Instalar e configurar Spark e OpenFire com integração no AD do Windows utilizando SQL Server 2008 R2


Olá pessoal

Tendo observado que a maioria das pessoas que entram no blog querem saber como instalar o OpenFire com integração no AD. Pois bem, vou tentar ser mais objetivo para aqueles que estão tendo dificuldade em instalar e integrá-los.

ESCLARECIMENTO SOBRE ESTE POST(LEIA ANTES DE TUDO).

  1. Quando você tiver instalado e integrado ao AD o seu OpenFire, não existirá mais a necessidade de adicionar usuários e grupos manualmente dentro do Spark, a partir daí, você precisará apenas criar um usuário no AD e colocá-lo no grupo spark. Somente isso bastará para aparecerem listados todos os usuários no Spark de todos os clientes.
  2. Leia devagar e com atenção o passo a passo para a instalação até o 18º ítem que dará tudo certo, pois detalhei muito bem. Devagar, por favor.
  3. Logo após o passo a passo, eu marquei de vermelho todos os ítens que considero fundamentais para o pós-instalação, então por favor novamente, leia-os com atenção. Se surgiu alguma dúvida no meio do caminho, leia até o final porque talvez posso tratá-la mais abaixo.

Hoje vamos configurar um servidor de mensagens instantâneas no Windows de nome OpenFire. Bem, para quem está acostumado a utilizar o servidor de correio Zimbra que já possui o Jive rodando nativamente para a galera bater um papo sem ter de instalar nada no pc, bastando apenas estar logado no email pelo browser, esta não é a melhor a opção, mas para quem não tem Zimbra ou Notes ou sei lá o que que já tenha um servidor de mensagens instantâneas embutido, este carinha aqui até que pode ser legal para ser instalado numa empresa que não quer que seus funcionários fiquem utilizando o serviço mensageiro para bater papo com alguém na internet, mas fora isso acho chato porque temos que instalar o client Spark em todas as máquinas.

Pois é, na era em que quase tudo está nas “nuvens”, instalar algo no pc é chato, mas este carinha cumpre bem o seu papel e por isso, se for preciso formatar a máquina(uma coisa bem comum em ambiente Windows) e ter de instalar novamente o cliente mensageiro Spark em cada pc, quase sempre existirá aquele cidadão da TI que vai ter de configurar máquina por máquina novamente(fico triste por você meu caro).

Então, para não termos de dar ainda mais trabalho para o rapaz ou garota da TI(eu já vi uma mulher formatando uma máquina sendo ela a técnica de TI!), vamos integrar o nosso Spark ao AD e assim, sempre que for criar um novo usuário para utilizar o serviço mensageiro, não precisará mais abrir a área admin do OpenFire para nada, bastando apenas criá-lo no AD e colocá-lo no grupo do Spark, pronto acabou, é isso, já é!

fonte: https://mastigado.wordpress.com

1º – Instalaremos o arquivo executável do OpenFire(não importa a versão). Dê dois cliques e tudo next, next, next;

Arquivo executável do OpenFire

2º – Inicializaremos o executável do OpenFire para acessarmos o módulo administrador pelo browser. Clicaremos em Launch Admin para prosseguir;

Executável do Servidor do OpenFire

Executável do Servidor do OpenFire

3º – Ao clicamos em Launch Admin, para efetuarmos o acesso a página de configuração na Web do OpenFire, de cara, já teremos de configurar a linguagem de configuração;

Opção de instalação de linguagem no OpenFire

4º – Agora, configuraremos o nosso domínio, por mais que a orientação na interrogação diga que serve tanto para o nome do host, quanto para o ip do servidor que iremos instalar, mas como estamos integrando-o no AD, vamos colocar o nosso domínio aí. Quanto as portas, só convém mudar se já existir algum serviço as utilizando neste host;

OpenFire configuração de domínio

5º – Agora, a conexão com os dados no OpenFire poderá ser feita por um banco de dados externo ou interno, contudo vou deixar minha impressão a respeito do banco de dados interno.

Minha primeira instalação do OpenFire foi utilizando seu próprio banco de dados e não tive uma boa experiência porque ao terminar a instalação, simplesmente não consegui me logar na área administrativa do OpenFire por conta, julgo eu, de um bug. Pesquisei na net sobre isso e descobri que na versão 3.7.0 existia sim este bug, mas que nesta versão que estou instalando(3.7.1) já haviam corrigido, mas pelo que andei testando nesta, também não rolou. Ainda pesquisando na net, descobri um site que ensinava uma maneira de corrigir este bug após a instalação(http://red5guide.com/install_openfire_on_windows_server.html#openfirepassword), só que ao ler o guia, percebi que eu tinha que ter acesso a base de dados do OpenFire para dar um UPDATE em tabela de usuário e não achei muito simples ou possível fazer isso utilizando o banco de dados interno, por isso optei por utilizar um externo. Mas quero deixar claro que não significa que não irá funcionar utilizando o interno, mas este tutorial irá tratar especificamente de conexão com um externo.

Seguindo então na primeira opção, Conexão Padrão do Banco de Dados.

Conexão com banco de dados no OpenFire

6º – Aqui abaixo tenho a opção de escolher vários bancos, mas neste caso aqui, vai ser o Mr. Microsoft SQL Server mesmo.

Tipo de Banco de Dados

7º- (importante) E agora a configuração do bicho(bicho SQL Server). Entretanto, antes de tudo, crie um grupo no AD com o nome que desejar dentro de Users. Eu escolhi o nome spark para forçar quem for criar usuários no AD, lembrar que sempre devem acrescentar este grupo ao usuário. A criação do grupo é para ter a opção de controle de usuários que podem e não podem ter acesso para utilizar o Spark(cliente de mensagens local), enfim, se desejar segregá-lo, não acrescente este grupo ao usuário que você acha que não deve bater papo com ninguém.

Criação de Grupo no AD

8º – Criei um usuário no AD que é membro dos grupos Administrators, Domain Admins, Domains Users e claro, também o tornei membro do grupo spark. Fiz um usuário neste nível porque não quis misturar o usuário administrador do AD utilizado por usuários avançados com o específico deste sistema que estamos instalando, até porque ele será utilizado mais adiante algumas vezes.

Criação de Usuário Administrador de AD

9º – E para quem não manja muito de SQL Server, abaixo descrevo como criei o banco.

Para criar uma nova base de dados, dentro do gerenciador de banco de dados SQL Server Management Studio, clique com o botão direito em cima de Databases e em seguida, New Database. Dei o nome de SPARKDB para a database, coloquei o banco inicial com 40 megabytes(uns vão achar que é muito, mas deixei assim mesmo) e com Autogrowth ligado em 30%, que quer dizer que toda a vez em que ele atingir seu tamanho máximo(na primeira vez serão 40 megas), ele aumentará 30% deste tamanho automaticamente. Vale lembrar que estou me baseando numa base de dados de 200 usuários utilizando o Spark.

Criação do banco de dados

10º – Ainda dentro do SQL Server Management Studio, em Security, clique com o botão direito e em seguida New Login. Em Login Name, utilizei o mesmo nome do usuário do AD, openfire e marquei SQL Server Authentication utilizando a mesma senha do usuário do AD para não me confundir depois, pois quando tentei com o do AD não consegui me logar no SQL Server.

Desmarquei todas as opções de verificações de senha.

E fiz uma alteração do default Database porque entendo que este usuário deve controlar apenas o seu banco, que no nosso caso é o SPARKDB.

Configuração de Usuário para conexão no SQL Server

11º – Na opção Server Role, marquei diskadmin para este usuário porque da última vez que não marquei, deu pau.

Regra do Servidor

12º – Em User Mapping, escolhi a base SPARKDB em específico e marquei db_owner para também colocar como dono daquele banco. E por último, cliquei em OK e a partir daí posso até fechar o SQL Server Management Studio.

User Mapping

13º – Até que enfim, voltei para este carinha aqui. No nosso caso escolhi o SQL Server, coloquei o usuário openfire do banco de dados e alterei a linha da URL do Banco de Dados de:

jdbc:jtds:sqlserver://[host-name]/[database-name];appName=jive

para:

jdbc:jtds:sqlserver://nomeservidor:1433/SPARKDB;appName=jive

Repare que utilizei a porta do SQL Server que é 1433 junto com o nome do servidor.

Configuração do acesso da aplicação ao banco de dados

14º – Nesta tela escolhi a opção que utiliza LDAP porque quero me conectar no AD.

Openfire LDAP

15º – Bem, aqui tem que ser:

O Tipo de servidor tem que ser Active Directory;

Em Host, o nome do seu host. Vale lembrar que apesar de o ip também funcionar aqui(eu acho), uma pessoa que trabalha com AD me orientou colocar o nome do host mesmo.

Na Porta, deixe quietinho este 389 aí.

DN Base. Este cara você vai colocar desta forma: se seu domínio é aeroporto.cumbica, coloque dc=aeroporto,dc=cumbica;

DN Administrador: O nome daquele usuário que criamos, no caso o openfire(preferencialmente) com o seu domínio. Então ficaria assim:

openfire@aeroporto.cumbica

OBSERVAÇÃO(atualização em 17/12/2014): caso você não obtenha sucesso ao colocar o DN Administrador da forma como está descrito acima, tente usar desta forma:

CN=openfire,CN=users,DC=meudominio,DC=continuacao_do_nome_do_dominio

Ou seja:

CN=openfire,CN=users,DC=aeroporto,DC=cumbica

Configuração da Conexão com o AD

16º – Neste passo, onde está definido sAMAccountName deixei como está, só alterando apenas onde se encontra Configurações Avançadas > Filtro de Usuário de:

(&(objectCategory=person)(objectClass=user) (memberOf=CN=grupo_de_usuarios_do_ad_que_vao_utilizar_o_spark, CN=pasta_onde_esta_meu_usuario_admin_no_ad, DC=meu_dominio,DC=continuacao_do_nome_do_meu_dominio))

para:

(objectClass=organizationalPerson) (&(objectCategory=person)(objectClass=user) (memberOf=CN=grupo_de_usuarios_do_ad_que_vao_utilizar_o_spark, CN==pasta_onde_esta_meu_usuario_admin_no_ad, DC=meu_dominio,DC=continuacao_do_nome_do_meu_dominio))

Depois, só mando testar as configurações e se estiver tudo ok, é exibida para mim uma tela com o resultado do teste. No meu caso ele trouxe um usuário do AD de forma aleatória e deverá fazer isso com você também.

Mapeamento de usuário

Teste de Conexão com mapeamento de usuário

17º – Este cara aí abaixo, eu fui orientado para ignorá-lo e passar batido e foi isso o que fiz.

Mapeamento de Grupo

18º – Neste último passo, configuro a conta do administrador(Fui colocando vários usuários do AD que achei que deveriam ser admins do OpenFire).

Conta do Administrador

Pronto! Agora tente se logar no OpenFire com os usuários admins que você criou.

Já sabe, se der pau no login, utilize o procedimento do site abaixo. Claro, depois de ter parado e reiniciado tanto o serviço do aplicativo, quanto o pc que está instalado.

http://red5guide.com/install_openfire_on_windows_server.html#openfirepassword

Para configurar os grupos do AD no seu OpenFire, clique no link abaixo.

https://mastigado.wordpress.com/2013/05/21/adicionando-seus-grupos-do-ad-no-openfire/

Para aumentar a quantidade de memória do seu OpenFire caso note que o serviço esteja travando(isso acontece quando se tem muitos usuários logados).

https://mastigado.wordpress.com/2013/01/25/aumentando-a-memoria-do-java-do-openfire/

Para rodar o OpenFire como serviço, siga os passos abaixo(peguei em um blog).

Quando você instala o OpenFire no Windows ele roda como uma aplicação e para ele rodar como serviço, você deve configurá-lo para isso.

Para instalar o serviço do OpenFire abra o pronpt de comandos e vá até o diretório de instalação e entre na pasta bin (%programfiles%openfirebin). Agora use os comandos abaixo para configurar o serviço.

openfire-service /install  Instala o serviço

openfire-service  /uninstall  Remove o serviço

openfire-service /start   Inicia o serviço

openfire-service /stop   Para o serviço

Use o /install e depois vá nos serviços do Windows e configure-o para iniciar automaticamente.

Para alterar as informações pessoais no client Spark.

Quando você se integra no AD, surge um pequeno incoveniente na hora de os usuários poderem alterar suas informações pessoais(nome, telefone, avatar, etc), pois tudo vem do Active Directory automaticamente a partir de então.

O usuário pode se deparar em sua tela com a mensagem abaixo ao tentar realizar qualquer alteração.

server does not support cards unable to save your vcard

Para resolver este pequeno problema, o 1º e o 2º passos são questionáveis e por isso, entendo que somente o 3º é necessário.

  1. Baixar o plugin LDAP Vcard(ldapvcardavatar.jar). Pelo que andei lendo, este plugin ainda está beta e em sua documentação ele diz para que você o utilize por sua conta e risco(depois que instalei e configurei, tive a certeza de ele é beta), mas acho que não temos muitas opções, não? Fui no endereço http://community.igniterealtime.org/docs/DOC-1350 e o baixei.
  2. Em seguida, instalei o “bicho” no servidor.

    Plugin LDAP Vcard para Openfire

    Plugin LDAP Vcard para Openfire

  3. Mas sinceramente, o plugin está em estado depreceated e por isso, você pode ir direto em em Propriedades do Sistema, que fica dentro de Gerenciamento do Servidor e alterar o parâmetro false para true do atributo ldap.override.avatar.

    Propriedades do Sistema

    Propriedades do Sistema

Prós e Contras deste procedimento.

Prós:

  • Se você seguir os passos acima, ele realmente deixará que você altere seu avatar;

Contras:

  • Você só conseguirá alterar as informações de sua conta caso altere o seu avatar antes de clicar no botão Salvar.
  • Mesmo que você altere as informações de sua conta, toda a vez em que você fizer um logout, o Spark irá carregar todas as informações do AD novamente, exceto o avatar.

É, mais contras do que prós né? Se quiser alterar mesmo as informações dos seus usuários Spark, altere no AD, reinicie o Openfire ou até o servidor do Openfire e torça(ou reze) para que ele leia as novas informações do seu AD e carregue nos grupos do Openfire.

Ah! Claro. Tem um cidadão(http://community.spiceworks.com/topic/211784-openfire-3-7-1-spark-ad-integrated-nickname-won-t-save-locally-vcard-only) que disse que se eu instalasse o plugin Client Control, eu poderia permitir que um usuário do Spark pudesse alterar os seus dados, mesmo logado no AD. Bem, para chegar neste controle, basta ir em Servidor > Gerenciamento de Cliente, mas sinceramente, não rolou. Se com alguém funfou, digam aí, belz?

fonte para auxílio na instalação do openfire: http://douglasdionisio.com/2010/10/17/instalando-e-integrando-o-openfire-ao-ad/

Bom deixar também aqui um agradecimento a meu amigo Ricardo Peixoto que desmistificou os enigmas dos parâmetros do AD para mim, pois sem saber para que serviam aqueles tals de “DC”, “CN” e o funcionamento do AD em si, eu não teria conseguido montar este servidor.

AGORA, DUAS DICAS VALIOSAS QUE SÓ APRENDI NA PORRADA

  1. Caso seus usuários, mesmo estando no grupo específico para o Spark ainda assim não estiverem aparecendo na lista de pessoas do cliente Spark, você deve colocar o seu grupo principal sendo como Domain/Users, no Active Directory, feito isso, estes usuários irão aparecer na lista de usuários do Spark normalmente.
  2. Caso precise adicionar ou retirar administradores do OpenFire, o local correto para se fazer isso quando integrado no AD é Servidor > Gerenciamento do Servidor > Propriedades do Sistema > admin.authorizedJIDs e em seguida, editar esta propriedade.

Tá aí então, mastigado.

Tutorial para instalação do plugin Jappix que é um client de conversação para a web.

https://mastigado.wordpress.com/2013/01/08/instalar-client-web-jappix-no-openfire-para-bater-papo-usando-o-navegador/

Tutorial para instalação do aplicativo Xabber que é um client de conversação para a Android.

https://mastigado.wordpress.com/2015/10/07/instalar-xabberspark-no-android-para-se-conectar-no-openfire/

fonte: https://mastigado.wordpress.com

Sobre Mastigado
Sou um daqueles que precisa mudar o mundo.

125 Responses to Instalar e configurar Spark e OpenFire com integração no AD do Windows utilizando SQL Server 2008 R2

  1. Hugo Lázaro disse:

    nossa…muito bom. parabéns.

    Curtir

    • mastigado disse:

      Pô meu amigo, valeu.

      Curtir

  2. Bruno Campanella disse:

    Bom dia, estou com uma duvida no filtro de pesquisa, nao estou conseguindo o codigo pra achar eles, pode me ajudar?

    Curtir

    • mastigado disse:

      Mas que filtro de pesquisa é este?

      Curtir

  3. Johnata Matos disse:

    Bom dia galera, fiz a instalação do openfire com LDAP e todos os usuários se conectam normalmente com o pandion 2.6.106, porem os usuários tem que digitar usuário e senha, e verifiquei que no pandion, há uma configuração “Integrado com autenticação do windows”, porem quando marco essa opção ele me retorna um erro informando que o usuário não existe ou que a senha está incorreta. Alguma ajuda?

    Curtir

    • mastigado disse:

      Olá Johnata.
      O fato de estar integrado no AD não me isenta de ter de digitar login e senha, portanto, não significa que ele não esteja integrado, pois integrá-lo ao AD ocorre pelo fato de o cliente(Spark, Pandion, Pidgin…)buscarem no Active Directory(ou no seu caso LDAP), os dados que antes buscavam no banco interno do Openfire.
      Aqui na empresa todos digitam login e senha para entrar nos clientes e para entrar automaticamente, deixam marcadas as opções salvar senha e entrar automaticamente.
      Por coincidência, sou único de onde trabalho que utiliza o Pandion, porque me permite bloquear usuários, coisa que o Spark não possibilitava(não sei se já tem esta função), porém, marquei a opção “integrado com autenticação do Windows” e vi que aqui dá pau também, então fique tranquilo, pois acho que o problema deve ser no cliente.
      Até+.

      Curtir

  4. joel disse:

    Este programa funciona,via internet tambem? pois tenho 03 escritorio em diferentes cidades,gostaria conecta-los.

    Curtir

    • mastigado disse:

      Olha, para funcionar via internet você tem de usar a versão web do Spark(que ainda testei) ou utilizar o Jappix(há um tutorial para sua instalação aqui no blog), ele funciona de forma parecida ao Spark via web.

      Curtir

  5. Fernando disse:

    tem como adicionar o sparks sem ele ser agregado no ad?

    Curtir

    • mastigado disse:

      Olá Fernando, bom dia.

      O Spark é só um cliente para se conectar no Openfire. Você também pode usar o Pidgin, Pandion ou outro cliente que seja compatível.
      Agora, integrar ou não o Openfire o AD ou “agregar”, como você disse, é um procedimento perfeitamente normal. Você pode não integrá-lo no AD utilizando a opção de Configuração de Perfil Padrão, indicado no 14º passo do tutorial. Mas veja bem, eu não abordo este tipo de instalação aqui, porém ela é muito mais simples.

      Curtir

  6. Muito bom seu post. Parabéns!

    Implantei o OpenFire Integrado ao AD sem problemas, mais gostaria que os contatos listados no grupo Openfire do meu AD já fosse para a lista de amigos do Spark.
    Hoje tenho que solicitar a amizade de cada usuário.

    Você conhece uma forma para fazer isso?

    Curtir

    • mastigado disse:

      Meu caro, você não leu o post completo.

      O que você procura está aqui.
      https://mastigado.wordpress.com/2013/05/21/adicionando-seus-grupos-do-ad-no-openfire/
      Recomendo lê-lo por inteiro para quem sabe encontrar algo que ainda não fez. Coloquei esta observação em azul no início do texto e eis que nela defini que tudo que há de vermelho deverá ser lido.

      Muito obrigado pelo elogio e caso tenha mais dúvidas, poste aí.

      Curtir

  7. As melhorias do desktop tradicional no windows 8 vieram em boa hora, principalmente a montagem de .iso nativa, melhoria no uso de recursos e gerenciador de tarefas, mas este refisefuqui chamado “modern ui” não é nada usável quando se tem teclado + rato, talvez no windows 9 eles aprendam a fazer a coisa certa e colocar a opção de escolha para o usuário, e não enfiar garganta-abaixo!

    Curtir

    • mastigado disse:

      Bem Ricardo, acho que o Windows 8 segue uma tendência de mercado que é deixá-los “conectados”. Não só montando .iso nativamente, mas também permitindo redimensionar partições que contém o SO, sem o uso de terceiros. Porém, eu ainda acho que estas mudanças nos SOs da Microsoft são sempre tardias, mas não desnecessárias.
      Eu imagino que no Windows 9, a Windows Store estará ainda mais presente e não sei até que ponto isso será bom.

      Curtir

  8. marcelo disse:

    Cara estou dando uma olhada neste programa para instalar em meu ambiente de trabalho para poupar uso do telefone aqui temos 25 maquinas e tres servidores isto eu instalo no servidor ou nas maquinas?

    Curtir

    • mastigado disse:

      Olha só.
      Posso dizer que são dois em um. O Openfire é o programa que gerencia as mensagens e usuários e deve ser instalado no servidor, já o cliente para você se conectar no Openfire, você tem várias opções(Pidgin, Pandion, Spark, etc), mas neste post eu dei a idéia de se utilizar o Spark, mas como disse, isso tanto faz porque na minha máquina uso o Pandion, enquanto no resto da empresa a galera usa o Spark.
      Agora, quanto a economizar no uso de telefone, não sei se ele trabalha com voz sobre ip não. Nunca testei isso(até porque, nunca precisei).

      Curtir

      • Marcelo disse:

        Obrigado… Mas gostaria de utilizar para apoupar gritaria aqui dentro ou fica indo pra la e pra cá chamando fulano e ciclano ou fazer com que os chefes não me liguem para pedir que vou ate sua mesa.

        Eu não entendi muito bem eu instalo o openfire no servidor em que todos tem acessoe o spark em cada maquina é isto msm ?

        Curtir

      • mastigado disse:

        Sim. O Openfire você instala no servidor e pronto. E quem quiser se conectar a este servidor de bate-papo, utiliza um cliente, no caso o Spark. O Spark funciona como um icq, ou msn messenger.

        Curtir

  9. Marcelo disse:

    ok
    Vlw jah está funfando aki kkkkkkkkkkkk

    Curtir

    • mastigado disse:

      Show!

      Curtir

  10. Daniel disse:

    Otimo Post! Parabéns pelo empenho. Contribuiu muito com os usuários desta otima ferramenta que é o Openfire. Obrigado!

    Curtir

    • mastigado disse:

      Caríssimo! Obrigado você pelo reconhecimento.

      Curtir

  11. romulo disse:

    com faço para bloquear que o usuario no spark crie contas?

    Curtir

    • mastigado disse:

      Bem, eu simplesmente não deixo ele criar contas porque neste tutorial, quem cria as contas é a pessoa que tem a senha do Active Directory(AD).

      Curtir

  12. Herman Monteiro disse:

    Bom dia amigo,

    Fiz toda a configuração que você informa porem, ao logar no spark aparece o menu SERVIDOR, coloquei o IP do meu AD, IP do Servidor que ta instalado o openfire, HostName de ambos tambem porem da erro e não loga.

    Neste caso qual seria o servidor correto pra mim configurar afim de logar no spark?

    Curtir

    • mastigado disse:

      Isto pode ser alguma porta fechada no firewall da sua empresa, pois se no servidor do Openfire o Spark funciona, também deveria funcionar nos clientes.

      Curtir

  13. walter disse:

    Opa, só uma correção, onde fala DN Administrador, o openfire, pelo menos o 3.9.1 espera o nome inteiro do administrador que irá usar, no meu caso CN=openfire,OU=Servicos TI,DC=xxx,DC=xxx,DC=xxx

    eu digitei somente openfire@xxx.xxx.xxx e não rolou!🙂

    Curtir

    • mastigado disse:

      Bem, valeu amigo. Na verdade, eu estou esperando o Openfire 4 sair para fazer um novo tutorial, entretanto, se eu for instalar a versão 3.9.1, vou me lembra do que você está dizendo. Claro que, esperar um Openfire 4 pode ser algo tipo esperar um PHP 6.🙂

      Curtir

      • walter disse:

        Hahaha pode crer! Tem alguma previsão do OpenFire4? Ele deve integrar nativamente alguns plugins não acha? Você tem algum tutorial legal para DNS em plataforma Windows? To batendo cabeça gostoso aqui em trabalhar com DNS!😦 Falta estudo!

        Curtir

      • mastigado disse:

        Pois é, esta parada de Openfire 4 foi mais da minha cabeça do que eu tenha ouvido falar. Eu disse isso porque acho que do 3.7.1 até o 3.9.1 ocorreram apenas algumas correções de bugs e poucas implementações, por isso entendo que só irei migrar quando algo significativo acontecer. Claro, posso estar errado porque ainda não instalei a versão 3.9.1, pois a 3.7.1 está rodando normalmente lá no meu serviço e acho que fazer migração é sempre um pouco traumático para os usuários.
        Olha, quanto aos plugins, eu vou te dizer que quase não instalo, principalmente para monitoramento de usuários, porque pelo fato de ninguém enfiar o “bedelho” no Openfire que instalei na empresa onde atualmente trabalho, eu também preservo a privacidade dos usuários e não gravo nenhuma de suas conversas com qualquer tipo de plugin. Mas é claro, este quadro talvez mudaria se eu fosse o dono da empresa.
        Infelizmente não tenho nenhum tutorial para instalação de DNS, até porque o curso de redes que fiz me ensinou superficialmente a apenas criar servidores de DNS no Cisco Packet Tracer.
        Desculpe se não pude ajudá-lo.

        Curtir

      • walter disse:

        Que isso cara! Nada de desculpas. Ler seu blog já me ajudou muito, e eu sou meio carudo, coloquei o OpenFire em um DMZ e junto com NO-IP consegui publicar sem a “ajuda” de um DNS!😛 heauheha!

        Eu atualmente uso o Lync2013, mas por falta de conhecimento técnico meu mesmo terei que abandonar a solução e partir pro OpenFire que julguei ser mais “fácil” e realmente está sendo!🙂

        No meu ambiente corporativo é uma exigência monitoramento, é o primeiro questionamento dos diretores.😦

        Curtir

      • mastigado disse:

        Pois é, eu estava acostumado a utilizar o chat do Zimbra(servidor de correio Open Source), daí eu não precisar instalar, nem configurar nada, era só o correio mesmo, mas aí, mudei de empresa e chegando nesta meu chefe pediu para integrar o Openfire(que já existia nela) ao AD, daí como eu sabia que iria esquecer de todos estes detalhes de instalação, detalhei bem o post para não esquecer nada.
        Eu sinceramente queria programar, mas chefe é chefe e ele mandou eu cuidar disso, então como a necessidade faz o sapo pular, tive que me virar. Ainda bem que um amigo meu que é formado em Redes me deu uma mão para decifrar algumas coisas do AD(até coloquei um agradecimento para ele no final do post) e o post do Douglas Dionísio que foi o primeiro que encontrei e lá eu tive uma noção boa de como começar.
        Concordo com você sobre o monitoramento, pois como falei, se eu fosse o dono, possivelmente monitoraria, mas como sou o único responsável por isso e já trabalhei em um lugar em que tinha que fornecer informações para patrões sobre empregados, eu preferi escolher que todos falassem o quisessem, pois acho que o serviço da gente por vezes é tão estressante que não acho justo que um trabalhador se sinta pior do que já está.
        Ah! Lá na empresa também utilizam o No-IP(e não é por falta de ter dinheiro para um ip fixo e sim por comodismo mesmo), mas neste caso, utilizamos o Jappix para acesso externo.

        Curtir

      • ssabbath@gmail.com disse:

        O, só pra constar, voltei aqui para re-instalar o SPARK em outra empresa.
        A versão 3.10.3 parece q PIOROU! Altos probleminhas de integração com domínio. Demora a atualizar os grupos, pode ser a saúde do AD que estou mexendo, mas a principio se há comunicação não deveria apresentar problemas.

        De qualquer forma, obrigado novamente!🙂

        Curtir

      • Mastigado disse:

        Meu caro, muito obrigado pela dica, pois estava pensando em instalar esta versão sim.

        Curtir

  14. Herman Monteiro disse:

    Amigo, boa tarde.

    Ao logar com um usuario cuja estação de trabalho este com perfil local, não aparece este usuario no spark.

    Ou seja, quando o spark é integrado ao AD, se algum usuario não estiver com o computador no dominio ele não aparece conectado no spark. ninguem vê ele.

    Você ja viu isto antes? alguem sabe uma solução?

    Curtir

    • mastigado disse:

      Com certeza. Quando o Openfire está integrado no AD, ele só irá pegar informações de usuários que estão no AD. Este modo “híbrido” de o Spark exibir usuários que não estão e que estão no AD não funciona. Ou é um ou é outro.
      Isto é definido no passo 14.

      Curtir

  15. Boa noite, amigo
    Atualizei o meu OpenFire para o 3.9.3, ele esta integrado ao AD mais depois da atualização não consigo criar os grupo para organizar os contatos no OpenFire.
    Veja a imagem do erro: https://www.dropbox.com/s/jwq9txjyhoxvbud/OpenFire%20-%20grupos.png

    Curtir

    • mastigado disse:

      Olá amigo.
      Eu ainda não atualizei a minha versão, pois estou esperando sair uma mudança significativa para fazer isso, tipo uma versão 4 da vida, mas isso é minha opinião. Visto isso, não tenho experiência em atualização e por isso, recomendo que você cadastre o seu email na lista de discussão do Openfire(http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/openfire-br) porque acho que o pessoal de lá pode te ajudar(muito mais do que eu).
      Sobre a sua dúvida, eu encontrei um email na lista referente a uma pessoa que atualizou a versão 3.8.2 para 3.9.2 e não conseguia mais logar como cliente ou como administrador, o cara disse o seguinte:
      Consegui resolver.
      Era problema com criptografia e AD.
      Fui no arquivo security.xml e deletei as linhas ldap.

      Depois disso funcionou sem problemas.”
      Pode não ser a mesma coisa, por isso aconselho fortemente a você participar da lista

      Ah sim! Isto aqui deve ter a haver com o que você procura: https://community.igniterealtime.org/message/240000#240000
      Se cadastre neste site também.

      Curtir

  16. Marcio disse:

    Bom dia amigo.
    Eu tenho o openfire 3.8.2 instalado e grupos diferentes para mais ou menos um total de 2.000 usuários.
    Como posso enviar mensagens para grupo específico ? Não encontrei nenhuma opção.
    Obrigado, Marcio.

    Curtir

    • Mastigado disse:

      Meu caro, isso depende de que cliente você está utilizando. Pode ser o Pandion, Pidgin, Spark, entre outros.
      No meu caso, que uso o Pandion, tenho a opçõa para que eu envie mensagens para um grupo em específico.

      Curtir

  17. Parabéns! é um tutorial bem feito e de grande riqueza técnica!

    Curtir

    • Mastigado disse:

      Meu caro, muito obrigado, muito obrigado mesmo.

      Curtir

  18. Wellington disse:

    Olá,
    Desculpa, mas não tenho muita experiência na área ainda, mas você poderia me ajudar porque não sei que pasta é essa do “CN=pasta_onde_esta_meu_usuario_admin_no_ad”.

    Obrigado

    Curtir

    • Mastigado disse:

      Vamos lá meu caro, primeiro vamos nos situar para saber se estamos falando a mesma língua. Você sabe o que é um AD? Você tem consciência de que este tutorial é exclusivo para quem quer integrar o Openfire em seu Active Directory? Então, se você confirma que entende o que estou falando, vamos lá. Quando escrevi “pasta_onde_esta_meu_usuario_admin_no_ad” quero dizer que dentro do computador onde está instalado o gerenciador do AD(Active Directory), você deverá abrir o programa do Active Directory e dentro dele, procurar pela pasta que contem o usuário administrador do seu AD e após descobrir sua localização, você deverá substituir a informação de onde está escrito “pasta_onde_esta_meu_usuario_admin_no_ad” por esta localização.
      Infelizmente, não sei se consigo ser mais claro do que isso.

      Curtir

      • Wellington disse:

        Obrigado brother, eu só não tinha entendido mesmo.
        Já instalei aqui.

        Obrigado novamente

        Curtir

      • Mastigado disse:

        Beleza. Disponha.

        Curtir

  19. Karina Pereira disse:

    Bom dia,
    Eu instalei o open fira onde trabalho mas usei o banco de dados padrão dele, com que faço pra mudar para o SQL?

    Curtir

    • Mastigado disse:

      Sinceramente, reinstalaria.

      Curtir

  20. Alexandre Alves disse:

    Ressuscitando o tópico hehe

    Fiz a instalação em um banco SQLe usei o openfire 3.9.3, integrado com o AD.
    Consigo configurar grupos e etc.. normalmente.
    O Meu problema é que alguns usuários apresenta o erro de “login ou senha inválidos”, mesmo resetando a senha e mudando seu padrão eles não conseguem logar, sabe que bug pode ser este?

    Curtir

    • Mastigado disse:

      Você deixou marcado no AD que o grupo principal destes usuários é Domains/Users?

      Curtir

  21. Alexandre Alves disse:

    Yep, fiz isso sim!

    Curtir

    • Mastigado disse:

      Você configurou os grupos adequadamente como diz o tutorial (https://mastigado.wordpress.com/2013/05/21/adicionando-seus-grupos-do-ad-no-openfire/)? Recomendo que você também refaça este passo.

      Curtir

      • Alexandre Alves disse:

        Fiz sim, eu já havia feito a configuração de outros servidores, neste especificadamente estou tento esse problema. Vi alguns Threads no forum da Iginite que apontam para um problema de versão do client spark com uma tabela do banco de dados. Eu levantei outro servidor para testes e assim que tiver noticia informo por aqui! abraço!

        Curtir

      • Mastigado disse:

        Ok. Eu uso o Pandion aqui também.

        Curtir

      • Alexandre Alves disse:

        É… não era a versão, o problema continua, mesmo nos servidores de teste, quando integro com Ldap do AD os usuários continuam a apresentar o erro.
        Detalhe: novos usuários não apresentam o erro, somente alguns já existentes.

        Curtir

      • Mastigado disse:

        Você já reparou se estes usuários (que estão dando problema) tem alguma configuração diferente dos outros usuários que você cria no AD? Vá até o AD e repare os grupos des usuário e outras configurações, depois compare, foi assim que descobri porque alguns usuários apareciam na lista do Spark e outros não. Pode ser alguma configuração específica que alguns carregam.

        Curtir

      • Alexandre Alves disse:

        Então cara, corrigindo uma ultima informação que eu passei, não são todos os usuários novos que funcionam, está aleatório, eu posso criar um usuário com os para metros X, e ele não funcionar, eu posso deleta-lo e recriá-lo com os mesmo parâmetros X e ele pode funcionar.
        E sim, comecei a comprar parâmetro por parâmetro de usuários que funcionam de usuários que não funcionam e ainda não encontrei nada =/😦 .
        Fiz um down-grade do openfire para versão 3.8.2, também não adiantou.

        Curtir

      • Mastigado disse:

        Visto isso, recomendo que você cadastre o seu email na lista de discussão do Openfire(http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/openfire-br) porque acho que o pessoal de lá pode te ajudar(muito mais do que eu).

        Curtir

      • Alexandre Alves disse:

        Ja fiz heheeheh.
        Se quiser acompanhar.
        https://community.igniterealtime.org/thread/54644

        Curtir

      • Mastigado disse:

        O fórum do Openfire também é um bom lugar, foi bom você ter se cadastrado lá, mas eu te passei a lista de emails do Openfire Brasil, criada pelo Marcelo do blog Mundo Open Source. Lá é um ambiente mais restrito, mas tem muitos profissionais que só trabalham com isso.

        Curtir

      • Alexandre Alves disse:

        Opa, Muito obrigado, já fiz minha inscrição, vou fazer mais uns testes aqui e ficar de olho la!!

        Abraço!

        Curtir

      • Mastigado disse:

        Ok.

        Curtir

      • Alexandre Alves disse:

        Opa, bom dia.

        Descobri o meu erro, eu me esqueci que no Domínio em que eu estou implantando o spark, existe um controle de logon, em que cada usuário só pode logar nas estações pré determinadas, adicionado o servidor de AD todos os usuarios que não conseguiam logar no spark, agora conseguem normalmente. obrigo pelas dicas abraço!!!

        Curtir

      • Mastigado disse:

        Putz….quase ninguém usa esta função, isto é para casos muito específicos, pois este tipo de política de logon (na minha opinião) traz outros problemas ainda mais chatos do que ter de ficar controlando onde o usuário vai sentar a bunda, mas foi bom isso ter acontecido com você. Agora todos já sabem como resolver este tipo de erro.

        Curtir

      • Alexandre Alves disse:

        Concordo com você, o problema é que quem administrava a rede antes de mim enfiou isso na cabeça da diretoria… fazer o que né hehehe!

        Curtir

      • Mastigado disse:

        Pois é, eu prestei serviço para uma empresa que o cara anterior colocou o Samba como controlador de domínio e fez uma amarração para que qualquer computador que você plugasse na rede não conseguisse enxergar nada na rede ou se conectar a internet, mesmo você colocando na mesma faixa de ip e digitando a senha do controlador de domínio dele. Pode até ter ficado eficiente o que ele fez, mas sem dúvida foi algo desnecessário. Sinceramente, acho que se for para usar o Samba como controlador de domínio é melhor você usar um servidor LDAP, pois senão vira gambiarra.

        Curtir

  22. KELVYN disse:

    Bom dia,

    Segui todo o tutorial e está funcionando perfeitamente com o sql server 2008.
    Minha dúvida e problema é o seguinte, quando eu altero a senha do usuário no A.D. não muda no spark(cliente).

    Existe alguma solução para isso ou tenho que alterar no cliente também?

    Curtir

    • Mastigado disse:

      Olá, boa tarde!

      Isso realmente não acontece. Já tive um problema similar e até(acho que) descobri o caminho para responder esta questão, mas não pesquisei a fundo. O que você deve saber é que para que o Spark reconheça a nova senha ele deve habilitar uma função chamada SSO. Mas, se fosse tão simples fazer isso conheço muita gente que já teria feito(inclusive eu), então infelizmente vou ficar te devendo isso.
      Neste post Trocando a senha do Spark no AD. dá pra ver o nível do desespero.

      Curtir

      • KELVYN disse:

        Boa tarde, muito obrigado pela resposta.

        Vou pesquisar a respeito do SSO, qualquer novidade posto aqui.

        Tenha uma boa tarde, obrigado.

        Att,

        Kelvyn

        Curtir

      • Mastigado disse:

        Tranquilo!

        Curtir

    • Alexandre disse:

      Se quiser saber mais sobre o SSO (Single Sign On) da uma Lida, https://community.igniterealtime.org/docs/DOC-1060 , sim é triste hehe.

      Curtir

      • Mastigado disse:

        E como! É melhor eu dizer para os caras decorarem as senhas deles, kkkk.

        Curtir

      • KELVYN disse:

        Obrigado Alexandre !

        Bem complexo kkkk..

        Curtir

      • Alexandre disse:

        É foda, é obrigação do usuário saber a própria senha, não há sentido em configurar um SSO porque o usuário tem preguiça de mudar a senha no Spark hehe. Eu por exemplo aviso 3 dias antes das mudanças de senha que o usuário que alterar a senha também deverá altera-la no Spark e outros serviços integrados ao AD.
        E se reclamarem peço que o façam com a diretoria. Sempre Funciona hehe.

        Curtir

      • Mastigado disse:

        Sim. Eu sei que você está certo, mas quando você está tratando com usuário, ele nem sempre está disponível a mudar a senha no Spark e prefere deixá-lo desligado.

        Curtir

      • KELVYN disse:

        O problema que aqui configuramos para login automático, caso não entre o pessoal vai abrir chamado na T.I. , ou seja, vamos gastar nosso tempo com algo desnecessário. Essa é a minha opinião!

        Curtir

      • Mastigado disse:

        Sim, eu entendi. Mas Spark com login automático tem que ter esse SSO implementado aí.

