Jabber-сервер корпоративной сети. Установка Openfire на Windows

Задача — организовать внутрикорпоративную IM службу.  Имеем LDAP-сервер (Active Directory), так что незачем создавать отдельную базу данных пользователей. Идеально для этой цели подходит связка — сервер Openfire и клиент Pandion | Spark | Miranda (во второй части)

Устанавливать будем  на windows-сервере. Первым делом ставьте скачанный Openfire и после установки соглашайтесь с его запуском. Все управление проходит через замечательный приятный глазу веб-интерфейс.  Раздел администрирования доступен по адресу http://your-jabber-server:9090.

Первоначальная настройка (если я что-то не упомянул, оставляйте по умолчанию):

1) выбираем понравившийся язык
2) в поле домен пишем имя своего AD-домена, напимер «domain.lc»
3) выбираем базу данных, где Опенфаер будет хранить свои данные. В простейшем случае — внутрення БД «Embedded Database», вот ее и берем. Кому интересно, с MySQL у нас тоже проблем не возникло.
4) Где брать учетные записи. Наш выбор — Directory Server (LDAP)
5)* Server Type: Active Directory
* Host: вот тут можно указать имя любого контроллера домена, но я бы порекомендовал писать сюда сразу же имя домена, без указания конкретного сервера, т.к. в этом случае, Опенфаер будет искать через ДНС первый попавшийся Контроллер домена.
* На следующем пункте остановимся поподробнее, т.к. не все понимают что нужно писать в Base DN: Начиная с этого контейнера Опенфаер будет искать учетные записи в AD.
И так, допустим, ваш домен «domain.lc», а учетные записи (про группы не забудьте) лежат в контейнере OU-Users (Обратите внимание, у нас это не дефолтный контейнер)
Тогда пункт Base DN: будет выглядеть так

OU=OU-Users,DC=domain,DC=lc

Administrator DN: любая учетная запись с правами на чтение AD и пароль от нее. Аккаунт должен быть ниже корня Base DN: Указывать нужно логин вида NetBIOSdomainName\логин. Я рекомендую создать отдельную учетную запись с неограниченным сроком пароля, а так же запретом входа на компьютеры.
Жмите тест и убедитесь, что все хорошо.
6) Profile Settings: User Mapping снова тест и посмотрите «подмаппились» ли пользователи. Тут проблем быть не должно. Можно отредактировать поля vCard, при необходимости, но я делаю это позже из готового ранее шаблона.
7) Profile Settings: Group Mapping аналогично предыдущему пункту, но только для групп пользователей.
8) Аккаунты администраторов Опенфаер. Укажите логины без имени домена. Можно нажать «тест» и проверить как все заработает
9) Готово и можете заходить в админку Опенфаера.

На этом пока все, в дальнейшем я расскажу про наш опыт внедрения IM-клиентов и поделюсь нашей сборкой миранды ориентированной как корпоративный jabber-клиент.

Jabber-сервер корпоративной сети. Установка Openfire на Windows: 4 комментария

  1. Уведомление: Avgust
  2. А где же сервисные записи вида xmpp в ДНС и изменение java? Здесь приведен всего лишь мааа ленький кусочек настройки…

  3. Замечания по поводу ДНС обоснованы, вот ссылка по теме — http://habrahabr.ru/blogs/jabber/50182/

    «Изменять java» мне не приходилось. Что вы под этим подразумеваете?

  4. Под изменением джавы обычно понимают выделение для нее большего кол-ва памяти.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *