Openfire - корпоративен IM сървър с AD интеграция - Бележки на ИТ специалист

Технически блог на специалисти на LLC "Интерфейс".

  • У дома
  • Openfire - корпоративен IM сървър с AD интеграция

Openfire - корпоративен IM сървър с AD интеграция

Не толкова отдавна разгледахме една от реализациите на IM сървър, базиран на ejabberd. Днес ще говорим за друг Openfire Jabber сървър, който е добро решение за мрежи със среден размер, като използваме примера за практическо внедряване на корпоративна услуга за кратки съобщения с интеграция в услугата за директории Active Directory.

Сега нека актуализираме списъка с пакети:

Внимание!Поради отнемането на лиценза на Oracle за разпространение на Java като част от Linux дистрибуции, не е възможно да инсталирате пакетаsun-java6-jreс помощта на тези инструкции. За да направите това, използвайте нашата статия: Openfire и ситуацията около Oracle Java на Linux.

Инсталирайте Java от Sun:

Нуждаем се също от уеб сървър с поддръжка на PHP и сървър на база данни. Като първи използвахме Apache, а като втори - MySQL. Можете да инсталирате всичко необходимо с командата:

Когато инсталирате MySQL, сървърът ще ви помоли да въведете парола за основния потребител на базата данни (да не се бърка със системния потребител със същото име). Инсталираните пакети не изискват допълнителна конфигурация.

За да управлявате MySQL сървъра чрез уеб интерфейса, можете да инсталирате пакета phpMyAdmin:

Инсталаторът на пакета ще ви подкани автоматично да конфигурирате уеб сървъра, не забравяйте да проверите необходимия тип сървър (apache2 в нашия случай), преди да продължите.

сървър
Сега, когато всичко е готово, нека започнем да инсталираме Openfire. Не е в хранилищата, така че нека изтеглим пакета ръчно от уебсайта на производителя, след като отидем в началната директория:

Инсталирайте изтегления пакеткоманда:

openfire
Следващата стъпка е да изберетеСървърна директория (LDAP)и да посочите параметрите за комуникация с вашата справочна услуга. Тип сървър -Active Directory, хост - име на домейн контролера, Base DN - домейн или OU, откъдето ще се четат акаунти, за домейнаexample.comредът трябва да изглежда така:dc=example, dc=com, посочете името и паролата на администратора на домейна по-долу.

Нека отидем в раздела Потребители / Групи и се уверете, че данните от AD се четат нормално:

сървър
Както можете да видите, „коне и хора, смесени на куп“ – регистрационните компютри и потребители бяха добавени смесени, без никакво разбиване на групи. За да подредите списъка с потребители и след това да ги добавите към общия списък, направете следното: в Active Directory създайте една или повече групи (напримерПотребител на Openfire), към които добавяте необходимите потребители. След това отидете в разделаГрупив административния панел, намерете създадената от нас група в списъка с групи и я включете в общия списък с помощта на блока с настройкиОбщ списък

openfire
Сега можете да инсталирате клиента и да опитате да се свържете със сървъра. Използвахме Pandion като клиент, този клиент има приятен дизайн, който се вписва добре в корпоративна среда и, което е важно, идва под формата наmsi пакет, който ви позволява бързо да го внедрите с помощта на GPO.