Estou no processo de configurar um servidor Openfire XMPP para comunicação dentro da empresa. Eu tenho que autenticar contra a nossa multa DC local. Nossa empresa tem dois escritórios diferentes (um nos EUA e outro na Europa), cada um com seu próprio domínio. Nossos dois sistemas são totalmente confiáveis e conectados por meio de uma VPN.
O que eu gostaria de fazer é configurar o Openfire para permitir que os usuários de qualquer domínio façam login no único servidor principal. Eu gostaria de manter o recurso de chat em grupo, então instalar um servidor em cada domínio não é realmente uma ótima opção (mas é aberto se eu não conseguir fazer isso funcionar).
Eu posso ver todos os usuários confiáveis no Openfire (está detectando-os para as listas de contatos), mas não consigo autenticar (eles recebem uma mensagem Not Authorized. Please Try Again ).
Alguma ideia de como proceder?
Sua melhor aposta é usar o Catálogo Global (portas 3268/9). Segundo o MS:
"Como o catálogo global é o local de toda a floresta da associação de todos os grupos universais, o acesso a um servidor de catálogo global é um requisito para autenticação em uma floresta com vários domínios."