Дело в том, что в последнее время участились сообщения, да и сам видел у пользователей, что корпоративный мессенджер, который мы используем на рабочих местах вдруг ни с того ни с сего начал уведомлять в правом нижнем углу экрана "Неверная учетная запись или пароль". Вводим заново логин формата alektest@polygon.local и доменный пароль, нажимаем "Применить", "ОК", Закрываем qip, открываем qip, выставляем статус "В сети" и опять то же самое.
В связи с этим я решил все-таки добить чтобы я мог получить доступ в Web интерфейс старого Openfire 4.2.3 который развернут на FreeBSB 11, но вот все мои заметки на этой версии не отрабатывают. Что странного, воспроизводя все настройки в лабораторных условиях они отрабатывали. Короче все безрезультатно.
Принял решение ввести (это случилось 05.10.2023) в бой свой развернутый по мотивам заметки "Внедряем корпоративный чат openfire + AD на Ubuntu 18.04", но версию Ubuntu выбрать Ubuntu 20.04 + Active Directory, за основу установки версии Openfire 4.7.0 взял заметку "Как развернуть OpenFire 4.7.0 on Ubuntu 20.04", а опираясь на предыдущую прошелся по этапам связки с Active Directory.
Openfire 4.7.0 обслуживает
OU: OU=Office Users,DC=polygon,DC=local
создал доменного пользователя srv-openfire.polygon.local указал его.
в данном OU=Office Users Openfire ищет группы по выражению: (objectClass=group)(cn=GRP_USERS_*) и точно такие же созданы в Web-интерфейсе, см. заметку "Как создать группу в OpenFire 4.6.0"
в роле административных учетных записей выступает группа: GRP_USERS_IT2 также находящаяся в OU=Office Users ну а в ней доменные учетные записи системных администраторов.
Отлично, это все работает.
Далее, чтобы клиенты qip опознавали где сервер Jabber, настраиваю SRV записи:
Прописал пока вот такие вот SRV записи на srv-dc01.polygon.local
Win + X - Control Panel - Administrative Tools - DNS - DNS - SRV-DC -Forwarded Lookup Zones – и через правый клик мышью на polygon.com перехожу на мастер добавления записи "Other New Records"
Select a resource record type: Service Location (SRV)
и нажимаю "Create Record..."
Domain: polygon.localService: _xmpp-clientProtocol: _tcpPriority: 0Weight: 100Port Number: 5222Host offering this service: srv-openfire.polygon.local.
и нажимаю OK.
На заметку: в поле Host offering this service указываю FQDN имя хоста где развернут сервис Openfire и обязательно ставим символ точки.
После проверяю через nslookup что вижу записи:
Win + R -> cmd.exe
nslookup
set type=all
> _xmpp-client._tcp
╤хЁтхЁ: srv-dc01.polygon.local
Address: 10.90.90.3
_xmpp-client._tcp.polygon.local SRV service location:
priority = 0
weight = 100
port = 5222
svr hostname = srv-openfire.polygon.local
srv-openfire.amilux.local internet address = 10.90.90.10
>
Из вывода видно, что SRV-запись создана.
Далее на уже настроенном ПК касательно настроек в QIP на предыдущий сервер проделываю:
Запускаю если не запущена программа qip
В трее возле часов на иконке qip через правый клик мышью выбираю "Показать QIP", перехожу в "Настройки" - Учетные записи — напротив настроенного подключения под учетной записью alektest@polygon.local нажимаю "Настроить" - "Сервер".
по умолчанию стоит выбор "Упрощенные настройки соединения"
выбираю "Расширенные настройки соединения" и нажимаю "Применить", затем выбираю "Упрощенные настройки соединения" и нажимаю "Применить".
нажимаю ОК для закрытия окна "Настройки Jabber", OK для закрытия окна "Настройки"
в открытом клиенте QIP выбираю статус "В сети" и прямо тут же клиент qip успешно с забитым логином и паролем уже подключается к моему новому серверу OpenFire 4.7.0, где у меня все настроено, как и должно быть
На заметку: По-сути мы переобновляем соединение с клиента QIP к серверу где через SRV-запись находится сервис OpenFire.
группы Openfire связаны с группами в OU=Office Users
Когда я не знал, как клиент qip переключить на новый сервер и понять, а вообще он видит мои SRV-записи, я явно указывал в настройках учетной записи:
Расширенные настройки соединения: выбраноРесурс: QIPПриоритет: 30выбрано "Незащищенное соединение"Указать вручную хост для подключения: отмечено галочкойХост: srv-openfire.polygon.localПорт: 5222Поддерживать подключение: отмечено галочкой
и нажимаю "Применить", "ОК", изменяю статус на "В сети" и подключение проходит успешно.
А что же с SRV-записям, а вот для этого обратно выставил "Упрощенные настройки соединения"
перешел в "Дополнительно" окна "Настройки Jabber"
Вести лог-файл: отмечаю галочкой
а путь по умолчанию: \\polygon.local\users\Forwarded folder 2\alektest\Application Data\QIP\Profiles\qip\Logs\Jabber.log
Открываю лог через редактор Notepad++
12:21:08,326|aba4| DNS: SRV srv-openfire.amilux.local
12:21:08,328|aba4| DNS: A 10.90.90.10 [0000201b,3]
12:21:08,330|aba4|
12:21:08,332|aba4| DNS: SRV record resolved Ok: srv-openfire.polygon.local:5222
12:21:08,336|aba4| DNS: A 10.90.90.10 [00002019,3]
12:21:08,338|aba4| DNS: total record count = 1, random select = 0
12:21:08,341|9f98| _xmpp-client._tcp.polygon.local resolved to 10.90.90.10:5222
12:21:08,343|9f98| Thread type=0 server=’10.90.90.10′ port=’5222′
12:21:08,345|9f98| WsConnect: direct connection
12:21:08,347|9f98| WsConnect: server’s ip = 10.90.90.10
12:21:08,349|9f98| Local IP = 10.90.90.20
это лог обнаружения Openfire через SRV записи, было дело, когда в логе видел, что не может по SRV-записи получить куда обращаться, тут в DNS неправильно указал запись, поправил и после выше лог обнаружения Openfire и подключения клиента.
На заметку: Чтобы погрузиться в мир работы с OpenFire советую проработать самим все мои заметки по ссылке.
Итого: Я избавился от сервиса разверного на Hyper-V, как виртуальная машина с осью FreeBSD 11 в пользу всего своего и задокумментированного на системе Ubuntu, проработал все настройки сервера, связки с Active Directory, настройки на клиенте, а точнее я завязал еще один сервис на себя и об этом уже никому не расскажу, как и что я делал, т.к. мне все тоже самое сделали, когда я пришел на текущее место работы, Я все проработал как было сделано здесь, заменил на свое и теперь свое работает как часы.
На заметку: Система Ubuntu 20.04 Server + Openfire 4.7.0 развернута на сервере виртуализации ESXi 7.0 сервера "Сервер Intel в сборе".
На этом моя пошаговая заметка для самого себя успешно завершена, с уважением автор блога Олло Александр aka ekzorchik.