Instalar e configurar Spark e OpenFire com integração no AD do Windows utilizando SQL Server 2008 R2
novembro 23, 2012 153 Comentários
Olá pessoal
Tendo observado que a maioria das pessoas que entram no blog querem saber como instalar o OpenFire com integração no AD. Pois bem, vou tentar ser mais objetivo para aqueles que estão tendo dificuldade em instalar e integrá-los.
ESCLARECIMENTO SOBRE ESTE POST(LEIA ANTES DE TUDO).
- Quando você tiver instalado e integrado ao AD o seu OpenFire, não existirá mais a necessidade de adicionar usuários e grupos manualmente dentro do Spark, a partir daí, você precisará apenas criar um usuário no AD e colocá-lo no grupo spark. Somente isso bastará para aparecerem listados todos os usuários no Spark de todos os clientes.
- Leia devagar e com atenção o passo a passo para a instalação até o 18º ítem que dará tudo certo, pois detalhei muito bem. Devagar, por favor.
- Logo após o passo a passo, eu marquei de vermelho todos os ítens que considero fundamentais para o pós-instalação, então por favor novamente, leia-os com atenção. Se surgiu alguma dúvida no meio do caminho, leia até o final porque talvez posso tratá-la mais abaixo.
Hoje vamos configurar um servidor de mensagens instantâneas no Windows de nome OpenFire. Bem, para quem está acostumado a utilizar o servidor de correio Zimbra que já possui o Jive rodando nativamente para a galera bater um papo sem ter de instalar nada no pc, bastando apenas estar logado no email pelo browser, esta não é a melhor a opção, mas para quem não tem Zimbra ou Notes ou sei lá o que que já tenha um servidor de mensagens instantâneas embutido, este carinha aqui até que pode ser legal para ser instalado numa empresa que não quer que seus funcionários fiquem utilizando o serviço mensageiro para bater papo com alguém na internet, mas fora isso acho chato porque temos que instalar o client Spark em todas as máquinas.
Pois é, na era em que quase tudo está nas “nuvens”, instalar algo no pc é chato, mas este carinha cumpre bem o seu papel e por isso, se for preciso formatar a máquina(uma coisa bem comum em ambiente Windows) e ter de instalar novamente o cliente mensageiro Spark em cada pc, quase sempre existirá aquele cidadão da TI que vai ter de configurar máquina por máquina novamente(fico triste por você meu caro).
Então, para não termos de dar ainda mais trabalho para o rapaz ou garota da TI(eu já vi uma mulher formatando uma máquina sendo ela a técnica de TI!), vamos integrar o nosso Spark ao AD e assim, sempre que for criar um novo usuário para utilizar o serviço mensageiro, não precisará mais abrir a área admin do OpenFire para nada, bastando apenas criá-lo no AD e colocá-lo no grupo do Spark, pronto acabou, é isso, já é!
fonte: https://mastigado.wordpress.com
1º – Instalaremos o arquivo executável do OpenFire(não importa a versão). Dê dois cliques e tudo next, next, next;
Arquivo executável do OpenFire
2º – Inicializaremos o executável do OpenFire para acessarmos o módulo administrador pelo browser. Clicaremos em Launch Admin para prosseguir;
Executável do Servidor do OpenFire
3º – Ao clicamos em Launch Admin, para efetuarmos o acesso a página de configuração na Web do OpenFire, de cara, já teremos de configurar a linguagem de configuração;
Opção de instalação de linguagem no OpenFire
4º – Agora, configuraremos o nosso domínio, por mais que a orientação na interrogação diga que serve tanto para o nome do host, quanto para o ip do servidor que iremos instalar, mas como estamos integrando-o no AD, vamos colocar o nosso domínio aí. Quanto as portas, só convém mudar se já existir algum serviço as utilizando neste host;
OpenFire configuração de domínio
5º – Agora, a conexão com os dados no OpenFire poderá ser feita por um banco de dados externo ou interno, contudo vou deixar minha impressão a respeito do banco de dados interno.
Minha primeira instalação do OpenFire foi utilizando seu próprio banco de dados e não tive uma boa experiência porque ao terminar a instalação, simplesmente não consegui me logar na área administrativa do OpenFire por conta, julgo eu, de um bug. Pesquisei na net sobre isso e descobri que na versão 3.7.0 existia sim este bug, mas que nesta versão que estou instalando(3.7.1) já haviam corrigido, mas pelo que andei testando nesta, também não rolou. Ainda pesquisando na net, descobri um site que ensinava uma maneira de corrigir este bug após a instalação(http://red5guide.com/install_openfire_on_windows_server.html#openfirepassword), só que ao ler o guia, percebi que eu tinha que ter acesso a base de dados do OpenFire para dar um UPDATE em tabela de usuário e não achei muito simples ou possível fazer isso utilizando o banco de dados interno, por isso optei por utilizar um externo. Mas quero deixar claro que não significa que não irá funcionar utilizando o interno, mas este tutorial irá tratar especificamente de conexão com um externo.
Seguindo então na primeira opção, Conexão Padrão do Banco de Dados.
Conexão com banco de dados no OpenFire
6º – Aqui abaixo tenho a opção de escolher vários bancos, mas neste caso aqui, vai ser o Mr. Microsoft SQL Server mesmo.
Tipo de Banco de Dados
7º- (importante) E agora a configuração do bicho(bicho SQL Server). Entretanto, antes de tudo, crie um grupo no AD com o nome que desejar dentro de Users. Eu escolhi o nome spark para forçar quem for criar usuários no AD, lembrar que sempre devem acrescentar este grupo ao usuário. A criação do grupo é para ter a opção de controle de usuários que podem e não podem ter acesso para utilizar o Spark(cliente de mensagens local), enfim, se desejar segregá-lo, não acrescente este grupo ao usuário que você acha que não deve bater papo com ninguém.
Criação de Grupo no AD
8º – Criei um usuário no AD que é membro dos grupos Administrators, Domain Admins, Domains Users e claro, também o tornei membro do grupo spark. Fiz um usuário neste nível porque não quis misturar o usuário administrador do AD utilizado por usuários avançados com o específico deste sistema que estamos instalando, até porque ele será utilizado mais adiante algumas vezes.
Criação de Usuário Administrador de AD
9º – E para quem não manja muito de SQL Server, abaixo descrevo como criei o banco.
Para criar uma nova base de dados, dentro do gerenciador de banco de dados SQL Server Management Studio, clique com o botão direito em cima de Databases e em seguida, New Database. Dei o nome de SPARKDB para a database, coloquei o banco inicial com 40 megabytes(uns vão achar que é muito, mas deixei assim mesmo) e com Autogrowth ligado em 30%, que quer dizer que toda a vez em que ele atingir seu tamanho máximo(na primeira vez serão 40 megas), ele aumentará 30% deste tamanho automaticamente. Vale lembrar que estou me baseando numa base de dados de 200 usuários utilizando o Spark.
Criação do banco de dados
10º – Ainda dentro do SQL Server Management Studio, em Security, clique com o botão direito e em seguida New Login. Em Login Name, utilizei o mesmo nome do usuário do AD, openfire e marquei SQL Server Authentication utilizando a mesma senha do usuário do AD para não me confundir depois, pois quando tentei com o do AD não consegui me logar no SQL Server.
Desmarquei todas as opções de verificações de senha.
E fiz uma alteração do default Database porque entendo que este usuário deve controlar apenas o seu banco, que no nosso caso é o SPARKDB.
Configuração de Usuário para conexão no SQL Server
11º – Na opção Server Role, marquei diskadmin para este usuário porque da última vez que não marquei, deu pau.
Regra do Servidor
12º – Em User Mapping, escolhi a base SPARKDB em específico e marquei db_owner para também colocar como dono daquele banco. E por último, cliquei em OK e a partir daí posso até fechar o SQL Server Management Studio.
User Mapping
13º – Até que enfim, voltei para este carinha aqui. No nosso caso escolhi o SQL Server, coloquei o usuário openfire do banco de dados e alterei a linha da URL do Banco de Dados de:
jdbc:jtds:sqlserver://[host-name]/[database-name];appName=jive
para:
jdbc:jtds:sqlserver://nomeservidor:1433/SPARKDB;appName=jive
Repare que utilizei a porta do SQL Server que é 1433 junto com o nome do servidor.
Configuração do acesso da aplicação ao banco de dados
14º – Nesta tela escolhi a opção que utiliza LDAP porque quero me conectar no AD.
Openfire LDAP
15º – Bem, aqui tem que ser:
O Tipo de servidor tem que ser Active Directory;
Em Host, o nome do seu host. Vale lembrar que apesar de o ip também funcionar aqui(eu acho), uma pessoa que trabalha com AD me orientou colocar o nome do host mesmo.
Na Porta, deixe quietinho este 389 aí.
DN Base. Este cara você vai colocar desta forma: se seu domínio é aeroporto.cumbica, coloque dc=aeroporto,dc=cumbica;
DN Administrador: O nome daquele usuário que criamos, no caso o openfire(preferencialmente) com o seu domínio. Então ficaria assim:
openfire@aeroporto.cumbica
OBSERVAÇÃO(atualização em 17/12/2014): caso você não obtenha sucesso ao colocar o DN Administrador da forma como está descrito acima, tente usar desta forma:
CN=openfire,CN=users,DC=meudominio,DC=continuacao_do_nome_do_dominio
Ou seja:
CN=openfire,CN=users,DC=aeroporto,DC=cumbica
Configuração da Conexão com o AD
16º – Neste passo, onde está definido sAMAccountName deixei como está, só alterando apenas onde se encontra Configurações Avançadas > Filtro de Usuário de:
(&(objectCategory=person)(objectClass=user) (memberOf=CN=grupo_de_usuarios_do_ad_que_vao_utilizar_o_spark, CN=pasta_onde_esta_meu_usuario_admin_no_ad, DC=meu_dominio,DC=continuacao_do_nome_do_meu_dominio))
para:
(objectClass=organizationalPerson) (&(objectCategory=person)(objectClass=user) (memberOf=CN=grupo_de_usuarios_do_ad_que_vao_utilizar_o_spark, CN=pasta_onde_esta_meu_usuario_admin_no_ad, DC=meu_dominio,DC=continuacao_do_nome_do_meu_dominio))
Depois, só mando testar as configurações e se estiver tudo ok, é exibida para mim uma tela com o resultado do teste. No meu caso ele trouxe um usuário do AD de forma aleatória e deverá fazer isso com você também.
Mapeamento de usuário
Teste de Conexão com mapeamento de usuário
17º – Este cara aí abaixo, eu fui orientado para ignorá-lo e passar batido e foi isso o que fiz.
Mapeamento de Grupo
18º – Neste último passo, configuro a conta do administrador(Fui colocando vários usuários do AD que achei que deveriam ser admins do OpenFire).
Conta do Administrador
Pronto! Agora tente se logar no OpenFire com os usuários admins que você criou.
Já sabe, se der pau no login, utilize o procedimento do site abaixo. Claro, depois de ter parado e reiniciado tanto o serviço do aplicativo, quanto o pc que está instalado.
http://red5guide.com/install_openfire_on_windows_server.html#openfirepassword
Para configurar os grupos do AD no seu OpenFire, clique no link abaixo.
https://mastigado.wordpress.com/2013/05/21/adicionando-seus-grupos-do-ad-no-openfire/
Para aumentar a quantidade de memória do seu OpenFire caso note que o serviço esteja travando(isso acontece quando se tem muitos usuários logados).
https://mastigado.wordpress.com/2013/01/25/aumentando-a-memoria-do-java-do-openfire/
Para rodar o OpenFire como serviço, siga os passos abaixo(peguei em um blog).
Quando você instala o OpenFire no Windows ele roda como uma aplicação e para ele rodar como serviço, você deve configurá-lo para isso.
Para instalar o serviço do OpenFire abra o pronpt de comandos e vá até o diretório de instalação e entre na pasta bin (%programfiles%openfirebin). Agora use os comandos abaixo para configurar o serviço.
openfire-service /install Instala o serviço
openfire-service /uninstall Remove o serviço
openfire-service /start Inicia o serviço
openfire-service /stop Para o serviço
Use o /install e depois vá nos serviços do Windows e configure-o para iniciar automaticamente.
Para alterar as informações pessoais no client Spark.
Quando você se integra no AD, surge um pequeno incoveniente na hora de os usuários poderem alterar suas informações pessoais(nome, telefone, avatar, etc), pois tudo vem do Active Directory automaticamente a partir de então.
O usuário pode se deparar em sua tela com a mensagem abaixo ao tentar realizar qualquer alteração.
server does not support cards unable to save your vcard
Para resolver este pequeno problema, o 1º e o 2º passos são questionáveis e por isso, entendo que somente o 3º é necessário.
- Baixar o plugin LDAP Vcard(ldapvcardavatar.jar). Pelo que andei lendo, este plugin ainda está beta e em sua documentação ele diz para que você o utilize por sua conta e risco(depois que instalei e configurei, tive a certeza de ele é beta), mas acho que não temos muitas opções, não? Fui no endereço http://community.igniterealtime.org/docs/DOC-1350 e o baixei.
- Em seguida, instalei o “bicho” no servidor.
Plugin LDAP Vcard para Openfire
- Mas sinceramente, o plugin está em estado depreceated e por isso, você pode ir direto em em Propriedades do Sistema, que fica dentro de Gerenciamento do Servidor e alterar o parâmetro false para true do atributo ldap.override.avatar.
Propriedades do Sistema
Prós e Contras deste procedimento.
Prós:
- Se você seguir os passos acima, ele realmente deixará que você altere seu avatar;
Contras:
- Você só conseguirá alterar as informações de sua conta caso altere o seu avatar antes de clicar no botão Salvar.
- Mesmo que você altere as informações de sua conta, toda a vez em que você fizer um logout, o Spark irá carregar todas as informações do AD novamente, exceto o avatar.
É, mais contras do que prós né? Se quiser alterar mesmo as informações dos seus usuários Spark, altere no AD, reinicie o Openfire ou até o servidor do Openfire e torça(ou reze) para que ele leia as novas informações do seu AD e carregue nos grupos do Openfire.
Ah! Claro. Tem um cidadão(http://community.spiceworks.com/topic/211784-openfire-3-7-1-spark-ad-integrated-nickname-won-t-save-locally-vcard-only) que disse que se eu instalasse o plugin Client Control, eu poderia permitir que um usuário do Spark pudesse alterar os seus dados, mesmo logado no AD. Bem, para chegar neste controle, basta ir em Servidor > Gerenciamento de Cliente, mas sinceramente, não rolou. Se com alguém funfou, digam aí, belz?
fonte para auxílio na instalação do openfire: http://douglasdionisio.com/2010/10/17/instalando-e-integrando-o-openfire-ao-ad/
Bom deixar também aqui um agradecimento a meu amigo Ricardo Peixoto que desmistificou os enigmas dos parâmetros do AD para mim, pois sem saber para que serviam aqueles tals de “DC”, “CN” e o funcionamento do AD em si, eu não teria conseguido montar este servidor.
AGORA, DUAS DICAS VALIOSAS QUE SÓ APRENDI NA PORRADA
- Caso seus usuários, mesmo estando no grupo específico para o Spark ainda assim não estiverem aparecendo na lista de pessoas do cliente Spark, você deve colocar o seu grupo principal sendo como Domain/Users, no Active Directory, feito isso, estes usuários irão aparecer na lista de usuários do Spark normalmente.
- Caso precise adicionar ou retirar administradores do OpenFire, o local correto para se fazer isso quando integrado no AD é Servidor > Gerenciamento do Servidor > Propriedades do Sistema > admin.authorizedJIDs e em seguida, editar esta propriedade.
Tá aí então, mastigado.
Tutorial para instalação do plugin Jappix que é um client de conversação para a web.
Tutorial para instalação do aplicativo Xabber que é um client de conversação para a Android.
Sobre Mastigado
Mastigado 
nossa…muito bom. parabéns.
CurtirCurtir
Pô meu amigo, valeu.
CurtirCurtir
Bom dia, estou com uma duvida no filtro de pesquisa, nao estou conseguindo o codigo pra achar eles, pode me ajudar?
CurtirCurtir
Mas que filtro de pesquisa é este?
CurtirCurtir
Bom dia galera, fiz a instalação do openfire com LDAP e todos os usuários se conectam normalmente com o pandion 2.6.106, porem os usuários tem que digitar usuário e senha, e verifiquei que no pandion, há uma configuração “Integrado com autenticação do windows”, porem quando marco essa opção ele me retorna um erro informando que o usuário não existe ou que a senha está incorreta. Alguma ajuda?
CurtirCurtir
Olá Johnata.
O fato de estar integrado no AD não me isenta de ter de digitar login e senha, portanto, não significa que ele não esteja integrado, pois integrá-lo ao AD ocorre pelo fato de o cliente(Spark, Pandion, Pidgin…)buscarem no Active Directory(ou no seu caso LDAP), os dados que antes buscavam no banco interno do Openfire.
Aqui na empresa todos digitam login e senha para entrar nos clientes e para entrar automaticamente, deixam marcadas as opções salvar senha e entrar automaticamente.
Por coincidência, sou único de onde trabalho que utiliza o Pandion, porque me permite bloquear usuários, coisa que o Spark não possibilitava(não sei se já tem esta função), porém, marquei a opção “integrado com autenticação do Windows” e vi que aqui dá pau também, então fique tranquilo, pois acho que o problema deve ser no cliente.
Até+.
CurtirCurtir
Este programa funciona,via internet tambem? pois tenho 03 escritorio em diferentes cidades,gostaria conecta-los.
CurtirCurtir
Olha, para funcionar via internet você tem de usar a versão web do Spark(que ainda testei) ou utilizar o Jappix(há um tutorial para sua instalação aqui no blog), ele funciona de forma parecida ao Spark via web.
CurtirCurtir
tem como adicionar o sparks sem ele ser agregado no ad?
CurtirCurtir
Olá Fernando, bom dia.
O Spark é só um cliente para se conectar no Openfire. Você também pode usar o Pidgin, Pandion ou outro cliente que seja compatível.
Agora, integrar ou não o Openfire o AD ou “agregar”, como você disse, é um procedimento perfeitamente normal. Você pode não integrá-lo no AD utilizando a opção de Configuração de Perfil Padrão, indicado no 14º passo do tutorial. Mas veja bem, eu não abordo este tipo de instalação aqui, porém ela é muito mais simples.
CurtirCurtir
Muito bom seu post. Parabéns!
Implantei o OpenFire Integrado ao AD sem problemas, mais gostaria que os contatos listados no grupo Openfire do meu AD já fosse para a lista de amigos do Spark.
Hoje tenho que solicitar a amizade de cada usuário.
Você conhece uma forma para fazer isso?
CurtirCurtir
Meu caro, você não leu o post completo.
O que você procura está aqui.
Recomendo lê-lo por inteiro para quem sabe encontrar algo que ainda não fez. Coloquei esta observação em azul no início do texto e eis que nela defini que tudo que há de vermelho deverá ser lido.
Muito obrigado pelo elogio e caso tenha mais dúvidas, poste aí.
CurtirCurtir
As melhorias do desktop tradicional no windows 8 vieram em boa hora, principalmente a montagem de .iso nativa, melhoria no uso de recursos e gerenciador de tarefas, mas este refisefuqui chamado “modern ui” não é nada usável quando se tem teclado + rato, talvez no windows 9 eles aprendam a fazer a coisa certa e colocar a opção de escolha para o usuário, e não enfiar garganta-abaixo!
CurtirCurtir
Bem Ricardo, acho que o Windows 8 segue uma tendência de mercado que é deixá-los “conectados”. Não só montando .iso nativamente, mas também permitindo redimensionar partições que contém o SO, sem o uso de terceiros. Porém, eu ainda acho que estas mudanças nos SOs da Microsoft são sempre tardias, mas não desnecessárias.
Eu imagino que no Windows 9, a Windows Store estará ainda mais presente e não sei até que ponto isso será bom.
CurtirCurtir
Cara estou dando uma olhada neste programa para instalar em meu ambiente de trabalho para poupar uso do telefone aqui temos 25 maquinas e tres servidores isto eu instalo no servidor ou nas maquinas?
CurtirCurtir
Olha só.
Posso dizer que são dois em um. O Openfire é o programa que gerencia as mensagens e usuários e deve ser instalado no servidor, já o cliente para você se conectar no Openfire, você tem várias opções(Pidgin, Pandion, Spark, etc), mas neste post eu dei a idéia de se utilizar o Spark, mas como disse, isso tanto faz porque na minha máquina uso o Pandion, enquanto no resto da empresa a galera usa o Spark.
Agora, quanto a economizar no uso de telefone, não sei se ele trabalha com voz sobre ip não. Nunca testei isso(até porque, nunca precisei).
CurtirCurtir
Obrigado… Mas gostaria de utilizar para apoupar gritaria aqui dentro ou fica indo pra la e pra cá chamando fulano e ciclano ou fazer com que os chefes não me liguem para pedir que vou ate sua mesa.
Eu não entendi muito bem eu instalo o openfire no servidor em que todos tem acessoe o spark em cada maquina é isto msm ?
CurtirCurtir
Sim. O Openfire você instala no servidor e pronto. E quem quiser se conectar a este servidor de bate-papo, utiliza um cliente, no caso o Spark. O Spark funciona como um icq, ou msn messenger.
CurtirCurtir
ok
Vlw jah está funfando aki kkkkkkkkkkkk
CurtirCurtir
Show!
CurtirCurtir
Otimo Post! Parabéns pelo empenho. Contribuiu muito com os usuários desta otima ferramenta que é o Openfire. Obrigado!
CurtirCurtir
Caríssimo! Obrigado você pelo reconhecimento.
CurtirCurtir
com faço para bloquear que o usuario no spark crie contas?
CurtirCurtir
Bem, eu simplesmente não deixo ele criar contas porque neste tutorial, quem cria as contas é a pessoa que tem a senha do Active Directory(AD).
CurtirCurtir
Bom dia amigo,
Fiz toda a configuração que você informa porem, ao logar no spark aparece o menu SERVIDOR, coloquei o IP do meu AD, IP do Servidor que ta instalado o openfire, HostName de ambos tambem porem da erro e não loga.
Neste caso qual seria o servidor correto pra mim configurar afim de logar no spark?
CurtirCurtir
Isto pode ser alguma porta fechada no firewall da sua empresa, pois se no servidor do Openfire o Spark funciona, também deveria funcionar nos clientes.
CurtirCurtir
Opa, só uma correção, onde fala DN Administrador, o openfire, pelo menos o 3.9.1 espera o nome inteiro do administrador que irá usar, no meu caso CN=openfire,OU=Servicos TI,DC=xxx,DC=xxx,DC=xxx
eu digitei somente openfire@xxx.xxx.xxx e não rolou! 🙂
CurtirCurtir
Bem, valeu amigo. Na verdade, eu estou esperando o Openfire 4 sair para fazer um novo tutorial, entretanto, se eu for instalar a versão 3.9.1, vou me lembra do que você está dizendo. Claro que, esperar um Openfire 4 pode ser algo tipo esperar um PHP 6. 🙂
CurtirCurtir
Hahaha pode crer! Tem alguma previsão do OpenFire4? Ele deve integrar nativamente alguns plugins não acha? Você tem algum tutorial legal para DNS em plataforma Windows? To batendo cabeça gostoso aqui em trabalhar com DNS! 😦 Falta estudo!
