Servidor de Mensajeria Instantanea con Openfire
Contenido |
Resumen
Instalación y configuración de Openfire como servidor de Mensajería instantanea.
Introducción
Openfire es una Servidor de Colaboracion en Tiempo Real (RTC por sus siglas en Inglés), bajo la licencia de código abierto Apache. Sólo usa el ampliamente adoptado protocolo abierto de mensajería instantánea XMPP (Conocido también como Jabber). Se destaca por su facilidad de uso e instalación, aparte de su enfoque a la seguridad y rendimiento. Siendo que corre sobre Java, su rendimiento terminó por sobreponerse a su utilidad dentro de la arquitectura de zimbra, que era la forma más sencilla de usar tal servicio.
Esta guía es para la instalación de uno cuya autenticación se haga contra un servidor LDAP, a la vez, podrá tomar de allí otros datos de los usuarios para presentación final.
Si bien es uno de los más reconocidos entre su rubro, a ejarbberd es posible usarlo con Jappix, siendo este último un cliente web de lo más simpático.
Configuración previa del Servidor
- Instale JRE de Oracle en Debian
- Configure correctamente el idioma para evitar problemas con la JRE
- Configure PostgreSQL, y tome nota de como crear bases de datos y usuarios
Procedimiento
Obteniendo el paquete
Bajamos el paquete desde su página de descargas. En la sección de Openfire escogemos Plataforma linux y entonces el paquete *.tar.gz. Si bien hay un punto *.deb, no podremos instalarlo por el procedimiento. Sea como sea, la instalación no es mayor problema. Se sugiere desempaquetar en /opt
Crear la base de datos en postgres, de obligatorio nombre openfire a menos que se cambie el script antes de correr
createuser -DRSP <usuario>
createdb -E UNICODE -O <usuario> openfire
Corra el script para crear la base de datos y toda la estructura de las tablas
Configurando Openfire
Instale el servicio
ln -s /opt/openfire/bin/openfire /etc/init.d/openfire
update-rc.d openfire defaults
Adecúe los permisos
chmod 775 -R /opt/openfire/logs/
Inicie el servicio
| Acceda la consola de administración web en <IP o localhost>:9090
En ella, escoga el idioma de su predilección. Apuesto que es español |
 |
| Las siguientes son las configuraciones de host para este servidor.
Nota: Los valores sugeridos para Domain están basadas en las configuraciones de red de este servidor Apueste a AES como método de cifrado. Configure su propia clave de cifrado |
 |
| Configuración de la Fuente de datos
Escoja conexión estándar, con la que tendrá que configurar una base de datos externa. Además de cuestiones de rendimientos, el trabajo extra que estos supone será compensando al evitarle problemas de administración |
 |
| Configuración de la fuente de datos - Conexión estándar
Usaremos postgreSQL. Escogemos el driver y rellena algunos valores en las demás casillas. Cambiamos URL de la base de datos por los valores que referencien la ip de nuestro servidor postgres y la base de datos dispuesta para Openfire Configuramos usuario y contraseña |
 |
| Seteos de Perfil
Usaremos Servidor de Directorio (LDAP) Nos encanta integrar todos nuestros servicios contra él. |
 |
| Configuración de Perfil: Configuraciones de conexión
Escoja Tipo de Servidor como OpenLDAP. Configure "Servidor" con el nombre DNS si quiere usar LDAPS Como base, escoja la base que sea inmediatamente superior a donde se encuentren los usuarios y grupos, normalmente la base raíz Compruebe las credenciales que han de usarse. Se recomienda un usuario de lectura privilegiado dentro de LDAP ldapsearch -x -H ldap://directorio.dominio.gob.sv -D cn=admin,dc=dominio,dc=gob,dc=sv -w P@ssw0rd |
 |
| Configuraciones avanzadas
Despliegue configuraciones avanzadas para habilitar Use SSL, siempre y cuando lo haya configurado antes en su servidor LDAP |
 |
| Configuraciones de Perfil - Mapeos de usuarios
La mayoría de atributos se corresponden. Excepto City, al que asignaremos el atributo LDAP ou, y State/Province, al que le asignaremos el atributo o, pero este es un arreglos de acuerdo a la forma en que administramos internamente los atributos. En caso de no estar seguro, las opciones por defecto son las correctas. |
 |
| Configuraciones de Perfil - Mapeos de Grupos
Cambie Member Field por memberUid, el atributos que marca la pertenencia a grupos en el esquema rfc2307bis que usamos en Debian. Siempre puede verificar esto en su configuración. |
 |
| Cuenta de administrador
Tiene que agregar al menos una cuenta con la que administrará el servidor. Además, resulta que esta es la mejor manera de comprobar que todas las configuraciones hechas con respecto a LDAP están funcionando. |
 |
| Lo siguiente es que ha salido victorioso de esta configuración |  |
Configuraciones Adicionales Openfire
| Configuraciones de Registro
Desactive los registros por partes de los usuarios y registros anónimos, lo cual tiene sentido en un entorno empresarial |
 |
| Configuración de Seguridad
La conexión cifrada es obligatoria. Todo cliente decente acepta esta característica |
 |