        Curtir

      • Alexandre disse:

        Mas ai (na minha opinião) é uma questão de educar o usuário para que saiba que a senha dele serve para outros serviços (ex: spark) não só para logar na estação de trabalho, eu tento sempre educar o usuário para que ele antes de abrir um chamado, verifique se não é algo que depende apenas de mais atenção para ser resolvido, mas isso pode variar com a cultura de cada empresa, aqui é porque temos o departamento de TI no escritório administrativo em uma cidade e unidades fabris em outras 3. E com um usuário já solicitou o deslocamento para troca de Toner pois mesmo com suporte telefonico ele não conseguia. (HP1020 heheheh)

        @Off Ja tive usuários abrindo chamados para pedir para aumentarem a temperatura do ar e para consertar elevador

        Curtir

      • KELVYN disse:

        kkkkk…. essa do ar merecia ir para o vida de suporte !

        Isso mesmo que estamos fazendo Alexandre, mudando a cultura do usuário (somos um hospital), a cultura aqui era muito boca a boca !
        Começamos com o e-mail, agora comunicador interno e em breve um software de gerenciamento de serviços.

        Curtir

      • Mastigado disse:

        Olha, eu acho bom ter um sistema de Help Desk para registrar todos os chamados, pois assim você pode categorizá-los e ter dados para apoio em tomada de decisão. Aqui na empresa onde trabalho temos Spark na rede interna, o Jappix instalado para as pessoas acessarem pela Web e um tutorial feito para instalarem clientes “Spark”(que na verdade só se conectam no Openfire e que funcionam como o Spark) em Android e IPhone, mas o setor de Suporte exige que os chamados sejam registrados no sistema de suporte, pois ali eles tem como se resguardar e fica mais organizado, apesar de se comunicarem pelo Spark normalmente sobre eventuais problemas.
        Se você quiser implementar o Openfire para receber chamadas por voz, existe uma possibilidade de se implementar VOIP no servidor. Para isso, sugiro que você dê uma olhada no blog do Mundo Open Source ou se cadastre na lista de emails do Openfire.

        Curtir

  23. KELVYN disse:

    Você tem o tutorial para configurar o spark no Android?

    Curtir

    • Alexandre disse:

      Não exite Spark para android, Eu uso o IM+, ele é bem leve e fácil de configurar, mas antes de configurar ele você vai ter que fazer configurações no seu firewall e usar um serviço de DDNS ou Ip Fixo (ex:no-ip) para redirecionar as portas do Openfire (5222).

      Curtir

      • Mastigado disse:

        Bem Alexandre, é isso aí mesmo. Eu deixei um tutorialzinho bem genérico para a galera que precisar.

        Curtir

    • Mastigado disse:

      Rapaz, fiz um tutozinho aqui.
      https://mastigado.wordpress.com/2015/10/07/instalar-xabberspark-no-android-para-se-conectar-no-openfire/
      Dá uma olhada aí.

      Curtir

  24. KELVYN disse:

    Chegando em casa vou testar e amanhã posto aqui se deu certinho. Obrigado.

    Curtir

    • Mastigado disse:

      Vai tranquilo. Falou.

      Curtir

  25. Moacir Júnior disse:

    Gostaria de saber se tem a opção de bloquear as configurações na janela do usuário, tais como retirar a opção de desconectar, deixar ativo sempre que fizer logon na rede, pois alguns usuários ficam desconectando e não queríamos isso, queremos que os usuários fiquem sempre on-line.
    Me ajudem!!!

    Curtir

    • Mastigado disse:

      Olá meu amigo.
      Tá aí algo complicado para eu te responder, pois o Spark é uma aplicação como qualquer outra do seu pc e por isso segue as mesmas diretivas de fechar aplicação, abrir, etc. Até porque deixar uma aplicação travada, garantindo que ninguém possa acessar o seu menu ou desligá-la, torna muito arriscado o seu uso porque você também deveria que garantir que nunca exista algum tipo de travamento ou erro por parte dela e isso é algo difícil de se gerenciar.
      Uma aplicação do jeito que você quer, até agora só vi os anti vírus que ficam instalados via GPO nas máquinas das empresas onde trabalhei e onde trabalho.
      Se você encontrar, me diga porque eu também quero saber, oK?

      Curtir

      • Moacir Júnior disse:

        Obrigado pela ajuda!
        Ainda estou procurando isso também. Em relação ao anti vírus eu consigo via GPO, mas o Spark…
        Vou continuar pesquisando.

        Curtir

    • Alexandre disse:

      Você pode alterar a opção do Spark “disable_exit =” para “disable_exit= true” , mas isso teria de ser feito estação por estação.

      Curtir

      • Alexandre disse:

        ** Essa opção você altera no “default.properties” dentro do spark.jar!!!

        Curtir

      • Mastigado disse:

        Dependendo então, dá para colocar na GPO e mandar instalar nos clientes. Acho que resolveria.

        Curtir

      • Mastigado disse:

        Parece ser interessante, não sabia disso. Obrigado.

        Curtir

  26. Ola amigo, seu tutorial é o mais completo que vi na net, parabéns!

    tenho uma duvida aqui ainda, tem como ressuscitar o tópico hehehe…

    Curtir

    • Mastigado disse:

      Fique a vontade meu caro.

      Curtir

      • cara, na segunda posto minha duvida pra vc por que vou poder reformular direitinho, colocar fotos, e etc, agora já esta na hora de ir embora da empresa, mas na segunda a gente troca uma ideia e espero que me ajude.

        abs e obrigado pela atenção.

        Curtir

      • Mastigado disse:

        Fique a vontade.

        Curtir

  27. Ola amigo, ainda esta em tempo de vc tirar uma duvida?

    Parabéns pelo tuto!

    Curtir

    • Mastigado disse:

      Obrigado meu amigo. Pergunte quando quiser que responderei se puder.

      Curtir

  28. Roger Fonseca disse:

    Cara, valeu pelo tutorial! Fantástico! Porém, veja se você consegue me ajudar por gentileza: fiz todos os passos, configurei de boa, abro a sessão administrativa do openfire, vejo todos meus usuarios do AD lá, porém, quando vou logar no SPARK da usuário e senha inválidos, com qualquer user. Já verifiquei aquela questão no AD do “FAZER LOGON EM” e aqui todos meus usuários já estão marcados para fazer logon em todos computadores. Já desativei firewall, antivirus, tentei logar no spark no proprio servidor do openfire e nada resolveu. Tem alguma luz?

    Curtir

    • Mastigado disse:

      Meu caro, muito obrigado pelo elogio. Mas vamos lá, você colocou o grupo principal dos usuários sendo como Domain/Users, no Active Directory?

      Curtir

      • Roger Fonseca disse:

        Coloquei sim!!!!!

        Curtir

      • Mastigado disse:

        Já tentou usar o Pandion ou uma versão do Spark anterior a 2.8 no lugar do Spark 2.8 para se conectar no Openfire? Faça o teste, pois ouvi dizer que a versão 2.8 está dando pau.

        Curtir

      • Roger Fonseca disse:

        Mas o pandion me deixa conectar outras contas (skype, face e etc) não deixa? O spark 2.7 tbm deu mesmo erro…

        Curtir

      • Mastigado disse:

        Eu uso o Pandion aqui.

