Neste tutorial mostro uma alternativa para fazer seu servidor Jabber Openfire autenticar os usuários utilizando a base do Active Directory. Isto é muito útil quando se possui um domínio com Windows e não quer que os usuários precisem decorar diversas senhas.
Introdução
A muito tempo eu queria fazer um artigo explicando como colocar um servidor Jabber no ar utilizando o
Openfire. Porém o software amadureceu bastante e hoje conta com pacotes .deb, .rpm e .pkg.gz, o que torna sua instalação relativamente simples, e um artigo com este foco seria um tanto quanto inútil.
Pensando nisso, resolvi escrever com um foco em outro problema que algumas pessoas podem se deparar ao implementar um servidor Jabber em uma empresa um pouco maior. A autenticação com o
Active Directory (AD).
Quem trabalha com muitos usuários sabe das dificuldades encontradas por muitos quando tratamos do quesito senha. Quanto mais senhas eles precisam decorar, mais fracas elas são, sem esquecer que muitas vezes os nomes de usuário acabam sendo diferentes de sistema para sistema, dificultando ainda mais a vida dos nossos pobres usuários. Por isso estamos sempre trabalhando para integrar sistemas fazendo-os autenticar em uma única base de usuários para facilitar a vida deles e principalmente a nossa.
No segundo semestre de 2006, decidimos mudar o IM (Instant Messenger) interno. Utilizávamos o jurássico ICQ Corp, o qual possuía uma quantidade ABSURDA de bugs e falhas de segurança, além de ser extremamente limitado e, digamos, rústico. Pesquisando e lendo, acabamos descobrindo o protocolo Jabber e suas maravilhas. Depois de mais pesquisa acabei descobrindo o Openfire. Testes e mais testes depois, ficou decidido que seria o novo IM a ser utilizado.
Agora com foco nas personalizações do Jabber, parti para a parte de fazê-lo realmente se adequar à nossa realidade e principalmente, autenticar-se na nossa base de usuários do AD. Muita pesquisa, tentativas e erros mais tarde, lá estava o Openfire (na época ainda Wildfire), reconhecendo todos os nossos usuários e autenticando eles perfeitamente.
A configuração
Bom, vamos parar com a enrolação e partir para a ação. Você vai precisar fazer umas pequenas alterações no seu arquivo de configuração (/dir/do/openfire/conf/openfire.xml). São elas:
Vamos simular que nosso domínio se chama rebit.com.br. Dentro da tag <jive>, insira o seguinte código:
<ldap>
<host>rebit.com.br<⁄host>
<port>389<⁄port>
<baseDN>OU=Usuarios,DC=rebit,DC=com,DC=br<⁄baseDN>
<adminDN>CN=Administrador,CN=Users,DC=rebit,DC=com,DC=br<⁄adminDN>
<adminPassword>senha_aqui<⁄adminPassword>
<connectionPoolEnabled>true<⁄connectionPoolEnabled>
<sslEnabled>false<⁄sslEnabled>
<ldapDebugEnabled>false<⁄ldapDebugEnabled>
<autoFollowReferrals>true<⁄autoFollowReferrals>
<usernameField>sAMAccountName<⁄usernameField>
<searchFilter>(objectClass=organizationalPerson)<⁄searchFilter>
<nameField>cn<⁄nameField>
<emailField>mail<⁄emailField>
<groupNameField>cn<⁄groupNameField>
<groupMemberField>member<⁄groupMemberField>
<groupDescriptionField>description<⁄groupDescriptionField>
<posixMode>false<⁄posixMode>
<groupSearchFilter>(objectClass=group)<⁄groupSearchFilter>
<⁄ldap>
Claro que você também pode fazer este procedimento pelas telas de instalação do Openfire, mas é sempre bom ter uma alternativa para caso a outra forma não funcione conforme desejado.
Este artigo foi originalmente postado em meu blog pessoal
Rebit no dia 18 de Janeiro de 2008.
Ferramenta para monitorar HTB e HFSC em tempo real
Versão para impressora
Indicar para um amigo
Enviar dica