Openfire和Spark:无法连接

时间:2018-09-18 11:50:49

标签: active-directory connection openfire jitsi

我们在locahost上安装了最新版本的Openfire(4.2.3)进行测试,然后才能在本地域中进行生产。

当我们尝试与Spark 2.7.7,Spark 2.8.3进行连接或什至尝试使用另一个客户端(如Jitsi 2.10.5550)时,它会响应“用户名或密码错误” >。

https://i.imgur.com/G4o4iry.png

  • 服务器已启动并正在运行。
  • 管理接口在端口9090上可用
  • 它已正确链接到我们的Active Directory数据库。
  • 在本地计算机上禁用防火墙
  • 试图同时连接本地主机和同一局域网中的另一台计算机。

原始发送的数据包:

<stream:stream to="demo-300" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">
<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>
<stream:stream to="demo-300" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">
<iq id="nmonD-0" type="get"><query xmlns="jabber:iq:auth"><username>cba</username></query></iq>
<iq id="nmonD-1" type="get"><ping xmlns='urn:xmpp:ping' /></iq>

原始收到的数据包:

<?xml version='1.0' encoding='UTF-8'?>
    <stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="server.domain.local" id="p2cgyfth7" xml:lang="en" version="1.0">
    <stream:features>
        <starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"></starttls>
        <mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
            <mechanism>GSSAPI</mechanism>
        </mechanisms>
        <compression xmlns="http://jabber.org/features/compress">
            <method>zlib</method>
        </compression>
        <ver xmlns="urn:xmpp:features:rosterver"/>
    </stream:features>
    <proceed xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>

<?xml version='1.0' encoding='UTF-8'?>
    <stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="server.domain.local" id="p2cgyfth7" xml:lang="en" version="1.0">
    <stream:features><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
        <mechanism>GSSAPI</mechanism>
    </mechanisms>
    <compression xmlns="http://jabber.org/features/compress">
        <method>zlib</method>
    </compression>
    <ver xmlns="urn:xmpp:features:rosterver"/></stream:features>

and on every minute : 

    <iq type="error" id="1rCcI-3" to="server.domain.local/p2cgyfth7">
        <ping xmlns="urn:xmpp:ping"></ping>
        <error code="401" type="auth">
            <not-authorized xmlns="urn:ietf:params:xml:ns:xmpp-stanzas"/>
        </error>
    </iq>

服务器配置:

https://i.imgur.com/R6QWg7p.jpg

有人可以帮助我吗?

1 个答案:

答案 0 :(得分:0)

解决方案是将sasl.mechs的设置更改为PLAIN,而不是GSSAPI

https://i.imgur.com/Wd0vTRX.png

但是我真的不知道为什么! 因为在客户端,它使用GSSAPI特权连接到服务器!

相关问题
最新问题