Jabber: Openfire Autenticando no Active Directory

A muito tempo eu queria fazer um artigo explicando como colocar um servidor Jabber no ar utilizando o Openfire. Porém o software amadureceu bastente e hoje conta com pacotes .deb, .rpm e .pkg.gz, o que torna sua instalação relativamente simples, e um artigo com este foco seria um tanto quanto inútil. Pensando nisso, resolvi escrever com um foco em outro problema que algumas pessoas podem se deparar ao implementar um servidor Jabber em uma empresa um pouco maior. A autenticação com o Active Directory (AD).

Quem trabalha com muitos usuários sabe das dificuldades encontradas por muitos quando tratamos do quesito senha. Quanto mais senhas eles precisam decorar, mais fracas elas são, sem esquecer que muitas vezes os nomes de usuário acabam sendo diferentes de sistema para sistema, dificultando ainda mais a vida dos nossos pobres usuários. Por isso estamos sempre trabalhando para integrar sistemas fazendo-os autenticar em uma única base de usuários para facilitar a vida deles e principalmente a nossa.

No segundo semestre de 2006, decidimos mudar o IM (Instant Messenger) interno. Utilizávamos o jurássico ICQ Corp, o qual possuía uma quantidade ABSURDA de bugs e falhas de segurança, além de ser extremamente limitado e, digamos, rústico. Pesquisando e lendo, acabamos descobrindo o protocolo http://www.jabber.org" title=“Jabber.org Jabber e suas maravilhas. Depois de mais pesquisa acabei descobrindo o Openfire. Testes e mais testes depois, ficou decidido que seria o novo IM a ser utilizado.

Decidido que seria o Jabber, parti para a parte de fazê-lo realmente se adequar à nossa realidade e principalmente, autenticar-se na nossa base de usuários do AD. Muita pesquisa, tentativas e erros mais tarde, lá estava o Openfire (na época ainda Wildfire), reconhecendo todos os nossos usuários e autenticando eles perfeitamente.

Bom, vamos parar com a enrolação e partir para a ação. Você vai precisar fazer umas pequenas alterações no seu arquivo de configuração (/dir/do/openfire/conf/openfire.xml). São elas:

Vamos simular que nosso domínio se chama rebit.com.br Dentro da tag , insira o seguinte código:

<ldap>
	<host>rebit.com.br
	<port>389
	<baseDN>OU=Usuarios,DC=rebit,DC=com,DC=br
	<adminDN>CN=Administrador,CN=Users,DC=rebit,DC=com,DC=br
	<adminPassword>senha_aqui
	<connectionPoolEnabled>true
	<sslEnabled>false
	<ldapDebugEnabled>false
	<autoFollowReferrals>true
	<usernameField>sAMAccountName
	<searchFilter>(objectClass=organizationalPerson)
	<nameField>cn
	<emailField>mail
	<groupNameField>cn
	<groupMemberField>member
	<groupDescriptionField>description
	<posixMode>false
	<groupSearchFilter>(objectClass=group)
</ldap>

Claro que você também pode fazer este procedimento pelas telas de instalação do Openfire, mas é sempre bom ter uma alternativa…

 
comments powered by Disqus