Como puedo poner en funcionamiento el Modulo Connexion Manager

Hola, le escribo con el objetivo de saber donde puedo

encontrar una documentación completa de la puesta en

marcha y funcionamiento del modulo Connexion Manager,

pienso que la misma que viene implicita en el modulo

que esta disponible en la web es un poco escasa.

En realidad el problema es que hemos tratado de poner

a funcionar al mismo y no hemos podido.

Por favor, cualquier ayuda seria muy util.

Atentamente Alfred.

Helo, i´m sorry, but i´m not speak inglesh very

well.

The thing is acquire the know how totally and

completely of how work and install the Connexion

Manager Module.

If you can not help us, please tell us of someone

that do it.

Attentively Alfred.

Hola Alfred,

Que tipo de problema estas teniendo? Puedes fijarte en los archivos de log ubicados en la carpeta logs donde CM esta corriendo para mas informacion. Copia los errores aqui asi los podemos ver. El mismo comentario aplica al servidor. Copia los errores que tienes en los archivos de log aqui asi los podemos ver.

Tambien nos seria de ayuda si nos cuentas un poco mas sobre lo que estas haciendo como ser los pasos a seguir para reproducir tu caso.

Saludos,

– Gato

Hola gaston:

Primero, es un alivio tremendo que hables el español, pues entiendo más o menos el ingles pero se me hace un poco dificil el hablarlo.

Bueno el problema mayor que tenemos es que con la documentación que hemos encontrado con el modulo CM no hemos podido ponerlo a funcionar, disculpa, quizas eso para ustedes sea muy facil pero hay muchas cosas que muchas personas no dominan.

Empezando por el principio:

Tenemos montado en nuestras empresas servidores Wildfire conectados con el AD mediante LDAP, el cliente jabber que estamos utilizando es el PSI, eso está funcionando bien, o sea, que los usuarios se comunican bien por esa via, pero las diferentes empresas están aisladas unas de otras, es decir, solo existe conección entre los clientes de un mismo servidor, “cuando me refiero a servidor hablo tambien de servidores de dominio”.

El objetivo es poder comunicar las empresas utilizando el modulo CM y la arquitectura que está en la pagina de descarga del modulo, para eso decidimos estudiar el modulo y ponerlo a funcionar pero no encontramos la documentación bastante amplia como para eso.

Yo por mi parte tengo bastante dudas, empezando por el fich de conf, he probado varias cosas pero no me han funcionado, el fichero log que me mencionaste esta vacio claro.

Por favor, dime si entiendes el problema y el objetivo y si es posible obtener ayuda.

Esperando respuesta AlfredR.

Message was edited by: AlfredR

http://www.jivesoftware.org/images/connection-managers.gif

Hola Alfred,

Soy de Argentina asi que podemos hablar en espaniol.

Los Connection Managers fueron creados con otro fin. CMs permiten a un servidor Wildfire escalar a un numero mayor de conexiones. La idea es que los usuarios se conecten a diferentes CMs y estos a su vez se conectan al servidor Wildfire. Cada CM abrira algunas pocas conexiones al servidor Wildfire las cuales seran multiplexadas entre los usuarios conectados al CM.

Ya que lo que necesitas es conectar diferentes servidores Wildfire lo que necesitas hacer es otra cosa. Lo que necesitas se llama server-2-server (o sea un conexion servidor-a-servidor). Puedes leer esta breve guia para apreder como configurar y usar s2s.

Saludos,

– Gato

Hola de nuevo gaston:

Lo que me acabas de decir es de mucha ayuda, voy a estudiar la breve guia que me dices.

Pero volviendo a lo anterior, aunque tengamos montado servidores wildfire en las empresas lo que teniamos pensado era montar un servidor central Wildfire e instalar en cada una de las empresas un conexion manager que diera respuesta a las conexines de su respectiva empresa, en tu respuesta anterior me dices que el objetivo del mismo es lograr una mayor escalabilidad y un mayor numero de conexiones al servidor wildfire, atendiendo a esto y a tu entender cual de las dos opciones seria la mejor y más optima.

