Openfire – Integrando com o Active Directory

Publicado: abril 05, 2010 em Openfire
Tags:,

Introdução

Neste tutorial irei mostrar como integrar o Openfire com o Active Directory, partindo do pressuposto que o Openfire já esteja instalado. Caso ainda não esteja instalado, clique em um dos links abaixo (De acordo com a distribuição) para acessar o tutorial de instalação do Openfire.

Ubuntu
CentOS

Obs.: É necessário apenas a instalação do Openfire, a configuração via Web será feita neste tutorial.

Pré-requisitos

* Openfire instalado.
* Domínio do Active Directory.

Mãos à obra!

1. Criando o grupo de usuários do Openfire no Active Directory

Primeiramente é necessário criar um grupo para os usuários do Openfire.

Usuários que farão parte do grupo Openfire.

Usuários já adicionados ao grupo Openfire.

2. Configuração do servidor Openfire

Em seu navegador digite http://IP_DO_SEU_SERVIDOR:9090

Escolha o idioma de sua preferência.

O campo Domínio pode ser o hostname ou IP do servidor.

Marque a opção Conexão Padrão do Banco de Dados para utlizar o banco de dados que foi criado anteriormente.

Em Configurações do Banco de Dados – Conexão Padrão, faça de acordo com a figura abaixo.

Marque a opção Servidor de Diretórios (LDAP).

Escolha a opção Active Directory, informe o IP do seu Domain Controller e a porta (389).
Em DN Base, informe seu domínio. Ex: seudominio.com.br DC=seudominio,DC=com,DC=br
Em DN Administrador, informe a conta de administrador (Deve ser uma conta válida do Active Directory). Ex: CN=administrador,CN=users,DC=seudominio,DC=com,DC=br
Após inserir as informações, clique em Testar configurações, caso não receba uma mensagem de Status: Sucesso!, verifique as informações inseridas e a conexão com o Domain Controller.
Obs.: Neste tutorial utilizei o domínio contoso.msft, que é um domínio utilizado em treinamentos Microsoft.

Troque o conteúdo do campo Filtro de Usuário.
De: (objectClass=User)
Para: (&(objectCategory=person)(objectClass=user)(memberOf=CN=openfire,CN=users,DC=seudominio,DC=com,DC=br))
Este novo filtro faz com que o Openfire procure apenas por usuários membros do grupo Openfire do Active Directory.
Clique em Testar configurações, deverá ser mostrado apenas os usuários do grupo Openfire do Active Directory.

Informe a conta que será utilizada como Conta do Administrador do Openfire. Esta conta faz parte do grupo Openfire do Active Directory.

Faça o teste de configuração e conclua a instalação.

Setup concluído.

3. Gerenciando usuários

Após logar no Openfire, acesse a guia Usuários/Grupos. Nesta guia devem ser exibidos os usuários que fazem parte do grupo Openfire do Active Directory. Para adicionar um novo usuário, basta torná-lo membro do grupo Openfire do Active Directory, e para remover um usuário, basta removê-lo do grupo.

Dica: Uma boa opção para solução de problemas relacionados ao Openfire, é assinar a Lista Brasileira de Usuários do Openfire.

Até o próximo!

:wq!
Andrey Smith

comentários
  1. Chicunda disse:

    1.

    boa tarde Amigo Andrey, está é a segunda vez que eu tento seguir o teu passo a passo, quando chego na parte onde coloca-se os dados do server BD dá o erro dizendo que /logs/error.lgs

    A connection to the database could not be made. View the error message by opening the “/logs/error.log” log file, then go back to fix the problem.

    Curtir

  2. Andrey Smith disse:

    Olá, boa tarde.

    O banco de dados é local?
    Você já verificou se o usuário e senha do banco está correto?
    Já leu o que diz o arquivo de log (/logs/error.log)?

    Abs!

    Curtir

  3. Chicunda disse:

    felizmente está resolvido este problemas, era mesmo o banco de dados, agora mais pergunta:

    como faço para alterar a memória cache do java, ja vasculhei toda Raiz do diretorio openfire e não encontro a pasta bin e poder alterar, para 256 mb.

    salientando que o meu openfire está integrado com meu AD

    Abs

    Curtir

  4. Chicunda disse:

    Meu Servidor está com seguinte configuração

    OS: Debian Lenny 32bits
    Openfire: 3.4.6
    BD: mysql

    Curtir

  5. Chicunda disse:

    Chicunda :
    Meu Servidor está com seguinte configuração
    OS: Debian Lenny 32bits
    Openfire: 3.4.6
    BD: mysql 5.1.47-1

    Curtir

  6. Chicunda disse:

    Chicunda :
    Meu Servidor está com seguinte configuração
    OS: Debian Lenny 32bits
    Openfire: 3.6.4
    BD: mysql server 5.1.47-1

    Curtir

  7. Ronierick Holanda disse:

    Olá, primeiramente, parabens pelo seu post, muito bom, bem explicado!

    Agora, vamos a minha dúvida, eu configurei o Openfire para pegar os usuários do AD…
    só que tenho a necessidade de criar usuários manualmente, fui até a opção de criar usuário e o seguinte erro ocorre:

    “No permitido: o sistema de conta de usurio est somente para leitura. ”

    Você pode me ajudar? Esse erro da tanto na criação de grupos como na criação de usuários.

    Abraços[].

    Curtir

  8. Andrey Smith disse:

    Olá Ronierick.
    Como você integrou com o AD, agora os usuários devem ser criados no AD, e não mais diretamente do Openfire.

    Abs!

    Curtir

  9. Luciano Cunha disse:

    Bom dia Pessoal,
    Estou com o seguinte problema, aqui na empresa instalei o openfire no servidor linux, fiz a integraçao com o AD e a sincronização funcionou, entretanto, percebemos que apenas os usuarios que possuem direitos de logar no servidor do Ad conseguem se autenticar no cliente.
    Verifiquei no forum do openfire e notei que algumas pessoas também estao com o mesmo problema.
    Alguem ja passou por esse problema ?

    Curtir

  10. Andrey Smith disse:

    Olá Luciano,

    Este na verdade não é um problema/erro.
    A partir do momento que vc integra com o Active Directory, sua base de usuário estará no AD.

    Abs!

    Curtir

  11. Eduardo Delfino disse:

    Boa tarde Andrey! Meu servidor do AD está com o seguinte domínio: pvc.local. Criei o grupo de usuários chamado Openfire no diretório Users do AD, porém naquele ponto de mapear usuários estou alterando o filtro de usuário para:

    (&(objectCategory=person)(objectClass=user)(memberOf=CN=openfire,CN=users,DC=pvc,DC=local))

    Além desse campo não altero mais nenhum outro e tento testar a configuração. Está dando esse erro:

    Mapeamento de Usuário Um perfil aleatório foi selecionado para você revisar. Campos em negrito sem valores significam que um erro pode ter sito encontrado. Para vizualizar um outro perfil clique ‘Próximo perfil aleatório’. Quando você terminar feche esta janela.
    Status: Erro. Nenhum usuário foi encontrado utilizando a configuração especificada. Tente mudar o DN base, filtro de usuário ou campo usuário.

    Preciso preencher mais algum campo ou somente aquele que vc pede pra alterar. As alterações que fiz na linha de comando estão corretas?

    Curtir

  12. Lucas disse:

    bom dia, estou com dificuldade de interligar dois servidores via openfire…
    em cada servidor jah esta td configurado e funcionando integrado com o DC..mas na hora de um server se comunicar com o outro nao vai…
    alguem sabe como fazer os procedimentos?

    agraddeço desde já a ajuda!
    obrigado

    Curtir

  13. Alexandre Machado disse:

    Gente, utilizo o openfire + AD gostaria de dicas para criar consultas LDAP para users e grupos… estou totalmento perdido.. nada que faco da certo!

    Curtir

  14. Rodrigo disse:

    Olá.
    Estou tentando integrar o AD ao Openfire. Segui todos os passos, o Openfire reconhece os usuários do AD, porem, quando chega na parte onde fala de GRUPOS, eu já não entendo o que é e deixo padrão: CN, MEMBER e DESCRIPTION.
    OK, aí faço testes com os clientes usando o SPARK. Os clientes conseguem logar, porem, ninguem enxerga ninguem, a lista de usuários no SPARK fica BRANCA!!!
    Verifiquei que é preciso criar grupos e adicionar os usuários no grupo pra que o Spark reconheça, mas agora, como tem o AD eu não consigo criar grupos e não sei como fazer, já que tudo esta integrado ao AD agora.
    Vi que tem opções de grupos nas configuraçõs do servidor, mas não tenho ideia de como fazer isso.
    Vc poderia me ajudar quanto a isso??
    Muito obrigado.
    []s

    Curtir

  15. Rodrigo disse:

    PS: estou usando Openfire v.3.7 para Windows.
    Grato.

    Curtir

  16. Rodrigo disse:

    Alexandre Machado :
    Gente, utilizo o openfire + AD gostaria de dicas para criar consultas LDAP para users e grupos… estou totalmento perdido.. nada que faco da certo!

