Professional Documents
Culture Documents
Esta guía será la segunda de la serie para poner en marcha un completo sistema de mensajería
instantánea en entornos corporativos basados en Microsoft y Active Directory. Se debería leer
y llevar a cabo justo después de haber instalado el servidor Openfire, explicado en esta otra
guía: http://www.scribd.com/doc/47593994/Instalacion-del-servidor-XMPP-Openfire
Por último, se debería proporcionar a los usuarios esta otra guía, para que tuvieran a su
alcance la documentación mínima necesaria para la comprensión del cliente de IM Spark:
http://www.scribd.com/doc/47584215/Guia-de-usuario-de-Spark
Recordemos que nuestro servidor Openfire usaba autenticación LDAP contra un Active
Directory. Gracias a ello, no deberemos dar de alta a los usuarios en Openfire a medida que
vayan entrando trabajadores, sino que Openfire hará las consultas al LDAP de Microsoft y
usará las mismas credenciales que usa cada usuario para iniciar sesión en su estación de
trabajo bajo el Dominio NT.
¡Comencemos!
A nivel funcional, queremos que cuando entre un trabajador nuevo en la empresa, éste
directamente tenga acceso al servicio con las credenciales de Windows, tenga acceso a las
salas de chat de su Unidad Organizativa de Active Directory y automáticamente vea al resto de
usuarios sin necesidad de añadirlos como se hace en otros clientes de mensajería. Así mismo,
cuando un usuario cause baja, deberá desaparecer automáticamente de la lista de contactos.
Y en la medida de lo posible, que todo ello se haga sin necesidad de que el administrador de
Openfire tenga que ir haciéndolo manualmente.
Repasaremos pues, los campos más importantes para establecer el entorno corporativo en el
servidor Openfire, pero hay muchas opciones que dejaremos al aire dado al número de las
mismas. Siempre se podrá indagar y ampliar este mismo manual.
También, partimos de la base que el servidor ha sido instalado siguiendo la guía mencionada
anteriormente, así pues, se obviarán también aquellas configuraciones que se configuraron
previamente en la instalación, tales como servidor LDAP, etc.
Primero de todo, deberemos acceder a la interfaz de administración de Openfire. Como vimos
en la guía de instalación de Openfire, esto se puede hacer de dos formas:
Abriendo un navegador y apuntar a http://nombredeservidor:9090
Doble clic en el icono de la bombilla que hay en la bandeja del sistema y lanzar el
administrador desde la ventana que aparecerá.
La primera opción será la más eficaz, pues podremos acceder desde cualquier máquina que
pueda hacer ping al servidor, mientras que la segunda opción solo podremos llevarla a cabo si
tenemos acceso físico al propio servidor.
Tanto en un caso como en otro, se nos abrirá un navegador que nos mostrará el siguiente
formulario de autenticación.
E introduciremos las credenciales de aquél usuario que indicamos en la instalación que tendría
permisos de administrador de Openfire.
Aparecerá entonces la interfaz de administración de Openfire.
Así pues, para que un nuevo usuario solo tenga que introducir sus credenciales y directamente
le aparezca el listado de usuarios del Dominio, agrupados por Unidades Organizativas,
configuraremos Openfiren como sigue:
Una vez creados de esta manera todos los grupos que hay en nuestro Active Directory, en
nuestro cliente Spark, aparecerán los grupos que hemos creado con todos los usuarios que en
el Active Directory pertenecen a esa UO.
Supongamos que entra un nuevo trabajador: John Doe. Entrará como becario del
departamento de Informática de la empresa. Así pues, lo daremos de alta en el Active
Directory como hemos hecho siempre.
Nos aseguraremos de agregarlo al grupo de Informática, pues es por lo que se guía Openfire, y
no por la OU a la que pertenece.
Ahora ese usuario puede iniciar sesión en Spark con las credenciales de Windows y sus
compañeros lo verán bajo el grupo de “Informática” sin necesidad de añadirlo. Asimismo, John
Doe verá automáticamente a todos los usuarios del Dominio sin necesidad de añadirlos uno a
uno
Licencia de esta guía
El contenido de este documento está bojo una licencia Creative Commons de
“Reconocimiento-No Comercial-Compartir bajo la misma licencia” con las siguientes
condiciones:
Para más información sobre este tipo de licencia, se puede hacer clic en el siguiente enlace:
http://creativecommons.org/licenses/by-nc-sa/2.5/es/