версія 6.2
У Модулі XMPP CommuniGate Pro реалізована функціональність протоколу XMPP. Модуль використовує один приймач TCP і для клієнт-сервер, і для сервер-сервер з'єднань, розрізняючи їх не за номером порту, на який приєднується зовнішня система, а по переданим в цьому з'єднанні даними XML.
За замовчуванням, Приймач TCP Модуля XMPP Приймач використовує порти 5222 і 5269 не використовує шифрування даних і порт 5223 з шифруванням.
При встановленні з'єднання клієнт-сервер модуль XMPP аутентифікує користувача і створює для нього призначену для користувача сесію. Після цього можлива передача запитів сигналізації Реального Часу від імені цього Користувача.
При створенні з'єднання сервер-сервер, модуль XMPP отримує запити XMPP, перетворює їх у внутрішні об'єкти типу Сигнал в Реальному часу і передає ці об'єкти для обробки в компоненти Реального Часу для подальшої обробки і доставки. Модуль також отримує запити від компоненти Реального Часу і передає їх зовнішнім системам XMPP.
Модуль XMPP підтримує окремі черги для кожного домена призначення і джерела, тобто для запитів в домен target.dom від доменів source1.dom і source2.dom використовуються різні черги.
Модуль XMPP намагається створити нове з'єднання TCP / IP для кожної такої черги. Якщо з'єднання встановлено, модуль відправляє в ньому запити з черги (у вигляді елементів XML протоколу XMPP). Після відправлення всіх запитів з черги модуль зберігає з'єднання відкритим в очікуванні приходу нових запитів в цю ж чергу. Якщо таких запитів немає протягом зазначеного періоду часу, модуль XMPP закриває з'єднання.
Запити XMPP message передаються у вигляді Сигнальних об'єктів MESSAGE, запити XMPP для обміну інформацією про presence передаються у вигляді Сигнальних об'єктів SUBSCRIBE і NOTIFY (з використанням набору подій presence), запити XMPP iq передаються у вигляді Сигнальних об'єктів INFO.
Додаткові дані в запитах XMPP передаються у вигляді заголовків P-XMPP-Data.
Щоб налаштувати параметри модуля XMPP, використовуйте Веб Інтерфейс Адміністратора. Відкрийте в розділі Установки сторінку Real-Time, потім відкрийте сторінку XMPP.
Натисніть на посилання Прийом, щоб відкрити сторінку з Настройками XMPP Сервера.
Використовуйте цей параметр, щоб вказати, яку інформацію XMPP модуль повинен зберігати в Журналі роботи Сервера. Зазвичай використовується рівень Основне (звіти про доставку Ваших повідомлень) або рівень Проблеми (передача повідомлень і не фатальні помилки). У разі, якщо в роботі XMPP модуля виникають проблеми, можливо, доцільним буде збільшити деталізацію до рівня Подробиці або Все: в цьому випадку в Журнал роботи Сервера буде записуватися більш докладна інформація про роботу модуля. Коли проблема вирішена, поверніть налаштування Рівень Журналу в її звичайне значення, так як інакше Системний Журнал буде дуже швидко збільшувати свій розмір.
Записи, поміщені сервером XMPP в Журнал роботи Сервера, мають позначку XMPPI.
Якщо віддалена сторона вказує, що з'єднання використовується для передачі сервер-сервер, то позначка в Журналі роботи Сервера змінюється на XMPPS.
Записи, поміщені в Журнал роботи Сервера для вихідних XMPP з'єднань, мають позначку XMPPO.
Коли ви вказуєте нульове значення в налаштуванні Канали, то модуль XMPP створює TCP приймач і починає приймати XMPP з'єднання від клієнтських додатків і віддалених серверів.
Ця установка використовується для того, щоб обмежити число одночасних з'єднань, яке може приймати модуль XMPP. Якщо відкрито граничне число вхідних з'єднань, то модуль буде відмовляти в прийомі нових з'єднань; в таких випадках клієнтські програми і вилучені сервера повинні спробувати з'єднатися пізніше.
За замовчуванням, Приймач XMPP модуля приймає незашифровані з'єднання на TCP порт 5222 ( "клієнтський порт") і 5269 ( "серверний порт"), а також безпечні TLS з'єднання на TCP порт 5223 ( "безпечний клієнтський порт").
Натисніть на посилання приймач , Для того щоб налаштувати порт приймача XMPP.
Модуль XMPP підтримує команду STARTTLS, яка дозволяє клієнтського додатку і віддаленого сервера встановлювати з'єднання в незахищеному режимі і потім переводити його в режим безпечного з'єднання.
Модуль XMPP підтримує всі наявні методи аутентифікації SASL . На додаток до цього, модуль підтримує старі методи аутентифікації Jabber - "пароль" у відкритому вигляді і "дайджест".
Для того, щоб вимкнути "дайджест" метод аутентифікації Jabber, вам необхідно вимкнути для необхідного домену використання методу CRAM-MD5.
Щоб налаштувати параметри модуля XMPP, використовуйте Веб Інтерфейс Адміністратора. Відкрийте в розділі Установки сторінку Real-Time, потім відкрийте сторінку XMPP.
Натисніть на посилання Передача і відкрийте сторінку з Настройками Клієнта XMPP.
Якщо ця опція не вибрана або якщо Домен не має Призначених IP Адрес, то в якості мережевої адреси-джерела для вихідних з'єднань XMPP модуль використовує IP адреса, застосовуваний за замовчуванням. Тайм-аут по неактивності Використовуйте це налаштування для вказівки максимального часу, протягом якого модуль XMPP повинен тримати вихідні повідомлення відкритим, якщо дані на віддалений сервер не надсилаються.
Безпечна (зашифрована) Відправлення повідомлень
Ви можете налаштувати модуль XMPP вашого Сервера CommuniGate Pro на використання безпечних (захищених) з'єднань при відправці миттєвих повідомлень і інформації про стан зайнятості на певні віддалені сайти. Ця можливість особливо корисна, якщо ваша компанія має кілька офісів, і трафік між офісами відправляється через публічний Інтернет.
Ви повинні просто перерахувати імена доменів, які повинні отримувати IM / Presence від вашого сервера через безпечні з'єднання:
Зазначені імена можуть містити шаблон підстановки - символ зірочка (*).
Коли модуль XMPP CommuniGate Pro з'єднується з реле одного з перерахованих доменів, він перевіряє, що релей підтримує команду starttls протоколу. Потім модуль XMPP використовує цю команду для встановлення з цим Релеєм безпечного з'єднання.
Модуль XMPP CommuniGate Pro перевіряє дійсність Сертифікату віддаленого релея, використовуючи заданий набір довірених сертифікатів .
Тема сертифіката віддаленого релея повинна містити поле cn (Ім'я-Ідентифікатор), відповідне або імені домена віддаленого сайту, або імені цього релея. Часто тут може виникати проблема, так як домен company.dom може мати SRV-запис xmpp.company.dom, але комп'ютер з адресою xmpp.company.dom має "головне" DNS-ім'я server.company.dom і його Сертифікат випущений для цього імені (поле subject Сертифікату містить server.company.dom в поле cn).
Для того, щоб вирішити цю проблему, ви повинні явно направити весь трафік в домен company.dom через релей server.company.dom використовуючи наступний запис в маршрутизаторі :
NoRelay: company.dom = [email protected]._via
Зверніть увагу: ця можливість забезпечує безпечну передачу повідомлень між вашим сервером і віддаленим реле. Для цього, щоб забезпечити повну безпеку на всьому шляху передачі повідомлення від одного кінцевого користувача до іншого, ви повинні перевірити, що:- користувач відправляє повідомлення на сервера або через приватну мережу, або через публічну мережу Інтернет, але по TLS / SSL з'єднань (через безпечний SMTP або безпечну Веб Пошту);
- всі сервери XMPP / SIP і релеї обмінюються повідомленнями через приватну мережу, або через TLS / SSL з'єднання в публічній мережі Інтернет;
- користувач відправляє повідомлення на сервера або через приватну мережу, або через публічну мережу Інтернет, але по TLS / SSL з'єднань.
Якщо домен перерахований в списку Посилати зашифрованому (SSL / TLS), а отримує сервер не підтримує команду starttls або сертифікат віддаленого сервера не може бути перевірений, або Тема сертифіката не відповідає домену або імені релея домену, то для того, щоб повідомлення гарантоване не були передані через потенційно небезпечний канал, всі повідомлення в цей домен відкидаються.
