Re: [FUG-BR] ejabberd e o arquivo .pem
> Sim, exatamente é uma chave, na sua configuração tem a seguinte entrada:
>
> starttls, {certfile, "/usr/local/etc/ejabberd/ssl.pem"}]},
>tls, {certfile,
> "/usr/local/etc/ejabberd/ssl.pem"}]},
> %{5223, ejabberd_c2s, [{access, c2s}, ssl, {certfile,
> "/usr/local/etc/ejabberd/ssl.pem"}]},
>
>
> basta gerar a chave e pronto, ou então não utilizar o ssl na
> configuração o que não é recomendado senão fica um msn da vida na rede
> (internet)
Funcionou! Gerei a chave e todos se conectam.
Quanto ao Openfire, obrigado pela dica! O ejabberd funcionou mas nunca
se sabe o dia de amanhã...
Muito obrigado!
Thiago Cesar
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ejabberd e o arquivo .pem
2009/1/29 Thiago Cesar
>
>> Bom dia pessoal!
>>
>> Estou brigando com isso faz um tempo, espero que alguém possa me ajudar.
>> Os logs do ejabberd dizem que falta um arquivo .pem e portanto os clientes
>> não conseguem conectar no ejabberd. Eu fui ver o arquivo de configuração, e
>> ele aponta para um ssl.pem que não existe em lugar nenhum. A solução que
>> encontrei era colocar um caminho absoluto para esse arquivo, mas ele não
>> existe no servidor inteiro. Na minha busca por ele, achei milhares de .pems
>> diferentes.
>> Esse .pem seria uma chave? E portanto eu posso usar qualquer um dos que eu
>> achei?
>>
>>
Sim, exatamente é uma chave, na sua configuração tem a seguinte entrada:
starttls, {certfile, "/usr/local/etc/ejabberd/ssl.pem"}]},
tls, {certfile,
"/usr/local/etc/ejabberd/ssl.pem"}]},
%{5223, ejabberd_c2s, [{access, c2s}, ssl, {certfile,
"/usr/local/etc/ejabberd/ssl.pem"}]},
basta gerar a chave e pronto, ou então não utilizar o ssl na
configuração o que não é recomendado senão fica um msn da vida na rede
(internet)
Abraço,
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ejabberd e o arquivo .pem
2009/1/29 Thiago Cesar > Bom dia pessoal! > > Estou brigando com isso faz um tempo, espero que alguém possa me ajudar. > Os logs do ejabberd dizem que falta um arquivo .pem e portanto os clientes > não conseguem conectar no ejabberd. Eu fui ver o arquivo de configuração, e > ele aponta para um ssl.pem que não existe em lugar nenhum. A solução que > encontrei era colocar um caminho absoluto para esse arquivo, mas ele não > existe no servidor inteiro. Na minha busca por ele, achei milhares de .pems > diferentes. > Esse .pem seria uma chave? E portanto eu posso usar qualquer um dos que eu > achei? > > Só estou aqui porque o Google não me traz uma luz! ;) > > Obrigado! > > Thiago Cesar > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Thiago, Não sei se sua necessidade é usar o esse servidor especifico. Mais da um look nesse cara aqui: Openfire http://www.igniterealtime.org/projects/openfire/index.jsp Abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ejabberd e o arquivo .pem
Bom dia pessoal! Estou brigando com isso faz um tempo, espero que alguém possa me ajudar. Os logs do ejabberd dizem que falta um arquivo .pem e portanto os clientes não conseguem conectar no ejabberd. Eu fui ver o arquivo de configuração, e ele aponta para um ssl.pem que não existe em lugar nenhum. A solução que encontrei era colocar um caminho absoluto para esse arquivo, mas ele não existe no servidor inteiro. Na minha busca por ele, achei milhares de .pems diferentes. Esse .pem seria uma chave? E portanto eu posso usar qualquer um dos que eu achei? Só estou aqui porque o Google não me traz uma luz! ;) Obrigado! Thiago Cesar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ejabberd levanta mas não libera portas necessárias. [RESOLVIDO DA PIOR MANE IRA POSS IVEL]
Em 07/03/07, Junior Pires<[EMAIL PROTECTED]> escreveu: > Grande carlos, obrigado pela resposta, mas tá tudo ok na conf... Eu > consegui resolver o problema aqui, mas foi da pior maneira possovel. > > A questão, foi que quando eu dei um "kill -9" no processo, tinha mais ou > menos uns 50 usuários conectados o que induziu à uma avaria no banco de > dados de usuários. Portanto, eu tive que ir em /var/spool/ejabberd e dar > um "rm *" para deletar os arquivos de usuários e sair recadastrando todo > mundo (trampo né? rsrs). > > Mas tá de boa, valeu pela força ai e um forte abraço a todos! =D > > Só para acrecentar... O ejabberd faz isso digamos que constantemente... em caso de queda de energia, em caso de kill -9, e outras anomalias... eu só aprendi isso depois de 3 vezes ter que cadastrar os usuarios... apartir dai backup no /var/spoo/ejabberd diario! Abraços -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ejabberd levanta mas não libera portas necessárias. [RESOLVIDO DA PIOR MANE IRA POSSIVEL ]
Grande carlos, obrigado pela resposta, mas tá tudo ok na conf... Eu
consegui resolver o problema aqui, mas foi da pior maneira possovel.
A questão, foi que quando eu dei um "kill -9" no processo, tinha mais ou
menos uns 50 usuários conectados o que induziu à uma avaria no banco de
dados de usuários. Portanto, eu tive que ir em /var/spool/ejabberd e dar
um "rm *" para deletar os arquivos de usuários e sair recadastrando todo
mundo (trampo né? rsrs).
Mas tá de boa, valeu pela força ai e um forte abraço a todos! =D
> Junior Pires escreveu:
>> Olá pessoal, eu estava aqui com um servidor ejabberd funcionando
>> direitinho, os usuários autenticando normalmente através do pandion. mas
>> hoje, quando eu fui fazer uma alteração no meu servidor fiz a burrice de
>> dar um "kill -9" no processo, e depois quando fui levantar, ele levanta
>> o
>> serviço, mas não deixa disponivél as portas necessárias para conexão dos
>> usuários, tipo a 5222, 5223...
>>
>> Quando dou um sockstat | grep ejabberd, me volta o seguinte:
>>
>> mail# sockstat | grep ejabberd
>> ejabberd ssl_esock 18087 4 tcp4 127.0.0.1:55480 *:*
>> ejabberd beam 17923 5 tcp4 *:63743 *:*
>> ejabberd beam 17923 6 tcp4 127.0.0.1:52310 127.0.0.1:4369
>> ejabberd epmd 17921 3 tcp4 *:4369*:*
>> ejabberd epmd 17921 4 tcp4 127.0.0.1:4369
>> 127.0.0.1:52310
>>
>> Dei uma olhada nos logs e achei isso:
>>
>> RPC failed on the node [EMAIL PROTECTED]: {'EXIT',
>>{badarg,
>> [{erlang,
>> port_control,
>> [stringprep_port,1,"mail"]},
>> {stringprep,control,2},
>> {jlib,nameprep,1},
>> {ejabberd_auth,auth_modules,1},
>> {ejabberd_auth,is_user_exists,2},
>> {ejabberd_auth,try_register,3},
>> {ejabberd_ctl,process,1},
>> {rpc,'-handle_call/3-fun-0-',5}]}}
>>
>> Alguém tem o caminho das pedras?
>>
>> Agradeço.
>>
> Fala ae Jr Blz? Cara estou enviando o meu cfg para ver se tem coisa
> errada na sua conf
>
> - INICIO ejjaberd.cfg -
>
> % $Id: ejabberd.cfg 332 2005-04-27 01:08:18Z alexey $
>
> %override_acls.
>
>
> % Users that have admin access. Add line like one of the following after
> you
> % will be successfully registered on server to get admin access:
> {acl, admin, {user, "cajardim"}}.
> {acl, admin, {user, "giovani"}}.
> {acl, admin, {user, "cpbrandao"}}.
>
> % Blocked users:
> %{acl, blocked, {user, "test"}}.
>
> % Local users:
> {acl, local, {user_regexp, ""}}.
>
> % Another examples of ACLs:
> %{acl, jabberorg, {server, "jabber.org"}}.
> %{acl, aleksey, {user, "aleksey", "jabber.ru"}}.
> %{acl, test, {user_regexp, "^test"}}.
> %{acl, test, {user_glob, "test*"}}.
>
>
> % Only admins can use configuration interface:
> {access, configure, [{allow, admin}]}.
>
> % Every username can be registered via in-band registration:
> {access, register, [{deny, all}]}.
>
> % After successful registration user will get message with following
> subject
> % and body:
> {welcome_message,
> {"Bem Vindo!",
> "Bem vindo ao Servidor da Rede Integrada"
> "Esperamos que voce aproveite este servico! Para maiores informacoes
> sobre como usa-lo, contacte o administrador da rede"}}.
> % Replace them with 'none' if you don't want to send such message:
> %{welcome_message, none}.
>
> % List of people who will get notifications about registered users
> {registration_watchers, ["[EMAIL PROTECTED]"]}.
>
> % Only admins can send announcement messages:
> {access, announce, [{allow, admin}]}.
