Wildfire - Comunicação instantânea (Jabber) integrada ao Active Directory
Apresento-lhes o WILDFIRE: um excelente servidor baseado no protocolo Jabber que lhes fornecerá a solução definitiva para comunicação instantânea na sua rede. Os recursos ficarão ainda melhores quando integrado ao Active Directory e gerenciado pelo conceituado PostgreSQL.
[ Hits: 162.532 ]
Por: Kleber Vieira de Araujo em 25/08/2006 | Blog: http://www.slackware.com
Por quê?
Nas últimas semanas, fazendo uma análise mais apurada nos logs de acesso à
Internet da rede que administro, descobri que os campeões de tráfego eram
os sites que possibilitavam comunicação instantânea (webmessengers,
google-talk, etc). Descobri ainda (questionando os usuários) que boa parte
deste tráfego era desnecessária, pois muitas mensagens eram trocadas entre
os próprios usuários da minha rede. "Indiretamente" acabei percebendo que o
pessoal estava desperdiçando um tempo precioso jogando conversa fora na
Internet, comprometendo a produção.
Surgiu então a necessidade de fazer com que os desocupados pudessem colaborar para termos uma navegação mais eficiente, evitando o desperdício da banda. Muito ajuda quem não atrapalha. Então planejei a instalação de um software para comunicação instantânea que pudesse substituir (para a comunicação na rede) aqueles utilizados na Internet, com a intenção futura de abolir os comunicadores via web, deixando de perder alguns gigabytes por semana com essa mania que atormenta a vida de muitos administradores.
Entretanto, a segunda pergunta (porque a primeira foi: "Ou eu corto de vez a mordomia destes infelizes?") que me veio em mente foi: "Será que eu não estarei tentando solucionar um problema gerando outro?". Me questionei assim por lembrar que teria mais algumas dezenas de senhas para gerenciar. Usuários não são a espécie mais esperta que eu conheço e logo percebi que eu teria um grande aborrecimento com suporte ao telefone: "Kleber, eu acho que talvez provavelmente pode ser que por acaso eu possa ter esquecido a minha senha da rede, e também não lembro a senha do messenger. Dá pra você trocar as duas pra mim?" (isso depois de eu ter trocado estas mesmas senhas, para os mesmos usuários há menos de uma semana). Seria uma festa de "esquecimento de senha" que eu iria comprometer até a minha décima sétima geração com essa tarefinha de ficar me conformando com a amnésia coletiva de meus coleguinhas.
Eis que prontamente concordei comigo mesmo: "... preciso urgente de um comunicador instantâneo para a rede, mas preciso de um que permita autenticação em uma base de usuários que já possuo!", e fui então procurar na Internet (lenta, porque os abençoados colegas estavam comendo a banda com o maldito chat) um software que teria seu sistema de autenticação integrado ao Active Directory. Preferencialmente um que me fornecesse maior robustez e segurança e que pudesse utilizar um sistema de gerenciamento de banco de dados externo e confiável. Não foi difícil encontrar citações para o mesmo (foi até bem fácil). O que não foi tão fácil foi colocar em prática aquilo que era pregado na teoria. Não foi fácil pra mim, mas faço questão de deixar bem fácil para vocês. Acompanhando este artigo, até a Ana Maria Braga e o Louro José colocariam o esquema pra funcionar, porque basta seguir esta receita de bolo para se alcançar o resultado desejado.
Se você precisa (ou quer) implantar um comunicador instantâneo em sua rede sem ter que ficar gerenciando contas de usuários para ele e quer aproveitar sua base LDAP (no caso, o Active Directory), este artigo foi feito pra você. Se você não quer nada disso, ou não entendeu muito bem o que eu escrevi até agora, pode interromper a leitura, pois provavelmente você é um dos graciosos que ficam sugando a pobrezinha da banda que poderia estar sendo consumida com algo mais útil. Parasita!
