Pavel
01.10.2017
17:00:58
Меня напрягает что куча стандартов(херов) и какие то прикрученные сбоку костыли еще. Как с этим жить?
Master
01.10.2017
17:01:47
Но это нормальный процесс, просто надо следить за актуальностью херов
вот как раз у матрикса получилось очень смешно
они кичились что в отличие хмпп у них нет "кучи херов". Но у них тикеты незакрытые в жире, MER, или как там они нумеровались
Google
Master
01.10.2017
17:02:43
когда у матриксдебила спрашиваешь чем этот тикет в жире отличается от хера - ответить не может
ого, у них и жира сдохла кажется
SPEC-24 - вот так тикеты у них там были
чем это от XEP-24 отличается?
ага, они похоже жиру импортировали в гитхаб
и теперь у них там висят сотни иссуесов. И как с этим жить?
Pavel
01.10.2017
17:17:09
Я их riot.im поставил на андроид , зашел еще через веб, пообщался с ботом, посмотрел видосики. Оно работает :)
Master
01.10.2017
17:32:16
Ну теперь поставь хоумсервер и авторизуй пользователей AD, получается?
Stanislav
01.10.2017
17:32:55
у меня получается
правда, там не AD, а Samba4
но разницы особой нету
на работе синапс жрет у меня 200-300 мбайт, а личный - под 2гб местами =\
Google
Pavel
01.10.2017
17:34:42
Чтр такое паппетинг?
Master
01.10.2017
17:35:14
Stanislav
01.10.2017
17:38:17
тупо ldap
я не знаю серверов, кроме openfire, которые умеют в ntlm
и то ntlm хочет только венду
Master
01.10.2017
17:40:31
тупо ldap
Так это просто выдёргивание списка пользователей и получается паролей тоже, и получается копия в открытом виде. Поменялся пароль пользователя в домене - твой чат не авторизуется и идёт в скайп
Stanislav
01.10.2017
17:40:33
а, ну и клиентов, кроме Spark, который в ntlm нормально умеет)
у меня сейчас что ежик нормально к ldap подцеплен, что synapse
Master
01.10.2017
17:41:48
Ну так и где пароль хранится?
Stanislav
01.10.2017
17:41:56
в Samba4
Master
01.10.2017
17:42:14
Истёк пароль, пользователь его сменил, откуда его клиент узнает об этом?
Stanislav
01.10.2017
17:42:28
клиент - ниоткуда, но какая разница?)
переввести пароль трудно чтоли?
Master
01.10.2017
17:42:54
Так он не залогинится, в нем старый сохранен
Stanislav
01.10.2017
17:43:13
..и выдаст форму ввода нового пароля
все клиенты так делают
Master
01.10.2017
17:44:09
Ну да, все самопальные клиенты без поддержки Kerberos так делают
Stanislav
01.10.2017
17:44:37
покажи мне нормальный xmpp клиент с поддержкой kerberos
с _нормальной_ поддержкой kerberos ?
Google
Master
01.10.2017
17:44:48
Pandion
Ещё вроде в Миранде было, но там периодически ломалось и чинилось
Stanislav
01.10.2017
17:45:57
Latest commit 4dd63ee on 23 Apr 2011
помер пандион ?
Master
01.10.2017
17:46:39
Как и весь хмпп ?
Pavel
01.10.2017
17:47:53
Практика показывает что синхронизация мессаг между клиентами, хранение и поиск по истории это действительно важные вещи
А то что там нету /me или с AD не интегрируется - ну смешно.
Stanislav
01.10.2017
17:49:21
кто где не интегрируется?
матрица?
(мы ж с нее начали)
Master
01.10.2017
17:49:36
Pavel
01.10.2017
17:49:52
Воот что я хотел услышать
Stanislav
01.10.2017
17:53:19
да, доки там отдельная тема
опять же, потому что катаемся по конференциям и пиарим матрицу, а не пилим ее
Master
01.10.2017
17:56:55
Ну да, и в пиаре заявляется что в отличие от хмпп все серверы и клиенты работают одинаково, а по факту выясняется что все серверы и клиенты написаны самой конторой, и до проблемы совместимости они тупо просто не успели дорасти
Pavel
01.10.2017
18:08:44
Весь один сервер и клиент работает одинаково
Master
01.10.2017
18:10:39
а кстати лол, там ведь клиенты под айос и андроид УЖЕ различались
в одном из них точно не было видеозвонков
Pavel
09.10.2017
10:02:10
А че правда что whatsapp это просто еще один клиент к xmpp? :)
Google
Pavel
09.10.2017
10:25:12
У них урезанный кастом раньше был
На базе хмрр но не в чистом виде
Admin
Pavel
09.10.2017
10:25:27
Сейчас не знаю
Фёдор
23.10.2017
06:44:16
Приветствую, а кто как openfire перезагружает? Из консоли
И можете посоветовать консольный интерфейс для него же?
deGrey
23.10.2017
15:04:51
service openfire restart, нет
Zlokot
07.11.2017
16:13:51
привет камрады. ктонить занимался подключением Openfire к AD?
Alexandr
07.11.2017
16:14:48
Я в своё время делал
Zlokot
07.11.2017
16:15:05
есть проблема - если в свойствах доменного юзера на табе Log on не указан домен контроллер, то юзер не хочет логинится в openfire
но всем юзерам это замахаешься настраивать, думал решу с помощью груп полиси - в полиси для домен контроллера указал что можно делать Log on доменной группе - но не пашет. все равно не логинится
Alexandr
07.11.2017
16:46:30
Zlokot
07.11.2017
16:48:35
нет, не в клиенте.
дело в политиках домена.
в этих разрешениях логинится.
Alexandr
07.11.2017
16:48:36
Так в клиенте вроде как указываешь client@domain.example
Zlokot
07.11.2017
16:48:46
да, так и указываю.
и если в свойствах client есть на вкладке Log on to имя домен контроллера - то можно залогинится.
а если нет - то нет.
Alexandr
07.11.2017
16:49:20
А причем здесь доменная политика и логин по учетке ad
Zlokot
07.11.2017
16:49:32
так же работает если эта опция вобще отключена
епт..
я наверное херово объясняю...
Google
Zlokot
07.11.2017
16:49:59
https://discourse.igniterealtime.org/t/openfire-on-linux-with-ad-ldap-auth/53204/6
https://discourse.igniterealtime.org/t/openfire-3-7-1-ldap-authentication-failed/57663
тут получше наверное..
короче вопрос комплексный..
надо оставить настройки Log on у юзеров, и при этом разрешить им логиниться в опенфайр.
а для этого надо чтобы у юзеров были разрешения логинится на домен контроллер.
а это можно сделать только через полиси.
и после настройки все равно не работает
Alexandr
07.11.2017
16:53:39
Странно, я с таким не сталкивался
Клиенту вообще не надо ничего указывать
Zlokot
07.11.2017
16:54:05
ну вот.. а проблема не только у меня.
Alexandr
07.11.2017
16:54:10
Только сервер openfire
И клиент не должен напрямую авторизацию спрашивать
Только через сервер
Zlokot
07.11.2017
16:54:50
ну не об этом же речь
я хз как там psi чего запрашивает..
ввожу просто логи и пароль и все