CurtirCurtir
Pois é, esta parada de Openfire 4 foi mais da minha cabeça do que eu tenha ouvido falar. Eu disse isso porque acho que do 3.7.1 até o 3.9.1 ocorreram apenas algumas correções de bugs e poucas implementações, por isso entendo que só irei migrar quando algo significativo acontecer. Claro, posso estar errado porque ainda não instalei a versão 3.9.1, pois a 3.7.1 está rodando normalmente lá no meu serviço e acho que fazer migração é sempre um pouco traumático para os usuários.
Olha, quanto aos plugins, eu vou te dizer que quase não instalo, principalmente para monitoramento de usuários, porque pelo fato de ninguém enfiar o “bedelho” no Openfire que instalei na empresa onde atualmente trabalho, eu também preservo a privacidade dos usuários e não gravo nenhuma de suas conversas com qualquer tipo de plugin. Mas é claro, este quadro talvez mudaria se eu fosse o dono da empresa.
Infelizmente não tenho nenhum tutorial para instalação de DNS, até porque o curso de redes que fiz me ensinou superficialmente a apenas criar servidores de DNS no Cisco Packet Tracer.
Desculpe se não pude ajudá-lo.
CurtirCurtir
Que isso cara! Nada de desculpas. Ler seu blog já me ajudou muito, e eu sou meio carudo, coloquei o OpenFire em um DMZ e junto com NO-IP consegui publicar sem a “ajuda” de um DNS! 😛 heauheha!
Eu atualmente uso o Lync2013, mas por falta de conhecimento técnico meu mesmo terei que abandonar a solução e partir pro OpenFire que julguei ser mais “fácil” e realmente está sendo! 🙂
No meu ambiente corporativo é uma exigência monitoramento, é o primeiro questionamento dos diretores. 😦
CurtirCurtir
Pois é, eu estava acostumado a utilizar o chat do Zimbra(servidor de correio Open Source), daí eu não precisar instalar, nem configurar nada, era só o correio mesmo, mas aí, mudei de empresa e chegando nesta meu chefe pediu para integrar o Openfire(que já existia nela) ao AD, daí como eu sabia que iria esquecer de todos estes detalhes de instalação, detalhei bem o post para não esquecer nada.
Eu sinceramente queria programar, mas chefe é chefe e ele mandou eu cuidar disso, então como a necessidade faz o sapo pular, tive que me virar. Ainda bem que um amigo meu que é formado em Redes me deu uma mão para decifrar algumas coisas do AD(até coloquei um agradecimento para ele no final do post) e o post do Douglas Dionísio que foi o primeiro que encontrei e lá eu tive uma noção boa de como começar.
Concordo com você sobre o monitoramento, pois como falei, se eu fosse o dono, possivelmente monitoraria, mas como sou o único responsável por isso e já trabalhei em um lugar em que tinha que fornecer informações para patrões sobre empregados, eu preferi escolher que todos falassem o quisessem, pois acho que o serviço da gente por vezes é tão estressante que não acho justo que um trabalhador se sinta pior do que já está.
Ah! Lá na empresa também utilizam o No-IP(e não é por falta de ter dinheiro para um ip fixo e sim por comodismo mesmo), mas neste caso, utilizamos o Jappix para acesso externo.
CurtirCurtir
O, só pra constar, voltei aqui para re-instalar o SPARK em outra empresa.
A versão 3.10.3 parece q PIOROU! Altos probleminhas de integração com domínio. Demora a atualizar os grupos, pode ser a saúde do AD que estou mexendo, mas a principio se há comunicação não deveria apresentar problemas.
De qualquer forma, obrigado novamente! 🙂
CurtirCurtir
Meu caro, muito obrigado pela dica, pois estava pensando em instalar esta versão sim.
CurtirCurtir
Amigo, boa tarde.
Ao logar com um usuario cuja estação de trabalho este com perfil local, não aparece este usuario no spark.
Ou seja, quando o spark é integrado ao AD, se algum usuario não estiver com o computador no dominio ele não aparece conectado no spark. ninguem vê ele.
Você ja viu isto antes? alguem sabe uma solução?
CurtirCurtir
Com certeza. Quando o Openfire está integrado no AD, ele só irá pegar informações de usuários que estão no AD. Este modo “híbrido” de o Spark exibir usuários que não estão e que estão no AD não funciona. Ou é um ou é outro.
Isto é definido no passo 14.
CurtirCurtir
Boa noite, amigo
Atualizei o meu OpenFire para o 3.9.3, ele esta integrado ao AD mais depois da atualização não consigo criar os grupo para organizar os contatos no OpenFire.
Veja a imagem do erro: https://www.dropbox.com/s/jwq9txjyhoxvbud/OpenFire%20-%20grupos.png
CurtirCurtir
Olá amigo.
Eu ainda não atualizei a minha versão, pois estou esperando sair uma mudança significativa para fazer isso, tipo uma versão 4 da vida, mas isso é minha opinião. Visto isso, não tenho experiência em atualização e por isso, recomendo que você cadastre o seu email na lista de discussão do Openfire(http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/openfire-br) porque acho que o pessoal de lá pode te ajudar(muito mais do que eu).
Sobre a sua dúvida, eu encontrei um email na lista referente a uma pessoa que atualizou a versão 3.8.2 para 3.9.2 e não conseguia mais logar como cliente ou como administrador, o cara disse o seguinte:
“Consegui resolver.
Era problema com criptografia e AD.
Fui no arquivo security.xml e deletei as linhas ldap.”
Depois disso funcionou sem problemas.”
Pode não ser a mesma coisa, por isso aconselho fortemente a você participar da lista
Ah sim! Isto aqui deve ter a haver com o que você procura: https://community.igniterealtime.org/message/240000#240000
Se cadastre neste site também.
CurtirCurtir
Bom dia amigo.
Eu tenho o openfire 3.8.2 instalado e grupos diferentes para mais ou menos um total de 2.000 usuários.
Como posso enviar mensagens para grupo específico ? Não encontrei nenhuma opção.
Obrigado, Marcio.
CurtirCurtir
Meu caro, isso depende de que cliente você está utilizando. Pode ser o Pandion, Pidgin, Spark, entre outros.
No meu caso, que uso o Pandion, tenho a opçõa para que eu envie mensagens para um grupo em específico.
CurtirCurtir
Parabéns! é um tutorial bem feito e de grande riqueza técnica!
CurtirCurtir
Meu caro, muito obrigado, muito obrigado mesmo.
CurtirCurtir
Olá,
Desculpa, mas não tenho muita experiência na área ainda, mas você poderia me ajudar porque não sei que pasta é essa do “CN=pasta_onde_esta_meu_usuario_admin_no_ad”.
Obrigado
CurtirCurtir
Vamos lá meu caro, primeiro vamos nos situar para saber se estamos falando a mesma língua. Você sabe o que é um AD? Você tem consciência de que este tutorial é exclusivo para quem quer integrar o Openfire em seu Active Directory? Então, se você confirma que entende o que estou falando, vamos lá. Quando escrevi “pasta_onde_esta_meu_usuario_admin_no_ad” quero dizer que dentro do computador onde está instalado o gerenciador do AD(Active Directory), você deverá abrir o programa do Active Directory e dentro dele, procurar pela pasta que contem o usuário administrador do seu AD e após descobrir sua localização, você deverá substituir a informação de onde está escrito “pasta_onde_esta_meu_usuario_admin_no_ad” por esta localização.
Infelizmente, não sei se consigo ser mais claro do que isso.
CurtirCurtir
Obrigado brother, eu só não tinha entendido mesmo.
Já instalei aqui.
Obrigado novamente
CurtirCurtir
Beleza. Disponha.
CurtirCurtir
Bom dia,
Eu instalei o open fira onde trabalho mas usei o banco de dados padrão dele, com que faço pra mudar para o SQL?
CurtirCurtir
Sinceramente, reinstalaria.
CurtirCurtir
Ressuscitando o tópico hehe
Fiz a instalação em um banco SQLe usei o openfire 3.9.3, integrado com o AD.
Consigo configurar grupos e etc.. normalmente.
O Meu problema é que alguns usuários apresenta o erro de “login ou senha inválidos”, mesmo resetando a senha e mudando seu padrão eles não conseguem logar, sabe que bug pode ser este?