>
>
> % Only non-blocked users can use c2s connections:
> {access, c2s, [{deny, blocked},
> {allow, all}]}.
>
> % Set shaper with name "normal" to limit traffic speed to 1000B/s
> {shaper, normal, {maxrate, 1000}}.
>
> % Set shaper with name "fast" to limit traffic speed to 5B/s
> {shaper, fast, {maxrate, 5}}.
>
> % For all users except admins used "normal" shaper
> {access, c2s_shaper, [{none, admin},
> {normal, all}]}.
>
> % For all S2S connections used "fast" shaper
> {access, s2s_shaper, [{fast, all}]}.
>
> % Admins of this server are also admins of MUC service:
> {access, muc_admin, [{allow, admin}]}.
>
> % All users are allowed to use MUC service:
> {access, muc, [{allow, all}]}.
>
> % This rule allows access only for local users:
> {access, local, [{allow, local}]}.
>
>
> % Authentification method. If you want to use internal user base, then
> use
> % this line:
> {auth_method, internal}.
>
> % For LDAP authentification use these lines instead of above one:
> %{auth_method, ldap}.
> %{ldap_servers, ["localhost
Re: [FUG-BR] Ejabberd levanta mas não libera portas necessárias.
Junior Pires escreveu:
> Olá pessoal, eu estava aqui com um servidor ejabberd funcionando
> direitinho, os usuários autenticando normalmente através do pandion. mas
> hoje, quando eu fui fazer uma alteração no meu servidor fiz a burrice de
> dar um "kill -9" no processo, e depois quando fui levantar, ele levanta o
> serviço, mas não deixa disponivél as portas necessárias para conexão dos
> usuários, tipo a 5222, 5223...
>
> Quando dou um sockstat | grep ejabberd, me volta o seguinte:
>
> mail# sockstat | grep ejabberd
> ejabberd ssl_esock 18087 4 tcp4 127.0.0.1:55480 *:*
> ejabberd beam 17923 5 tcp4 *:63743 *:*
> ejabberd beam 17923 6 tcp4 127.0.0.1:52310 127.0.0.1:4369
> ejabberd epmd 17921 3 tcp4 *:4369*:*
> ejabberd epmd 17921 4 tcp4 127.0.0.1:4369127.0.0.1:52310
>
> Dei uma olhada nos logs e achei isso:
>
> RPC failed on the node [EMAIL PROTECTED]: {'EXIT',
>{badarg,
> [{erlang,
> port_control,
> [stringprep_port,1,"mail"]},
> {stringprep,control,2},
> {jlib,nameprep,1},
> {ejabberd_auth,auth_modules,1},
> {ejabberd_auth,is_user_exists,2},
> {ejabberd_auth,try_register,3},
> {ejabberd_ctl,process,1},
> {rpc,'-handle_call/3-fun-0-',5}]}}
>
> Alguém tem o caminho das pedras?
>
> Agradeço.
>
Fala ae Jr Blz? Cara estou enviando o meu cfg para ver se tem coisa
errada na sua conf
- INICIO ejjaberd.cfg -
% $Id: ejabberd.cfg 332 2005-04-27 01:08:18Z alexey $
%override_acls.
% Users that have admin access. Add line like one of the following after you
% will be successfully registered on server to get admin access:
{acl, admin, {user, "cajardim"}}.
{acl, admin, {user, "giovani"}}.
{acl, admin, {user, "cpbrandao"}}.
% Blocked users:
%{acl, blocked, {user, "test"}}.
% Local users:
{acl, local, {user_regexp, ""}}.
% Another examples of ACLs:
%{acl, jabberorg, {server, "jabber.org"}}.
%{acl, aleksey, {user, "aleksey", "jabber.ru"}}.
%{acl, test, {user_regexp, "^test"}}.
%{acl, test, {user_glob, "test*"}}.
% Only admins can use configuration interface:
{access, configure, [{allow, admin}]}.
% Every username can be registered via in-band registration:
{access, register, [{deny, all}]}.
% After successful registration user will get message with following subject
% and body:
{welcome_message,
{"Bem Vindo!",
"Bem vindo ao Servidor da Rede Integrada"
"Esperamos que voce aproveite este servico! Para maiores informacoes sobre
como usa-lo, contacte o administrador da rede"}}.
% Replace them with 'none' if you don't want to send such message:
%{welcome_message, none}.
% List of people who will get notifications about registered users
{registration_watchers, ["[EMAIL PROTECTED]"]}.
% Only admins can send announcement messages:
{access, announce, [{allow, admin}]}.
% Only non-blocked users can use c2s connections:
{access, c2s, [{deny, blocked},
{allow, all}]}.
% Set shaper with name "normal" to limit traffic speed to 1000B/s
{shaper, normal, {maxrate, 1000}}.