де можливо (Низька Безпека) Виберіть цю опцію якщо ви хочете, щоб модуль XMPP намагався використовувати SSL / TLS з'єднання з усіма віддаленими серверами XMPP, що підтримують цю можливість. Якщо віддалений домен відсутній в списку Посилати зашифрованому (SSL / TLS), але віддалений сервер підтримує команду starttls, то модуль XMPP намагатиметься встановлювати безпечне (SSL / TLS) з'єднання з цим сервером.У цьому випадку модуль не перевіряє дійсність Сертифікату віддаленого сервера і Тему сертифіката. Якщо команда starttls або процес встановлення безпечного з'єднання закінчуються невдало, то сервер буде обмінюватися трафіком у відкритому вигляді і відправляти повідомлення по незашифрованому каналу.
Деякі сервери повідомляють про підтримку starttls, але не можуть приймати SSL / TLS з'єднання. З такими серверами неможливо зв'язатися для відправки їм Сигналів. Для вирішення цієї проблеми проінформуйте адміністратора несправного сервера і введіть домен сервера в список Посилати зашифрованому (SSL / TLS) зі знаком оклику (!) В першій позиції. Модуль XMPP не намагатиметься використовувати SSL / TLS з'єднання з цим сервером / доменом.
У розділі Спостереження Веб Інтерфейсу Адміністратора можна спостерігати за активністю модуля XMPP.
Натисніть на посилання Real-time в розділі Спостереження, щоб відкрити сторінку Спостереження за XMPP. Формат цієї сторінки точно такий же, як і сторінка Спостереження за IMAP в Веб інтерфейс адміністратора.
У модулі XMPP реалізовано розширення XEP-0077 (реєстрація та зміна пароля).
опція вільна Реєстрація дозволяє користувачам "реєструватися" (самостійно створювати користувачів на сервері).
якщо опція Дозволено Змінювати Пароль включена, то користувачі можуть самостійно змінювати свої паролі.
Розширення XEP-0045 (розраховані на багато користувачів чати) реалізовано поза модуля XMPP у вигляді сценарію на CG / PL chatroom як об'єкт іменована Завдання .
Іменована Завдання запускається автоматично при підключенні до неї першого користувача. Іменована Завдання приймає всі запити про передачу Миттєвих Повідомлень і Статусу від різних клієнтів (XMPP, XIMSS, інші Завдання і т.д.) і розподіляє Сигнальні запити учасникам чату.
У Модулі XMPP CommuniGate Pro реалізовано розширення XEP-0114 (Jabber Component Protocol). Він дозволяє "довіреною зовнішнім компонентів" приєднуватися до Модуля XMPP CommuniGate Pro. Зазвичай в ролі таких "довірених зовнішніх компонент" виступають зовнішні сервери - шлюзи в мережі миттєвих повідомлень, що працюють за іншими протоколами.Через Веб Інтерфейс Адміністратора відкрийте сторінку Прийом установок Модуля XMPP.
Пароль для Компонентів Використовуйте це поле для вказівки пароля ( "загального секрету"). Коли "довірені зовнішні компоненти" приєднуються до Модуля XMPP, вони використовують цей пароль для підключення. "Довірені зовнішні компоненти" вказують ім'я домену, який вони обслуговують. Модуль XMPP вживає всіх Сигнальні запити для доменів, зазначених "довіреними зовнішніми компонентами", і передає їх в ці "довірені зовнішні компоненти" через встановлене підключення XMPP.Якщо, наприклад, "довірена зовнішня компонента" під'єднати до Модуля XMPP для обслуговування домену icq.company.dom, то все Сигнальні запити на адреси в домені icq.company.dom будуть прийняті модулем XMPP і доставлені цієї "довіреної зовнішньої компоненті" (яка може виконувати роль шлюзу в мережу ICQ). Модуль XMPP дозволяє вказати додаткові елементи XMPP (домени, Ідентифікатори Jabber, ресурси), які будуть повертатися у відповідь на запит на виявлення елементів ( 'item discovery'), відправлений Серверу або будь-якого його домену. Ці елементи повертаються в списку разом з доступними багато користувачів чатами і зареєстрованими зовнішніми компонентами.
Ви можете використовувати цю властивість для додавання широко використовуваних зовнішніх шлюзів і багатокористувацьких чатів в списки 'item discovery', одержуваних клієнтами XMPP і XIMSS.
Через Веб Інтерфейс Адміністратора відкрийте сторінку Прийом установок Модуля XMPP.
Для того, щоб додати Додатковий Елемент, введіть його ім'я в останнє (пусте) поле і натисніть на кнопку Модифікувати.Для видалення елемента, видаліть його ім'я з поля і натисніть кнопку Модифікувати.
Керівництво CommuniGate® Pro. Copyright © 1998-2019, Stalker Software, Inc.
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.