CurtirCurtir
Você deixou marcado no AD que o grupo principal destes usuários é Domains/Users?
CurtirCurtir
Yep, fiz isso sim!
CurtirCurtir
Você configurou os grupos adequadamente como diz o tutorial (https://mastigado.wordpress.com/2013/05/21/adicionando-seus-grupos-do-ad-no-openfire/)? Recomendo que você também refaça este passo.
CurtirCurtir
Fiz sim, eu já havia feito a configuração de outros servidores, neste especificadamente estou tento esse problema. Vi alguns Threads no forum da Iginite que apontam para um problema de versão do client spark com uma tabela do banco de dados. Eu levantei outro servidor para testes e assim que tiver noticia informo por aqui! abraço!
CurtirCurtir
Ok. Eu uso o Pandion aqui também.
CurtirCurtir
É… não era a versão, o problema continua, mesmo nos servidores de teste, quando integro com Ldap do AD os usuários continuam a apresentar o erro.
Detalhe: novos usuários não apresentam o erro, somente alguns já existentes.
CurtirCurtir
Você já reparou se estes usuários (que estão dando problema) tem alguma configuração diferente dos outros usuários que você cria no AD? Vá até o AD e repare os grupos des usuário e outras configurações, depois compare, foi assim que descobri porque alguns usuários apareciam na lista do Spark e outros não. Pode ser alguma configuração específica que alguns carregam.
CurtirCurtir
Então cara, corrigindo uma ultima informação que eu passei, não são todos os usuários novos que funcionam, está aleatório, eu posso criar um usuário com os para metros X, e ele não funcionar, eu posso deleta-lo e recriá-lo com os mesmo parâmetros X e ele pode funcionar.
E sim, comecei a comprar parâmetro por parâmetro de usuários que funcionam de usuários que não funcionam e ainda não encontrei nada =/ 😦 .
Fiz um down-grade do openfire para versão 3.8.2, também não adiantou.
CurtirCurtir
Visto isso, recomendo que você cadastre o seu email na lista de discussão do Openfire(http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/openfire-br) porque acho que o pessoal de lá pode te ajudar(muito mais do que eu).
CurtirCurtir
Ja fiz heheeheh.
Se quiser acompanhar.
https://community.igniterealtime.org/thread/54644
CurtirCurtir
O fórum do Openfire também é um bom lugar, foi bom você ter se cadastrado lá, mas eu te passei a lista de emails do Openfire Brasil, criada pelo Marcelo do blog Mundo Open Source. Lá é um ambiente mais restrito, mas tem muitos profissionais que só trabalham com isso.
CurtirCurtir
Opa, Muito obrigado, já fiz minha inscrição, vou fazer mais uns testes aqui e ficar de olho la!!
Abraço!
CurtirCurtir
Ok.
CurtirCurtir
Opa, bom dia.
Descobri o meu erro, eu me esqueci que no Domínio em que eu estou implantando o spark, existe um controle de logon, em que cada usuário só pode logar nas estações pré determinadas, adicionado o servidor de AD todos os usuarios que não conseguiam logar no spark, agora conseguem normalmente. obrigo pelas dicas abraço!!!
CurtirCurtir
Putz….quase ninguém usa esta função, isto é para casos muito específicos, pois este tipo de política de logon (na minha opinião) traz outros problemas ainda mais chatos do que ter de ficar controlando onde o usuário vai sentar a bunda, mas foi bom isso ter acontecido com você. Agora todos já sabem como resolver este tipo de erro.
CurtirCurtir
Concordo com você, o problema é que quem administrava a rede antes de mim enfiou isso na cabeça da diretoria… fazer o que né hehehe!
CurtirCurtir
Pois é, eu prestei serviço para uma empresa que o cara anterior colocou o Samba como controlador de domínio e fez uma amarração para que qualquer computador que você plugasse na rede não conseguisse enxergar nada na rede ou se conectar a internet, mesmo você colocando na mesma faixa de ip e digitando a senha do controlador de domínio dele. Pode até ter ficado eficiente o que ele fez, mas sem dúvida foi algo desnecessário. Sinceramente, acho que se for para usar o Samba como controlador de domínio é melhor você usar um servidor LDAP, pois senão vira gambiarra.
CurtirCurtir
Bom dia,
Segui todo o tutorial e está funcionando perfeitamente com o sql server 2008.
Minha dúvida e problema é o seguinte, quando eu altero a senha do usuário no A.D. não muda no spark(cliente).
Existe alguma solução para isso ou tenho que alterar no cliente também?
CurtirCurtir
Olá, boa tarde!
Isso realmente não acontece. Já tive um problema similar e até(acho que) descobri o caminho para responder esta questão, mas não pesquisei a fundo. O que você deve saber é que para que o Spark reconheça a nova senha ele deve habilitar uma função chamada SSO. Mas, se fosse tão simples fazer isso conheço muita gente que já teria feito(inclusive eu), então infelizmente vou ficar te devendo isso.
Neste post Trocando a senha do Spark no AD. dá pra ver o nível do desespero.
CurtirCurtir
Boa tarde, muito obrigado pela resposta.
Vou pesquisar a respeito do SSO, qualquer novidade posto aqui.
Tenha uma boa tarde, obrigado.
Att,
Kelvyn
CurtirCurtir
Tranquilo!
CurtirCurtir
Se quiser saber mais sobre o SSO (Single Sign On) da uma Lida, https://community.igniterealtime.org/docs/DOC-1060 , sim é triste hehe.
CurtirCurtir
E como! É melhor eu dizer para os caras decorarem as senhas deles, kkkk.
CurtirCurtir
Obrigado Alexandre !
Bem complexo kkkk..
CurtirCurtir
É foda, é obrigação do usuário saber a própria senha, não há sentido em configurar um SSO porque o usuário tem preguiça de mudar a senha no Spark hehe. Eu por exemplo aviso 3 dias antes das mudanças de senha que o usuário que alterar a senha também deverá altera-la no Spark e outros serviços integrados ao AD.
E se reclamarem peço que o façam com a diretoria. Sempre Funciona hehe.
CurtirCurtir
Sim. Eu sei que você está certo, mas quando você está tratando com usuário, ele nem sempre está disponível a mudar a senha no Spark e prefere deixá-lo desligado.
CurtirCurtir
O problema que aqui configuramos para login automático, caso não entre o pessoal vai abrir chamado na T.I. , ou seja, vamos gastar nosso tempo com algo desnecessário. Essa é a minha opinião!
CurtirCurtir
Sim, eu entendi. Mas Spark com login automático tem que ter esse SSO implementado aí.
CurtirCurtir
Mas ai (na minha opinião) é uma questão de educar o usuário para que saiba que a senha dele serve para outros serviços (ex: spark) não só para logar na estação de trabalho, eu tento sempre educar o usuário para que ele antes de abrir um chamado, verifique se não é algo que depende apenas de mais atenção para ser resolvido, mas isso pode variar com a cultura de cada empresa, aqui é porque temos o departamento de TI no escritório administrativo em uma cidade e unidades fabris em outras 3. E com um usuário já solicitou o deslocamento para troca de Toner pois mesmo com suporte telefonico ele não conseguia. (HP1020 heheheh)
@Off Ja tive usuários abrindo chamados para pedir para aumentarem a temperatura do ar e para consertar elevador
CurtirCurtir
kkkkk…. essa do ar merecia ir para o vida de suporte !
Isso mesmo que estamos fazendo Alexandre, mudando a cultura do usuário (somos um hospital), a cultura aqui era muito boca a boca !
Começamos com o e-mail, agora comunicador interno e em breve um software de gerenciamento de serviços.