% Set shaper with name "fast" to limit traffic speed to 5B/s
{shaper, fast, {maxrate, 5}}.
% For all users except admins used "normal" shaper
{access, c2s_shaper, [{none, admin},
{normal, all}]}.
% For all S2S connections used "fast" shaper
{access, s2s_shaper, [{fast, all}]}.
% Admins of this server are also admins of MUC service:
{access, muc_admin, [{allow, admin}]}.
% All users are allowed to use MUC service:
{access, muc, [{allow, all}]}.
% This rule allows access only for local users:
{access, local, [{allow, local}]}.
% Authentification method. If you want to use internal user base, then use
% this line:
{auth_method, internal}.
% For LDAP authentification use these lines instead of above one:
%{auth_method, ldap}.
%{ldap_servers, ["localhost"]}.% List of LDAP servers
%{ldap_uidattr, "uid"}.% LDAP attribute that holds user ID
%{ldap_base, "dc=example,dc=com"}. % Search base of LDAP directory
%{ldap_rootdn, "dc=example,dc=com"}. % LDAP manager
%{ldap_password, "**"}. % Password to LDAP manager
% For authentification via external script use the following:
%{auth_method, external}.
%{extauth_program, "/path/to/authentification/script"}.
% For authentification via ODBC use the following:
%{auth_method, odbc}.
%{odbc_server, "DSN=ejabberd;UID=ejabberd;PWD=ejabberd"}.
% Host name:
{hosts, ["messenger.redeintegrada"]}.
% Default language for server messages
{language, "pt_br"}.
% Listened ports:
{listen,
[{52
[FUG-BR] Ejabberd levanta mas não libera portas necessárias.
Olá pessoal, eu estava aqui com um servidor ejabberd funcionando
direitinho, os usuários autenticando normalmente através do pandion. mas
hoje, quando eu fui fazer uma alteração no meu servidor fiz a burrice de
dar um "kill -9" no processo, e depois quando fui levantar, ele levanta o
serviço, mas não deixa disponivél as portas necessárias para conexão dos
usuários, tipo a 5222, 5223...
Quando dou um sockstat | grep ejabberd, me volta o seguinte:
mail# sockstat | grep ejabberd
ejabberd ssl_esock 18087 4 tcp4 127.0.0.1:55480 *:*
ejabberd beam 17923 5 tcp4 *:63743 *:*
ejabberd beam 17923 6 tcp4 127.0.0.1:52310 127.0.0.1:4369
ejabberd epmd 17921 3 tcp4 *:4369*:*
ejabberd epmd 17921 4 tcp4 127.0.0.1:4369127.0.0.1:52310
Dei uma olhada nos logs e achei isso:
RPC failed on the node [EMAIL PROTECTED]: {'EXIT',
{badarg,
[{erlang,
port_control,
[stringprep_port,1,"mail"]},
{stringprep,control,2},
{jlib,nameprep,1},
{ejabberd_auth,auth_modules,1},
{ejabberd_auth,is_user_exists,2},
{ejabberd_auth,try_register,3},
{ejabberd_ctl,process,1},
{rpc,'-handle_call/3-fun-0-',5}]}}
Alguém tem o caminho das pedras?
Agradeço.
--
Junior Pires
Assistente de Informáica
CPD
Gujão Alimentos.
Tel: (75) 3244-2121 (Ramal 202).
--
Esta mensagem foi verificada pelo sistema de antivírus e
acredita-se estar livre de perigo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ejabberd
Olá,
Alem de suas configurações de preferencia adicione:
{auth_method, ldap}.
{ldap_servers, ["ldap.host"]}.
{ldap_uidattr, "uid"}.
{ldap_base, "ou=people,dc=host,dc=com,dc=br"}.
{ldap_rootdn, "cn=jabber,dc=host,dc=com,dc=br"}.
{ldap_password, "senha"}.
E indicado a crição de um usuario que neste caso e "jabber" com
algumas acls permitindo somente a consulta pelo servico ejabber.
Abraços
--
Rafael Floriano Sousa Sales
Segurança da Informação
Tompast IT Services
e-mail: [EMAIL PROTECTED]
+55-11-3207-2457
+55-11-8433-2281
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ejabberd
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pessoal, Alguém tá rodando o ejabberd com o LDAP? - -- Márcio Luciano Donada Departamento de T.I. - Aurora Alimentos Cooperativa Central Oeste Catarinense - Chapecó(SC) mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.3 (FreeBSD) iD8DBQFEc0ywyJq2hZEymxcRApRvAJ9jRKOJfVUDTYY7oQPwlYurYCLHXgCgiq1+ uYIXXSFWdY5ag42Jzmi0XlI= =UhE4 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