Surgiu então a necessidade de fazer com que os desocupados pudessem colaborar para termos uma navegação mais eficiente, evitando o desperdício da banda. Muito ajuda quem não atrapalha. Então planejei a instalação de um software para comunicação instantânea que pudesse substituir (para a comunicação na rede) aqueles utilizados na Internet, com a intenção futura de abolir os comunicadores via web, deixando de perder alguns gigabytes por semana com essa mania que atormenta a vida de muitos administradores.
Entretanto, a segunda pergunta (porque a primeira foi: "Ou eu corto de vez a mordomia destes infelizes?") que me veio em mente foi: "Será que eu não estarei tentando solucionar um problema gerando outro?". Me questionei assim por lembrar que teria mais algumas dezenas de senhas para gerenciar. Usuários não são a espécie mais esperta que eu conheço e logo percebi que eu teria um grande aborrecimento com suporte ao telefone: "Kleber, eu acho que talvez provavelmente pode ser que por acaso eu possa ter esquecido a minha senha da rede, e também não lembro a senha do messenger. Dá pra você trocar as duas pra mim?" (isso depois de eu ter trocado estas mesmas senhas, para os mesmos usuários há menos de uma semana). Seria uma festa de "esquecimento de senha" que eu iria comprometer até a minha décima sétima geração com essa tarefinha de ficar me conformando com a amnésia coletiva de meus coleguinhas.
Eis que prontamente concordei comigo mesmo: "... preciso urgente de um comunicador instantâneo para a rede, mas preciso de um que permita autenticação em uma base de usuários que já possuo!", e fui então procurar na Internet (lenta, porque os abençoados colegas estavam comendo a banda com o maldito chat) um software que teria seu sistema de autenticação integrado ao Active Directory. Preferencialmente um que me fornecesse maior robustez e segurança e que pudesse utilizar um sistema de gerenciamento de banco de dados externo e confiável. Não foi difícil encontrar citações para o mesmo (foi até bem fácil). O que não foi tão fácil foi colocar em prática aquilo que era pregado na teoria. Não foi fácil pra mim, mas faço questão de deixar bem fácil para vocês. Acompanhando este artigo, até a Ana Maria Braga e o Louro José colocariam o esquema pra funcionar, porque basta seguir esta receita de bolo para se alcançar o resultado desejado.
Se você precisa (ou quer) implantar um comunicador instantâneo em sua rede sem ter que ficar gerenciando contas de usuários para ele e quer aproveitar sua base LDAP (no caso, o Active Directory), este artigo foi feito pra você. Se você não quer nada disso, ou não entendeu muito bem o que eu escrevi até agora, pode interromper a leitura, pois provavelmente você é um dos graciosos que ficam sugando a pobrezinha da banda que poderia estar sendo consumida com algo mais útil. Parasita!
Páginas do artigo
1. Por quê?2. Considerações iniciais
3. O ambiente utilizado
4. Obtendo os softwares necessários
5. Kerberos
6. OpenLDAP
7. PostgreSQL
8. Instalando o Wildfire
9. Configurando o Wildfire
10. Criando usuários e grupos
11. Instalando e configurando o cliente
12. Integrando ao Active Directory
13. Observações finais
Outros artigos deste autor
Leitura recomendada
Dia: O Editor de diagrama (Microsoft Visio) para Linux
Instalando o VirtualBox no Ubuntu 10.04
Explorador de Blockchain do Bitcoin para o Terminal (Bash)
Instalando e utilizando o LimeWire no Debian
Comentários
[1] Comentário enviado por komodo em 25/08/2006 - 19:30h
opa, Kl3b3r.
Muito divertido a instalação, configuração e os exemplo de ambiente..:)
Muito bom
[]'s
Silésio Gabriel
opa, Kl3b3r.
Muito divertido a instalação, configuração e os exemplo de ambiente..:)
Muito bom
[]'s
Silésio Gabriel
[2] Comentário enviado por removido em 25/08/2006 - 19:54h
Cara,
parabéns pelo trabalho e gostei do bom humor!! :D
Eu já uso o Wildfire+cliente spark para 110 usuários.
Irei iniciar os testes de migração da base para AD.
Cara,
parabéns pelo trabalho e gostei do bom humor!! :D
Eu já uso o Wildfire+cliente spark para 110 usuários.
Irei iniciar os testes de migração da base para AD.
[3] Comentário enviado por Arauto em 25/08/2006 - 21:47h
Muito bom artigo, também gostei muito. Parabéns
Muito bom artigo, também gostei muito. Parabéns
[4] Comentário enviado por pink em 26/08/2006 - 13:49h
Amei seu artigo... Muito legal e útil, já faz parte dos meus favoritos. Parabéns.
Abraços
Amei seu artigo... Muito legal e útil, já faz parte dos meus favoritos. Parabéns.
Abraços
[5] Comentário enviado por marcelogpl em 27/08/2006 - 11:07h
Cara,
seu artigo está um verdadeiro Guia de Instalação.
São estas colaborações que fazem a área de T.I. forte e crescente, surgindo a mais e mais colaboradores.
Muito bom!
Cara,
seu artigo está um verdadeiro Guia de Instalação.
São estas colaborações que fazem a área de T.I. forte e crescente, surgindo a mais e mais colaboradores.
Muito bom!
[6] Comentário enviado por squidfjv em 27/08/2006 - 22:36h
Krebim! Parabens nota 10 seu artigo!! e quanto as piadinhas no tutorial vocês não viram foi nada eheheh
Krebim! Parabens nota 10 seu artigo!! e quanto as piadinhas no tutorial vocês não viram foi nada eheheh
[7] Comentário enviado por deivid.veras em 28/08/2006 - 11:21h
Muito Legal!
Vou colocar em teste aki na empresa!
Muito Legal!
Vou colocar em teste aki na empresa!
[8] Comentário enviado por balani em 29/08/2006 - 09:59h
Cara muito bom o seu artigo, estava tentando fazer essa integração, vlw
Cara muito bom o seu artigo, estava tentando fazer essa integração, vlw
[9] Comentário enviado por rbnamerico em 29/08/2006 - 11:34h
Kleber, show de bola teu artigo! muito bom mesmo, ótima linguagem! Mas eu fiquei com uma dúvida: há algum meio de fazer auditoria no que foi enviado pelos usuários? Fica algum tipo de histórico no servidor? Fui, valeu!
Kleber, show de bola teu artigo! muito bom mesmo, ótima linguagem! Mas eu fiquei com uma dúvida: há algum meio de fazer auditoria no que foi enviado pelos usuários? Fica algum tipo de histórico no servidor? Fui, valeu!
[10] Comentário enviado por fabiolourenco em 29/08/2006 - 13:46h
Nossa nunca vi um artigo tão bem feito e detalhado como esse, nota dez mesmo, esta tão bem explicado que nem se quer teve como existir aqueles típicos problemas que as pessoas sempre tem, compilar ou não encontrou algum arquivo e etc.
Nossa nunca vi um artigo tão bem feito e detalhado como esse, nota dez mesmo, esta tão bem explicado que nem se quer teve como existir aqueles típicos problemas que as pessoas sempre tem, compilar ou não encontrou algum arquivo e etc.
[11] Comentário enviado por leandrov em 31/08/2006 - 08:48h
Bem feito, recomendo também para os usuários de LDAP usem também o GOSA, eu sei parece um nome estranho ... mas é um programa para gerenciar usuários que roda em cima do LDAP muito bom.
Thanx
Bem feito, recomendo também para os usuários de LDAP usem também o GOSA, eu sei parece um nome estranho ... mas é um programa para gerenciar usuários que roda em cima do LDAP muito bom.
Thanx
[12] Comentário enviado por Renatim em 12/10/2006 - 16:29h
eu gostaria de saber se tem como eu configurar grupos de usuarios no jabber,,, tipo,,, autenticando no Active Directory, ai quero que só os usuarios que tem são do grupo j.TI se encherguem, e os do j.financeiro so encherguem quem é do j.financeiro e quem é do j.administrativo so enchergue quem é do j.administrativo, isto tudo são grupos no Active directory que coloco pra pessoa, gostaria de saber se tem como fazer isso.
valeu.
eu gostaria de saber se tem como eu configurar grupos de usuarios no jabber,,, tipo,,, autenticando no Active Directory, ai quero que só os usuarios que tem são do grupo j.TI se encherguem, e os do j.financeiro so encherguem quem é do j.financeiro e quem é do j.administrativo so enchergue quem é do j.administrativo, isto tudo são grupos no Active directory que coloco pra pessoa, gostaria de saber se tem como fazer isso.
valeu.
[13] Comentário enviado por silvio_soft em 30/11/2006 - 15:12h
Eu não consigo incluir usuários nos grupos! O grupos e usários estão listados, eu consigo me conectar e conversar com os contatos, mas os grupos possuem membros 0 e não consigo incluir também, o que devo fazer?
Eu não consigo incluir usuários nos grupos! O grupos e usários estão listados, eu consigo me conectar e conversar com os contatos, mas os grupos possuem membros 0 e não consigo incluir também, o que devo fazer?
[14] Comentário enviado por malungo em 12/12/2006 - 18:12h
Excelente tutorial Kléber....agora esbarrei em um probleminha aqui...ao terminar as configurações e restartar o wildfire, recebo a seguinte mensagem: nohup: appending output to `nohup.out' ....vc se deparou com esta mensagem????
Excelente tutorial Kléber....agora esbarrei em um probleminha aqui...ao terminar as configurações e restartar o wildfire, recebo a seguinte mensagem: nohup: appending output to `nohup.out' ....vc se deparou com esta mensagem????
[15] Comentário enviado por fbione em 16/01/2007 - 18:06h
Caro colega, parabéns pelo tutorial, mas gostaria de tirar uma duvida, na minha organização o login padrão para acesso a rede é a matricula do funcionario, esse é o grando problema, como faço quando eu adicionar um usuario exiba o "display nome" nome completo do usuario cadastrado no AD e não o login que é a matricula.
Fabrício.
Caro colega, parabéns pelo tutorial, mas gostaria de tirar uma duvida, na minha organização o login padrão para acesso a rede é a matricula do funcionario, esse é o grando problema, como faço quando eu adicionar um usuario exiba o "display nome" nome completo do usuario cadastrado no AD e não o login que é a matricula.
Fabrício.
[16] Comentário enviado por fbione em 16/01/2007 - 18:13h
Uma outra dúvida é um grande furo de segurança, pois fiz a instalação com administrador de dominio, então quando editei o arquivo Wildfire.xml tava lá exibindo o usuario e a senha do usuario de dominio, caso alguem ter acesso a esse servidor, tará conhecimento esse senha importantissima. Você tem algo relativo a isso?
Obrigado. Fabrício
Uma outra dúvida é um grande furo de segurança, pois fiz a instalação com administrador de dominio, então quando editei o arquivo Wildfire.xml tava lá exibindo o usuario e a senha do usuario de dominio, caso alguem ter acesso a esse servidor, tará conhecimento esse senha importantissima. Você tem algo relativo a isso?
Obrigado. Fabrício
[17] Comentário enviado por ponciocosta em 26/01/2007 - 17:00h
Estou tendo problemas com a integração do ldap ao wildfire, fiz todas as configurações que estão descritas no site e mesmo assim o wildfire nao loga, o que ode ser????
Estou tendo problemas com a integração do ldap ao wildfire, fiz todas as configurações que estão descritas no site e mesmo assim o wildfire nao loga, o que ode ser????
[18] Comentário enviado por rogeriosap em 11/04/2007 - 14:16h
Muito bom este artigo, mas me deparei com um problema que não foi abordado neste artigo que é a instalação do java virtual machine e pode ser isso que esta dando estes erros.
Muito bom este artigo, mas me deparei com um problema que não foi abordado neste artigo que é a instalação do java virtual machine e pode ser isso que esta dando estes erros.
[19] Comentário enviado por rogeriosap em 16/04/2007 - 16:47h
Gostaria de saber se tem como colocar 2 servidores em cluster? Pois tenho mais de 10 mil usuarios em meu AD.
Gostaria de saber se tem como colocar 2 servidores em cluster? Pois tenho mais de 10 mil usuarios em meu AD.
[20] Comentário enviado por epaixao em 25/07/2007 - 16:21h
Muito bom este artigo mas em minha implementação os clientes padion e gaim não conseguiram logar no openfire.
Alguém teve este problema???
Muito bom este artigo mas em minha implementação os clientes padion e gaim não conseguiram logar no openfire.
Alguém teve este problema???
[21] Comentário enviado por tiagotavares em 17/08/2007 - 22:24h
Olha epaixao, tente utilizar o Pandion, foi o melhor cliente Jabber que encontrei até agora!
http://www.pandion.be/
try it on! ;)
Olha epaixao, tente utilizar o Pandion, foi o melhor cliente Jabber que encontrei até agora!
http://www.pandion.be/
try it on! ;)
[22] Comentário enviado por tiagotavares em 17/08/2007 - 22:31h
kl3b3r, meus parabéns pelo artigo, isso foi mais mais que uma receita de bolo, é praticamente um guia definitivo para qualquer implantação do Wildfire/Openfire.
Eu apenas tive um problema, não sei exatamamente se foi por causa de algum bug do Openfire ou se foi algo com o sistema operacional (CentOS), mas simplesmente eu tentei implantar direto integrado ao AD, e na hora de adicionar os administrador e finalizar a instalação, não funcionava! Quase fiquei louco! ele parecia reconhecer os usuários do AD mas não adicionava e nem me permitia continuar e finalizar a instalação.
Depois de tanto quebrar a cabeça e xingar usuários que não me deixavam em paz para desenvolver uma solução, só consegui meu objetivo fazendo uma instação sem integração ao AD, aí depois recomecei uma nova instalação com integração, aí sim FUNCIONOU!
Aconteceu o mesmo com alguém ae?
Abraços! E muito obrigado!
kl3b3r, meus parabéns pelo artigo, isso foi mais mais que uma receita de bolo, é praticamente um guia definitivo para qualquer implantação do Wildfire/Openfire.
Eu apenas tive um problema, não sei exatamamente se foi por causa de algum bug do Openfire ou se foi algo com o sistema operacional (CentOS), mas simplesmente eu tentei implantar direto integrado ao AD, e na hora de adicionar os administrador e finalizar a instalação, não funcionava! Quase fiquei louco! ele parecia reconhecer os usuários do AD mas não adicionava e nem me permitia continuar e finalizar a instalação.
Depois de tanto quebrar a cabeça e xingar usuários que não me deixavam em paz para desenvolver uma solução, só consegui meu objetivo fazendo uma instação sem integração ao AD, aí depois recomecei uma nova instalação com integração, aí sim FUNCIONOU!
Aconteceu o mesmo com alguém ae?
Abraços! E muito obrigado!
[23] Comentário enviado por tiagotavares em 17/08/2007 - 22:33h
Só não gostei dos relatórios (reports) do sistema, para cada usuário o valor é de US$30 anualmente! rs rs rs
Só não gostei dos relatórios (reports) do sistema, para cada usuário o valor é de US$30 anualmente! rs rs rs
[24] Comentário enviado por tiagotavares em 22/08/2007 - 09:04h
Kléber, por acaso vc tbm implementou SSO (single sign on) em seu sistema?
Kléber, por acaso vc tbm implementou SSO (single sign on) em seu sistema?
[25] Comentário enviado por titanderso em 24/10/2007 - 11:55h
Olá, instalei no Debian Etch, estou com o mesmo problema do nosso amigo malungo nohup: appending output to `nohup.out', como resolver este problema.
Obrigado
Olá, instalei no Debian Etch, estou com o mesmo problema do nosso amigo malungo nohup: appending output to `nohup.out', como resolver este problema.
Obrigado
[26] Comentário enviado por saulo_junior em 04/12/2007 - 13:57h
o Artigo e mto bom mesmo. aqui na empresa ja usamos o Open
fire com o cliente Spark, porem estou deparando com um problema nos meus testes com o cliente neo, que e muito mais leve que o spark(o Grande problema do spark, consume mtos recursos da mkna)
mas no neo nao estou conseguindo mandar mensagens em massa para todos os usuarios de todos os grupos, so consigo para um grupo de cada vez. existe algum caminho para isso.
a versao que uso e a 1.2.1(u)
o Artigo e mto bom mesmo. aqui na empresa ja usamos o Open
fire com o cliente Spark, porem estou deparando com um problema nos meus testes com o cliente neo, que e muito mais leve que o spark(o Grande problema do spark, consume mtos recursos da mkna)
mas no neo nao estou conseguindo mandar mensagens em massa para todos os usuarios de todos os grupos, so consigo para um grupo de cada vez. existe algum caminho para isso.
a versao que uso e a 1.2.1(u)
[27] Comentário enviado por kalib em 30/01/2008 - 18:46h
Beleza...amigo muito show seu artigo..mto bom mesmo..parabéns..
Apenas tenho uma dúvida..
O Wildfire permite fazer auditoria destas conversas, correto?!
Como faço para ler esses logs que foram auditados?? o.O
parabéns pelo artigo e obrigado pela excelente contribuição
Beleza...amigo muito show seu artigo..mto bom mesmo..parabéns..
Apenas tenho uma dúvida..
O Wildfire permite fazer auditoria destas conversas, correto?!
Como faço para ler esses logs que foram auditados?? o.O
parabéns pelo artigo e obrigado pela excelente contribuição
[28] Comentário enviado por tecnet em 03/04/2008 - 19:59h
Kleber,
Bom artigo, mais ainda tenho uma duvida, ahi vai:
01 - Como faco auditoria com WildFire, se o usuario usa Spark ou Neos?
02 - Como faco para ver os logs das mensagens?
vlw t+
Kleber,
Bom artigo, mais ainda tenho uma duvida, ahi vai:
01 - Como faco auditoria com WildFire, se o usuario usa Spark ou Neos?
02 - Como faco para ver os logs das mensagens?
vlw t+
[29] Comentário enviado por edupopov em 18/08/2008 - 21:12h
Olha, realmente... você salvou meu dia... eu estava realmente tentando identificar exatamente a maneira mais apropriada de poder colocar minha rede em comunicação economizando a largura de banda em uma esfera global.
Muito bom o artigo. Obrigado.
Olha, realmente... você salvou meu dia... eu estava realmente tentando identificar exatamente a maneira mais apropriada de poder colocar minha rede em comunicação economizando a largura de banda em uma esfera global.
Muito bom o artigo. Obrigado.
[30] Comentário enviado por rcolin18 em 23/08/2008 - 09:48h
vc sabe como apagar as mensagens que etão sendo auditadas nele ?
vc sabe como apagar as mensagens que etão sendo auditadas nele ?
[31] Comentário enviado por murilodbva em 14/11/2008 - 17:02h
Artigo muito bem feito !
Utilizei-o como auxílio para configurar o Openfire.
Artigo muito bem feito !
Utilizei-o como auxílio para configurar o Openfire.
[32] Comentário enviado por robledoribeiro em 25/11/2009 - 18:23h
Artigo muito bom, muito bem escrito. Parabéns.
Artigo muito bom, muito bem escrito. Parabéns.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Modernização e Avanço do Linux. (17)
Atualização de distro apagou arquivos em outro disco. Urgente. (5)
Dual boot não funciona direito (0)
Top 10 do mês
-
Xerxes
1° lugar - 62.645 pts -
Fábio Berbert de Paula
2° lugar - 47.604 pts -
Buckminster
3° lugar - 18.328 pts -
Mauricio Ferrari
4° lugar - 15.417 pts -
Alberto Federman Neto.
5° lugar - 13.317 pts -
Daniel Lara Souza
6° lugar - 13.326 pts -
Diego Mendes Rodrigues
7° lugar - 12.928 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.147 pts -
edps
9° lugar - 10.328 pts -
Andre (pinduvoz)
10° lugar - 9.730 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
