четверг, 19 апреля 2012 г.

установка и настройка NTLM-аутентификации для OpenFire 3.7.1


http://it.rpkkirov.ru/jabber-server-korporativnoj-seti-razvertyvanie-openfiremiranda/

Установка патча
Итак, автоматическая NTLM авторизация клиентов OpenFire


Дано:

FQDN домена: medi.lan
NetBios-Name домена: MEDI
FQDN сервера OpenFire: jabber.medi.lan
добавил CNAME в DNS для него: jabber.medi.lan
создал 2 SRV записи в прямая зона->medi.lan->_tcp:
служба=_xmmp-client, протокол=_tcp, приоритет=0, вес=100, порт=5222, узел=jabber.medi.lan.
служба=_xmmp-server, протокол=_tcp, приоритет=0, вес=100, порт=5222, узел=jabber.medi.lan.

База данных внешняя, MS SQL 2005
ОС: Windows Server 2003

1. Джаббер сервер уже должен работать и авторизировать клиентов в ручном режиме.

2. Скачиваем патч для NTLM авторизации, распаковываем.

3. Читаем инструкцию в java.security.patch. Открываем из директории, куда вы поставили OpenFire файл \jre\lib\security\java.security для редактирования
и после строк:
security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI

вставляем строку:
security.provider.10=net.za.darkskies.security.sasl.SSPIProvider

Сохраняем, закрываем.

4. Копируем файлы патча в каталог с установленной программой:
bin\SaslSspi.dll
lib\sasl-sspi.jar
plugins\saslmechanisms.jar

5. Заходим на страницу администрирования Server Manger > System Property и создаем параметр sasl.realm
 Значением параметра устанавливаем NETBIOS-NAME ДОМЕНА!!!, то есть в нашем случае MEDI (заглавными буквами).

6. Там же находим параметр sasl.approvedRealms и УДАЛЯЕМ его если у вас ОДИН домен.
Создаем/изменяем:
параметр sasl.mechs - ANONYMOUS,PLAIN,NTLM
Параметр sasl.realm - MEDI
Параметр xmpp.domain - medi.lan
Параметр xmpp.fqdn - jabber.medi.lan

Параметр sasl.approved.realms - пусто(я вообще удалил, так как у меня один домен. Иначе - перечислить через запятую).

7. Перезапускаем сервер
При желании запустите
openfire-service /install
из каталога Openfire\bin для того, чтобы сервер встал как служба Windows


NTLM поддерживают Мiranda и Pandion

3 комментария:

  1. Спасибо! То, что нужно, все отлично заработало!

    ОтветитьУдалить
  2. В записи xmmp-server на DNS сервере порт случайно не 5269 ? У вас написано 5222

    ОтветитьУдалить
  3. Очень нужен патч. Сайт не работает с патчем. Может есть скачан у кого то? Скиньте плиз

    ОтветитьУдалить