Configuración del servidor

XMPP Openfire en entornos

Microsoft y Active Directory
 Configuración del servidor XMPP Openfire
Openfire (anteriormente llamado Wildfire y Jive Messenger) es un sistema de
mensajería instantánea de código abierto y con licencia GPL, hecho en java y utiliza el
protocolo XMPP con el que se podrá tener un servidor propio de mensajería
instantánea, administrar a los usuarios, compartir archivos, auditar mensajes,
mensajes offline, mensajes broadcast, grupos, etc y además contiene plugins gratuitos
con diferentes funciones extras.

Esta guía será la segunda de la serie para poner en marcha un completo sistema de mensajería
instantánea en entornos corporativos basados en Microsoft y Active Directory. Se debería leer
y llevar a cabo justo después de haber instalado el servidor Openfire, explicado en esta otra
guía: http://www.scribd.com/doc/47593994/Instalacion-del-servidor-XMPP-Openfire

Por último, se debería proporcionar a los usuarios esta otra guía, para que tuvieran a su
alcance la documentación mínima necesaria para la comprensión del cliente de IM Spark:
http://www.scribd.com/doc/47584215/Guia-de-usuario-de-Spark

Recordemos que nuestro servidor Openfire usaba autenticación LDAP contra un Active
Directory. Gracias a ello, no deberemos dar de alta a los usuarios en Openfire a medida que
vayan entrando trabajadores, sino que Openfire hará las consultas al LDAP de Microsoft y
usará las mismas credenciales que usa cada usuario para iniciar sesión en su estación de
trabajo bajo el Dominio NT.

¡Comencemos!

Resumiendo el escenario que deseamos

A nivel funcional, queremos que cuando entre un trabajador nuevo en la empresa, éste
directamente tenga acceso al servicio con las credenciales de Windows, tenga acceso a las
salas de chat de su Unidad Organizativa de Active Directory y automáticamente vea al resto de
usuarios sin necesidad de añadirlos como se hace en otros clientes de mensajería. Así mismo,
cuando un usuario cause baja, deberá desaparecer automáticamente de la lista de contactos.

Y en la medida de lo posible, que todo ello se haga sin necesidad de que el administrador de
Openfire tenga que ir haciéndolo manualmente.

Repasaremos pues, los campos más importantes para establecer el entorno corporativo en el
servidor Openfire, pero hay muchas opciones que dejaremos al aire dado al número de las
mismas. Siempre se podrá indagar y ampliar este mismo manual.

También, partimos de la base que el servidor ha sido instalado siguiendo la guía mencionada
anteriormente, así pues, se obviarán también aquellas configuraciones que se configuraron
previamente en la instalación, tales como servidor LDAP, etc.
Primero de todo, deberemos acceder a la interfaz de administración de Openfire. Como vimos
en la guía de instalación de Openfire, esto se puede hacer de dos formas:
 Abriendo un navegador y apuntar a http://nombredeservidor:9090
 Doble clic en el icono de la bombilla que hay en la bandeja del sistema y lanzar el
administrador desde la ventana que aparecerá.

La primera opción será la más eficaz, pues podremos acceder desde cualquier máquina que
pueda hacer ping al servidor, mientras que la segunda opción solo podremos llevarla a cabo si
tenemos acceso físico al propio servidor.

Tanto en un caso como en otro, se nos abrirá un navegador que nos mostrará el siguiente
formulario de autenticación.

E introduciremos las credenciales de aquél usuario que indicamos en la instalación que tendría
permisos de administrador de Openfire.
Aparecerá entonces la interfaz de administración de Openfire.

En la pantalla principal aparecerá un resumen del sistema, el consumo de memoria, el uptime

del servicio, las últimas noticias de la comunidad y los puertos usado por el servidor, pudiendo
cambiar algunos de ellos, pero no todos. Nosotros lo dejaremos todo tal cual y usaremos esta
pantalla a mero título informativo.

Iremos a la segunda sección de la pestaña “Servidor”: Propiedades del sistema.

En las propiedades del sistema, veremos un resumen

de todas las configuraciones que vayamos haciendo
sobre la marcha e incluso podremos cambiar ciertos
parámetros, tales como añadir algún otro usuario
administrador, modificar el servidor SMTP, o de los
plugins que vayamos instalando. Todo desde una sola
página y de un modo un tanto críptico, por lo que
muchos administradores preferirán configurarlo todo
desde su respectiva sección
Pasemos a configurar pues el sistema de correo. Nos servirá para avisos de sistema Openfire
sin tener que estar constantemente pendiente de él.

En la pestaña “Configuración del servidor”, prestaremos atención a la sección HTTP Binding,

por si deseáramos permitir algún cliente web que se conecte desde fuera de la empresa. Se
explicará en una guía aparte cómo configurarlo, pero en todo caso, habilitamos aquí el HTTP
Binding si fuéramos a hacerlo.
En Mensajes fuera de línea, hemos configurado un pequeño caché de 1MB por usuario de
mensajes cuando están desconectados, al estilo MSN

Mostrar las Unidades Organizativas y sus usuarios.

Llegamos a la piedra angular de esta guía. Dado que no queremos configurar cada usuario en
Openfire sino que automáticamente quede asignado a un grupo, y como tampoco queremos
que el usuario vaya añadiendo a sus contactos la primera vez que inicia Spark porque se
supone que es un nuevo trabajador y ni conocerá a sus nuevos compañeros, prepararemos
Openfire para que Spark le muestre automáticamente al usuario el resto de usuarios
agrupados por grupos. Dichos grupos serán las Unidades Organizativas de Active Directory,
aunque le podemos poner el nombre que deseemos.

Así pues, para que un nuevo usuario solo tenga que introducir sus credenciales y directamente
le aparezca el listado de usuarios del Dominio, agrupados por Unidades Organizativas,
configuraremos Openfiren como sigue:

Dentro de la pestaña “Usuarios/Grupos”, iremos a la subpestaña “Grupos” y buscaremos una

Unidad Organizativa de Active Directory, como por ejemplo, Informática (Unidad Organizativa
que suele haber en cada LDAP)
Entraremos dentro del grupo “Informática” y le diremos que sea visible para el resto marcando
el radio button, “Enable contact list group sharing” y poniéndole el nombre que queremos que
aparezca en Spark. Así, si la UO tiene un nombre raro (como BCNIT) lo podemos poner un poco
más “humano” y que por ejemplo sea “Departamento IT de Barcelona”.

Si deseáramos poner a alguien más que no estuviera en la UO de Active Directory, podemos

hacerlo a través de “Share group with additional users” y eligiendo los contactos que aparecen.

Una vez creados de esta manera todos los grupos que hay en nuestro Active Directory, en
nuestro cliente Spark, aparecerán los grupos que hemos creado con todos los usuarios que en
el Active Directory pertenecen a esa UO.

Agregar un nuevo usuario.

De esta manera, ya lo tendremos todo preparado respecto a la configuración de escenario que
deseamos. Vamos a comprobar que todo funciona correctamente.

Supongamos que entra un nuevo trabajador: John Doe. Entrará como becario del
departamento de Informática de la empresa. Así pues, lo daremos de alta en el Active
Directory como hemos hecho siempre.
Nos aseguraremos de agregarlo al grupo de Informática, pues es por lo que se guía Openfire, y
no por la OU a la que pertenece.

Ahora ese usuario puede iniciar sesión en Spark con las credenciales de Windows y sus
compañeros lo verán bajo el grupo de “Informática” sin necesidad de añadirlo. Asimismo, John
Doe verá automáticamente a todos los usuarios del Dominio sin necesidad de añadirlos uno a
uno
 Licencia de esta guía
El contenido de este documento está bojo una licencia Creative Commons de
“Reconocimiento-No Comercial-Compartir bajo la misma licencia” con las siguientes
condiciones:

 Reconocimiento — Debe reconocer los créditos de la obra de la manera

especificada por el autor o el licenciador (pero no de una manera que sugiera que
tiene su apoyo o apoyan el uso que hace de su obra).

 No comercial — No puede utilizar esta obra para fines comerciales.

 Compartir bajo la misma licencia — Si altera o transforma esta obra, o genera

una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a
ésta.

Para más información sobre este tipo de licencia, se puede hacer clic en el siguiente enlace:
http://creativecommons.org/licenses/by-nc-sa/2.5/es/