How to allow wildcard domain name in Paloalto firewall policy 28 de outubro de 2020
By default paloalto firewall FQDN object only allows domain name and not wildcard domain.When an FQDN object is committed to the system, the management plane sends out periodic DNS queries to populate this object with IP addresses mapped from the DNS reply. These mapped IP addresses are then be pushed down to the dataplane, where […]
How to Reset the Administrator Password on Paloalto Firewall 23 de outubro de 2020
Recovering the administrator password is not possible–the password must be reset using the following procedure Boot the firewall into maintenance mode and load a previously saved named config. To boot the firewall into maintenance mode, connect to the console via the console port and a terminal software. Reboot the firewall and keep pressing ‘m’ (or […]
How to Perform a factory reset on Paloalto firewalls (PA-800,PA-3000,PA-5000 Series) 5 de março de 2020
This tutorial will explain how to Perform a factory reset on Paloalto firewalls (PA-800,PA-3000,PA-5000 Series). Procedure to follow 1) Connect the Console cable, which is provided by Palo Alto Networks, from the “Console” port to a computer, and use a terminal program (9600,8,n,1) to connect to the Palo Alto firewall device. 2) Power on to […]
How to recover the Root Password for SRX Firewall Devices 13 de janeiro de 2017
If you forget the root password for an SRX firewall device, you can use the password recovery procedure to reset the root password. This procedure also involves disabling the watchdog functionality to allow the system to properly boot into single-user mode Procedure to follow Power on the device by pressing the power button on the […]
How to reset Juniper SRX Firewall Devices 10 de janeiro de 2017
This tutorial explains how to return the configuration on a SRX firewall to the factory default version. Solution 1 Using the Reset Config Button You can use the Reset Config button on the front panel of the SRX firewall device to reset the device to its factory default configuration. The Reset Config button is recessed […]
6 Things That Ubuntu Does Better Than Windows 4 de outubro de 2016
By downloading this free guide, you agree to receive regular updates on the latest cool apps, product reviews, and giveaways from MakeUseOf. We all love Windows, right? It’s a great operating system, there’s no doubt about that. However, what if I told you that Ubuntu was better? You may laugh and think that nothing could […]
Getting Started with Ubuntu 16.04 (PDF Guide) 4 de outubro de 2016
Getting Started with Ubuntu 16.04 is a comprehensive beginners guide for the Ubuntu operating system. Getting Started with Ubuntu 16.04 is not intended to be a comprehensive Ubuntu instruction manual. It is a quick-start guide that will get you doing the things you need to do with your computer easily, without getting bogged down with […]
Linux BASH Programming Cookbook (PDF Guide) 4 de outubro de 2016
Delve into the world of Linux BASH Programming with this compact cookbook that introduces common recipes for the BASH command line! Bash is a Unix shell and command language written by Brian Fox for the GNU Project as a free software replacement for the Bourne shell. First released in 1989, it has been distributed widely […]
Linux All-in-One For Dummies (a $25.99 value) FREE! 3 de junho de 2016
Eight minibooks in one volume cover every important aspect of Linux and everything you need to know to pass level-1 certification.Linux All-in-One For Dummies explains everything you need to get up and running with the popular Linux operating system. Written in the friendly and accessible For Dummies style, the book ideal for new and intermediate […]
Introduction to Docker 23 de maio de 2016
An introduction to Docker networking and its components. In this guide, you’ll learn about the essential components of Docker networking, which have evolved from coupling simple Docker abstractions and powerful network components such as Linux bridges and Open vSwitch. We’ll also discuss the next generation of Docker networking, which is called libnetwork. Introduction to DockerContinue […]

How to Make a Bootable Linux Thumb Drive via Command Line 6 de setembro de 2016
This is another one of those things where I always have to consult my own notes because it never sticks in my head. Part of the reason for this is the fact that I am old fashioned and still insist on doing this the non-graphical way. Why? Because graphical tools for such things often fail […]
Android Apps on Chrome OS 15 de agosto de 2016
I’m going to talk about Chrome OS, Android, and Chromebooks today. Chrome OS is Linux at its core, as is Android, so they’re relevant to other things I discuss on Linux Critic, but I also use both of those platforms on a daily basis, and they’re technology, so they’re relevant anyway. I have a 2015 […]
My Choices of Applications Lately 8 de agosto de 2016
I frequently find it useful to read about the applications other people use for various functions because it inevitably prompts my natural curiosity. I almost always end up thinking, well, I haven’t tried that program… I should install it and see how it is. It’s good to expand one’s horizons. Because of that, it’s something […]
101 Posts 2 de agosto de 2016
I didn’t realize it as I was writing my post yesterday, but I had surpassed 100 Linux Critic posts in doing so. I started this blog in 2009. At the time, I had several reasons for it. Because a friend told me to One of my good friends was starting to tinker with Linux back […]
Whisker Menu 1 de agosto de 2016
Just a little blurb this morning, I thought I’d mention something about Xfce that I’ve really liked in my using it this time around: Whisker Menu To be perfectly clear, I never had any issues with the old style accordion menu but I noticed that the version of Xfce that is in the repositories for […]
Clock Configuration 17 de julho de 2016
People become accustomed to seeing certain information displayed in their panels, and one of those is always a clock of some kind. I like to configure that to my preference in whichever GUI I’m using in Linux, be it Fluxbox, Cinnamon, Xfce, or whatever. A lot of times the default options available don’t have what […]
Xfce: Stop workspace hopping by browser 9 de julho de 2016
I’ve been using the Xfce desktop environment again lately, for the first time in years, because I was curious to see how it has changed over time. As an overall, I’ve been enjoying this experiment; I was never very satisfied with it before for a variety of reasons, but its flexibility and stability are still […]
Why I Use Linux 4 de janeiro de 2016
I was a bit inspired by a post in the Linux G+ community I saw this morning and thought I’d make a quick post here to discuss my own reasons why I use Linux. One thing I’ve learned in my years of being a part of the Linux and Open Source community is that everybody […]
Change screen brightness in LXDE 29 de março de 2015
I decided to play around with LXDE on a cheap laptop I bought in an employee auction recently (on which I’m running Linux Mint Debian Edition). Everything works great – I forgot how fast and comfortable LXDE is to me, since it’s been quite a while since I used it regularly. However, the keybindings don’t […]
A quick way to change default browser in LMDE 20 de dezembro de 2014
Just a quick note here, in part for myself (because inevitably I’ll end up needing to do this again, and that was some of the reason I started this blog to begin with), but also for the benefit of anyone else who finds this handy. I’ve been using the beta version of Google Chrome on […]

Servidor Openfire integrado ao Active Directory (Nível de Floresta 2008 R2)

Por Leo / 22 de dezembro de 2013

Hardware / Softwares / Instalação Hardware Como Hardware, usei os seguintes componentes: Um microcomputador Dell OptiPlex L170; Um processador Pentium 4; Um pente de memória de 1 GB; Um HD de 80 GB. Softwares Como Softwares, foi usado os seguintes programas: Sistema operacional Debian GNU/Linux 6.0; Software Openfire v.3.8.2; Java v.1.0.6_26; Spark como clientes do comunicador; Serviço do Apache; PyMSNt; Jabber 14. Instalação Todas as instalações foram feitas via apt-get, apenas o Openfire que foi baixado via Wget e posteriormente instalado. Os métodos serão descritos abaixo, lembrando que devemos ter um sources.list configurado e estar logado como root. Vamos lá? # apt-get install pymsnt # apt-get install sun-java6-bin # apt-get install mysql-5.0 # apt-get install php5 # apt-get install apache2 # apt-get install jabber14 # wget [E O LINK PARA DOWNLOAD DO OPENFIRE MAIS RECENTE] # dpkg -i openfire_3.8.2_all.deb Observação 1: dpkg -i é o comando e o restante, é o pacote do Openfire que baixei. Observação 2: lembre-se de colocar senha no usuário root do MySQL por questões de segurança e, caso seja necessário, acrescente os repositórios necessários para a instalação do Java, eu uso o Linorg, mas tem mais, basta escolher.