Otra cosa, en caso de que se instalara el CM con un servidor central, como sería el proceso de autentificacion de los usuarios, porque como está actualmente todo corre sobre las cosas del AD, en el otro caso como sería, crear todos los usuarios en el servidor wildfire o existe algun mecanismo para combinar las cosas con los diferentes ADs.

De nuevo muchas gracias.

Saludos Alfred, y sigo esperando respuesta

Hola Alfred,

La arquitectura que planteas es totalmente correcta. La arquitectura a usar realmente depende de tus necesidades de negocio ya que ambas opciones son viables.

En resumen, tener un unico Wildfire y varios CMs donde cada CM esta ubicado en cada “sucursal” es una buena solucion. En este caso todos los usuarios van a tener el mismo dominio (e.j. john@ myserver.com ). Esta arquitectura es una estrella. Esto quiere decir que si el wildfire (el centro de la estrella) se cae entonces todos los usuarios se veran afectados. De igual manera si la conexion de una “sucursal” hacia Wildfire se corta entonces los usuarios de esa sucursal se veran afectados.

La opcion de tener varios Wildfires donde cada uno esta ubicado en cada sucursal implica que cada Wildfire tendra su propio dominio. Esto quiere decir que los usuarios de cada sucursal tendran su dominio (e.j. john@ sucursal1.mycompamy.com ). Pero lo bueno de esto es que la arquitectura es como si fuera un gran anillo donde los servidores se conectan entre ellos solo cuando un usuario de una sucursal quiere hablar con otro de otra sucursal. O sea que no hay un punto central por lo tanto si se cae un Wildfire entonces solo los usuarios de esa sucursal se veran afectados.

Saludos,

– Gato

Hola de nuevo gaston:

Ya lei la breve guia que me dijiste y en ese caso se forma una gran tela de araña, debido a que todos los servidores deben estar conectados con todos, en realidad no es eso lo que se quiere porque asi se conjestionaria demaciado la red y no contamos con un amplio ancho de banda. Esto tambien se debe a que son demaciados servidores y están geograficamente aislados.

Debido a esto fue que nos inclinamos por la arquitectura del CM y su puesta en funcionamiento.

Ahora, crees poder ayudarme a hechar a andar todo esto.

Saludos y en realidad te agradecería que me ayuadaras.

En caso de que aceptes dime como y cuando comenzamos.

Esperando respuesta, Alfred.

Hola Alfred,

Lo que puedo hacer desde aqui es darte una mano resolviendo las dudas o problemas que tengas. Una dedicacion mas exclusiva implicaria un soporte comercial. Yo creo que con las guias y algunas pruebas que hagas vas a andar bien.

Saludos,

– Gato

Hola gastom:

Gracias por todas las aclaraciones que me has dado y por tu ayuda, voy a seguir estudiando las guias a fondo, y a ir probando en paralelo.

Dime si las preguntas, dudas y problemas que valla teniendo te las puedo ir comunicando por aquí.

Saludos Alfred.

Hola de nuevo gaston:

Necesito saber si existe algun sitio donde pueda encontrar toda la documentación y guias del CM en Español.

Saludos Alfred.

Hola Alfred,

Lamentablemente nunca traduje la documentacion al espaniol. Si tu puedes traducirla me la puedes mandar luego para que la agrege a la documentacion oficial. Instalar un CM se puede realizar en cuestion de minutos. Del lado del servidor Wildfire necesitas habilitar el servicio de CM. Para ello tienes que ingresar a la consola de adminstracion y pinchar sobre Connection managers. Luego habilita el servicio e ingresa una clave. Asegurate que no haya un firewall (cortafuegos) bloqueando el puerto indicado en esa pagina.

Del lado del CM solo tienes que configurar el archivo conf/manager.xml. Completa el domain (con el dominio del Wildfire), asegurate que el puerto sea el correcto y que no haya un cortafuegos bloqueandolo. Finalmente completa la password con la clave definida en la consola de Wildfire. Si vas a usar certificados auto-firmados entonces querras deshabilitar la verificacion de certificados. Simplemente escribe false en .

