Openfire Autenticando no Active Directory

Publicado por Ricardo Franzen em 08/02/2008

[ Hits: 33.345 ]

Blog: http://rfranzen.com.br

 


Openfire Autenticando no Active Directory



Neste tutorial mostro uma alternativa para fazer seu servidor Jabber Openfire autenticar os usuários utilizando a base do Active Directory. Isto é muito útil quando se possui um domínio com Windows e não quer que os usuários precisem decorar diversas senhas.

Introdução

A muito tempo eu queria fazer um artigo explicando como colocar um servidor Jabber no ar utilizando o Openfire. Porém o software amadureceu bastante e hoje conta com pacotes .deb, .rpm e .pkg.gz, o que torna sua instalação relativamente simples, e um artigo com este foco seria um tanto quanto inútil.

Pensando nisso, resolvi escrever com um foco em outro problema que algumas pessoas podem se deparar ao implementar um servidor Jabber em uma empresa um pouco maior. A autenticação com o Active Directory (AD).

Quem trabalha com muitos usuários sabe das dificuldades encontradas por muitos quando tratamos do quesito senha. Quanto mais senhas eles precisam decorar, mais fracas elas são, sem esquecer que muitas vezes os nomes de usuário acabam sendo diferentes de sistema para sistema, dificultando ainda mais a vida dos nossos pobres usuários. Por isso estamos sempre trabalhando para integrar sistemas fazendo-os autenticar em uma única base de usuários para facilitar a vida deles e principalmente a nossa.

No segundo semestre de 2006, decidimos mudar o IM (Instant Messenger) interno. Utilizávamos o jurássico ICQ Corp, o qual possuía uma quantidade ABSURDA de bugs e falhas de segurança, além de ser extremamente limitado e, digamos, rústico. Pesquisando e lendo, acabamos descobrindo o protocolo Jabber e suas maravilhas. Depois de mais pesquisa acabei descobrindo o Openfire. Testes e mais testes depois, ficou decidido que seria o novo IM a ser utilizado.

Agora com foco nas personalizações do Jabber, parti para a parte de fazê-lo realmente se adequar à nossa realidade e principalmente, autenticar-se na nossa base de usuários do AD. Muita pesquisa, tentativas e erros mais tarde, lá estava o Openfire (na época ainda Wildfire), reconhecendo todos os nossos usuários e autenticando eles perfeitamente.

A configuração

Bom, vamos parar com a enrolação e partir para a ação. Você vai precisar fazer umas pequenas alterações no seu arquivo de configuração (/dir/do/openfire/conf/openfire.xml). São elas:

Vamos simular que nosso domínio se chama rebit.com.br. Dentro da tag <jive>, insira o seguinte código:

<ldap>
<host>rebit.com.br<⁄host>
<port>389<⁄port>
<baseDN>OU=Usuarios,DC=rebit,DC=com,DC=br<⁄baseDN>
<adminDN>CN=Administrador,CN=Users,DC=rebit,DC=com,DC=br<⁄adminDN>
<adminPassword>senha_aqui<⁄adminPassword>
<connectionPoolEnabled>true<⁄connectionPoolEnabled>
<sslEnabled>false<⁄sslEnabled>
<ldapDebugEnabled>false<⁄ldapDebugEnabled>
<autoFollowReferrals>true<⁄autoFollowReferrals>
<usernameField>sAMAccountName<⁄usernameField>
<searchFilter>(objectClass=organizationalPerson)<⁄searchFilter>
<nameField>cn<⁄nameField>
<emailField>mail<⁄emailField>
<groupNameField>cn<⁄groupNameField>
<groupMemberField>member<⁄groupMemberField>
<groupDescriptionField>description<⁄groupDescriptionField>
<posixMode>false<⁄posixMode>
<groupSearchFilter>(objectClass=group)<⁄groupSearchFilter>
<⁄ldap>

Claro que você também pode fazer este procedimento pelas telas de instalação do Openfire, mas é sempre bom ter uma alternativa para caso a outra forma não funcione conforme desejado.

Este artigo foi originalmente postado em meu blog pessoal Rebit no dia 18 de Janeiro de 2008.

Outras dicas deste autor

Lista de discussão Viva o Linux

Ferramenta para monitorar HTB e HFSC em tempo real

Configurando mouse USB com scroll no Slackware 9.1

Habilitando cores no terminal e highlight no vim

Atualizando o MediaWiki para utilizar a skin Vector

Leitura recomendada

Vindula 1.1.1- Nova versão disponível

Base - O patinho feio do BrOffice?

Catálogo de Apps Educativos para Linux

Xoom no Ubuntu - Montando a Media interna

Syslog-ng enviar e-mail Realtime

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts