Instalando o Openfire integrado ao Active Directory

O openfire é um servidor Jabber de código aberto, gratuito e multiplataforma, mantido pela Ignite Realtime. Sua administração é totalmente web, com diversos recursos interessantes. Neste post veremos como fazer a instalação do mesmo utilizando como repositório de usuários o Active Directory.

Antes de tudo é necessário ter o java JRE instalado no servidor. O JRE pode ser obtido aqui.

Agora será necessário fazer o download do Openfire no site do desenvolvedor. Eu utilizo a versão .zip, pois sua atualização é mais simples. Porém pode ser utilizada a versão .exe que já possui o Java JRE na instalação.

Após realizar o download basta descompactar o arquivo. Para manter o padrão copio a pasta Openfire, para a pasta %programfiles% do servidor. Após copiar a pasta basta criar o serviço para o servidor iniciar automaticamente com o Windows, conforme os comandos da imagem abaixo:

Pronto, o servidor já está instalado, basta agora configurar e colocar o serviço no ar. O Openfire utiliza a porta http 9090 para o console de administração. Então no próprio computador basta digitar http://localhost:9090 para acessar o console e iniciar a configuração. A primeira tela solicita a seleção do idioma:

Selecione Português Brasileiro (pt_BR) e clique em continuar.

Na próxima tela deverá ser informado o domínio do servidor, e as portas utilizadas no console de administração. Se necessário altere as portas conforme o seu ambiente.

O próximo passo é configurar o banco de dados do servidor. Para pequenos ambientes (até 20 usuários), sem necessidade de gravar log das conversas pode ser utilizado a opção de Banco de Dados Interno. Caso sua intenção seja gerar log das conversas dos seus usuários será necessário o uso de um banco de dados externo. Não há necessidade de um servidor dedicado para o banco, pode ser um MySQL ou PostgreSQL. O motivo de utilizar um banco externo é que o HSQLDB funciona totalmente carregado na memória do servidor, o que se torna um problema quando o uso é intenso. Como o Openfire foi desenvolvido em Java, ele suporta qualquer banco de dados com conector JDBC. Tenho um servidor rodando com MSSQL 2008 R2, mas isso é assunto para outro post.

Neste exemplo simples vou utilizar o Banco de Dados Interno. Na tela de Configuração de Perfis é onde a integração com o Active Directory se inicia. Selecione a opção Servidor de Diretórios (LDAP), e clique em Continuar.

Agora será configurada a integração com o Active Directory. Neste exemplo estamos utilizando o domínio contoso.intranet. As informações devem ser preenchidas conforme a imagem abaixo:

Na seção Autenticação, o servidor solicita um usuário administrador. No meu caso acho mais seguro criar um usuário sem qualquer acesso especial, para ter acesso a leitura do Active Directory somente. Clique em Salvar & continuar.

Como as configurações preenchidas já vem preparadas para o Active Directory, só marco a opção Store avatar in database if not provided by LDAP, para o usuário poder armazenar sua foto na base do Openfire. Clique em Salvar & continuar.

Na terceira etapa será feito o mapeamento dos Grupos do Active Directory. Com a configuração padrão, o Openfire será capaz de ler todos os grupos do Active Directory, dentro do Base DN especificado na etapa 1. Em breve farei outro post explicando como alterar o Openfire para ler somente um tipo de grupo do Active Directory.

Após o Banco de dados ser criado, basta adicionar a conta de administrador. Para isto basta digitar o usuário utilizado no Active Directory e clicar em adicionar. Depois do usuário ser listado como a imagem acima, basta clicar em continuar.

Depois que esta tela aparecer está tudo finalizado, e você poderá fazer login com seu usuário do Active Directory, no console de administração, e utilizar o Spark ou qualquer outro cliente Jabber, para utilizar os serviços do Openfire.

Em breve devo fazer novos posts, ensinando a configurar a filtragem de grupos e usuários no Active Directory, e outras dicas úteis para este serviço.

Deixe um Comentário

4 Comentários.

  1. Prático, fácil e eficaz parabéns pelo tutorial.

  2. Parabéns, simples assim.

  3. Boa tarde,

    Já peguei um ambiente configurado Open Fire integrado AD, banco SQL Server, porem, os clientes pararam de conectar e a conta admin do open fire tb nao autentica.

    Preciso de uma luz ?

    VALEU!!!

  4. Seguindo o tutorial, as configuracoes estavam a correr muito bem ate que no final, ao introduzir a conta administrativa, da um erro (o usuario informado nao foi encontrado). O que devo ter falhado ao configurar?

Deixe um Comentário