[howto] Configurare l’integrazione con Active Directory di OpenFire jabber-server
L’integrazione con Active Directory è relativamente facile. Occorre innanzitutto entrare in amministrazione del server OpenFire accedendo via web all’indirizzo http://ip_server:9090/. Da qui, nella sezione Server Settings cliccare sulla voce Profile Settings
Da questa pagina, è sufficiente attivare l’opzione Directory Server (LDAP), ed indicare i parametri per l’accesso al server Windows ADS e la lettura degli utenti del dominio:
- Indirizzo IP del server
- Porta di comunicazione (solitamente la 389)
- Posizione degli account utente da utilizzare (Base DN) – va specificato con la sintassi LDAP
- Posizione di un account amministratore per l’accesso ad Active Directory (Admin DN) – va specificato con la sintassi LDAP
Per esempio, se gli utenti sono inseriti nella posizione di default, ovvero nella cartella Users (è possibile controllarlo dallo snap-in Utenti e Computer di Active Directory), così come l’utente Administrator del dominio, i due parametri (Base DN e Admin DN) vanno impostati così (premesso che il dominio AD sia dominio.local):
- Base DN: cn=Users; dc=dominio, dc=local
- Admin DN: cn=Administrator, cn=users, dc=dominio, dc=local
Nel caso in cui gli utenti siano invece organizzati all’interno di una Organizational Unit chiamata Utenti AZIENDA, allora il parametro Base DN varierà così:
- Base DN: ou=Utenti AZIENDA; dc=dominio; dc=local
- Admin DN: cn=Administrator, ou=Utenti AZIENDA, dc=dominio, dc=local
Maggiori informazioni sono reperibili direttamente sul sito della Ignite Realtime, nella sezione LDAP della guida.