sobota 4. února 2012

OpenFire with OpenLDAP on Debian

Již v minulosti jsem zprovozňoval několik XMPP/Jabber serverů OpenFire v různých kombinacích. Kkonfiguraci s Active Directory jsem si již poznamenal, ale minulý týden jsem instaloval OpenFire oproti OpenLDAP na Debianu a trápil jsem se s mapováním skupin.

Stručný popis instalace:

OpenFire Jabber/XMPP
http://www.igniterealtime.org/projects/openfire/
http://www.igniterealtime.org/downloads/index.jsp
Download Openfire 3.7.1
manualne stažen soubor openfire_3.7.1_all.deb

Potřebné balíky

aptitude install sun-java6-jdk
aptitude install mysql-server-5.1

Založení databáze.

mysql -u root -p
create database openfire;
GRANT USAGE ON openfire.* TO openfire@localhost IDENTIFIED BY 'Jabber371';
GRANT SELECT, INSERT, UPDATE, CREATE, DELETE, DROP ON openfire.* TO openfire@localhost;
FLUSH PRIVILEGES;

Instalace balíčku

cd install
dpkg -i openfire_3.7.1_all.deb
Selecting previously deselected package openfire.
(Reading database ... 19315 files and directories currently installed.)
Unpacking openfire (from openfire_3.7.1_all.deb) ...
Setting up openfire (3.7.1) ...
adduser: Warning: The home directory `/var/lib/openfire' does not belong to the user you are currently creating.
Starting openfire: openfire.

http://jabber.domena.cz:9090/setup/index.jsp
https://jabber.domena.cz:9091/setup/index.jsp

Uprava LDAP konfigurace systemu

joe /etc/ldap/ldap.conf
BASE dc=domena,dc=cz
URI ldap://ldap.domena.cz

User v LDAP

dc=doemana,dc=cz
cn=jabber,dc=domena,dc=cz

Použití SRV záznamu je sepsáno zde.

Konfigurace LDAP ve Web Adminu OpenFire pro použítí s OpenLDAP

Hostitel: ldap.domena.cz - Lepší IP adresa
Port: 389
Základní DN: dc="domena",dc="cz"
DN administrátora: cn="jabber",dc="domena",dc="cz"

Mapování uživatelů
Pole Uživatel: uid
Jméno: name # možno změnit dle implementace LDAP
Email: email # možno změnit dle implementace LDAP
Pozice: description

Mapování skupin
Pole Skupina: cn
Pole Člen: memberUid
Pole Popis: description
Posix mód: Ano Ne
Filtr skupin: (&(objectClass=posixGroup))

Protože jsem se trápil s tím, že PosixGroup jsem viděl, ale ne její členy, vznesl jsem dotaz na OpenFire komunitu :-) A pak jsem si říkal, jaká to byla blbost. Vzhledem k tomu, že jsem danou konfiguraci již měl zprovozněnou, jen jsem to prostě přehlédl.
Vystavil v
Štítky: ,

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)