Instalacion de OpenFire integrado a Active Directory

Instalacion de OpenFire (mensajería Jabber) integrado a Active Directory

Vamos a instalar un servicio de mensajería jabber (gratuito) en un servidor Windows. Utilizaremos las cuentas de usuario definidas en un Active Directory para que los usuarios accedan al sistema (o sea, la misma pass que usan para ingresar a Windows en un Dominio). No es necesario que se instale en el mismo equipo que el controlador del dominio (de hecho en los pasos a continuación describo cómo hacerlo en equipos distintos). Una vez instalado, en los clientes podremos utilizar cualquier cliente jabber compatible, lo que incluye Pandion (mi favorito), Spark (lindo, pero pesadito), y una larga lista de etc. Hay clientes bajo Linux y este mismo servicio está disponible para Linux.

Pre-requisitos:
1. Bajar la última versión de Openfire http://www.igniterealtime.org/
2. Bajar SQL Server e instalarlo. Puede ser un MSDE . No voy a postear acá sobre la instalación de SQL, es un bardo grande.
También se puede bajar de:
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=8e2dfc8d-c20e-4446-99a9-b7f0213f8bc5
El que se baja es: SQL2000.MSDE-KB884525-SP4-x86-ESN.EXE

En SQL hay que hacer lo siguiente:
Crear base de datos "openfire" (el nombre puede cambiarse a gusto)
Crear usuario "openfire", darle una clave (el nombre puede cambiarse a gusto)
Darle acceso DBO a ese usuario a la base openfire
Verificar que tenga habilitada la autenticacion mixta (en propiedades del servidor)

Instalación de Openfire:
Es bastante pavote para instalar. Es tipo asistente, asi que no complica demasiado. Básicamente: siguiente, siguiente, siguiente.

Configuración de Openfire:
Una vez instalado, hay que levantar el servicio. Se puede hacer con el programita que queda instalado, que abre una ventana con un botón que dice "Start".
Otro de los botones dice "Launch Admin". Ese abre una ventana del explorador de internet apuntando a la dirección del servidor (local: 127.0.0.1), puerto 9090.
La primera vez que se ingresa hay que configurar todo, nuevamente como asistente.
Acá viene el tema.

Cuando pregunta qué base de datos vamos a emplear, hay que decirle que SQL Server.
Se completan los datos que pusimos antes en el SQL.
Hay una cadena que completar:
Reemplazar por el nombre del servidor
Reemplazar [dbname] por el nombre de la base

Lo más piola del OpenFire es que se le puede integrar masomenos fácil con el Active Directory.
Ventajas:
Todos los usuarios (que uno autorice) disponen de una cuenta.
Todos los usuarios pueden ver a todos los demás como sus contactos.
La contraseña de acceso es la misma que para loguearse en la red.
La info cargada en el Active Directory (siquiera una parte) puede verse desde el cliente de mensajería.

Uno de los siguientes pasos en el asistente es esto. Paso a detallarlo.

Información del Mapeo a LDAP
Tipo: ActiveDirectory
Servidor: [completar con el nombre del servidor del Active Directory]
Puerto: 389
DN Base: CN=Users,DC=dominio,DC=local [ejemplo: dominio.local se cargaría así]
DN del Administrador: ldapbind@dominio.local
Pass: ... obviamente, la del usuario ldapbind


Ojo con comas y punto y coma.
Hay un botón de Test para que uno se quede tranquilo antes de seguir.

El usuario "ldapbind" está cargado en el dominio. Hay que darle credenciales para que pueda leer el directorio, de otra manera no se permite acceso a esa información en el server de Active Directory.
Para testear la info de conexión uso un programita "cliente" de LDAP, el Softterra LDAP Browser. http://www.ldapbrowser.com/
Bajar de: http://download.softerra.com/files/ldapbrowser26.msi

Acceso de administrador.

Luego va a solicitar que le digamos qué usuario(s) puede(n) ingresar a la consola de admin. Se cargan uno a uno. Así para administrar OpenFire de aquí en más se accede con el usuario y contraseña del AD.

Con esto el sistema queda funcionando.
Con lo que se hizo hasta aquí el sistema permitirá uno se loguee con el usuario y clave del AD (Active Directory). Para compartir los contactos lo que sugiero es:
1) Crear en el AD un grupo (p/e "usuariosJabber" e incluir en él aquellos usuarios con acceso al sistema de mensajería.
2) Configurarlo en el Openfire.
1. Ingresar en la consola de administración.
2. El segundo botón dice "Usuarios/Grupos". Click ahí.
3. Click en "Grupos"
4. Buscar grupo "usuariosJabber"
En la sección Contact List (Roster) Sharing
5. Click en "Enable contact list group sharing "
6. Ponerle nombre "contactos" (o el que quiera, como el de la organizacion)
7. No se tilda "share group with additional users"
8. Click en "Save..." y listo.

