因台北移民署專案的需求,openfire需整合微軟AD 帳號進來,其目的是要
讓clinet 端的 Pidgin 能用 AD上 的帳號就能登入,無需額外再openfire上
用人力的方式再建立一份跟AD上一模一樣的帳號。
實作方法如下:
1 openfire 安裝完之後,進入到web的初始設定畫面
2 進行到 profile settings 選項,選擇:(LDAP)
3 把ad的帳號匯入openfire,基本設定如下:
- server type選擇:Active Directory
- Host 填入 微軟 AD 的 網域名稱(Domain name) 或 ip
- 填入Base DN:指填入AD的網域名稱,但必須符合格式,以本例的網域名稱 是:immigration.gov.tw 為例,則要設定為:dc="immigration",dc="gov",dc="tw
- 填入Administrator DN: 主要是告訴openfire AD網域上的那一個帳號是具有管理者的權限。以本例來說,網域上的administrator是具有管理者權限。那麼在 Administrator DN 這個欄位上就要做如此的設定:cn="Administrator",cn="Users",dc="immigration",dc="gov",dc="tw"。這個設定很明確的告訴了openfire 在 AD網域(immigration.gov.tw) 上的 Users 目錄裡的Administrator這個帳號具有管理者權限 。這個步驟完畢之後,即可按Continue鈕
4 這一頁使用預設值即可,無需改寫。按 Continue鈕
5 同樣使用預設值就可以了,按 Continue鈕
6 新增ad 網域上的 administrator 為 openfire 的管理者
7 重新登出再登入。即完成 openfire 整合 微軟 ad
使用Pidgin 驗證 整合成功:
1 開啟Pidgin
2 帳號-->管理帳號-->新增
3 設置新增帳號:
- 通訊協定:選擇XMPP
- 使用者:填入AD上的帳號
- 域名:填入Openfire 的 ip 或 網域名稱(Domain name)
- 填入完畢之後,按加入鈕
4 紅色框框所圍的圖示是彩色的表示已經上線了;若是灰白表示未上線。
您好,我們公司也是使用這種架構的及時通,但最近因為安全問題將網域管理者的密碼變更了,而導致了Openfire無法聯繫AD,造成使用者無法登入,連Administation Console都無法登入了,請問該怎麼修改呢?謝謝您的指導
回覆刪除