Установка Jabber-сервер OpenFire часть 2 MySQL
Установка и настройка Openfire в среде MS Windows Server
Рассмотрим установку XMPP-сервера Openfire на сервер под управлением операционной системы MS Windows Server 2003 SP2, работающий в среде Active Directory.Идём на сайт проекта и скачиваем последнюю версию сервера (3.6.4 на момент написания статьи). Запускаем скачанный файл openfire_3_6_4.exe и выбираем желаемый язык установки.
Русского языка среди предлагаемых вариантов нет, но это никоим образом не помешает установке и дальнейшей работе сервера. Я выбрал привычный для себя английский.
Установка не должна вызвать никаких вопросов. По её завершению можно установить галочку Run Openfire.
На экране появится окно сервера сигнализирующее, что всё установлено и готово к настройке. В появившемся окне нажимаем Launch Admin. Должен запуститься браузер и соединиться с сервером по адресу http://127.0.0.1:9090/.
Сперва нам предложат выбрать язык сервера. Выбираем английский
Далее требуется ввести имя хоста компьютера, на который установлен наш Openfire. Это имя сервера и все пользователи будут вида user@имя домена которое сейчас введём например:
имя домена domen.im имена пользователей будут вида users@domen.im имя можно исправить и потом но потеляется доступ к консоли и придётся править в базе
Затем необходимо указать, какую СУБД мы будем использовать — внешнюю или встроенную. В качестве СУБД я выбрал MySQL
Настраиваем подключение к нашей базе. База jabber и пароль к базе которую установливали в первой части
Интегрируем с Active Directory. Поэтому на следующей страничке конфигуратора выбираем Directory Server (LDAP).
Указываем реализацию LDAP — Active Directory, и имя хоста контроллера домена. Если наш домен — dom.local, то в поле Base DN пишем dc=dom ,dc=local. В качестве учётной записи администратора указываем пользователя, имеющего право читать данные Active Directory. Рекомендую завести отдельную учётную запись для работы с Openfire. Для простоты я назвал её jabber.
Например, для специально созданной для наших целей учётной записи jabber указываем jabber в поле Administrator DN и пароль к данной учётной записи в поле Password. Мы можем протестировать сделанные настройки, нажав Test Settings. Порт указываем 389 а лучше 3268 это даст нам возможность прочитать пользователей из поддоменов.
На следующих двух страницах можно задать дополнительные параметры, такие как фильтры пользователей и групп.
Если оставить настройки импорта пользователей в разделе Profile Setting: User Mapping по-умолчанию, то нас ждёт небольшое разочарование. Среди пользователей Openfire окажутся и все системные учётные записи, например Administrator, Guest и другие. Чтобы избежать этого произведём настройку фильтра пользователей.
У меня сделано так: В AD создал группу IM там находятся все пользователи которым разрешён чат
для этого в Advanced Settings вместо (objectClass=organizationalPerson) вписываем следующее значение:
фильтр по этой группе
(&(objectClass=organizationalPerson)(memberOf=cn=IM,cn=Users,dc=dom,dc=local))
дело в том если использовать настройки фиртров по умолчанию то у нас будут видны все пользователи даже отключенные и системные , а притаком фильтре только которые находятся в этой группе.
ещё применяют фильтры На данном этапе лично я ещё установил фильтр выбора данных из АД,
(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))
Эта строчка поможет нам избавиться от отключенных учетных записей, которые наверняка у всех есть и очень будут мешаться.
(&(objectClass=user)(!(objectClass=computer))(!(userAccountControl=514))(!(userAccountControl=546))(!(userAccountControl=66050)))
Рекомендую проверить введённый фильтр нажатием по кнопке Test Settings. Если всё настроено верно, мы можем продолжить, нажав Save & Continue.
В разделе Profile Setting: Group Mapping мы можем настроить, какие именно группы пользователей Active Directory будет использовать Openfire. Тем самым мы избежим отображения в Openfire таких системных групп, как Cert Publishers, DHCP Administrators и т.п
Для этого раскроем список параметров Advanced Settings и в поле Group Filter зададим фильтр, например:
(&(objectClass=group)(|(cn=IT)(cn=Отдел маркетинга)(cn=Отдел продаж)))
А можно и ничего не менять лишние группы по моему нам не сильно помешают их не будет видно, а нужные группы мы включим в разделе Users/Groups
Нажав по кнопке Test Settings мы можем протестировать введённый фильтр. С помощью кнопки Save & Continue сохраним сделанные настройки и продолжим конфигурирование Openfire.
Мы всегда можем поменять настройки фильтров в разделе Server → Server Manager → System Properties. Фильтру пользователей соответствует свойство ldap.searchFilter, а фильтру групп — ldap.groupSearchFilter
На завершающем этапе мы выбираем пользователя, который будет администратором XMPP-сервера. Необходимо просто указать его имя, например jabber. Администраторов может быть несколько.
Теперь можно зайти в административную консоль Openfire, используя ранее указанные учётные данные.
первоначальная настройка сервера закончена.
далее установка патча авторизации
<<Далее требуется ввести имя хоста компьютера, на который установлен наш <<Openfire. Это имя сервера и все пользователи будут вида user@имя домена <<которое сейчас введём например:
напиши тогда уж доменное имя хоста
Profile Setting: User Mapping стоит по умолчанию, но тест не проходит, пишет ошибку. Хотя на предыдущем шаге нормально подключение к домену отработал.
cloud-linux.ru