        Curtir

      • Roger Fonseca disse:

        Baixei o pandion, é só colocar o usuário e senha do AD e pronto? ou tem alguma config?

        Curtir

      • Mastigado disse:

        Meu caro o negócio é usuário, senha e nome_do_servidor@nome_do_dominio eu acho.

        Curtir

      • Roger Fonseca disse:

        Agora consegui logar rs. Refiz a configuração do zero, seguindo passo a passo. Porém eu logo e não aparece contato nenhum… (já configurei pra mostrar os contatos offline). Se eu adicionar pessoa por pessoa manualmente funciona… mas gostaria que carregasse todo mundo automaticamente rs. Alguém tem alguma luz pra me dar?

        Curtir

      • Mastigado disse:

        Você seguiu o tutorial onde explico como configurar os grupos no OPenfire? Você marcou o grupo principal do usuário como Domain Users? Você colocou os usuários que vão se logar no grupo do Openfire no AD (que no tutorial criei com o nome de spark)?

        Curtir

      • Mastigado disse:

        Releia o tutorial de adição de grupos.

        Curtir

      • Roger Fonseca disse:

        Sim, segui. Tanto que no openfire aparece todo mundo… o problema é no spark que não aparecia. Mas consegui resolver. Entrei no openfire, fui em grupos e marquei os box de compartilhar contatos com todos usuários. Dei stop, start e pronto, apareceu todo mundo. Acho que isso deveria vir como padrão, não sei porque o meu não estava.

        Curtir

      • Mastigado disse:

        Mas eu especifiquei bem isso no tutorial sobre criação de grupos. Eu sei que por vezes a ansiedade e a pressa fazem com que a gente não se atente para certos detalhes e pensando nisso coloquei um aviso no início do tutorial de instalação Openfire.

        Curtir

    • Alexandre Alves disse:

      Roger você está utilizando o Spark 2.8? se estiver, em servidor coloque o nome completo do seu domínio.
      Observe também se há alguma limitação em quais estações os usuários podem logar, se houver, adicione o servidor de AD.

      Curtir

      • Roger Fonseca disse:

        É o Spark 2.8 sim. Fiz o teste colocando o dominio completo e não deu. Essa questão dos usuarios eu já tinha verificado e eles não estão configurados dessa maneira.

        Curtir

      • Mastigado disse:

        Tem de estar como grupo principal Domain Users para funcionar.

        Curtir

      • Roger Fonseca disse:

        ja está!

        Curtir

      • Alexandre Alves disse:

        Roger, baixe o Spark 2.7 http://download.igniterealtime.org/spark/dailybuilds/spark_2_7_7_884.exe

        E veja se com ele funciona!

        Curtir

      • Alexandre Alves disse:

        Roger, mais informações aqui https://community.igniterealtime.org/docs/DOC-5262

        Curtir

      • Roger Fonseca disse:

        Agora consegui logar rs. Refiz a configuração do zero, seguindo passo a passo. Porém eu logo e não aparece contato nenhum… (já configurei pra mostrar os contatos offline). Se eu adicionar pessoa por pessoa manualmente funciona… mas gostaria que carregasse todo mundo automaticamente rs. Alguém tem alguma luz pra me dar?

        Curtir

  29. Também estou com dificuldades aqui consegui configurar o openfire ok, mas o spark não está conectando ao servidor de ad, queria saber se tem alguma coisa que tem que fazer para desbloquear o acesso, ou caminho pode ser proxy ou firewall.

    Curtir

    • Mastigado disse:

      Meu caro, se você estiver usando a versão 4 do Openfire, tente usar o Pandion ou uma versão anterior do Spark.

      Curtir

  30. João Paulo disse:

    Nossa, parabéns, isso sim é tutorial bem feito.
    Li acima, porém não entendi. Tenho servidores em nuvens, e filiais em varias cidades, com o Pandion ou o spark teria como eu usar da mesma maneira que vc usou? Por ex. Instalo no servidor na nuvem e uso o client nas filiais.
    Outra pergunta, ja que vc usa o Pandion, tem como administrar como o Spark, como tempo de conversa etc? Um grande abraço.

    Curtir

    • Mastigado disse:

      Meu caro, obrigado pelo elogio.
      Vamos lá.
      Este tutorial explica como você pode instalar o servidor de troca de mensagens Openfire integrando-o no programa Active Directory da Microsoft que gerencia domínio de uma rede.
      Quando você diz que tem servidores em “nuvem”, eu te pergunto: estes servidores tem o Active Directory instalado neles? Mesmo fazendo esta pergunta acredito que não porque nunca vi um servidor que gerencia domínio ficar na nuvem (não disse que não é possível). No seu caso, do meu ponto de vista, eu acredito que a instalação do Openfire se for num servidor em nuvem não deveria ter integração com o AD. E para fazer isso a instalação é parecida e menos complexa, mas você não irá desfrutar da facilidade de não ter de gerenciar as contas do Openfire como o AD faz quando está integrado.
      Acredito também que você poderia instalar um só Openfire na nuvem e utilizar os clientes Pandion, Spark, Pidgin, etc, para se conectarem a ele e deixar todas as suas filiais integradas, todo mundo poderia conversar com todo mundo de outras localidades. Entretanto, você também precisará de abrir certas portas no roteador e no firewall de cada filial.
      Espero ter ajudado (ou ter lhe deixado com ainda mais dúvidas).
      Ah sim, sobre administração e monitoramento existem vários plugins disponíveis para o Openfire que lhe permitem de ter um certo nível de controle de quem está logado nele.

      Curtir

      • João Paulo disse:

        Boa tarde meu nobre. Entendi perfeitamente. Sobre os servidores em nuvem, é o seguinte: Todas nossas aplicações ficam em um data center, pois assim nossas filiais acessam sem problemas, foram a questão de custo de aquisição, manutenção, bkp, etc. Sim, nosso AD fi la, uma vez que nossas aplicações se autenticam por ele e acessamos por RD. Temos in loco alguns servidores, com AD inclusive, mas apenas para testes.
        Vou fazer como vc me disse, instalar o Openfire na nuvem e o clients nas filiais. Só uma curiosidade, para 200 conexões, sabe me falar o consumo de memória RAM aproximado, tendo base seu servidor?
        Abraço e obrigado pela presteza e dedicação na resposta.

        Curtir

      • Mastigado disse:

        Olá meu caro.Eu tenho aproximadamente uns 120 usuários online e uso 1GB. Em princípio utilizava 256, aumentei para 512 e fui para 1024mb. Hoje parece ter se estabilizado, porém vez ou outra (quando todos inventam de conversar ao mesmo tempo) ele dá uma travada e tenho que reiniciar o serviço. Já pedi para meu chefe para poder colocar mais memória, mas ele diz que não, então eu fico aqui com meu 1GB mesmo. Sugiro você colocar 1GB e ir aumentando conforme for notando alguma necessidade.
        Agora, a respeito de o cliente do Openfire ter de se autenticar no AD remoto eu não sei como será a questão do desempenho.

        Curtir

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: