@xmpp_ru

Страница 14 из 22
Pavel
01.10.2017
17:00:58
Меня напрягает что куча стандартов(херов) и какие то прикрученные сбоку костыли еще. Как с этим жить?

Master
01.10.2017
17:01:47
Но это нормальный процесс, просто надо следить за актуальностью херов

вот как раз у матрикса получилось очень смешно

они кичились что в отличие хмпп у них нет "кучи херов". Но у них тикеты незакрытые в жире, MER, или как там они нумеровались

Google
Master
01.10.2017
17:02:43
когда у матриксдебила спрашиваешь чем этот тикет в жире отличается от хера - ответить не может

ого, у них и жира сдохла кажется

SPEC-24 - вот так тикеты у них там были

чем это от XEP-24 отличается?

ага, они похоже жиру импортировали в гитхаб

и теперь у них там висят сотни иссуесов. И как с этим жить?

Pavel
01.10.2017
17:17:09
Я их riot.im поставил на андроид , зашел еще через веб, пообщался с ботом, посмотрел видосики. Оно работает :)

Master
01.10.2017
17:32:16
Ну теперь поставь хоумсервер и авторизуй пользователей AD, получается?

Stanislav
01.10.2017
17:32:55
у меня получается

правда, там не AD, а Samba4

но разницы особой нету

на работе синапс жрет у меня 200-300 мбайт, а личный - под 2гб местами =\

Ну допустим в херовости реализации я не вижу проблемы. Была бы продуманная модель, а реализацию переписать можно
она была, пока они не пустились во все тяжкие с паппетингом пользователей для сервисов (сиречь - транспортов)

Google
Pavel
01.10.2017
17:34:42
Чтр такое паппетинг?

Master
01.10.2017
17:35:14
но разницы особой нету
дырявый ntlm вместо kerberos?

Stanislav
01.10.2017
17:38:17
тупо ldap

я не знаю серверов, кроме openfire, которые умеют в ntlm

и то ntlm хочет только венду

Master
01.10.2017
17:40:31
тупо ldap
Так это просто выдёргивание списка пользователей и получается паролей тоже, и получается копия в открытом виде. Поменялся пароль пользователя в домене - твой чат не авторизуется и идёт в скайп

Stanislav
01.10.2017
17:40:33
а, ну и клиентов, кроме Spark, который в ntlm нормально умеет)

у меня сейчас что ежик нормально к ldap подцеплен, что synapse

Master
01.10.2017
17:41:48
Ну так и где пароль хранится?

Stanislav
01.10.2017
17:41:56
в Samba4

Master
01.10.2017
17:42:14
Истёк пароль, пользователь его сменил, откуда его клиент узнает об этом?

Stanislav
01.10.2017
17:42:28
клиент - ниоткуда, но какая разница?)

переввести пароль трудно чтоли?

Master
01.10.2017
17:42:54
Так он не залогинится, в нем старый сохранен

Stanislav
01.10.2017
17:43:13
..и выдаст форму ввода нового пароля

все клиенты так делают

Master
01.10.2017
17:44:09
Ну да, все самопальные клиенты без поддержки Kerberos так делают

Stanislav
01.10.2017
17:44:37
покажи мне нормальный xmpp клиент с поддержкой kerberos

с _нормальной_ поддержкой kerberos ?

Google
Master
01.10.2017
17:44:48
Pandion

Ещё вроде в Миранде было, но там периодически ломалось и чинилось

Stanislav
01.10.2017
17:45:57
Latest commit 4dd63ee on 23 Apr 2011

помер пандион ?

Master
01.10.2017
17:46:39
Как и весь хмпп ?

Pavel
01.10.2017
17:47:53
Ну теперь поставь хоумсервер и авторизуй пользователей AD, получается?
А зачем вообще рассматривать какие то исключительные кейсы, когда еще даже основного всего не перебрали? Давайте с основ начнем. За эталон можно взять телеграм, добавить к нему федерализацию и мультисерверность.

Практика показывает что синхронизация мессаг между клиентами, хранение и поиск по истории это действительно важные вещи

А то что там нету /me или с AD не интегрируется - ну смешно.

