{"id":454,"date":"2012-11-29T15:40:12","date_gmt":"2012-11-29T14:40:12","guid":{"rendered":"http:\/\/www.leinders.de\/harald\/?p=454"},"modified":"2012-11-30T10:42:29","modified_gmt":"2012-11-30T09:42:29","slug":"migration-von-mac-os-x-server-mit-ichat-zu-openfire","status":"publish","type":"post","link":"https:\/\/www.leinders.de\/harald\/2012\/11\/29\/migration-von-mac-os-x-server-mit-ichat-zu-openfire\/","title":{"rendered":"Migration von Mac OS X Server mit iChat zu Openfire"},"content":{"rendered":"

Wer die Kontaktlisten (Roster) der Nutzer von Apples iChat-Server nach Openfire \u00fcbertragen m\u00f6chte, findet hier ein m\u00f6glicherweise n\u00fctzliches Programm<\/a>. Achtung: Dieses Programm bitte nur dann benutzen, wenn eine externe Datenquelle f\u00fcr das Usermanagement genutzt wird (z.B. ein Active Directory) und User- und Group-Settings daher auf „read-only“ gesetzt sind! Ansonsten werden unter Umst\u00e4nden andere Userdaten wie z.B. das Passwort \u00fcberschrieben.<\/strong>
\n<\/em><\/p>\n

Mac OS X Server bringt von Haus aus einen internen Chat-Dienst mit, der auf dem bekannten „jabberd<\/a>“ beruht und das XMPP-Protokoll<\/a> benutzt. Damit bietet er die M\u00f6glichkeit, mit einer relativ breiten Palette von Clients auf allen Betriebssystemen an diesem Chat teilzunehmen, nicht nur mit dem iChat-Client, bzw. in der neuesten Version dem Programm „Nachrichten“. Leider ist die Administration des Dienstes mit dem Server-Admin-Tool ziemlich rudiment\u00e4r. Obwohl er sehr gut in die OpenDirectory-Umgebung eingebunden ist, so dass keine wirkliche Userverwaltung anf\u00e4llt, gibt es nur wenig M\u00f6glichkeiten, das Chat-System selbst zu administrieren (Konferenzr\u00e4ume, Policies u.\u00e4.).<\/p>\n

Da wir sowieso das OpenDirectory aus diversen Gr\u00fcnden gerade gegen einen echten AD austauschen, waren wir auch auf der Suche nach einem unabh\u00e4ngigen XMPP-Server und sind dabei auf Openfire<\/a> gesto\u00dfen.<\/p>\n

Openfire l\u00e4sst sich auf einem passenden Linux-System in wenigen Minuten sehr einfach aufsetzen. Eine JRE bringt er mit, als weitere Voraussetzung ist eigentlich nur eine Datenbank sinnvoll (aber nicht zwingend notwendig). Unterst\u00fctzt werden z.B. MySQL und PostgreSQL. Auf die Installation m\u00f6chte ich an dieser Stelle auch nicht im Detail eingehen, genauere Informationen findet man auf der Webseite von „ignite realtime<\/a>„.<\/p>\n

Wir betreiben Openfire mit einer Anbindung an ein Active Directory. Damit sind sofort alle User in Openfire verf\u00fcgbar, allerdings fehlen noch alle Informationen, die ein User zu den Kontakten gespeichert hatte (z.B. die Kontaktliste, Aliasnamen, Gruppen usw.). Da ich nichts gefunden habe, wie man diese Informationen aus iChat nach Openfire \u00fcbertr\u00e4gt, habe ich selber was geschrieben. \ud83d\ude42<\/p>\n

Der iChat-Server von Mac OS X Server beruht auf dem jabberd. Zur Speicherung der Nutzerdaten benutzt er eine Dateibasierte SQLite3-Datenbank (\/private\/var\/jabberd\/sqlite\/jabberd2.db), die man mit Python und dem sqlite3-Modul bequem \u00f6ffnen und \u00fcber den DBAPI-Treiber befragen kann. Das Programm „export_ichat_user.py“ macht genau dieses und erzeugt daraus eine XML-Datei, die sich mit dem „User Import Export“-Plugin verarbeiten l\u00e4sst. Beim Betrieb an einem AD werden nur die Daten der Kontaktliste (Roster) verarbeitet, so dass alle anderen Tags zwar vorhanden aber leer sind (beim Fehlen der Tags weigert sich das Plugin, die Datei zu verarbeiten). Zus\u00e4tzlich kann man dem Programm noch eine Liste von aktiven Usern mitgeben (in der Datenbank von iChat sind auch alle User enthalten, die schon l\u00e4ngst nicht mehr existieren). Diese Liste besteht aus den Loginnamen (wie sie in <loginname>@<jabber-server> vorkommen und sind flach in einer Datei zu speichern (ein Name pro Zeile). Man kann auch einen einzelnen User angeben, f\u00fcr den man eine Import-XML erzeugen m\u00f6chte.<\/p>\n

Der ebenfalls genutzte XML-Parser wurde mit „generateDS“ erzeugt.<\/p>\n

Das Programm befindet sich aktuell im Status „works for me“. \ud83d\ude42 Ich gebe es also gerne weiter, kann aber nicht garantieren, dass es bei jedem l\u00e4uft. Die benutzte Python-Version ist 2.7 (MacPorts).<\/p>\n

Der Aufruf ist wie folgt (-h f\u00fcr Hilfe):<\/p>\n

export_ichat_user.py [-dhnv] [-a active_users.lst] [-u user] [-r service] [-o file] sqlite-db<\/p>\n

Die Datei „active_users.lst“ enth\u00e4lt eine Liste von Usern, die \u00fcbertragen werden sollen (optional). Der Schalter „-u user“ f\u00fchrt den Export nur f\u00fcr den User „user“ aus. Wenn man den Servicenamen (z.B. example.com in user@example.com) \u00e4ndern m\u00f6chte, so kann man mit „-r john.doe“ die JID’s in der Kontaktliste nach „user@john.doe“ konvertieren. Die erzeugte XML-Datei wird mit dem Schalter „-o filename“ nach „filename“ geschrieben, sonst nach StdOut. „sqlite-sb“ ist die von iChat verwendete Datenbank (immer auf Kopien arbeiten!!).<\/p>\n

Eine Liste aktiver User aus dem OpenDirectory kann man sich auf der Kommandozeile des Mac OS X Server mit folgendem kleinen Script holen:<\/p>\n

#!\/bin\/bash<\/p>\n

for i in `dscl \/LDAPv3\/127.0.0.1 -list \/Users`
\ndo
\n      pol=`pwpolicy -u $i -getpolicy 2>\/dev\/null`
\n      echo „$pol“ | grep -q „isDisabled=1“
\n      if [ $? -ne 0 ]
\n      then
\n            echo „$i“
\n      fi
\ndone<\/p><\/blockquote>\n

Download: export_ichat_user.tar.gz<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Wer die Kontaktlisten (Roster) der Nutzer von Apples iChat-Server nach Openfire \u00fcbertragen m\u00f6chte, findet hier ein m\u00f6glicherweise n\u00fctzliches Programm. Achtung: Dieses Programm bitte nur dann benutzen, wenn eine externe Datenquelle f\u00fcr das Usermanagement genutzt wird (z.B. ein Active Directory) und User- und Group-Settings daher auf „read-only“ gesetzt sind! Ansonsten werden unter Umst\u00e4nden andere Userdaten wie … \u201eMigration von Mac OS X Server mit iChat zu Openfire\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[],"class_list":["post-454","post","type-post","status-publish","format-standard","hentry","category-systeme"],"_links":{"self":[{"href":"https:\/\/www.leinders.de\/harald\/wp-json\/wp\/v2\/posts\/454","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.leinders.de\/harald\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.leinders.de\/harald\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.leinders.de\/harald\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.leinders.de\/harald\/wp-json\/wp\/v2\/comments?post=454"}],"version-history":[{"count":12,"href":"https:\/\/www.leinders.de\/harald\/wp-json\/wp\/v2\/posts\/454\/revisions"}],"predecessor-version":[{"id":456,"href":"https:\/\/www.leinders.de\/harald\/wp-json\/wp\/v2\/posts\/454\/revisions\/456"}],"wp:attachment":[{"href":"https:\/\/www.leinders.de\/harald\/wp-json\/wp\/v2\/media?parent=454"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.leinders.de\/harald\/wp-json\/wp\/v2\/categories?post=454"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.leinders.de\/harald\/wp-json\/wp\/v2\/tags?post=454"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}