Servidor de Mensajeria Instantanea con Openfire

De WikiSalud
Revisión a fecha de 12:27 15 feb 2016; Alortiz (Discusión | contribuciones)

(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Saltar a: navegación, buscar

Contenido

Resumen

Instalación y configuración de Openfire como servidor de Mensajería instantanea.

Introducción

Openfire es una Servidor de Colaboracion en Tiempo Real (RTC por sus siglas en Inglés), bajo la licencia de código abierto Apache. Sólo usa el ampliamente adoptado protocolo abierto de mensajería instantánea XMPP (Conocido también como Jabber). Se destaca por su facilidad de uso e instalación, aparte de su enfoque a la seguridad y rendimiento. Siendo que corre sobre Java, su rendimiento terminó por sobreponerse a su utilidad dentro de la arquitectura de zimbra, que era la forma más sencilla de usar tal servicio.

Esta guía es para la instalación de uno cuya autenticación se haga contra un servidor LDAP, a la vez, podrá tomar de allí otros datos de los usuarios para presentación final.

Si bien es uno de los más reconocidos entre su rubro, a ejarbberd es posible usarlo con Jappix, siendo este último un cliente web de lo más simpático.

Configuración previa del Servidor

Procedimiento

Obteniendo el paquete

Bajamos el paquete desde su página de descargas. En la sección de Openfire escogemos Plataforma linux y entonces el paquete *.tar.gz. Si bien hay un punto *.deb, no podremos instalarlo por el procedimiento. Sea como sea, la instalación no es mayor problema. Se sugiere desempaquetar en /opt

tar -xzvf openfire_3_9_3.tar.gz -C /opt

Crear la base de datos en postgres, de obligatorio nombre openfire a menos que se cambie el script antes de correr

su - postgres
createuser -DRSP <usuario>
createdb  -E UNICODE -O <usuario> openfire

Corra el script para crear la base de datos y toda la estructura de las tablas

psql -U <usuario> -d openfire -f /opt/openfire/resources/database/openfire_postgresql.sql

Configurando Openfire

Instale el servicio

chmod 777 /opt/openfire/bin/openfire
ln -s /opt/openfire/bin/openfire /etc/init.d/openfire
update-rc.d openfire defaults

Adecúe los permisos

chown root:daemon -R /opt/openfire/logs/
chmod 775 -R /opt/openfire/logs/

Inicie el servicio

service openfirectl start


Configuración web
Acceda la consola de administración web en <IP o localhost>:9090

En ella, escoga el idioma de su predilección. Apuesto que es español

Openfire01.png
Las siguientes son las configuraciones de host para este servidor.

Nota: Los valores sugeridos para Domain están basadas en las configuraciones de red de este servidor Apueste a AES como método de cifrado. Configure su propia clave de cifrado

Openfire02.png
Configuración de la Fuente de datos

Escoja conexión estándar, con la que tendrá que configurar una base de datos externa. Además de cuestiones de rendimientos, el trabajo extra que estos supone será compensando al evitarle problemas de administración

Openfire03.png
Configuración de la fuente de datos - Conexión estándar

Usaremos postgreSQL. Escogemos el driver y rellena algunos valores en las demás casillas. Cambiamos URL de la base de datos por los valores que referencien la ip de nuestro servidor postgres y la base de datos dispuesta para Openfire Configuramos usuario y contraseña

Openfire04.png
Seteos de Perfil

Usaremos Servidor de Directorio (LDAP) Nos encanta integrar todos nuestros servicios contra él.

Openfire05.png
Configuración de Perfil: Configuraciones de conexión

Escoja Tipo de Servidor como OpenLDAP. Configure "Servidor" con el nombre DNS si quiere usar LDAPS Como base, escoja la base que sea inmediatamente superior a donde se encuentren los usuarios y grupos, normalmente la base raíz Compruebe las credenciales que han de usarse. Se recomienda un usuario de lectura privilegiado dentro de LDAP

ldapsearch -x -H ldap://directorio.dominio.gob.sv -D cn=admin,dc=dominio,dc=gob,dc=sv -w P@ssw0rd
Openfire06.png
Configuraciones avanzadas

Despliegue configuraciones avanzadas para habilitar Use SSL, siempre y cuando lo haya configurado antes en su servidor LDAP

Openfire07.png
Configuraciones de Perfil - Mapeos de usuarios

La mayoría de atributos se corresponden. Excepto City, al que asignaremos el atributo LDAP ou, y State/Province, al que le asignaremos el atributo o, pero este es un arreglos de acuerdo a la forma en que administramos internamente los atributos. En caso de no estar seguro, las opciones por defecto son las correctas.

Openfire08.png
Configuraciones de Perfil - Mapeos de Grupos

Cambie Member Field por memberUid, el atributos que marca la pertenencia a grupos en el esquema rfc2307bis que usamos en Debian. Siempre puede verificar esto en su configuración.

Openfire09.png
Cuenta de administrador

Tiene que agregar al menos una cuenta con la que administrará el servidor. Además, resulta que esta es la mejor manera de comprobar que todas las configuraciones hechas con respecto a LDAP están funcionando.

Openfire10.png
Lo siguiente es que ha salido victorioso de esta configuración
Openfire11.png

Configuraciones Adicionales Openfire

Consola de administracion web
Configuraciones de Registro

Desactive los registros por partes de los usuarios y registros anónimos, lo cual tiene sentido en un entorno empresarial

Openfire13.png
Configuración de Seguridad

La conexión cifrada es obligatoria. Todo cliente decente acepta esta característica

Openfire14.png
Herramientas personales
Espacios de nombres

Variantes
Acciones
Navegación
Herramientas