Установка Jabber-сервер OpenFire часть 2 MySQL

Установка и настройка Openfire в среде MS Windows Server

Рассмотрим установку XMPP-сервера Openfire на сервер под управлением операционной системы MS Windows Server 2003 SP2, работающий в среде Active Directory.Идём на сайт проекта и скачиваем последнюю версию сервера (3.6.4 на момент написания статьи). Запускаем скачанный файл openfire_3_6_4.exe и выбираем желаемый язык установки.

Русского языка среди предлагаемых вариантов нет, но это никоим образом не помешает установке и дальнейшей работе сервера. Я выбрал привычный для себя английский.

Установка не должна вызвать никаких вопросов. По её завершению можно установить галочку Run Openfire.

На экране появится окно сервера сигнализирующее, что всё установлено и готово к настройке. В появившемся окне нажимаем Launch Admin. Должен запуститься браузер и соединиться с сервером по адресу http://127.0.0.1:9090/.

Сперва нам предложат выбрать язык сервера. Выбираем английский

Далее требуется ввести имя хоста компьютера, на который установлен наш Openfire. Это имя сервера и все пользователи будут вида user@имя домена которое сейчас введём например:

имя домена domen.im имена пользователей будут вида users@domen.im имя можно исправить и потом но потеляется доступ к консоли и придётся править в базе

Затем необходимо указать, какую СУБД мы будем использовать — внешнюю или встроенную. В качестве СУБД я выбрал MySQL

Настраиваем подключение к нашей базе. База jabber и пароль к базе которую установливали в первой части

Интегрируем с Active Directory. Поэтому на следующей страничке конфигуратора выбираем Directory Server (LDAP).

Указываем реализацию LDAP — Active Directory, и имя хоста контроллера домена. Если наш домен — dom.local, то в поле Base DN пишем dc=dom ,dc=local. В качестве учётной записи администратора указываем пользователя, имеющего право читать данные Active Directory. Рекомендую завести отдельную учётную запись для работы с Openfire. Для простоты я назвал её jabber.

Например, для специально созданной для наших целей учётной записи jabber указываем jabber в поле Administrator DN и пароль к данной учётной записи в поле Password. Мы можем протестировать сделанные настройки, нажав Test Settings. Порт указываем 389 а лучше 3268 это даст нам возможность прочитать пользователей из поддоменов.

На следующих двух страницах можно задать дополнительные параметры, такие как фильтры пользователей и групп.

Если оставить настройки импорта пользователей в разделе Profile Setting: User Mapping по-умолчанию, то нас ждёт небольшое разочарование. Среди пользователей Openfire окажутся и все системные учётные записи, например Administrator, Guest и другие. Чтобы избежать этого произведём настройку фильтра пользователей.

У меня сделано так: В AD создал группу IM там находятся все пользователи которым разрешён чат

для этого в Advanced Settings вместо (objectClass=organizationalPerson) вписываем следующее значение:

фильтр по этой группе

(&(objectClass=organizationalPerson)(memberOf=cn=IM,cn=Users,dc=dom,dc=local))

дело в том если использовать настройки фиртров по умолчанию то у нас будут видны все пользователи даже отключенные и системные , а притаком фильтре только которые находятся в этой группе.
ещё применяют фильтры На данном этапе лично я ещё установил фильтр выбора данных из АД,

(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))

Эта строчка поможет нам избавиться от отключенных учетных записей, которые наверняка у всех есть и очень будут мешаться.

(&(objectClass=user)(!(objectClass=computer))(!(userAccountControl=514))(!(userAccountControl=546))(!(userAccountControl=66050)))

Рекомендую проверить введённый фильтр нажатием по кнопке Test Settings. Если всё настроено верно, мы можем продолжить, нажав Save & Continue.
В разделе Profile Setting: Group Mapping мы можем настроить, какие именно группы пользователей Active Directory будет использовать Openfire. Тем самым мы избежим отображения в Openfire таких системных групп, как Cert Publishers, DHCP Administrators и т.п

Для этого раскроем список параметров Advanced Settings и в поле Group Filter зададим фильтр, например:
(&(objectClass=group)(|(cn=IT)(cn=Отдел маркетинга)(cn=Отдел продаж)))

А можно и ничего не менять лишние группы по моему нам не сильно помешают их не будет видно, а нужные группы мы включим в разделе Users/Groups

Нажав по кнопке Test Settings мы можем протестировать введённый фильтр. С помощью кнопки Save & Continue сохраним сделанные настройки и продолжим конфигурирование Openfire.
Мы всегда можем поменять настройки фильтров в разделе Server → Server Manager → System Properties. Фильтру пользователей соответствует свойство ldap.searchFilter, а фильтру групп — ldap.groupSearchFilter

На завершающем этапе мы выбираем пользователя, который будет администратором XMPP-сервера. Необходимо просто указать его имя, например jabber. Администраторов может быть несколько.

Теперь можно зайти в административную консоль Openfire, используя ранее указанные учётные данные.

первоначальная настройка сервера закончена.

далее установка патча авторизации