Saludos,

– Gato

Hola gaston:

Me he pasado el dia revisando y estudiando toda la documentación y opciones de configuración de los servidores wildfire y el CM y tengo varias preguntas acerca de algunas dudas que me surgen y que no encuentro respuesta en la documentación, quizas estén pero no las entienda, las preguntas te las listo debajo.

Con respecto a la documentación voy a tratar de traducirla lo más pronto posible para enviartela y que la revises, además de agregar algunas cosas que quizas sean necesarias para otras personas interesadas.

Antes de listarte las preguntas decirte que tengo un servidor Wildfire instalado en mi maquina el cual está funcionando mediante el LDAP con los usuarios del AD, ya revise todas las opciones del servidor en la consola de administración y esta activa la opción del CM.

Preguntas:

1. El puerto para los CM puede ser el mismo que utiliza el Wildfire para las otras conexiones (5269), o es necesario que sea otro.

2. Existe algun conflicto si se instalan CM en otros servidores (no wildfire) o maquinas y se conectan los mismos al servidor que está en mi maquina por ejemplo, con las caracteristicas de funcionamiento que te mencioné arriba.

3. Como maneja el CM y el servidor Wildfire el asunto de los usuarios, es decir, la autentificación de los usuario; donde existen fisicamente esos usuarios.

4. Todos los CM que se conecten a un mismo servidor utilizan el mismo port and password o se le puede especificar uno diferente para cada CM.

5. Se pueden combinar modos de coneccion, es decir, conectar server-2-server dos servidores Wildfire los cuales tienen a su vez conjuntos de usuarios conectados mediante CM.

Estas son algunas de las dudas que me han surgido en la marcha, te rogaria que si puedes me respondieras cuanto antes, mientras tanto sigo estudiando.

Saludos Alfred.

Hola Alfred,

Preguntas:

1. El puerto para los CM puede ser el mismo que utiliza el Wildfire para las otras conexiones (5269), o es necesario que sea otro.

Cada servicio tiene que usar su puerto propio. No se pueden cruzar ya que no quedaria claro que servicio es. Ejemplos de servicio: client-2-server, server-2-server, external components y CMs.

2. Existe algun conflicto si se instalan CM en otros servidores (no wildfire) o maquinas y se conectan los mismos al servidor que está en mi maquina por ejemplo, con las caracteristicas de funcionamiento que te mencioné arriba.

No, no hay ningun conflicto. Es mas, la idea es que los CMs vivan en otras maquinas y no en la misma maquina donde corre Wildfire. Por supuesto que tambien es posible correr un CM y Wildfire en la misma maquina.

3. Como maneja el CM y el servidor Wildfire el asunto de los usuarios, es decir, la autentificación de los usuario; donde existen fisicamente esos usuarios.

Los CM son solo proxies. Esto quiere decir que todo lo que haces es retransmitir los mensajes a Wildfire y vice versa. Los CM no tienen ninguna logica de negocio. Es por ello que el manejo de usuarios, autenticacion y otras cosas queda solo en Wildfire.

4. Todos los CM que se conecten a un mismo servidor utilizan el mismo port and password o se le puede especificar uno diferente para cada CM.

Todos los CMs se deben conectar al mismo puerto de Wildfire y utilizar la misma clave.

5. Se pueden combinar modos de coneccion, es decir, conectar server-2-server dos servidores Wildfire los cuales tienen a su vez conjuntos de usuarios conectados mediante CM.

Los CMs son solamente para conexiones de clientes. Las conexiones server-2-server siguen yendo directamente a Wildfire. O sea que tu arquitectura es la correcta. La idea es que cada Wildfire tenga su conjunto de CMs a donde se conecta la gente. Y ademas los Wildfire se conectan entre ellos via server-2-server.

Saludos,

– Gato

Hola de nuevo gaston:

Todas las respuestas y aclaraciones que me has dado son muy importantes y validas, pero hay algo que aun no me queda muy claro aunque entiendo la ecencia y es lo siguiente.

Con respecto a los usuarios, entendí que el CM es solo un puente % varios usuarios y un servidor WF, pero eso quiere decir que si yo tengo un servidor de dominio en una empresa X el cual da servicio a una red LAN yo puedo instalar un CM en él y clientes jabber en cada una de las maquinas clientes del dominio, entonces conectar ese CM con un servidor WF un escalón más arriba de él, pero entonces se requeriría crear en el servidor WF todos los usuarios que existen en el servidor de dominio donde está instalado el CM.

