Openfire - корпоративний IM-сервер з інтеграцією в AD - Записки IT фахівця

Технічний блог фахівців ТОВ "Інтерфейс"

  • Головна
  • Openfire – корпоративний IM-сервер з інтеграцією в AD

Openfire – корпоративний IM-сервер з інтеграцією в AD

Нещодавно ми розглядали одну з реалізацій IM-сервера на базі ejabberd. Сьогодні ми розповімо про ще один Jabber-сервер Openfire, який є непоганим рішенням для середнього розміру мереж, на прикладі практичної реалізації корпоративної служби коротких повідомлень з інтеграцією в службу каталогів Active Directory.

Тепер оновимо список пакетів:

Увага!У зв'язку з відкликанням Oracle ліцензію на постачання Java у складі дистрибутивів Linux встановити пакетsun-java6-jreза даною інструкцією неможливо. Для цього скористайтеся нашою статтею: Openfire та ситуація навколо Oracle Java у Linux.

Встановимо Java від Sun:

Також нам знадобиться веб-сервер з підтримкою PHP та сервер БД. Як перший ми використовували Apache, а як другий MySQL. Встановити все необхідне можна командою:

Під час встановлення MySQL сервер запросить ввести пароль для користувача БД root (не плутати з однойменним системним користувачем). Додаткових параметрів встановлені пакети не потребують.

Для керування MySQL сервером через веб-інтерфейс можна встановити пакет phpMyAdmin:

Інсталятор пакета запропонує автоматично конфігурувати веб-сервер, не забудьте відзначити необхідний тип сервера (у нашому випадку apache2) перед тим як продовжити.

корпоративний
Тепер, коли все готово, приступимо до встановлення Openfire. У репозиторіях він відсутній, тому завантажуємо пакет вручну із сайту виробника, попередньо перейшовши до домашнього каталогу:

Завантажений пакет встановимокомандою:

корпоративний
Наступним кроком виберітьСервер директорія (LDAP)та вкажіть параметри зв'язку зі своєю службою каталогів. Тип сервера -Active Directory, хост - ім'я контролера домену, База DN - домен або OU звідки будуть зчитані облікові записи, для доменуexample.comрядок має виглядати так:dc =example, dc=com, нижче вкажіть ім'я та пароль адміністратора домену.

Перейдемо на закладку Користувачі/Групи та переконаємося, що дані з AD зчитані нормально:

інтеграцією
Як бачимо "змішалися в купу коні, люди" - облікові комп'ютерів і користувачів додалися впереміш, без будь-якої розбивки по групах. Для впорядкування списку користувачів з подальшим додаванням до загального ростера зробіть таке: у Active Directory створіть одну або кілька груп (наприкладOpenfire User) до яких додайте необхідних користувачів. Потім перейдіть на закладкуГрупив адмін-панелі, знайдіть у списку груп створену нами групу і увімкніть її в загальний ростер, скориставшись блоком налаштуваньСпільний список

фахівця
Тепер можна встановити клієнта та спробувати підключитися до сервера. Як клієнт ми використовували Pandion, даний клієнт має приємний дизайн, що добре вписується в корпоративне середовище і, що важливо, поставляється у виглядіmsi-пакета, що дозволяє швидко розгорнути його засобами GPO.