Comunicao Openfire entre servidores

lmj
(usa Outra)

Enviado em 07/03/2017 - 10:59h

Bom Dia

Tenho um ambiente com o OpenFire instalado e configurado atraves de Active Directory com nome a.local. A empresa adquiriu recentemente uma empresa, com seu Active Diretory próprio, b.local, e foi fechado uma VPN site-to-site e relacao de confianca entre ADs entre as duas empresas.
Dentro desse cenário é possivel fazer com que os usuarios da empresa B autentiquem no openfire da empresa A? Como configurar isso?
Ou teria que instalar um OpenFire na Empresa B e configurar uma comunicacao entre os dois openfire? Isso é possivel?

Alguem teria uma solucao para esse ambiente?

Att. Luiz

Obs: Uma solucao paliativa seria criar os mesmos usuarios da empresa B no AD da empresa A e apontar o servidor de autenticacao do Spark para a empresa, mas daí bate em um problema que ao trocar as senhas na empresa B o usuario pode esquecer a senha que autentica no Spark....
Eu tentei criar um grupo de DominioLocal no dominio da empresa A e colocar os usuarios da Empresa B dentro dele, mas o OpenFire nao enxerga os usuarios da empresa B, somente da empresa A.

souzacarlos
(usa Outra)

Enviado em 07/03/2017 - 11:51h

Bom dia
Primeiro sobre autenticação: Você pode sem problemas fazer os clientes Openfire (spark) autenticarem em um servidor fora do teu "domínio local" através de uma VPN, algumas configurações de firewall são precisas mas possível.

Segundo: Sobre configurações do Openfire, acredito que exista a possibilidade de um server replicar para outro, mas não tenho certeza teria que investigar, talvez um plugin.

Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)

lmj
(usa Outra)

Enviado em 07/03/2017 - 12:07h

>Obrigado por responder

Na ideia via VPN, eu testei e funciona certinho, mas eu nao queria que o usuario do dominioB tivesse uma conta no dominioA tambem, nao seria correto. Se eles estivesse fora do dominio (grupo de trabalho) atá poderia usar essa idéia.
Vou continuar aguardando mais alguma idéia...
Att. Luiz

souzacarlos
(usa Outra)

Enviado em 07/03/2017 - 12:12h

Opa, não tinha me atentado ao fato do LDAP perdão, quase q certeza que é possível fazer esses 2 domínios se falarem via Openfire.


Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)

lmj
(usa Outra)

Enviado em 13/03/2017 - 16:58h

Mais alguem com essa experiencia???
Eu dei uma olhada no site: https://community.igniterealtime.org/docs/DOC-1030
Mas nao consegui me localizar na configuracao.
Os dois servidores estao se comunicando, respondendo DNS.


Att.

Luiz