Stanislav
01.10.2017
17:49:21
кто где не интегрируется?

матрица?

(мы ж с нее начали)

Master
01.10.2017
17:49:36
А зачем вообще рассматривать какие то исключительные кейсы, когда еще даже основного всего не перебрали? Давайте с основ начнем. За эталон можно взять телеграм, добавить к нему федерализацию и мультисерверность.
В матриксе федерация работает только с их реализацией сервера, я ставил другую на джаве, она заброшена была. Спеков по федерации тоже не было, я был готов починить джава-сервер, но спеки полной не было

Pavel
01.10.2017
17:49:52
Воот что я хотел услышать

Stanislav
01.10.2017
17:53:19
да, доки там отдельная тема

опять же, потому что катаемся по конференциям и пиарим матрицу, а не пилим ее

Master
01.10.2017
17:56:55
Ну да, и в пиаре заявляется что в отличие от хмпп все серверы и клиенты работают одинаково, а по факту выясняется что все серверы и клиенты написаны самой конторой, и до проблемы совместимости они тупо просто не успели дорасти

Pavel
01.10.2017
18:08:44
Весь один сервер и клиент работает одинаково

Master
01.10.2017
18:10:39
а кстати лол, там ведь клиенты под айос и андроид УЖЕ различались

в одном из них точно не было видеозвонков

Pavel
09.10.2017
10:02:10
А че правда что whatsapp это просто еще один клиент к xmpp? :)

Google
Pavel
09.10.2017
10:25:12
У них урезанный кастом раньше был

На базе хмрр но не в чистом виде

Admin


Pavel
09.10.2017
10:25:27
Сейчас не знаю

Фёдор
23.10.2017
06:44:16
Приветствую, а кто как openfire перезагружает? Из консоли

И можете посоветовать консольный интерфейс для него же?

deGrey
23.10.2017
15:04:51
service openfire restart, нет

Zlokot
07.11.2017
16:13:51
привет камрады. ктонить занимался подключением Openfire к AD?

Alexandr
07.11.2017
16:14:48
Я в своё время делал

Zlokot
07.11.2017
16:15:05
есть проблема - если в свойствах доменного юзера на табе Log on не указан домен контроллер, то юзер не хочет логинится в openfire

но всем юзерам это замахаешься настраивать, думал решу с помощью груп полиси - в полиси для домен контроллера указал что можно делать Log on доменной группе - но не пашет. все равно не логинится

Zlokot
07.11.2017
16:48:35
нет, не в клиенте. дело в политиках домена. в этих разрешениях логинится.

Alexandr
07.11.2017
16:48:36
Так в клиенте вроде как указываешь client@domain.example

Zlokot
07.11.2017
16:48:46
да, так и указываю.

и если в свойствах client есть на вкладке Log on to имя домен контроллера - то можно залогинится. а если нет - то нет.

Alexandr
07.11.2017
16:49:20
А причем здесь доменная политика и логин по учетке ad

Zlokot
07.11.2017
16:49:32
так же работает если эта опция вобще отключена

епт..

я наверное херово объясняю...

Google
Zlokot
07.11.2017
16:49:59
https://discourse.igniterealtime.org/t/openfire-on-linux-with-ad-ldap-auth/53204/6

https://discourse.igniterealtime.org/t/openfire-3-7-1-ldap-authentication-failed/57663

тут получше наверное.. короче вопрос комплексный.. надо оставить настройки Log on у юзеров, и при этом разрешить им логиниться в опенфайр. а для этого надо чтобы у юзеров были разрешения логинится на домен контроллер. а это можно сделать только через полиси. и после настройки все равно не работает

Alexandr
07.11.2017
16:53:39
Странно, я с таким не сталкивался

Клиенту вообще не надо ничего указывать

Zlokot
07.11.2017
16:54:05
ну вот.. а проблема не только у меня.

Alexandr
07.11.2017
16:54:10
Только сервер openfire

И клиент не должен напрямую авторизацию спрашивать

Только через сервер

Zlokot
07.11.2017
16:54:50
ну не об этом же речь

я хз как там psi чего запрашивает.. ввожу просто логи и пароль и все

Страница 14 из 22