{"id":661,"date":"2013-12-22T22:22:14","date_gmt":"2013-12-23T00:22:14","guid":{"rendered":"http:\/\/www.viazap.com.br\/?p=661"},"modified":"2013-12-22T22:25:11","modified_gmt":"2013-12-23T00:25:11","slug":"servidor-openfire-integrado-ao-active-directory-nivel-de-floresta-2008-r2","status":"publish","type":"post","link":"https:\/\/blog.clusterweb.com.br\/?p=661","title":{"rendered":"Servidor Openfire integrado ao Active Directory (N\u00edvel de Floresta 2008 R2)"},"content":{"rendered":"\n\n\n\n\n
Hardware \/ Softwares \/ Instala\u00e7\u00e3o<\/b><\/p>\n
\n

Hardware<\/h1>\n

Como Hardware, usei os seguintes componentes:<\/p>\n

Banco de dados \/ Active Directory<\/b><\/p>\n
\n

Configura\u00e7\u00e3o do banco de dados<\/h1>\n

Para configurar o banco de dados, basta digitar os comandos abaixo, necess\u00e1rio estar logado como root:<\/p>\n

# mysql -u root -p
\n# mysql -u root -p -e “CREATE DATABASE openfire”
\n# mysql -u root -p -e “GRANT USAGE ON * . * TO ‘openfire’@’localhost’ IDENTIFIED BY ‘SENHA'”
\n# mysql -u root -p -e “GRANT ALL PRIVILEGES ON openfire . * TO ‘openfire’@’localhost'”
\n# cat openfire_mysql.sql | mysql -u root -p openfire<\/strong>\u00a0\u00a0# Observa\u00e7\u00e3o: arquivo usado para moldar o banco de dados.<\/p>\n

Comentando as linhas:<\/p>\n

    \n
  1. Acessando o servidor MySQL usando o usu\u00e1rio root e o\u00a0-p<\/span>\u00a0e a autentica\u00e7\u00e3o por senha.<\/li>\n
  2. Criando o banco de dados Openfire.<\/li>\n
  3. Criando o usu\u00e1rio\u00a0openfire<\/span>\u00a0onde est\u00e1 SENHA, usa-se a senha que ser\u00e1 criada para o usu\u00e1rio\u00a0openfire<\/span>.<\/li>\n
  4. Aumentando os privil\u00e9gios do usu\u00e1rio\u00a0openfire<\/span>.<\/li>\n<\/ol>\n

    Preparando o Active Directory<\/h1>\n

    Neste ponto, iremos preparar nosso\u00a0Active Directory<\/em>\u00a0para que a integra\u00e7\u00e3o seja feita, para isso, siga os passos abaixo:<\/p>\n

    1 Passo: criar o usu\u00e1rio administrador do Openfire, para isto, basta acessar a Unidade Organizacional USERS e criar o usu\u00e1rio.<\/p>\n

    2 Passo: criar o grupo a ser usado, para isto, basta acessar tamb\u00e9m a UO USERS e criar um grupo. No meu caso, usei o grupo\u00a0grupoopenfire<\/span>, da\u00ed, coloquei como membro deste grupo, todos os usu\u00e1rios de meu dom\u00ednio.<\/p>\n

    Observa\u00e7\u00e3o 1: apenas gostaria de salientar que, se usarem o usu\u00e1rio\u00a0openfire<\/span>\u00a0e o grupo\u00a0grupoopenfire<\/span>\u00a0dentro da UO USERS, no pr\u00f3ximo cap\u00edtulo deste artigo, \u00e9 s\u00f3 copiar a configura\u00e7\u00e3o de busca avan\u00e7ada que dar\u00e1 certo:<\/p>\n

    (&(objectCategory=person)(objectClass=user)(memberOf=CN=grupoopenfire,CN=users,DC=seudominio,DC=com,DC=br))<\/div>\n

    Observa\u00e7\u00e3o 2: tentei usar o grupo\u00a0USU\u00c1RIOS DO DOM\u00cdNIO<\/span>\u00a0para n\u00e3o ter que criar um outro grupo, mas n\u00e3o consegui fazer a integra\u00e7\u00e3o, caso consigam.<\/p>\n

    Integra\u00e7\u00e3o com o Active Directory<\/h1>\n

    Caso o Firewall n\u00e3o esteja bloqueando o acesso, para acessar, basta digitar o IP do servidor Openfire, em um navegador, de prefer\u00eancia o\u00a0Mozilla Firefox<\/em>:<\/p>\n

    http:\\\\xxx.xxx.xxx.xxx:9090<\/strong>
    \nOu:
    \nhttps:\\\\xxx.xxx.xxx.xxx:9091<\/strong><\/p>\n

    Basta seguir as telas de configura\u00e7\u00e3o. Descreverei todas, por\u00e9m, n\u00e3o colocarei imagens:<\/p>\n

    1. Tela de configura\u00e7\u00e3o da linguagem a ser usada.<\/p>\n

    2. Em\u00a0Dom\u00ednio<\/span>, coloque o nome do servidor onde est\u00e1 instalado o Openfire e n\u00e3o altere as portas configuradas.<\/p>\n

    3. Escolha a op\u00e7\u00e3o:\u00a0CONEX\u00c3O PADR\u00c3O DO BANCO DE DADOS<\/span><\/p>\n

    4. Escolha a op\u00e7\u00e3o:\u00a0MySQL<\/span><\/p>\n

      \n
    • Onde est\u00e1:\u00a0CLASSE DO DRIVER JDBC<\/span><\/li>\n
    • Coloque:\u00a0com.mysql.jdbc.Driver<\/span><\/li>\n<\/ul>\n
        \n
      • E:\u00a0URL DO BANCO DE DADOS<\/span><\/li>\n
      • Coloque:\u00a0jdbc:mysql:\/\/localhost:3306\/openfire<\/span><\/li>\n<\/ul>\n

        Depois, coloque o usu\u00e1rio e senha de acesso ao banco de dados.<\/p>\n

        5. Escolha a op\u00e7\u00e3o:\u00a0SERVIDOR DE DIRET\u00d3RIOS (LDAP)<\/span><\/p>\n

        6. Nesta tela, escolha “TIPO DE SERVIDOR”\u00a0Active Directory<\/span>, Host o IP do seu servidor, em porta n\u00e3o alterar.<\/p>\n

          \n
        • Em:\u00a0DN BASE<\/span><\/li>\n
        • Coloque:\u00a0DC=seudominio,DC=com,DC=br<\/span><\/li>\n<\/ul>\n
            \n
          • E em:\u00a0DN ADMINISTRADOR<\/span><\/li>\n
          • Coloque o usu\u00e1rio criado para gerenciar o Openfire, por exemplo:\u00a0CN=usuario,CN=users,DC=seudominio,DC=com,DC=br<\/span><\/li>\n<\/ul>\n

            7. Nesta tela, iremos filtrar o grupo onde queremos buscar nossos usu\u00e1rios, basta alterar a op\u00e7\u00e3o avan\u00e7ada e colocar o seguinte:<\/p>\n

            (&(objectCategory=person)(objectClass=user)(memberOf=CN=grupoopenfire,CN=users,DC=seudominio,DC=com,DC=br))<\/div>\n

            8. Nesta tela, nada se altera.<\/p>\n

            9. Nesta tela, digitamos o usu\u00e1rio que criamos para gerenciar o servidor Openfire.<\/p>\n

            10. Nesta tela, logaremos no servidor Openfire e navegaremos at\u00e9 a aba\u00a0USU\u00c1RIOS\/GRUPO<\/span>\u00a0e verificamos a exist\u00eancia dos usu\u00e1rios.<\/p>\n<\/div>\n<\/td>\n<\/tr>\n

Servidor Openfire \/ Plugins<\/b><\/p>\n
\n

Configura\u00e7\u00f5es do Servidor Openfire<\/h1>\n

Algumas op\u00e7\u00f5es que achei necess\u00e1rio configurar na console de administra\u00e7\u00e3o do Openfire vou mostr\u00e1-las aqui, seguem:<\/p>\n

    \n
  • Na aba Servidor \u2192 Gerenciamento do servidor \u2192 Propriedades do servidor: pode ser mudado as configura\u00e7\u00f5es de usu\u00e1rio administrador do Openfire e as propriedades de conex\u00e3o com o AD.<\/li>\n
  • Na aba Servidor \u2192 Gerenciamento do servidor: pode ser configurado o recurso de e-mail.<\/li>\n
  • Na aba Servidor \u2192 Gerenciamento do servidor: pode ser visualizado os logs do servidor.<\/li>\n
  • Na aba Servidor \u2192 Gerenciamento do servidor \u2192 Configura\u00e7\u00f5es do servidor: pode ser alterado os diret\u00f3rios de acesso ao AD.<\/li>\n
  • Na aba Servidor \u2192 Gerenciamento do servidor \u2192 Configura\u00e7\u00f5es do servidor: pode ser alterado as configura\u00e7\u00f5es de entrega offline de mensagens.<\/li>\n
  • Na aba Servidor \u2192 Gerenciamento do servidor \u2192 Configura\u00e7\u00f5es do servidor: pode ser alterado as Configura\u00e7\u00f5es de transfer\u00eancia de arquivos.<\/li>\n
  • Na aba Servidor \u2192 Gerenciamento do servidor \u2192 Configura\u00e7\u00f5es do servidor \u2192 Registro & Login: pode ser alterado a maneira como os usu\u00e1rios far\u00e3o login, como login an\u00f4nimo, criar contas de usu\u00e1rios via cliente, etc.<\/li>\n<\/ul>\n
      \n
    • Na aba Usu\u00e1rios\/Grupos \u2192 Grupos: ser\u00e1 mostrado todos os grupos que foram trazidos do AD. Neste ponto, \u00e9 fundamental abrir os grupos de seguran\u00e7a do AD e marcar a op\u00e7\u00e3o\u00a0DESATIVAR O COMPARTILHAMENTO DE LISTA DE CONTATOS DE GRUPO<\/span>, isso evita mostrar os usu\u00e1rios de gest\u00e3o do seu AD.<\/li>\n
    • Na aba Usu\u00e1rios\/Grupos \u2192 Grupos: Abra de um em um todos os grupos administrativos de sua empresa e marque a op\u00e7\u00e3o\u00a0ATIVAR COMPARTILHAMENTO DE LISTA DE CONTATOS DE GRUPO<\/span>. Na linha de baixo, coloque o nome do grupo\u00a0grupoopenfire<\/span>, marque a op\u00e7\u00e3o\u00a0COMPARTILHAR GRUPO COM USU\u00c1RIO ADICIONAL<\/span>, depois marque a op\u00e7\u00e3o\u00a0OS SEGUINTES GRUPOS<\/span>\u00a0e procure pelo grupogrupoopenfire<\/span>. Fazendo este procedimento para todos os grupos administrativos de sua empresa, voc\u00ea conseguir\u00e1 visualizar todos os usu\u00e1rios da rede mesmo eles estando offline.<\/li>\n<\/ul>\n

      Observa\u00e7\u00e3o: estas op\u00e7\u00f5es, eu achei necess\u00e1rias. Mas a console nos d\u00e1 v\u00e1rias outras op\u00e7\u00f5es de configura\u00e7\u00e3o, basta escolher as que melhor se encaixa em seu ambiente.<\/p>\n

      Plugins<\/h1>\n

      Os plugins do Openfire s\u00e3o de grande valia, pois auxiliam muito no gerenciamento do sistema.<\/p>\n

      Na aba PLUGINS \u2192 ADMINISTRA\u00c7\u00c3O DE PLUGINS \u2192 PLUGINS DISPON\u00cdVEIS: tem todos os plugins dispon\u00edveis prontos para o uso, citarei os que ativei e achei necess\u00e1rio para uso no meu ambiente:<\/p>\n

        \n
      • Broadcast<\/span>\u00a0:: usado para mandar mensagem para todos os usu\u00e1rios usados no servidor.<\/li>\n
      • Email Listener<\/span>\u00a0:: usado para enviar mensagens de e-mail para usu\u00e1rios espec\u00edficos.<\/li>\n
      • Load Statistic<\/span>\u00a0:: usado para gerar estat\u00edsticas do servidor.<\/li>\n
      • Monitoring Service<\/span>\u00a0:: usado para monitoramento de conversas entre usu\u00e1rios.<\/li>\n
      • Packet Filter<\/span>\u00a0:: usado para definir regras de \u00e9tica entre as conversas.<\/li>\n
      • User import export<\/span>\u00a0:: habilita a importa\u00e7\u00e3o e exporta\u00e7\u00e3o de lista de contatos.<\/li>\n<\/ul>\n

        Caso queira usar plugins que n\u00e3o est\u00e3o dispon\u00edveis no servidor, basta procurar o plugin na Internet, o plugin vem com a extens\u00e3o\u00a0.jar<\/span>, feito isso, basta colocar o arquivo baixado dentro da pasta\u00a0\/usr\/share\/openfire\/plugins<\/span>, reiniciar o servi\u00e7o do Openfire e ativ\u00e1-lo via console.<\/p>\n

        Erros encontrados<\/h1>\n

        Pessoal, at\u00e9 o momento, ainda estou em fase de homologa\u00e7\u00e3o da ferramenta e o erro que encontrei, at\u00e9 o momento, foi ao usar o Console de Gerenciamento com o Internet Explorer, ap\u00f3s migr\u00e1-lo para o\u00a0Mozilla Firefox<\/em>, n\u00e3o encontrei mais erro algum.<\/p>\n

        Outro erro constante que vejo em f\u00f3runs, \u00e9 a de aumentar a mem\u00f3ria de uso para o Java, mas, como disse, existem diversos tutoriais na Internet de como fazer esta altera\u00e7\u00e3o.<\/p>\n<\/div>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":"

        Hardware \/ Softwares \/ Instala\u00e7\u00e3o Hardware Como Hardware, usei os seguintes componentes: Um microcomputador Dell OptiPlex L170; Um processador Pentium 4; Um pente de mem\u00f3ria de 1 GB; Um HD de 80 GB. Softwares Como Softwares, foi usado os seguintes programas: Sistema operacional Debian\u00a0GNU\/Linux\u00a06.0; Software Openfire v.3.8.2; Java v.1.0.6_26; Spark como clientes do comunicador; Servi\u00e7o […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[42,51,85],"tags":[402,401,403,400,72],"class_list":["post-661","post","type-post","status-publish","format-standard","hentry","category-leitura-recomendada","category-linux-linuxrs","category-proxy","tag-ao-active-directory","tag-integrado","tag-nivel-de-floresta-2008-r2","tag-openfire","tag-servidor"],"_links":{"self":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/661","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=661"}],"version-history":[{"count":3,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/661\/revisions"}],"predecessor-version":[{"id":666,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/661\/revisions\/666"}],"wp:attachment":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=661"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=661"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=661"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}