Openfire и Spark: невозможно подключиться

Мы установили последнюю версию (4.2.3) Openfire на локальном хосте, чтобы протестировать ее перед запуском в производство в нашем локальном домене.

Когда мы пытаемся подключиться к Spark 2.7.7, Spark 2.8.3 или даже к другому клиенту, такому как Jitsi 2.10.5550, он отвечает "неправильное имя пользователя или пароль".

https: //i.imgur.com/G4o4iry.png

  • Сервер запущен и работает.
  • Интерфейс администрирования доступен на порту 9090
  • Он правильно связан с нашей базой данных Active Directory.
  • Брандмауэр отключен на локальной машине
  • Пытался подключиться как с локального хоста, так и с другого компьютера в той же локальной сети.

Необработанные отправленные пакеты:

<stream:stream to="demo-300" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">
<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>
<stream:stream to="demo-300" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">
<iq id="nmonD-0" type="get"><query xmlns="jabber:iq:auth"><username>cba</username></query></iq>
<iq id="nmonD-1" type="get"><ping xmlns='urn:xmpp:ping' /></iq>

Необработанные полученные пакеты:

<?xml version='1.0' encoding='UTF-8'?>
    <stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="server.domain.local" id="p2cgyfth7" xml:lang="en" version="1.0">
    <stream:features>
        <starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"></starttls>
        <mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
            <mechanism>GSSAPI</mechanism>
        </mechanisms>
        <compression xmlns="http://jabber.org/features/compress">
            <method>zlib</method>
        </compression>
        <ver xmlns="urn:xmpp:features:rosterver"/>
    </stream:features>
    <proceed xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>

<?xml version='1.0' encoding='UTF-8'?>
    <stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="server.domain.local" id="p2cgyfth7" xml:lang="en" version="1.0">
    <stream:features><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
        <mechanism>GSSAPI</mechanism>
    </mechanisms>
    <compression xmlns="http://jabber.org/features/compress">
        <method>zlib</method>
    </compression>
    <ver xmlns="urn:xmpp:features:rosterver"/></stream:features>

and on every minute : 

    <iq type="error" id="1rCcI-3" to="server.domain.local/p2cgyfth7">
        <ping xmlns="urn:xmpp:ping"></ping>
        <error code="401" type="auth">
            <not-authorized xmlns="urn:ietf:params:xml:ns:xmpp-stanzas"/>
        </error>
    </iq>

Конфигурация сервера:

https://i.imgur.com/R6QWg7p.jpg

Кто-нибудь может мне помочь?


connection active-directory jitsi openfire
person Meloman    schedule 18.09.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Решение состоит в том, чтобы изменить настройку sasl.mechs на PLAIN вместо GSSAPI.

https://i.imgur.com/Wd0vTRX.png

Но я действительно не знаю, почему! Потому что на стороне клиента для подключения к серверу используются GSSAPI права доступа!

person Meloman    schedule 18.09.2018