Domínios Confiáveis do Active Directory Openfire

4

Estou no processo de configurar um servidor Openfire XMPP para comunicação dentro da empresa. Eu tenho que autenticar contra a nossa multa DC local. Nossa empresa tem dois escritórios diferentes (um nos EUA e outro na Europa), cada um com seu próprio domínio. Nossos dois sistemas são totalmente confiáveis e conectados por meio de uma VPN.

O que eu gostaria de fazer é configurar o Openfire para permitir que os usuários de qualquer domínio façam login no único servidor principal. Eu gostaria de manter o recurso de chat em grupo, então instalar um servidor em cada domínio não é realmente uma ótima opção (mas é aberto se eu não conseguir fazer isso funcionar).

Eu posso ver todos os usuários confiáveis no Openfire (está detectando-os para as listas de contatos), mas não consigo autenticar (eles recebem uma mensagem Not Authorized. Please Try Again ).

Alguma ideia de como proceder?

    
por ircmaxell 17.08.2010 / 15:54

1 resposta

1

Sua melhor aposta é usar o Catálogo Global (portas 3268/9). Segundo o MS:

"Como o catálogo global é o local de toda a floresta da associação de todos os grupos universais, o acesso a um servidor de catálogo global é um requisito para autenticação em uma floresta com vários domínios."

link

    
por 18.12.2012 / 20:31