.keytab
 +
 # chmod +r /​etc/​krb5.keytab # chmod +r /​etc/​krb5.keytab
  
Строка 204: Строка 235:
 }; };
 </​code>​ </​code>​
-В консоле администратора Openfire и в разделе **System Properties** добавляем параметры:​+В консоле администратора Openfire и в разделе **Server Manager->​System Properties** добавляем параметры:​
 <​code>​ <​code>​
 sasl.gssapi.config = /​etc/​openfire/​gss.conf sasl.gssapi.config = /​etc/​openfire/​gss.conf
сервис_openfire.1554453860.txt.gz · Последние изменения: 2019/04/05 11:44 — val