Esto debe ser así o existe alguna herramienta u opcion para solo exportar los usuarios de ese AD e importarlos en el servidor WF y así no tener que crear cada uno manualmente.

Otra cosa es posible conectar varios CM, es decir, en diferentes escalones, en forma de arbol.

Saludos Alfred.

Hola Alfred,

Con respecto a los usuarios, entendí que el CM es solo un puente % varios usuarios y un servidor WF, pero eso quiere decir que si yo tengo un servidor de dominio en una empresa X el cual da servicio a una red LAN yo puedo instalar un CM en él y clientes jabber en cada una de las maquinas clientes del dominio, entonces conectar ese CM con un servidor WF un escalón más arriba de él, pero entonces se requeriría crear en el servidor WF todos los usuarios que existen en el servidor de dominio donde está instalado el CM.

Esto debe ser así o existe alguna herramienta u opcion para solo exportar los usuarios de ese AD e importarlos en el servidor WF y así no tener que crear cada uno manualmente.

Ahora si que quede totalmente confundido. No entendi el caso que describis…podrias hacer darme un ejemplo? Que es un servidor de dominio? Es un DNS?

Otra cosa es posible conectar varios CM, es decir, en diferentes escalones, en forma de arbol.

Nope. Cada CM se debe conectar directamente a Wildfire.

Saludos,

– Gato

Hola de nuevo y disculpa, parece que no supe explicarme bien.

Cuando hablé de servidor de dominio me refería a un servidor DNS con el AD instalado.

En el ejemplo que te describi me refería fundamentalmente a los usuarios del AD, que si es obligatorio crear cada usuario manualmente en el servidor WF o existe alguna forma de obtener la lista de todos los usuarios que se quieren agregar al servidor WF los cuales van a recibir el serviciomediante el CM.

Salu2s Alfred.

Hola Alfred,

Cuando Wildfire esta integrado con un servidor LDAP entonces la lista de usuarios (y grupos) es leida desde LDAP. Esto quiere decir que no hay necesidad de agregar cada usuario al server de modo manual. Wildfire leera los usuarios desde LDAP por si solo. Una vez integrado con LDAP entonces cualquier usuario (registrado en LDAP) podra ingresar a Wildfire. Si estas utilizando CMs entonces los clientes registrados en LDAP deberan conectarse a un CM para loguearse en Wildfire.

Saludos,

– Gato

Hola Gato:

Disculpa la insistencia, pero parece que aun no me has entendido, me respondes sobre los usuarios que se encuentran en el mismo servidor donde está instalado el servidor WF, esto está funcionando bien y se como funciona, me refería a los usuarios que se encuentran en el otro servidor en el cual estará instalado el CM, esos usuarios no existen fisicamente en el servidor donde está el server WF sino en el server donde se instalará el CM, de ahí la pregunta que te he estado haciendo.

Salu2s Alfred

Hola Alfred,

Obviamente sigo sin entenderte. Si tenes varios AD pero un solo Wildfire entonces la respuesta es Wildfire se puede conectar a varios AD pero todos tienen que tener la misma configuracion (e.j. SSL, baseDN, admin account, etc). Wildfire leera los usuarios y grupos de cada AD. Para indicar la lista de ADs solo tienes que indicar el nombde de cada AD separado por coma o espacios.

Saludos,

– Gato

Hola gato:

Lo que me sigues diciendo es muy valioso, eso es casi exactamente lo que te estaba preguntando, pero hablando un poco mas claro, eso quiere decir que si yo tengo un servidor WF conectado con un AD que está en la misma maquina y quiero conectar ese mismo WF a otros ADs que están en las maquinas donde voy a instalar los diferentes CMs, donde los usuarios de esos diferentes AD se conectaran al servidor WF mediante los CMs, lo puedo hacer sin problemas.

En caso de que si, como le puedo decir al servidor WF que se conecte con esos diferentes AD y adquiera sus usuarios.?

Salu2s Alfred.