Openfire autenticando com AD via browser

Publicado por Tomé Augusto B. da Silveira em 14/07/2009

[ Hits: 16.186 ]

 


Openfire autenticando com AD via browser



Openfire é um servidor de mensagens instantâneas que utiliza o protocolo XMPP, funciona como MSN Messenger e pode ser utilizando no ambiente interno ou externo, dependendo da necessidade.

Essa dica tem como finalidade mostrar a autenticação dos usuários e grupos de usuário no Active Diretory do Windows 2003 Server. Lembrando que o Openfire autentica em qualquer base LDAP, sendo possível também a autenticação com Servidor de Correio por exemplo.

Preparando Ambiente para instalação

Primeiro vá ao diretório onde serão baixados os programas:

# cd /opt/

Baixe o Java e o Openfire:

# wget http://javadl.sun.com/webapps/download/AutoDL?BundleId=23102
# wget http://www.igniterealtime.org/downloads/download-landing.jsp?file=openfire/openfire-3.6.4-1.i386.rpm

Instalando o Java e Openfire

No diretório onde você baixou os Java faça o seguintes passos:

# cd /opt
# chmod a+x jre-6u3-linux-i586-rpm.bin
# ./jre-6u3-linux-i586-rpm.bin


Aparecerão várias linhas com informações do Java, aperte "Enter" o final do texto e digite "yes", daí em diante ele vai instalar automaticamente.

Em seguida, no diretório onde você baixou o Openfire, faça o seguinte:

# rpm -ivh openfire-3.6.4-1.i386.rpm

Concluída a instalação, inicie o serviços:

# /etc/init.d/openfire start

Configurando Active Diretory

Considerando que você tem um Servidor Windows 2003 Server com Active Diretory instalado, faça o seguinte:

1 - Crie um OU com o nome "Jabber" por exemplo
2 - Adicione os usuário na OU "Jabber"
3 - Crie um grupo de usuário "jabber"
4 - Adicione os usuários ao grupo de usuários "jabber"

Configurando Openfire

Acesse o servidor via browser, Internet Explorer ou Firefox pelo endereço: http://ipdoservidor:9090

Irá abrir uma tela de configuração, então siga os passos:

1 - "Seleção de Idioma" selecione o idioma desejado, Português, e clique no botão continue.
2 - "Configurações do Servidor" no Campo Domínio, coloque o nome do seu Domínio(AD), ministeriorenovacao.mus.br e clique no botão continue.
3 - "Configuração de Banco de Dados", selecione a opção Banco de Dados Interno e clique no botão continue.
4 - "Configurações de Perfil", selecione a opção "Servidor de Diretórios (LDAP)" e clique no botão continue.
5 - "Configurações de Perfis: Configurações de Conexão" e siga os passos:

Etapa 1:

Servidor LDAP

"Tipo de Servidor" selecione "Active Diretory"; "Host" digite o IP do Servidor de domínio; "DN Base" OU=Jabber,DC=ministeriorenovacao,DC=mus,DC=br (OU onde estão os usuários e grupo citado nas pagina anterior)

Autenticação

"DN Administrador" digite CN=Administrador,CN=Users,DC=ministeriorenovacao,DC=mus,DC=br; "Senha" digite a senha do Administrador do Domínio.

Clique em Testar configurações, se tudo ocorrer bem clique no botão Salvar & Continuar, caso continuemo reveja se as informações de domínio estão corretas.

Etapa 2:

Não altere nada e clique no botão Salvar & Continuar.

Etapa 3:

Não altere nada e clique no botão Salvar & Continuar.

6 - "Conta do Administrador", digite o nome de um dos usuários da "OU Jabber" e clique em Adicionar, depois clique em concluir. Esse usuário será o administrador do Openfire.

Após clicar em concluída, efetue logon com o usuário que você cadastrou como administrador, lembrando que o Openfire está autenticando no AD, a senha de acesso é a mesmo do AD.

7 - Efetuado logon no Openfire via Web, vá em Usuários/Grupos/ Grupos, clique no grupo jabber clique em "Ativar o compartilhamento de lista de contatos de grupo", digite o nome do Grupo "jabber", selecione a opção "Compartilhar grupo com usuário adicionais" e todos os usuários e clique no Botão "Salvar as configurações de lista de contatos".

Configurando Client Openfire

Existem vários softwares client do Openfire(Jabber), os mais usados são Spark e Pidgin, para esse Artigo utilizaremos o Spark.

1 - Baixe o Spark

2 - Instale o Spark (instalação padrão Windows net next)

3 - Após instalar execute o software, nos campos usuários e senhas são os cadastrador na OU Jabber, como já foi citado nas paginas anteriores, no campo servidor coloque o seu domínio, no nosso exemplo é ministeriorenovacao.mus.br. Depois clique em Avançado, desmarque a opção "resolver endereço e porta automaticamente, no endereço coloque o IP do servidor Openfire e clique em ok.

4 - Efetue logon e pronto.

Bom, agora é só manter o ambiente funcionando.

Bons estudos!

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Ark e problemas com arquivos .rar no Slackware

Instalando DD-WRT no ASUS WL-500gP v2

Asterisk + X100P + Debian 4.0r

PDFedit - Editor, criador e leitor de PDFs para a plataforma do pinguim

A arte dos nicknames

  

Comentários
[1] Comentário enviado por djcelsodub em 21/05/2010 - 12:14h

Olá amigo...

primeiro parabens pelo artigo... já utilizo openfire com AD há algum tempo e é 100%.

Há alguns dias surgiu a necessidade (novo emprego) de integrar as 4 unidades da empresa que fazem parte de uma mesma floresta.
Sei que (segundo a documentação oficial) é possivel fazer com que os servidores se comuniquem e usuarios das diferentes unidades conversem sem problema através do "server 2 server"...

Porém, mesmo depois de todas as configurações realizadas e conferidas (varias vezes) não os grupos das outras unidades não aparecem no spark.

Pode me ajudar amigo?

[]s

Celso Faria
Americana/SP



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts