Escolar Documentos
Profissional Documentos
Cultura Documentos
bernardolankheet
60 Followers About Follow
Olá turma, neste procedimento, estarei demonstrando como integrar o Openfire 4.0
com o Active Directory. Para isso precisamos já estar com o openfire instalado, apenas
será feita a configuração via interface web. Caso não tenha o openfire instalado, pode se
utilizar um tutorial nosso para instalação no Ubuntu 14.04.
Pré-requisitos
Primeiro iremos criar um grupo de usuários que terão acesso a aplicação. Ele deve ser do
Tipo de Global de Segurança.
Agora criaremos um Grupo que irá conter todos os Grupos que irão ficar disponíveis no
Openfire. Ele deverá ser do tipo Universal de Segurança.
Nome: Grupos_Openfire_CIDADE.
Antes de proceguir, inclua os usuários dentro de cada grupo que lhe pertence.E pronto
todo o processo necessário dentro do AD está concluído, partiremos agora para o
Openfire.
2. Configuração do Openfire
É necessária uma instalação limpa do seu openfire, caso não tenha a instalação, pode-se
utilizar o processo que expliquei em uma anteriomente. Pode ser conferido neste link.
Selecione a opção “Conexão Padrão do Banco de Dados” para utilizar um banco de dados
externo, nesse exemplo utilizaremos o banco criado no outro tutorial. A segunda opção o
Openfire irá utilizar um banco de dados interno, como é informado na opção, é uma
forma simples de configuração e rápida, porem a performance pode ser inferior ao de um
banco de dados externo.
• Minimum Connections: 5
• Maximum Connections: 25
Para pegar o DN BASE, pode utilizar uma ferramenta chamada ADSI no Windows, nela
você consegue pegar o caminho do domínio completo para jogar no openfire. Em DN
Base, informe seu domínio. Ex: seudominio.com.br DC=seudominio,DC=com,DC=br
Para: (&(objectCategory=person)(objectClass=user)
(memberOf=CN=G_A_OPENFIRE,OU=IM,OU=INT,DC=blank,DC=int))
Com este filtro o openfire irá procurar os usuários que estão dentro do grupo Openfire
do Active Directory.
Se tudo ocorrer bem, aparecer uma tela igual a essa com um usuário aleatório que está
dento daqueles grupos criados anteriormente. Você pode testar novamente clicando no
“Próximo perfil Aleatório”.
Clique em Fechar e depois Salvar e Continuar.
(&(objectCategory=Group)
(memberOf=CN=G_O_GRUPOS,OU=IM,OU=INT,DC=blank,DC=int))
Novamente clique em Testar, e veja se irá encontrar um dos grupos criados no AD.
Nesta última janela precisaremos informar quais contas de usuários terão acesso
administrativos ao console web do Openfire. Informe uma das contas configuradas
anteriormente dentro do grupo Openfire criado no Active Directory. Selecione a sua
conta que será o administrador e clique em continuar, não precisa ser necessariamente
somente 1 usuário.
3. Gerenciando usuários
Acesse a guia Usuários/Grupos. Será listada os usuários que fazem parte do grupo
Openfire do Active Directory. Para incluir novos usuários, basta apenas incluir no grupo
Openfire criado no Active Diretory e dentro de um dos grupos de localização. E para
remover, pasta apenas remover o usuário dos grupos.
Pronto seu openfire está todo configurado e pronto para ser utilizado, basta logar com o
seu cliente IM.
4.Conclusão.
Com isso, ele estará dividido por Grupos dentro do Openfire. Os grupos que serão
listados no openfire, devem estar dentro do grupo G_O_Openfire. Para os usuários
ficarem divididos por grupos, eles deveram estar dentro de cada grupo no Active
Directory, além de estarem no grupo G_A_Openfire (Grupo Acesso Openfire), nele que
será definido se o usuário terá ou não acesos ao openfire. Desta forma melhoramos a
segurança um pouco no openfire, definindo quem poderá ou não acessar a ferramenta.
Além de utilizar filtros personalizados para que não sejam sincronizadas contas de
usuários de terceiros e nem contas de computadores, problema que ocorre quando
utilizamos os filtros padrões que o Openfire possui.