CurtirCurtir
Olha, eu acho bom ter um sistema de Help Desk para registrar todos os chamados, pois assim você pode categorizá-los e ter dados para apoio em tomada de decisão. Aqui na empresa onde trabalho temos Spark na rede interna, o Jappix instalado para as pessoas acessarem pela Web e um tutorial feito para instalarem clientes “Spark”(que na verdade só se conectam no Openfire e que funcionam como o Spark) em Android e IPhone, mas o setor de Suporte exige que os chamados sejam registrados no sistema de suporte, pois ali eles tem como se resguardar e fica mais organizado, apesar de se comunicarem pelo Spark normalmente sobre eventuais problemas.
Se você quiser implementar o Openfire para receber chamadas por voz, existe uma possibilidade de se implementar VOIP no servidor. Para isso, sugiro que você dê uma olhada no blog do Mundo Open Source ou se cadastre na lista de emails do Openfire.
CurtirCurtir
Você tem o tutorial para configurar o spark no Android?
CurtirCurtir
Não exite Spark para android, Eu uso o IM+, ele é bem leve e fácil de configurar, mas antes de configurar ele você vai ter que fazer configurações no seu firewall e usar um serviço de DDNS ou Ip Fixo (ex:no-ip) para redirecionar as portas do Openfire (5222).
CurtirCurtir
Bem Alexandre, é isso aí mesmo. Eu deixei um tutorialzinho bem genérico para a galera que precisar.
CurtirCurtir
Rapaz, fiz um tutozinho aqui.
Dá uma olhada aí.
CurtirCurtir
Chegando em casa vou testar e amanhã posto aqui se deu certinho. Obrigado.
CurtirCurtir
Vai tranquilo. Falou.
CurtirCurtir
Gostaria de saber se tem a opção de bloquear as configurações na janela do usuário, tais como retirar a opção de desconectar, deixar ativo sempre que fizer logon na rede, pois alguns usuários ficam desconectando e não queríamos isso, queremos que os usuários fiquem sempre on-line.
Me ajudem!!!
CurtirCurtir
Olá meu amigo.
Tá aí algo complicado para eu te responder, pois o Spark é uma aplicação como qualquer outra do seu pc e por isso segue as mesmas diretivas de fechar aplicação, abrir, etc. Até porque deixar uma aplicação travada, garantindo que ninguém possa acessar o seu menu ou desligá-la, torna muito arriscado o seu uso porque você também deveria que garantir que nunca exista algum tipo de travamento ou erro por parte dela e isso é algo difícil de se gerenciar.
Uma aplicação do jeito que você quer, até agora só vi os anti vírus que ficam instalados via GPO nas máquinas das empresas onde trabalhei e onde trabalho.
Se você encontrar, me diga porque eu também quero saber, oK?
CurtirCurtir
Obrigado pela ajuda!
Ainda estou procurando isso também. Em relação ao anti vírus eu consigo via GPO, mas o Spark…
Vou continuar pesquisando.
CurtirCurtir
Você pode alterar a opção do Spark “disable_exit =” para “disable_exit= true” , mas isso teria de ser feito estação por estação.
CurtirCurtir
** Essa opção você altera no “default.properties” dentro do spark.jar!!!
CurtirCurtir
Dependendo então, dá para colocar na GPO e mandar instalar nos clientes. Acho que resolveria.
CurtirCurtir
Parece ser interessante, não sabia disso. Obrigado.
CurtirCurtir
Ola amigo, seu tutorial é o mais completo que vi na net, parabéns!
tenho uma duvida aqui ainda, tem como ressuscitar o tópico hehehe…
CurtirCurtir
Fique a vontade meu caro.
CurtirCurtir
cara, na segunda posto minha duvida pra vc por que vou poder reformular direitinho, colocar fotos, e etc, agora já esta na hora de ir embora da empresa, mas na segunda a gente troca uma ideia e espero que me ajude.
abs e obrigado pela atenção.
CurtirCurtir
Fique a vontade.
CurtirCurtir
Ola amigo, ainda esta em tempo de vc tirar uma duvida?
Parabéns pelo tuto!
CurtirCurtir
Obrigado meu amigo. Pergunte quando quiser que responderei se puder.
CurtirCurtir
Cara, valeu pelo tutorial! Fantástico! Porém, veja se você consegue me ajudar por gentileza: fiz todos os passos, configurei de boa, abro a sessão administrativa do openfire, vejo todos meus usuarios do AD lá, porém, quando vou logar no SPARK da usuário e senha inválidos, com qualquer user. Já verifiquei aquela questão no AD do “FAZER LOGON EM” e aqui todos meus usuários já estão marcados para fazer logon em todos computadores. Já desativei firewall, antivirus, tentei logar no spark no proprio servidor do openfire e nada resolveu. Tem alguma luz?
CurtirCurtir
Meu caro, muito obrigado pelo elogio. Mas vamos lá, você colocou o grupo principal dos usuários sendo como Domain/Users, no Active Directory?
CurtirCurtir
Coloquei sim!!!!!
CurtirCurtir
Já tentou usar o Pandion ou uma versão do Spark anterior a 2.8 no lugar do Spark 2.8 para se conectar no Openfire? Faça o teste, pois ouvi dizer que a versão 2.8 está dando pau.
CurtirCurtir
Mas o pandion me deixa conectar outras contas (skype, face e etc) não deixa? O spark 2.7 tbm deu mesmo erro…
CurtirCurtir
Eu uso o Pandion aqui.
CurtirCurtir
Baixei o pandion, é só colocar o usuário e senha do AD e pronto? ou tem alguma config?
CurtirCurtir
Meu caro o negócio é usuário, senha e nome_do_servidor@nome_do_dominio eu acho.
CurtirCurtir
Agora consegui logar rs. Refiz a configuração do zero, seguindo passo a passo. Porém eu logo e não aparece contato nenhum… (já configurei pra mostrar os contatos offline). Se eu adicionar pessoa por pessoa manualmente funciona… mas gostaria que carregasse todo mundo automaticamente rs. Alguém tem alguma luz pra me dar?
CurtirCurtir
Você seguiu o tutorial onde explico como configurar os grupos no OPenfire? Você marcou o grupo principal do usuário como Domain Users? Você colocou os usuários que vão se logar no grupo do Openfire no AD (que no tutorial criei com o nome de spark)?
CurtirCurtir
Releia o tutorial de adição de grupos.
CurtirCurtir
Sim, segui. Tanto que no openfire aparece todo mundo… o problema é no spark que não aparecia. Mas consegui resolver. Entrei no openfire, fui em grupos e marquei os box de compartilhar contatos com todos usuários. Dei stop, start e pronto, apareceu todo mundo. Acho que isso deveria vir como padrão, não sei porque o meu não estava.
CurtirCurtir
Mas eu especifiquei bem isso no tutorial sobre criação de grupos. Eu sei que por vezes a ansiedade e a pressa fazem com que a gente não se atente para certos detalhes e pensando nisso coloquei um aviso no início do tutorial de instalação Openfire.
CurtirCurtir
Roger você está utilizando o Spark 2.8? se estiver, em servidor coloque o nome completo do seu domínio.
Observe também se há alguma limitação em quais estações os usuários podem logar, se houver, adicione o servidor de AD.
CurtirCurtir
É o Spark 2.8 sim. Fiz o teste colocando o dominio completo e não deu. Essa questão dos usuarios eu já tinha verificado e eles não estão configurados dessa maneira.
CurtirCurtir
Tem de estar como grupo principal Domain Users para funcionar.
CurtirCurtir
ja está!
CurtirCurtir
Roger, baixe o Spark 2.7 http://download.igniterealtime.org/spark/dailybuilds/spark_2_7_7_884.exe
E veja se com ele funciona!
CurtirCurtir
Roger, mais informações aqui https://community.igniterealtime.org/docs/DOC-5262
CurtirCurtir
Agora consegui logar rs. Refiz a configuração do zero, seguindo passo a passo. Porém eu logo e não aparece contato nenhum… (já configurei pra mostrar os contatos offline). Se eu adicionar pessoa por pessoa manualmente funciona… mas gostaria que carregasse todo mundo automaticamente rs. Alguém tem alguma luz pra me dar?
