Openfire : Paramétrage et lien Active Directory

Mise en place d’un service de messagerie interne, lié a un annuaire Active Directory

Prérequis :

Quelques prérequis sont nécessaire :

  • Openfire fraichement installé
  • Un Contrôleur de domaine Active Directory, Microsoft ou Samba 4.
  • Avoir renseigné le serveur DNS du nom du serveur de messagerie
  • Un serveur de bases de données avec une base dédiée à Openfire

 

Environnement :

Réseau 10.0.10.0/24
domaine support-fr.lan
10.0.10.1
Openfire messenger.lan
10.0.10.100
MySQL localhost
MySQL Database openfiredb
Mysql User openfire
Active Directory Groupe Utilisateurs Openfire

 

Paramétrage d’Openfire

Tout le paramétrage d‘Openfire doit se faire depuis l’interface Web d’administration accessible à l’adresse suivante : http://monserveur:9090.

 

Choix de la langue :

Cette page d’accueil permet de choisir dans quelle langue se passera la suite de l’installation.

Openfire001


 

Nom et adresse du serveur Openfire :

Le nom du serveur doit correspondre à un domaine valable dans le réseau.

Openfire002


 

Choisir entre base de donnée interne ou externe :

L’utilisation d’une base de données externe facilitera sa sauvegarde ou sa migration en plus d’offrir de meilleurs performances.

Openfire003


 

Type de base de données externe :

Lorsque l’on choisit d’utiliser une  base de données externe, il est nécessaire d’en renseigner les paramètres de connexion.

 

Openfire004


 

Paramètres de profils utilisateurs :

Par défaut, les utilisateurs sont stockés dans la base de donnée mais il est possible d’utiliser un annuaire…

Openfire005

 


 

Paramètres  de connexion au contrôleur de domaine :

Il est nécessaire de renseigner les paramètres de connexion au domaine.

 

 

Openfire006Utiliser le compte Administrateur pour joindre l’annuaire Active Directory est clairement une idée stupide !

 


 

Filtrer les utilisateurs d’Openfire :

Par défaut, Openfire se base sur le sAMAccountName de chaque compte utilisateur de l’annuaire pour générer l’adresse et le compte de messagerie instantané. Mais il est aussi possible de ne filtrer que les utilisateurs membres d’un groupe ou ceux présent dans un Unité d’organisation spécifique.

 

Seuls les utilisateurs membres du groupe Utilisateurs Openfire disposeront d’une adresse de messagerie :

(ObjectClass=organizationalPerson)(memberOf=CN=Utilisateurs Openfire,OU=Groupes,DC=Support-fr,DC=lan)

 

Openfire008

Attention : Seuls les utilisateurs directement membres du groupe Utilisateurs Openfire disposeront d’une adresse de messagerie sur le serveur Openfire. L’héritage entre groupes ne semble pas fonctionner.

 


 

Filtrer les groupes :

Le mapping de groupes permet de filtrer les groupes disponibles dans Openfire. Sa configuration reste facultative et la paramètres proposés par défaut sont tout a fait fonctionnelles.

Openfire010


 

Définir les utilisateurs (du domaines) aptes à administrer Openfire :

Si cette étape est sautée, Openfire sera accessible mais impossible a configurer….

Openfire011


 

Valider pour terminer le paramétrage :

Dernière étape…

Openfire012Openfire est maintenant opérationnel.

 

 

 

 

 

 

You may also like...

Add a Comment