Banco de dados / Active Directory Configuração do banco de dados Para configurar o banco de dados, basta digitar os comandos abaixo, necessário estar logado como root: # mysql -u root -p # mysql -u root -p -e “CREATE DATABASE openfire” # mysql -u root -p -e “GRANT USAGE ON * . * TO ‘openfire’@’localhost’ IDENTIFIED BY ‘SENHA'” # mysql -u root -p -e “GRANT ALL PRIVILEGES ON openfire . * TO ‘openfire’@’localhost'” # cat openfire_mysql.sql \| mysql -u root -p openfire # Observação: arquivo usado para moldar o banco de dados. Comentando as linhas: Acessando o servidor MySQL usando o usuário root e o -p e a autenticação por senha. Criando o banco de dados Openfire. Criando o usuário openfire onde está SENHA, usa-se a senha que será criada para o usuário openfire. Aumentando os privilégios do usuário openfire. Preparando o Active Directory Neste ponto, iremos preparar nosso Active Directory para que a integração seja feita, para isso, siga os passos abaixo: 1 Passo: criar o usuário administrador do Openfire, para isto, basta acessar a Unidade Organizacional USERS e criar o usuário. 2 Passo: criar o grupo a ser usado, para isto, basta acessar também a UO USERS e criar um grupo. No meu caso, usei o grupo grupoopenfire, daí, coloquei como membro deste grupo, todos os usuários de meu domínio. Observação 1: apenas gostaria de salientar que, se usarem o usuário openfire e o grupo grupoopenfire dentro da UO USERS, no próximo capítulo deste artigo, é só copiar a configuração de busca avançada que dará certo: (&(objectCategory=person)(objectClass=user)(memberOf=CN=grupoopenfire,CN=users,DC=seudominio,DC=com,DC=br)) Observação 2: tentei usar o grupo USUÁRIOS DO DOMÍNIO para não ter que criar um outro grupo, mas não consegui fazer a integração, caso consigam. Integração com o Active Directory Caso o Firewall não esteja bloqueando o acesso, para acessar, basta digitar o IP do servidor Openfire, em um navegador, de preferência o Mozilla Firefox: http:\\xxx.xxx.xxx.xxx:9090 Ou: https:\\xxx.xxx.xxx.xxx:9091 Basta seguir as telas de configuração. Descreverei todas, porém, não colocarei imagens: 1. Tela de configuração da linguagem a ser usada. 2. Em Domínio, coloque o nome do servidor onde está instalado o Openfire e não altere as portas configuradas. 3. Escolha a opção: CONEXÃO PADRÃO DO BANCO DE DADOS 4. Escolha a opção: MySQL Onde está: CLASSE DO DRIVER JDBC Coloque: com.mysql.jdbc.Driver E: URL DO BANCO DE DADOS Coloque: jdbc:mysql://localhost:3306/openfire Depois, coloque o usuário e senha de acesso ao banco de dados. 5. Escolha a opção: SERVIDOR DE DIRETÓRIOS (LDAP) 6. Nesta tela, escolha “TIPO DE SERVIDOR” Active Directory, Host o IP do seu servidor, em porta não alterar. Em: DN BASE Coloque: DC=seudominio,DC=com,DC=br E em: DN ADMINISTRADOR Coloque o usuário criado para gerenciar o Openfire, por exemplo: CN=usuario,CN=users,DC=seudominio,DC=com,DC=br 7. Nesta tela, iremos filtrar o grupo onde queremos buscar nossos usuários, basta alterar a opção avançada e colocar o seguinte: (&(objectCategory=person)(objectClass=user)(memberOf=CN=grupoopenfire,CN=users,DC=seudominio,DC=com,DC=br)) 8. Nesta tela, nada se altera. 9. Nesta tela, digitamos o usuário que criamos para gerenciar o servidor Openfire. 10. Nesta tela, logaremos no servidor Openfire e navegaremos até a aba USUÁRIOS/GRUPO e verificamos a existência dos usuários.
Servidor Openfire / Plugins Configurações do Servidor Openfire Algumas opções que achei necessário configurar na console de administração do Openfire vou mostrá-las aqui, seguem: Na aba Servidor → Gerenciamento do servidor → Propriedades do servidor: pode ser mudado as configurações de usuário administrador do Openfire e as propriedades de conexão com o AD. Na aba Servidor → Gerenciamento do servidor: pode ser configurado o recurso de e-mail. Na aba Servidor → Gerenciamento do servidor: pode ser visualizado os logs do servidor. Na aba Servidor → Gerenciamento do servidor → Configurações do servidor: pode ser alterado os diretórios de acesso ao AD. Na aba Servidor → Gerenciamento do servidor → Configurações do servidor: pode ser alterado as configurações de entrega offline de mensagens. Na aba Servidor → Gerenciamento do servidor → Configurações do servidor: pode ser alterado as Configurações de transferência de arquivos. Na aba Servidor → Gerenciamento do servidor → Configurações do servidor → Registro & Login: pode ser alterado a maneira como os usuários farão login, como login anônimo, criar contas de usuários via cliente, etc. Na aba Usuários/Grupos → Grupos: será mostrado todos os grupos que foram trazidos do AD. Neste ponto, é fundamental abrir os grupos de segurança do AD e marcar a opção DESATIVAR O COMPARTILHAMENTO DE LISTA DE CONTATOS DE GRUPO, isso evita mostrar os usuários de gestão do seu AD. Na aba Usuários/Grupos → Grupos: Abra de um em um todos os grupos administrativos de sua empresa e marque a opção ATIVAR COMPARTILHAMENTO DE LISTA DE CONTATOS DE GRUPO. Na linha de baixo, coloque o nome do grupo grupoopenfire, marque a opção COMPARTILHAR GRUPO COM USUÁRIO ADICIONAL, depois marque a opção OS SEGUINTES GRUPOS e procure pelo grupogrupoopenfire. Fazendo este procedimento para todos os grupos administrativos de sua empresa, você conseguirá visualizar todos os usuários da rede mesmo eles estando offline. Observação: estas opções, eu achei necessárias. Mas a console nos dá várias outras opções de configuração, basta escolher as que melhor se encaixa em seu ambiente. Plugins Os plugins do Openfire são de grande valia, pois auxiliam muito no gerenciamento do sistema. Na aba PLUGINS → ADMINISTRAÇÃO DE PLUGINS → PLUGINS DISPONÍVEIS: tem todos os plugins disponíveis prontos para o uso, citarei os que ativei e achei necessário para uso no meu ambiente: Broadcast :: usado para mandar mensagem para todos os usuários usados no servidor. Email Listener :: usado para enviar mensagens de e-mail para usuários específicos. Load Statistic :: usado para gerar estatísticas do servidor. Monitoring Service :: usado para monitoramento de conversas entre usuários. Packet Filter :: usado para definir regras de ética entre as conversas. User import export :: habilita a importação e exportação de lista de contatos. Caso queira usar plugins que não estão disponíveis no servidor, basta procurar o plugin na Internet, o plugin vem com a extensão .jar, feito isso, basta colocar o arquivo baixado dentro da pasta /usr/share/openfire/plugins, reiniciar o serviço do Openfire e ativá-lo via console. Erros encontrados Pessoal, até o momento, ainda estou em fase de homologação da ferramenta e o erro que encontrei, até o momento, foi ao usar o Console de Gerenciamento com o Internet Explorer, após migrá-lo para o Mozilla Firefox, não encontrei mais erro algum. Outro erro constante que vejo em fóruns, é a de aumentar a memória de uso para o Java, mas, como disse, existem diversos tutoriais na Internet de como fazer esta alteração.

Versão para Impressão