[Tutorial] Integrando servidores e dominios do Openfire

Dicas e conf's para servidores Linux
Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1516
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 41
Contato:
Status: Offline

[Tutorial] Integrando servidores e dominios do Openfire

Mensagem por marceloleaes »

Imagem

Neste tutorial você aprenderá a configurar a comunicação entre dois servidores Openfire em dominios diferentes.

O cenário pretendido com esta configuração é um Active Directory com DNS funcional em cada site e um serviço Openfire rodando em cada lado, integrado ao AD ou não. Integrado ao AD você perde a gerência sob criação dos grupos em um dos lados, uma vez que o JID fica vinculado ao usuário do AD. Caso seu AD do outro lado esteja na mesma floresta ai sim funcionará de boa a separação por grupos vinculados ao AD.

A partir da versão 3.7 do Openfire o método adotado para comunicação entre os servidores é por entradas dns do tipo SRV.

Como mágica, você cria as entradas em ambos os DNS's e insere o dominio como confiável em ambos os servidores... nada mais.

Então, DNS funcional em ambos os lados com as duas zonas necessárias criadas, vamos a criar as entradas necessárias.

1 - Criando a zona DNS em ambos os lados

No meu cenário, etab.local é o meu lado e 8poa.local é o site remoto.
Existe uma VPN do tipo IPsec interligando estes sites. No dns server etab.local criei a zona 8poa.local
E no dns server 8poa.local criei a zona etab.local , ficou claro ?
A = 192.168.0.3 = chat.etab.local
A = 192.168.4.5 = chat.8poa.local
Na configuração do Openfire o dominio é FQDN, ou seja, responde por chat.xxx.local mesmo para a autenticação.

Ficando: [email protected]

Imagem

2 - Criando uma entrada do tipo A para o servidor Openfire

Precisamos agora criar entradas do tipo A identificando nosso servidor Openfire dentro de cada domínio
Para tal, vá na respectiva zona e aponte para o IP do servidor correspondente pela zona.

Imagem

3 - Criando as entradas de tipo SRV

Este é o "mistério" da configuração deste recurso.

Imagem

Precisamos criar as entradas no seguinte layout
_xmpp            _tcp  5269  chat.etab.local
_xmpp-client    _tcp  5222  chat.etab.local
_xmpp-server  _tcp  5269  chat.etab.local
Na zona etab.local

E na zona 8poa.local o mesmo layout
_xmpp            _tcp  5269  chat.8poa.local
_xmpp-client    _tcp  5222  chat.8poa.local
_xmpp-server  _tcp  5269  chat.8poa.local
Conforme exemplo:

Imagem

4 - Configurando o Openfire em ambos os lados

Acesse o gerente web do seu servidor e vá até a aba Servidor -> Configurações do servidor -> Servidor para servidor
Nesta tela você deve marcar serviço ativado, porta padrão 5269
Nunca fechar conexões ociosas
Permitido Conectar marque lista branca
Domínio deve informar o servidor Openfire para conetar
Porta padrão
Ok, temos um lado pronto. Agora basta repetir no outro lado a mesma configuração.
Com os dois lados configurados, basta aguardar um pouco e ambos vão começar a se configurar sozinhos.

Imagem

4 - Considerações

Versão minima é 3.7 indiferente a plataforma escolhida e versões.


Bom proveito  ;)
Editado pela última vez por marceloleaes em 29 Out 2014 22:40, em um total de 1 vez.


"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio

Voltar para “Servidores”