CurtirCurtir
Também estou com dificuldades aqui consegui configurar o openfire ok, mas o spark não está conectando ao servidor de ad, queria saber se tem alguma coisa que tem que fazer para desbloquear o acesso, ou caminho pode ser proxy ou firewall.
CurtirCurtir
Meu caro, se você estiver usando a versão 4 do Openfire, tente usar o Pandion ou uma versão anterior do Spark.
CurtirCurtir
Nossa, parabéns, isso sim é tutorial bem feito.
Li acima, porém não entendi. Tenho servidores em nuvens, e filiais em varias cidades, com o Pandion ou o spark teria como eu usar da mesma maneira que vc usou? Por ex. Instalo no servidor na nuvem e uso o client nas filiais.
Outra pergunta, ja que vc usa o Pandion, tem como administrar como o Spark, como tempo de conversa etc? Um grande abraço.
CurtirCurtir
Meu caro, obrigado pelo elogio.
Vamos lá.
Este tutorial explica como você pode instalar o servidor de troca de mensagens Openfire integrando-o no programa Active Directory da Microsoft que gerencia domínio de uma rede.
Quando você diz que tem servidores em “nuvem”, eu te pergunto: estes servidores tem o Active Directory instalado neles? Mesmo fazendo esta pergunta acredito que não porque nunca vi um servidor que gerencia domínio ficar na nuvem (não disse que não é possível). No seu caso, do meu ponto de vista, eu acredito que a instalação do Openfire se for num servidor em nuvem não deveria ter integração com o AD. E para fazer isso a instalação é parecida e menos complexa, mas você não irá desfrutar da facilidade de não ter de gerenciar as contas do Openfire como o AD faz quando está integrado.
Acredito também que você poderia instalar um só Openfire na nuvem e utilizar os clientes Pandion, Spark, Pidgin, etc, para se conectarem a ele e deixar todas as suas filiais integradas, todo mundo poderia conversar com todo mundo de outras localidades. Entretanto, você também precisará de abrir certas portas no roteador e no firewall de cada filial.
Espero ter ajudado (ou ter lhe deixado com ainda mais dúvidas).
Ah sim, sobre administração e monitoramento existem vários plugins disponíveis para o Openfire que lhe permitem de ter um certo nível de controle de quem está logado nele.
CurtirCurtir
Boa tarde meu nobre. Entendi perfeitamente. Sobre os servidores em nuvem, é o seguinte: Todas nossas aplicações ficam em um data center, pois assim nossas filiais acessam sem problemas, foram a questão de custo de aquisição, manutenção, bkp, etc. Sim, nosso AD fi la, uma vez que nossas aplicações se autenticam por ele e acessamos por RD. Temos in loco alguns servidores, com AD inclusive, mas apenas para testes.
Vou fazer como vc me disse, instalar o Openfire na nuvem e o clients nas filiais. Só uma curiosidade, para 200 conexões, sabe me falar o consumo de memória RAM aproximado, tendo base seu servidor?
Abraço e obrigado pela presteza e dedicação na resposta.
CurtirCurtir
Olá meu caro.Eu tenho aproximadamente uns 120 usuários online e uso 1GB. Em princípio utilizava 256, aumentei para 512 e fui para 1024mb. Hoje parece ter se estabilizado, porém vez ou outra (quando todos inventam de conversar ao mesmo tempo) ele dá uma travada e tenho que reiniciar o serviço. Já pedi para meu chefe para poder colocar mais memória, mas ele diz que não, então eu fico aqui com meu 1GB mesmo. Sugiro você colocar 1GB e ir aumentando conforme for notando alguma necessidade.
Agora, a respeito de o cliente do Openfire ter de se autenticar no AD remoto eu não sei como será a questão do desempenho.
CurtirCurtir
Parabéns pelo tutorial. muito explicativo, eu usei o spark onde trabalhava e não sabia que era preciso tudo isso para sua instalação; contudo seguirei o passo a passo e vou tentar por em prática.
CurtirCurtir
Muito obrigado pelo elogio. Lembre-se de que este tutorial é exclusivamente para quem precisa integrar no Active Directory.
CurtirCurtir
Bom dia. Primeiramente, parabém pelo post, excelente explicação. Estou com problemas na conexão com o Banco. Uso o MS SQL e estou com a base padrão que utilizamos com o nome de SQL, fiz de acordo com o tutorial para conexão porém gera erro, no log de erro aponta a seguinte mensagem:
2017.07.18 08:49:04 org.jivesoftware.database.DbConnectionManager – Network error IOException: Connection refused: connect
java.sql.SQLException: Network error IOException: Connection refused: connect
Alguém sabe como resolver isso?
Fiz um teste anteriormente instalando com o BD interno, e até então funcionou, mas ao integrar com AD foi onde gerou mais problema, no passo 16 onde pede para alterar o filtro, assim que eu altero de acordo com as especificações, gera erro informando que não é possível fazer o teste e pede para verificar o DN, mas está correto.
CurtirCurtir
Olá meu caro, esta mensagem me parece que quer dizer que o banco de dados está recusando a conexão, portanto existem algumas possibilidades que você pode tentar.
1 – Verifique as entradas do firewall do seu Windows (https://mastigado.wordpress.com/2013/02/11/adicionar-entradas-no-firewall-do-windows-7-para-se-conectar-externamente-no-sql-server-2008-r2/)
2 – Verifique as configurações com este tutorial mais novo que fiz: https://mastigado.wordpress.com/2017/04/04/instalar-e-configurar-spark-e-openfire-4-1-3-no-debian-linux-com-integracao-no-ad-do-windows-utilizando-sql-server-2008-r2/
Se ainda tiver dúvida poste aí.
CurtirCurtir
o erro que gera no passo 16 é: Nenhum usuário foi encontrado utilizando a configuração especificada. Tente mudar o DN base, filtro de usuário ou campo usuário.
e os parametros que utilizei sao: (objectClass=organizationalPerson) (&(objectCategory=person)(objectClass=user) (memberOf=CN=spark, CN==dominio/Users, DC=dominio,DC=continuacao_dominio))
CurtirCurtir
Meu caro, vamos lá. A chance de você estar digitando um parâmetro errado é alta, pois se existem usuários neste AD ele deveria passar.
Recentemente fiz um tutorial de como configurar o GitLab do Active Directory (https://mastigado.wordpress.com/2017/06/08/integrando-o-gitlab-no-active-directory-ldap/) e lá explico melhor sobre como pegar estas informações de CN e DC lá do AD. Sugiro a leitura, pois explico que em algumas vezes você vai ter de digitar ao contrário o caminho de onde estão os usuários do AD.
Qualquer outra dúvida poste aí.
(Lembrando que na resposta anterior também existe uma explicação a respeito de um parâmetro que você tem que habilitar no SQL Server para permitir conexões externas).
CurtirCurtir
Excelente as outras postagens, Li o do GitLab e de acordo com ele os parametros deveriam ser da seguinte forma:
(&(objectCategory=person)(objectClass=user) (memberOf=CN=spark,CN=Users,DC=####transportes,DC=com,DC=br))
Pelo ADSI o caminho do Adm está em Users (Print: https://prnt.sc/fxpffb ), tentei utilizar o CN=Administrator antes do CN=Users, mas não adiantou, continuou dando erro
Meu grupo Spark, tem alguns usuários dentro. http://prntscr.com/fxpg4o
Tentei com o grupo: Domain Users também, mas continua dando erro. Você saberia o que posso fazer para corrigir isso? O que posso estar fazendo de errado
Mais uma vez, muito obrigado por toda atenção e dedicação em ajudar.
CurtirCurtir
Olá!
Bem, pelos seus screenshots deduzo que pode ser algo assim (escolha um dos três e tente):
Agora, pelo erro que você relatou pode ser que exista alguma coisa na comunicação com o servidor de banco de dados, então faça um teste básico com algum app nessa máquina onde está instalado o servidor do Openfire.
CurtirCurtir
Tentei das 3 formas e continuou com o problema, de fato deve ser algum problema de comunicação. Sabe se existe algum log detalhado do erro ou dos passos que o traçou fez até falhar?
