The wikis are now using the new authentication system.
If you did not migrate your account yet, visit https://idp-portal-info.suse.com/

Configurar openfire con soporte ldap

Saltar a: navegaci贸n, buscar
Broom-icon.png 隆Este art铆culo necesita atenci贸n!

Este art铆culo no cumple los est谩ndares esperados en la Wiki de openSUSE.
Est谩s invitado a ayudar a mejorar el art铆culo. Para m谩s informaci贸n visita la p谩gina del Equipo del wiki.

Este procedimiento ha sido probado en openSUSE 11.1

Nota: Los cambios o acciones a realizar se se帽alan en elipses de color verde dentro de las im谩genes

Esta es una receta para configurar Openfire con soporte de autenticaci贸n LDAP, para mas informaci贸n consulte la documentaci贸n del producto Openfire


Introducci贸n

Openfire es un sistema de mensajer铆a instant谩nea GPL hecho en java, utiliza el protocolo jabber. mas informaci贸n en[1]

Consideraciones iniciales

  • para el buen desempe帽o de este procedimiento debe leer y ejecutar:

1. Configurar LDAP usando YaST
2. Ingreso de usuarios y grupos en LDAP usando YaST
3. Para colocar un servidor jabber en producci贸n se requiere configurar un servidor DNS.

Estructura de ejemplo

Img0.png

Instalaci贸n de Openfire

  • Openfire se encuentra en el buildservice de openSUSE , en la secci贸n Get Software from the openSUSE Build Service digite openfire, e instalelo con el bot贸n 1-Click Install, en la imagen el paquete que esta en el repositorio Server:messaging/openSUSE_11.1 o utilize 1-Click install Openfire

Openfire1.png

  • Siga el procedimiento normal de instalaci贸n de paquetes v铆a 1 Click Install al finalizar debe aparecer un formulario parecido al siguiente.

Openfire2.png

Arranque y configuraci贸n del servidor Openfire

Arranque

  • Ejecute como root yast-->Sistemas -->Servicios del sistema (niveles de ejecuci贸n)

Openfire3.png

  • En el formulario Servicios del sistema (niveles de ejecuci贸n):Servicios busque el servicio Openfire en el listado de servicios, selecci贸nelo con un clic del rat贸n y luego presione el bot贸n Activar

Openfire4.png

  • A continuaci贸n aparece un dialogo confirmando que el servicio ha sido iniciado con 茅xito presione el bot贸n Aceptar

Openfire5.png

  • Al regresar al formulario Servicios del sistema (niveles de ejecuci贸n):Servicios se aprecia que en el listos del servicio Openfire en la columna Activado ahora dice Si, seguido, presionamos el bot贸n aceptar

Openfire6.png

  • Ahora aparece un dialogo para confirmar los cambios (hacer que el servicio arranque autom谩ticamente al encender la maquina), presione el bot贸n Si

Openfire7.png

Configuraci贸n

  • Ejecute su navegador favorito, en el ejemplo Firefox, en a la direcci贸n digite http://localhost:9090, luego de esto, seleccione el idioma, en el ejemplo espa帽ol y presione el bot贸n de continuar

Openfire8.png

  • Digite el dominio, en el ejemplo antiquitera.site y presione el bot贸n Continuar

Openfire9.png

  • Seleccione base de datos Interna y presione el bot贸n Continuar

Openfire10.png

  • Ahora seleccione Servidor de directorio LDAP y presione continuar

Openfire11.png

  • En la pagina Seteos de perfil: Seteos de Conexi贸n Paso 1 de 3: Seteos de Conexi贸n Servidor LDAP configure su conexi贸n a servidor LDAP, en el ejemplo Tipo de Servidor: OpenLDAP, Servidor: localhost, DN Base: dc=antiquitera,dc=site, en Autenticaci贸n, DN del Administrador: cn=Administrator,dc=antiquitera,dc=site y Clave: la clave del administrador, para comprobar que todo ha sido ingresado correctamente presione el bot贸n Testear seteos (recomendado) o contin煤e presionando el bot贸n Salvar y continuar

