Доверенные домены Openfire Active Directory

Question

Доверенные домены Openfire Active Directory

Я нахожусь в процессе настройки сервера OpenMPire XMPP для связи внутри компании. У меня есть аутентификация против нашего местного штрафа DC. У нашей компании есть два разных офиса (один в США, другой в Европе), каждый со своим доменом. Наши две системы полностью доверяют и подключены через VPN.

Я хотел бы настроить Openfire, чтобы пользователи из любого домена могли входить на один основной сервер. Я хотел бы сохранить функцию группового чата, поэтому установка сервера в каждом домене не очень хорошая опция (но она открыта, если я не могу заставить это работать).

Я вижу всех доверенных пользователей в Openfire (он обнаруживает их по спискам контактов), но я не могу заставить их аутентифицироваться (они получают Not Authorized. Please Try Again сообщение).

Есть мысли о том, как поступить?

4

active-directory ldap authentication openfire

Источник

ircmaxell 17 авг '10 в 13:54

1 ответ

Другие вопросы по тегам active-directory ldap authentication openfire

karlcyr 18 дек '12 в 19:31 2012-12-18 19:31 · Answer 1 · 2012-12-18 19:31

Лучше всего использовать Глобальный каталог (порты 3268/9). По данным МС:

"Поскольку глобальный каталог является участком всех универсальных групп в лесу, доступ к серверу глобального каталога является требованием для аутентификации в многодоменном лесу".

http://technet.microsoft.com/en-us/library/how-global-catalog-servers-work(v=ws.10).aspx