Ahora cuando alguien se loguea podrá ver al resto del mundo (online y offline). Con quitar a un usuario del grupo "usuariosJabber" alcanzará para que deje de aparecer.

También se pueden crear grupos a nivel usuario, desde el cliente. Esto permite que tengamos algunos contactos aparte. Aunque no los quita de la lista general (no sirve para clasificar), puede ser útil para enviar rápidamente mensajes a determinados sectores, o a usuarios dispersos de un determinado sistema.
(P/e: usuarios de contaduria, recursos humanos, etc).
Hasta el momento se utilizó OpenFire iniciándolo a mano.

Para que sea servicio (y se cargue solito al iniciar el sistema):

Ejecutar:
"crogram FilesOpenfirebinopenfire-service.exe" /install

Lo carga como automatico por default.
Se puede iniciar a mano ahí nomas. No es necesario reiniciar windows.

Una de las cosas piolas del OpenFire es la posibilidad de cargarle plugins.

Varias cosas se gestionan por plugin:
- mensaje del día
- cliente web
- monitoreo de mensajes
- etc.

Para los plugins:
1. Habilitar la salida directa del servidor a internet (no toma el proxy)
2. En el menú principal de la consola ingresar a "Plugins"
3. Darle click a "plugins disponibles"
4. Se instala con el +. Es muy pavo.
4. Luego buscar c/u y configurarlo.

En el Pandion para loguearse ahora hay que conectarse como:

usuario@nombreDelServidorDondeLoInsalamos.dominio.local

Además en conexiones hay que dejar todo en blanco (que tome valores por default).

Listo el pollo...

11 comentarios - Instalacion de OpenFire integrado a Active Directory

matyyshilo
soi el primero!!!!! pasate algun dia por los mios!!!
jeisoft
me interesa hacerlo en mi empresa, si tengo dudas me ayudas?
Sirlakra
bro si realmente funca de perlas te daria muchos puntos pero no tengo lamentablemente gracias de nuevo y me has conseguido un aumento en la empresa
hvm89
hey man! En q sistema operativo lo has hecho???
zatangel
Necesito apuntar el softerra a ADAM en un server 2003 con puerto 636 o SSL, cree Certificado y lo importe pero no logro hacer la conexion, tienes algun manual para majo de certificados y SSL en ese prowser?
zatangel
@jairh Estaba atareado en ese momento, me refería a Browser, resulta que en la configuracion del softerra cuando creas un nuevo perffil y quieres apuntar a un host externo, debes tener cuidado con el tipo de certificado que generas, de manera tal que cuando quieres una conexion segura entre el softerra y este host el SSL (636) conecte sin problema, y si usas adam debe usar la ruta directa del usuario admin y la contraseña que configuraste previamente (ADSI EDIT)... soy malo explicando, hehehe.
zatangel
@jairh Por cierto, Funciona excelente en los server 2003, 2008 S1 y 2008R2... Los e comprobado, si me da chance hago un manual y lo subo!!
jairh
@zatangel Bien ahi! Igual los post de "inteligencia colectiva" están en extinción en T!
Elias1076
Los probado con MySql ???
jairh
Nou. Debiera caminar bien.
dieguinkv
me podes ayudar con algo... despues de instalar una actualiza de win 2003 no puede entrar mas al panel del openfire.. me puedo conectar con los demas usuarios y todo de la red... y el otro tema que tengo es como interar a mi familia que no esta en la misma red.. y esta en otras provicias alguna idea de que puedo acoplar para que funcione? saludos
jairh
Hola! Por lo del panel de control, ¿no te deja entrar tanto si usas un navegador local en el server como si usas un navegador desde un equipo cliente? ¿el servicio Openfire esta corriendo? ¿verificaste el log de windows y el log del servicio openfire? Respecto a lo de conectar a la familia, ¿tenes un servicio con IP estatica? Caso contrario y mas probable, tendrias que comenzar por suscribirte a algun servicio de DNS dinamico gratuito (salvo que quieras pagar, claro!). Luego tendrias que red
dieguinkv
jairh buenos dias te comento que encontre el problema el cual no me dejaba acceder a la base de datos de openfire... el problema surgio cuando descarge las actializaciones de java y de los frameworks para win 2003 server sp2.. (re-instale win 2003 para depurar algunos programas... pise las carpetas y levanto todo como si nada).
Te comento que tengo direcciones estaticas y servicio de dns de no-ip.. otra de las cosas que queria implementar es la video-conferencia y las llamadas tipo voip.. pero todo lo que encuentro te dice como descargar los plugins.. me gusta esto de poder seguir incrementando funciones y de poder utilizarlas con familiares y amigos.. creo que soy parte de una generacion que extraña al msn... muchas gracias por tu tiempo
dieguinkv
me colgue con poner responde.. y lo puse como otro post.. muy temprano!!
chango_84
Yo lo instalé en windows server 2008 R2 y funciona correctamente, también lo instalé en windows xp en una pc pegada al dominio y con usuario administrador y funciona de 10!!!