Eu possuo uma aplicação de ERP, que utiliza arquivo ini para conexão com o banco, funciona normalmente. Acredita que seja um teste válido?
CurtirCurtir
Olha, se já existe uma app funcionando neste servidor e fazendo comunicação com seu SQL Server então suponho que esteja ok, pois deve usar a por 1433.
Mas me retire uma dúvida, quando você criou o usuário no SQL Server para acessar o banco do Openfire você seguiu as instruções perfeitamente como está descrito no tutorial? Eu já coloquei um link anteriormente falando sobre permitir conexões remotas, então faça a checagem novamente (https://blogs.msdn.microsoft.com/walzenbach/2010/04/14/how-to-enable-remote-connections-in-sql-server-2008/)
A mensagem de erro que você relatou pode estar associada a isso:
https://community.spiceworks.com/topic/582576-openfire-server-error-users-not-able-to-connect-to-their-spark-im
Ou isto:
https://community.igniterealtime.org/thread/41698
CurtirCurtir
Ola! Precisei me afastar por um tempo devido as outas ocupacoes e ao tempo que andei fazendo testes, e venho aqui expor o que tentei realizar.
Seguindo os posts que voce indicou no ultimo comentario, estava tudo de acordo com excecao das portas do SQL dentro do TCP/IP estarem como dinamica ao inves de estatica.
Por conta da aplicacao do ERP nao ter prota especificada, prefiri nao alterar para nao ter problemas, entao eu parti para outra Opcao: Instalei O SQL Express na mesma maquina em que estou tentando instalar o Openfire, fiz as configuracoes do zero, habilitando TCP/IP, e todos os protocolos para SQL, assim como em um dos tutoriais, tambem especifiquei a porta como Estatica apontando para o IP de localhost (Vi nos comentarios que um dos usuarios fez isso para dar certo) e tambem para o ip da maquina, e com o firewall tambem criei as devidas portas.
Na criacao da Base segui seus passos, assim como para a criacao do usuario. Revi todos os passos para me certificar, e de fato estao identicos!
Nao tendo sucesso com o banco, tentei usar o interno mesmo e fui tentar só o AD para pelos menos ter os usuarios e tentei com as 3 opcoes indicadas para o Filtro DN, mas continua dando erro.
Pensando que pudesse ser algo da maquina, fui para outra VM, mas os problemas se repetiram, erro: Connection Refused. E em seguida fui para o meu PC para ver se nao era algum problema da maquina que faz as virtualizacoes, porem continuei com o problema.
Eu nao consigo entender o que possa estar de errado com a nossa rede/servidores, visto que ja rodei outras aplicaoes assim como o OCOMON que tem como base o PHP e tambem integra com AD.
Tens alguma luz para o que possa ser?
Ja estou querendo partir para o sistema sem integracao mesmo, apenas para ter o servico (Tem algum post de config sobre essa situacao?).
E Mais Uma Vez, Muito Obrigado!!!!
CurtirCurtir
Meu caro, se você usar o SQL Server Management Studio consegue se logar nele com o usuário que você criou?
CurtirCurtir
Sim. Consigo!
E quando me conecto vejo somente a Base Openfiredb que foi a que eu criei, e por lá fiz um teste de criar algumas tabelas para teste, e deu certo.
CurtirCurtir
É este erro que continua dando na sua instalação?
org.jivesoftware.database.DbConnectionManager – Network error IOException: Connection refused: connect
java.sql.SQLException: Network error IOException: Connection refused: connect
Você conferiu se no aplicativo SQL Server Configuration Manager, na opção SQL Server Network Configuration e em seguida na opção que identifica sua instãncia do SQL Server está marcado TCP/IP como Enable?
Este usuário que você tentando usar para a conexão do banco de dados é o mesmo usuário admin do AD que está usando para configurar o Openfire?
Se o erro for realmente este de conexão citado por você não tem pra onde correr, existe claramente algo na sua rede ou na configuração do seu servidor que está impedindo este acesso (ou claro, uma linha de configuração errada.
https://blogs.msdn.microsoft.com/walzenbach/2010/04/14/how-to-enable-remote-connections-in-sql-server-2008/
CurtirCurtir
Ola pessoal, estou procurando informações referente ao Spark para implantar em minha empresa, por gentileza alguém tem um contato, chat, e-mail ou telefone do suporte ou comercial.
Grata
CurtirCurtir
Olá, bom dia.
Qual é a sua dúvida? Há alguma dificuldade na instalação? Vocês tem Active Directory instalado e configurado?
CurtirCurtir
Rapaz queria deixar meus parabéns pelo tutorial, muito top!
Top demais!
CurtirCurtir
Meu caro, muito obrigado. Se precisar de algo pode postar.
CurtirCurtir
Como vocês realizam o backup do openfire?
CurtirCurtir
Isso é mamão com açúcar. Se você estiver utilizando o SQL Server ou qualquer outro banco de dados faça backup do banco de dados.
CurtirCurtir
E quando o banco é interno, padrão ?
CurtirCurtir
Olha acredito que você tem que descobrir onde o Openfire grava os dados de seu banco interno e fazer backup desse diretório, porém eu não sei como reconectar-se a este banco caso haja dando na aplicação. Por conta disso prefiro utilizar um banco de dados já conhecido porque é mais fácil de gerenciar. Acho que dá para usar MySQL que é free, por que você não o utiliza ao invés do interno? Você pode se precaver de um problema futuro. Contudo eu nunca tive a necessidade de restaurar banco de dados do Openfire porque conversas aqui na empresa parecem ser irrelevantes. Então quando dá algum problema sério aqui eu reinstalado a app toda.
CurtirCurtir
Obrigado, vou realizar alguns testes com o MySQL. É possível exportar e importar os grupos e contatos ? Cadastrei mais de 100 usuários, refazer tudo novamente vai demandar um bom tempo hehe.
CurtirCurtir
Exportar dentro do Openfire? Não sei. Acho que não. Exportar as tabelas que contém estes valores? Você consegue fazer isso, mas tem que ver se não existem outros registros dependentes destes antes de exportar.
Portanto o que eu faria caso não tivesse um Active Directory que é uma ferramenta utilizada no Windows Server que é pago, usaria um Open LDAP. Digo isso porque tenho um amigo que cuida da rede de uma universidade federal e lá todo mundo só se loga usando LDAP.
Daí no seu caso (se você não quiser e não puder gastar dinheiro) utilizaria o LDAP e um MySQL que dará o mesmo efeito de você usar o Active Directory e o SQL Server. E aí você nunca precisará fazer backup dos seus usuários do Openfire, pois mesmo você tendo de reinstalar o Openfire basta você se reconectar ao servidor LDAP que os seus usuários sempre estarão lá.
https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-openldap-and-phpldapadmin-on-ubuntu-16-04
CurtirCurtir
Bom dia!
Possuo o Spark já instalado em um servidor desta forma (sincronizado com AD), mas não sei como remover os usuários do Spark após a sincronia. É possível excluir ele?
PS: Removi estes usuários do grupo do Spark e mesmo assim constam no grupo offline.
CurtirCurtir
Caríssimo boa tarde.
Se você quer remover os usuários é exatamente isso o que tem que fazer: remover o grupo Spark dos usuários do AD. Portanto se não está funcionando algumas coisas podem não ter sido feitas:
1º – Você fez a configuração corretamente como está descrita no passo 15?
2º – Após retirar os usuários do grupo do Spark no AD você reiniciou o servidor do Openfire? Pois pode estar acontecendo algum delay. Você também pode tentar reiniciar algum Spark cliente depois de ter reiniciado o serviço do Openfire para conferir.
3º – E em último caso qual é a constância que o seu AD está replicando as mudanças para os hosts? Já conferiu? Caso contrário sugiro reiniciá-lo para retirar essa dúvida porque a instalação diz claramente que o Openfire só irá buscar usuários que estiverem dentro do grupo do Spark no AD.
CurtirCurtir
Parabéns
CurtirCurtir
Obrigado meu amigo.
CurtirCurtir