    Pois é, bem vindo ao clube!
    Eu acho o openfire muito complicado pra configurar. Acho que deveria ser mais fácil do que é. Muita coisa de comandos e mais comandos, sintaxes, etc bem ao gosto do Linux!!!
    []s

    Curtir

  17. Rodrigo disse:

    Para quem passa pelo mesmo problema que estou passando (ver historico das mensagens):

    Eu criei um grupo chamado OPENFIRE na mesma OU onde os usuários estão e adicionei todos os usuários a este grupo. Criei tb um usuario chamado OPENFIRED para atutenticação no DC.

    Na parte da configuração onde pede pra especificar o modo com que o Openfire pesquisa grupos no AD, eu coloquei a seguinte string no campo filtro:
    (objectClass=Group) ao invés do padrão (objectClass=user). Fazendo isso ele irá criar um grupo de usuários dentro do db dele chamado OPENFIRE (que é exatamente o mesmo nome do grupo de usuários que eu havia criado no AD) e adicionar todos os usuários que estão la dentro!

    Fiz um teste com dois computadores no Spark e funcionou normal, agora todo mundo enxerga todo mundo!!!

    Valeu, gente!!!
    Grande abraço!!!

    Curtir

  18. Boa tarde,

    Levei bastante trabalho para fazer essa integração aqui na minha empresa, achei um pouco complicado, mas agora está tudo funcionando certinho e esse post ajudou bastante.

    Obrigado

    @GusstavoSCCP

    Curtir

  19. Lucas disse:

    Olá,
    No meu ambiente estamos rodando rodando o Openfire em um servidor Windows via Ldap e queremos comunicar com outra fábrica que também possui Openfire via Ldap, há como integrá-los para comunicação?

    Curtir

  20. delosouza disse:

    Crie um grupo e insira todos os grupos do AD que vc deseja

    Troque o conteúdo do campo Filtro de Grupo.

    De: (objectClass=Group)
    Para: (&(objectClass=group)(memberOf=CN=grupomenssageiro, CN=users,DC=seudominio,DC=com, DC=br))

    Curtir

  21. Cleber Sanches disse:

    boa tarde Amigo Andrey, efetuei a configuração conforme dita no post, porém com uma alteração:
    Optei pola opção “padrão” em “configuração do perfil” e “banco de dados interno” em “confg. de banco de dados”…a principio td certo, porem o padion não conecta com o usuario criado pelo web site…nese caso esta flatando alguma configuração??

    Curtir

  22. Cleber Sanches disse:

    Senhores, um novo problema…

    Criei o grupo de usuários chamado Openfire no diretório , porém naquele ponto de mapear usuários estou alterando o filtro de usuário para:

    (&(objectCategory=person)(objectClass=user)(memberOf=CN=openfire,CN=users,DC=expacorpc,DC=local))

    Está dando esse erro:

    Mapeamento de Usuário Um perfil aleatório foi selecionado para você revisar. Campos em negrito sem valores significam que um erro pode ter sito encontrado. Para vizualizar um outro perfil clique ‘Próximo perfil aleatório’. Quando você terminar feche esta janela.

    Status: Erro. Nenhum usuário foi encontrado utilizando a configuração especificada. Tente mudar o DN base, filtro de usuário ou campo usuário.

    **é necesario em algum ponto do script fazer alteração???

    Curtir

  23. Neilson disse:

    Olá Smith, Boa tarde!!

    Estou com o seguinte problema: Segu todos os passos descritos acima e quando chega no final que vou fazer o login na console, ele retorna para a tela de setup, ou seja não grava a configuraçao.

    Ps. na sexta feira passada estava tudo funcionando, porém no sábado quando tentava acessar dava erro.
    Fui contratado recentemente e o funcionário q estava aqui antes de mim, ficou de passar essa configuração e como eu não era Admin da rede não pude bloquear o acesso dele e acredito que o mesmo tenha feito alguma modificação. Mas como não posso provar solicito sua ajuda para resolver este problema.

    Sds,
    Neilson

    Curtir

  24. Rafael Chechi disse:

    Boa noite.

    Primeiramente parabens pelo seu post, muito bom mesmo.

    Segui os passos e funcionou tudo certinho, mas gostria de tirar uma duvida, quando logo com um usuario, no pandion aparece apenas o grupo openfire com todos os usuarios lá.
    Eu gostaria de crias outros grupos de usuarios, mas nao sei o que por
    “(&(objectCategory=person)(objectClass=user)(memberOF=CN=OPENFIRE_TI,OU=OPENFIRE,OU=TI,OU=ADMINISTRATIVO,OU=ERECHIM,DC=teste,DC=com,DC=br)) ” no lugar de “openfire_ti” para puxar os outros usuarios dos outros grupos que tenho criado EX: openfire_ti, openfire_financeiro, openfire_contratos, etc.

