NEIL's_學而時習之x不學無術~私藏IT技術經驗分享部落

關於部落格
NEIL. Cheng....寫作只是為了日後工作之備忘操作參考

本部落格文章撰寫前進邁向第五年(since 2009 ~至今)仍繼續推進分享IT學習!!About Windows/Linux Server,Virtualization


分享網誌: 由於,本人預先完成LAB後,才補上撰寫文章與截圖,若發現文圖對照說明有誤..本人將盡快校正,也請不吝指教! Thanks!

  • 153344

    累積人氣

  • 44

    今日人氣

    0

    訂閱人氣

[AD帳號驗證整合開源服務]Openfire+Spark 打造企業專屬IM即時通訊系統 By Neil

Neil's Lab 架構/軟件

CentOS 6.4 x86_64:
Cent201(192.168.11.201):

伺服器端
 安裝Java:jdk/jre 1.6 以上版本
                                     
另外安裝MariaDB 5.5.33a 儲存Openfire 相關table表資訊

Windows 7 (192.168.11.21x): 客戶端 安裝Spark 2.6.3 (測試與openfire通訊) 

Windows Server 2012(192.168.11.210): Active Directory 網域帳號目錄整合驗證



[快速安裝openfire步驟整理]

<1 ./openfire-3.8.2-1.i386.rpm   #安裝openfire server,主要設定檔路徑/opt/openfire/conf


<2.   /etc/init.d/openfire start

<3.  chkconfig openfire on   #防火牆對外需開: Openfire 9090(http),9091(https)


<4. 打開瀏覽器一步步進行初始化安裝: http://192.168.11.201:9090 



下圖: 參考Cent201 已安裝軟件(請預先準備配置好,在此略過不贅述)


關於MariaDB 配置: 請預先建立一個DB 授權帳戶供Openfire存取使用(本例使用nono)

註: 網路安裝過程中,需指定JDBC 連接MySQL 配置,將架構資訊填入測試Mariadb連線無誤即可



    Openfire 主要配置檔位置: /opt/openfire/conf/openfire.xml
 
     Openfire 一些基礎配置可編修此檔變更: 下圖例:  mysql jdbc 範例(如同網路安裝過程寫入到此檔)



現在來看看先前已建置好Windows 2012 (192.168.11.210) Active Directory


本人建立一個OU 名為IT ,底下放了兩個User 分別是neilv , neilv2 

註: 網路安裝過程中,需指定其一帳戶擔任"系統管理員",本例選擇neilv擔任系統管理員



  然而本例配置AD 帳戶驗證資訊參考如下(網路安裝過程需指定LDAP帳戶驗證)

  主機: 192.168.11.210
  端口: 389
  基礎DN: dc="neil0918u,dc="com"

  管理員DN: cn="administrator",cn="users",dc="neil0918u",dc="com"


 
經上述配置OK後我們就可以登入Openfire UI 管理介面來看看

http://192.168.11.201:9090

備註: 於先前網路安裝完成並以設定整合AD帳戶驗證,現我們指派上一步指定網域成員

Admin(neilv) 進行登入測試(若無法登入請檢察Active Directory 帳戶整合是否有問題!?


Openfire 後端控制台概覽

 
  Clinet Connection Settings : 提供Spack Client 存取Openfire 服務Port 指定: 5222



 註冊配置: 可現在Spark 使用者可否任意在Spark端自行自訂IM帳戶/變更密碼

  及進用特定使用者使用Spark Client 進行IM 服務 


 用戶摘要: 檢視那些用戶在線上,管理員也可以登入後台,將某些特定user 踢出 群組會議

  註: "創建用戶": 由於我們稍早整合了AD帳戶驗證,故在後台建立/變更帳號明細,交給
   
            AD 處理,這裡是唯讀(Read only不可更改狀態(同步AD帳戶資訊)


 
  帳號-群組隸屬檢視(這裡同步AD 帳戶驗證資訊,於此也可以查得該使用者隸屬群組)

 
附帶一台: 管理員進後台 也可以使用"廣播發送訊息給線上使用者"

 是用於管理員做例行維護動作(用戶端將彈出對話窗格訊息回覆Spark上線使用者)


 
   Openfire 插件: 釋出不少有效擴充插件,例如"帳戶/匯出XML"格式等等,可以線上直接點選安裝即可

[測試Spark 與 Openfire 通訊]

 將測試"neilv" & "neilv2" 兩個網域使用者通訊(IM) 打開Spark 輸入登入IM 登入訊息,參考如下

用戶: neilv2

密碼: ********

服務器: 192.168.11.201  #openfire serv --->
 Login (登入)


 
  如同操作 MSN 一般,我們可以將網域用戶neilv 加入進來 , 劃分群組, 進行message 通訊...等

 
  測試傳送檔案給對方也是OK
 
最後我們test 群組會議室開立 支援上鎖僅提供有權限使用參與會議

提供會議室上鎖功能,僅提供部分人參與 
 
 
 
相簿設定
標籤設定
相簿狀態