Openfire : Paramétrage et lien Active Directory
Mise en place d’un service de messagerie interne, lié a un annuaire Active Directory
Prérequis :
Quelques prérequis sont nécessaire :
- Openfire fraichement installé
- Un Contrôleur de domaine Active Directory, Microsoft ou Samba 4.
- Avoir renseigné le serveur DNS du nom du serveur de messagerie
- Un serveur de bases de données avec une base dédiée à Openfire
Environnement :
Réseau | 10.0.10.0/24 |
domaine | support-fr.lan |
10.0.10.1 | |
Openfire | messenger.lan |
10.0.10.100 | |
MySQL | localhost |
MySQL Database | openfiredb |
Mysql User | openfire |
Active Directory Groupe | Utilisateurs Openfire |
Paramétrage d’Openfire
Tout le paramétrage d‘Openfire doit se faire depuis l’interface Web d’administration accessible à l’adresse suivante : http://monserveur:9090.
Choix de la langue :
Cette page d’accueil permet de choisir dans quelle langue se passera la suite de l’installation.
Nom et adresse du serveur Openfire :
Le nom du serveur doit correspondre à un domaine valable dans le réseau.
Choisir entre base de donnée interne ou externe :
L’utilisation d’une base de données externe facilitera sa sauvegarde ou sa migration en plus d’offrir de meilleurs performances.
Type de base de données externe :
Lorsque l’on choisit d’utiliser une base de données externe, il est nécessaire d’en renseigner les paramètres de connexion.
Paramètres de profils utilisateurs :
Par défaut, les utilisateurs sont stockés dans la base de donnée mais il est possible d’utiliser un annuaire…
Paramètres de connexion au contrôleur de domaine :
Il est nécessaire de renseigner les paramètres de connexion au domaine.
Utiliser le compte Administrateur pour joindre l’annuaire Active Directory est clairement une idée stupide !
Filtrer les utilisateurs d’Openfire :
Par défaut, Openfire se base sur le sAMAccountName de chaque compte utilisateur de l’annuaire pour générer l’adresse et le compte de messagerie instantané. Mais il est aussi possible de ne filtrer que les utilisateurs membres d’un groupe ou ceux présent dans un Unité d’organisation spécifique.
Seuls les utilisateurs membres du groupe Utilisateurs Openfire disposeront d’une adresse de messagerie :
Attention : Seuls les utilisateurs directement membres du groupe Utilisateurs Openfire disposeront d’une adresse de messagerie sur le serveur Openfire. L’héritage entre groupes ne semble pas fonctionner.
Filtrer les groupes :
Le mapping de groupes permet de filtrer les groupes disponibles dans Openfire. Sa configuration reste facultative et la paramètres proposés par défaut sont tout a fait fonctionnelles.
Définir les utilisateurs (du domaines) aptes à administrer Openfire :
Si cette étape est sautée, Openfire sera accessible mais impossible a configurer….
Valider pour terminer le paramétrage :
Dernière étape…
Openfire est maintenant opérationnel.