Openfire (Wildfire/Jive Messenger) часть 3 - [1] :: В помощь системному администратору

Установка патча
Итак, автоматическая NTLM авторизация клиентов OpenFire

Дано:

FQDN домена: domain.com
NetBios-Name домена: DOMAIN

FQDN сервера OpenFire: server.domain.com
добавил CNAME в DNS для него: jabber.domain.com
Параметр xmpp.domain в моем случае jabber.domain.com

База данных внешняя, MS SQL 2005
ОС: Windows Server (ДОЛЖЕН быть в домене)

1. Джаббер сервер уже должен работать и авторизировать клиентов в ручном режиме.

2. Скачиваем патч для NTLM авторизации, распаковываем.

3. Читаем инструкцию в java.security.patch. Открываем из директории, куда вы поставили OpenFire файл \jre\lib\security\java.security для редактирования
и после строк:

Код:
security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI

вставляем строку

Код:
security.provider.10=net.za.darkskies.security.sasl.SSPIProvider

Сохраняем, закрываем.

4. Копируем файлы патча в каталог с установленной программой:
bin\SaslSspi.dll
lib\sasl-sspi.jar
plugins\saslmechanisms.jar

5. Заходим на страницу администрирования Server Manger > System Property и создаем параметр sasl.realm
Значением параметра устанавливаем NETBIOS-NAME ДОМЕНА!!!, то есть в нашем случае DOMAIN (заглавными буквами).

6. Там же находим параметр sasl.approvedRealms и УДАЛЯЕМ его если у вас ОДИН домен.
Создаем параметр sasl.mechs - ANONYMOUS,PLAIN,NTLM
Создаем параметр provider.authorization.classList со значением (одной строкой!) -
org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy

7. Перезапускаем сервер

8. В параметрах Миранды - Дополнительно - убрать галку с "Выключить аутентификацию SASL"

НТЛМ поддерживают Мiranda и Pandion

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
ShriEkeR (14-09-2012 21:16): Openfire (Wildfire/Jive Messenger)	Версия для печати • Подписаться • Добавить в закладки
На первую страницу • к этому сообщению • к последнему сообщению