    Obrigado

    Rafael

    Curtir

  25. Marcello Domingues disse:

    Minha duvida e a mesma do Rafael,

    Só que eu queria saber se e possível puxar os usuários das OU’s.

    Valeu pelo post!

    Curtir

  26. Daniel Gonzales disse:

    O openfire tem alguma limitação em usuarios, pois tenho so no meu OU, 100 Users???

    Curtir

  27. Edmarcio Moraes disse:

    Olá Amigo
    Obrigado pela seu post, ajudou muito.
    Só não consigo conectar com o cliente Pandion, será que tem algo que teria que fazer para que funcionasse corretamente.

    Valeu

    Curtir

  28. Ricardo Amaral disse:

    Olá,
    Meu Openfire já está sincronizado com meu AD, os usuário aparecem no gerenciador, porém no cliente que estou usando que o Pandion não aparece nenhum contato, sabe como posso importar? Obrigado.

    Curtir

  29. Boa Noite Smith, seguinte conigurei tudo e passou normal sendo que na ultima parte onde pede o usuario administrador eu coloco o usuario e nao passa, ja liberei no meu AD permissoes full para o usuario, tentei ate delegar o usuario o grupo com todas as permissoes mas nao passa da erro “Nenhum usuário informado, ou o usuário informado não foi encontrado.” como resolvo ?

    Curtir

  30. Renan disse:

    Boa Tarde,
    Eu preciso alterar os Nickname no OpenFire, só que quando faço a alteração no AD não muda nada no OpenFire

    Alguem pode me ajudar onde faço as alterações para mudar os nicknames.

    Curtir

  31. Diogo Mesquita disse:

    Boa tarde.
    como integrar apenas os usuários ativos do AD ?

    Curtir

  32. Silvio disse:

    Oi pessoal.
    Meu problema é a integração com um AD remoto.
    Existe possibilidade? Liberei as portas 389 TCP/UDP me conecto via telnet sem problemas.. faço todos os passos sem erros, mas na hora de adicionar o usuario administrador do openfire(a ultima pagina) ele diz que não encontra o usuario.
    Localmente na mesma rede local funciona sem bronca mas preciso colocar meu servidor fora e não estou conseguindo integrar com ad.

    Alguem tem uma dica..

    Grato pela atenção.

    Curtir

  33. Diego disse:

    Andrey já peguei “funcionando” configurado, OpenFire (Naco SQL Server) integrado ao AS, porem os usuarios pararam de autenticar e a senha admin para logar no open fire não esta mais conectando, o que posso fazer ?

    Obrigado pela ajuda!!!

    Curtir

  34. Alexandre disse:

    Sabem me dizer se é possível criptografar, através do servidor, todas as conversas trocadas entre os clientes? Qual pe melhor, o Openfire ou o Wildfire? Obrigado.

    Curtir

  35. Parabéns pelo post… foi muito útil. Tudo configurado porém nenhum cliente de chat consegue fazer a conexão. O mais interessante é que consigo autenticar pelo painel e acessar as configurações com meu usuário do AD. Algu~em já passou por isso ou tem alguma dica? Obrigado desde já.

    Curtir

  36. Eu estava com o problema parecido com do Eduardo Delfino para resolver na primeira tela onde escolhe o administrador, a conta que irá ler a base do domínio em ver de colocar:
    CN=Administrador,DC=loca,DC.br
    Eu coloquei:
    administrador@loca.br

    Ai eu testei e não deu nada, nenhuma mensagem, porém ao avançar funcionou.

    Curtir

  37. Israel Soares disse:

    Olá meu caro Andrey Smith;
    Excelente turorial. Mais estou com problema na hora de autenticar ao Ad. Eu estou usando um servidor Linux debian squeeze para o openfire. Por acaso vc está usando servidor Windows? por que eu não consigo conectar ao Ad de forma alguma.
    Forte abraço.

    Curtir

  38. Andrey Smith disse:

    Olá Israel,

    Uso linux para o Openfire. Se você ainda estiver com o este problema, por favor informe o tipo de erro que está ocorrendo.

    Um abraço,
    Andrey Smith

    Curtir

  39. etrentin disse:

    Olá, tento configurar open fire com integração no ad, mas na erro “a connection to the database could not be made.
    caso queira instalar usando o microsoft sql, preciso instalar o software microsoft sql na maquina?
    precisa ter java instalado na maquina? valeu galera

    Curtir

  40. Herman Monteiro disse:

    Se o computador do usuário não estiver no domínio e este usuário acessar seu perfil neste computador local, e depois conectar no spark com seu usuário que é autenticado no A.D , este mesmo usuário não irá aparecer para ninguém do spark mesmo que este esteja sendo compartilhado.

    Alguém sabe como solucionar isto?

    Curtir

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s