Openfire12.png

  • Ahora pasamos al Paso 2 de 3: Mapeos de Usuarios presione el bot贸n de Seteos Avanzados ingrese el filtro de usuarios, (objectClass=posixaccount) ahora con la barra de desplazamiento del navegador mu茅vase a la parte inferior de la pantalla (no aparece en el pantallaso) y presione los botones de Testear Seteos (recomendado) y luego Salvar y Continuar

Openfire14.png

  • Pasamos al Paso 3 de 3: Mapeos de Grupos presione el bot贸n de Seteos Avanzados ingrese en Modo Posix: No y en filtro de grupos, (objectClass=posixGroup), presione los botones de Testear Seteos (recomendado) y luego Salvar y Continuar

Openfire15.png

  • Ahora ingresamos el nombre de un usuario que act煤a como administrador de Openfire, este debe ser un usuario valido que se encuentre en el 谩rbol LDAP, en el ejemplo Agregar Administrador: pperez y presione el bot贸n Agregar

Openfire16.png

  • Puede seguir agregando tantos administradores como requiera o borrar alguno si as铆 lo desea, finalice presionado el bot贸n Continuar

Openfire17.png

  • Ahora finalizamos la configuraci贸n de Openfire quedan hacer unos ajustes peque帽os para lograr el efecto deseado, ahora presione el bot贸n Con茅ctese a la consola de Administraci贸n

Openfire18.png


Administraci贸n

  • ya los usuarios se pueden conectar al servidor Openfire tenga en cuenta los siguientes puertos en la configuraci贸n de su cortafuegos

Interfaz

Puerto

Tipo

Descripci贸n

Todas direcciones

5222

Cliente-Servidor

El puerto estandar utilizado por clientes para conectarse al servidor. Conexiones pueden o no estar encriptadas.

Todas direcciones

9090

Consola de Administraci贸n

Puerto utilizado para conexiones inseguras a la consola de administraci贸n.

Todas direcciones

7777

Transferencia de Archivos via Proxy

Puerto utilizado por el servicio de transferencia de archivos via proxy para transferir archivos entre dos entidades de la red XMPP.

Todas direcciones

7070

HTTP Binding

Puerto utilizado para conexiones inseguras de clientes HTTP.

Todas direcciones

Servicio STUN

Puerto utilizado por el servicio para asegurar conectividad entre entidades detr谩s de NATs.

Todas direcciones

5229

Flash Cross Domain

Servicio que permite a clientes Flash conectarse a otros dominios y puertos.

  • Ahora esta en la consola de Administraci贸n ingrese el usuario administrador, su contrase帽a y presione el bot贸n Ingresar

Openfire19.png

  • Ahora esta dentro de la consola de Openfire, clic en Usuarios/Grupos

Openfire19.png

  • Observe que todos los usuarios LDAP son visibles por el servidor Openfire (marcados con un elipse verde) damos click en Grupos

Openfire20.png

  • Observe que aparecen todos los grupos del 谩rbol LDAP, lo que ahora buscamos qes que cuando se conecte un usuario, aparezcan los dem谩s usuarios conectados al servidor Openfire de tal forma que no le toque al usuario ingresarlos uno a uno, para eso seleccionamos el grupo todos, donde previamente se a帽adieron todos los usuarios del 谩rbol LDAP para eso, damos click en todos

Openfire21.png

  • Ahora seleccionamos enable contact list group sharing y luego escribimos en Enter contact list group name en nombre que queremos que aparezca en los clientes jabber para el grupo, en el ejemplo todos-chat para finalizar presione el bot贸n Save Contact List Settings

Openfire22.png

Notas finales

  • Ha finalizado la configuraci贸n de LDAP para Openfire, ahora todos sus usuarios LDAP pueden ingresar a Openfire con su contrase帽a habitual, lo que queda es la configuraci贸n de los clientes, esa se realizar como una configuraci贸n habitual de cliente jabber (pidgin, kopete, spark)
  • Openfire tiene una gran riqueza en recursos, diferentes configuraciones, y es extensible mediante plugins, es un gran producto, lo invito a seguir explorando las diferentes opciones que ofrece este servidor jabber

--jvelez 00:03 29 jun, 2009 (UTC)