Instalación del servidor

XMPP Openfire con

autenticación LDAP contra
Active Directory
 Instalación del servidor XMPP Openfire
Openfire (anteriormente llamado Wildfire y Jive Messenger) es un sistema de
mensajería instantánea de código abierto y con licencia GPL, hecho en java y utiliza el
protocolo XMPP con el que se podrá tener un servidor propio de mensajería
instantánea, administrar a los usuarios, compartir archivos, auditar mensajes,
mensajes offline, mensajes broadcast, grupos, etc y además contiene plugins gratuitos
con diferentes funciones extras.

Esta guía mostrará como instalar Openfire bajo un entorno Microsoft y mediante
autenticación de certificados LDAP contra un servidor Active Dirtectory.

Requisitos previos
 Dado que Openfire es un servidor Java, instalaremos el último JRE si no lo
tenemos ya instalado. Así pues, descargaremos la última versión de java de
http://www.java.com/es/download/manual.jsp y la instalaremos.
 Pese a que Openfire lleve incrustado un motor de bases de datos, es
recomendable usar un motor SQL dedicado para mejor rendimiento. En esta
guía usaremos MySQL 5.1 Community Server, que pese a la compra de Oracle
de Sun Microsystems, gracias a la licencia GPL, continúa siendo de código
abierto. Descargaremos pues el servidor de MySQL de
http://dev.mysql.com/downloads/mysql/ y lo instalaremos.
Para crear la DB y el usuario de modo gráfico, podemos usar MySQL
Workbench: http://dev.mysql.com/downloads/workbench/5.2.html o las
antiguas y descontinuadas GUI Tools: http://dev.mysql.com/downloads/gui-
tools/5.0.html
Una vez instalado todo, crearemos una DB y un usuario con todos los privilegios
en dicha DB. Para esta guía, la DB (o esquema) será “openfire” y el usuario
openfire_root
 Tener en cuenta los usuarios administradores, puesto que solo se podrán
incluir en la instalación. Para modificar esos usuarios, se deberá volver a
reinstalar el servidor. Cosa bastante trivial una vez instalado, pero bastante
molesto.

Una vez satisfechos los requisitos previos de Openfire, pasaremos a la instalación del
servidor Jabber. Para ello, nos descargaremos la última versión disponible en:
http://www.igniterealtime.org/downloads/index.jsp#openfire y la ejecutaremos
Elegiremos el idioma de la instalación

E instalaremos como cualquier aplicación de Windows

Cuando le demos a “Finalizar” observaremos un nuevo icono en la bandeja de sistema
con forma de bombilla y en el que, si hacemos doble clic, lanzará la ventana de estado
del servidor Openfire
 Configuración del servidor Openfire
Una vez instaldo el servidor, pasemos a configurarlo. Primero de todo, lanzamos el
administrador, bien abriendo un navegador y yendo a http://127.0.0.1:9090/setup/index.jsp o
bien a través del botón de la ventana de estado, que abrirá un navegador con la URL anterior.

Primero, elegiremos idioma

Luego, en el campo “Dominio” nos pedirá el nombre de host donde se encuentra el servidor.
No pongamos localhost, sino el nombre NetBIOS. Lo rellenamos y si queremos modificar los
puertos por defecto del administrador openfire, también los podremos modificar en esta
pantalla.

En la configuración de la fuente de datos, elegiremos conexión estándard

Y rellenaremos los datos del servido MySQL.

Si en el primer desplegable, “Drivers Predefinidos”, elegimos la opción “MySQL”, nos rellenará

los dos siguientes campos con la cadena de conexión necesaria, tan solo tendremos que
cumplimentarla con nuestro servidor MySQL, y poner el usuario y contraseña (openfire_root)
que tenía permisos en el esquema “openfire” que hemos creado en los requisitos previos.
Lógicamente se tiene que modificar acorde a nuestros parámetros: puerto MySQL diferente
del 3306, esquema con otro nombre, usuario con otras credenciales, etc…

Si hemos cumplimentado correctamente los campos y el usuario SQL tiene los permisos
necesarios, pasaremos al siguiente paso: La autenticación LDAP.
Tendremos especial cuidado con este paso, y lo rellenaremos como sigue:

En Servidor LDAP elegiremos “Active Directory” del desplegable.

En Servidor, pondremos el nombre NetBIOS de nuestro controlador de dominio.
En DN Base pondremos el nombre de dominio con el formato adecuado. Si nuestro dominio se
llama DOMINIO, seria dc=”dominio”, si fuera DOMINIO.COM, el DN Base sería
dc=”dominio”,dc=”com”.
En el campo DN del Administrador, pondremos el nombre de un usuario con permisos de
lectura y escritura en el Active Directory, normalmente el usuario Administrador. Pero nos
aseguraremos de poner el nombre de la forma DOMINIO\Administrador

Le daremos a “Setear Testeos” para comprobar que efectivamente nos sale el siguiente
diálogo

Si nos sale este otro, es que algo hemos hecho mal. Y OJO, porque algunos de los campos
anteriores, com DB Base, se ponen en blanco y hay que volver a rellenarlos!!

En el siguiente paso, el mapeo de usuarios, lo podemos dejar tal cual viene por defecto.

Aunque podemos dar al botón de “Testear Seteos” para comprobar que efectivamente saca
los datos de un usuario del directorio. También podemos personalizar los campos que
queremos que obtenga del AD.

Y lo mismo sucede con el mapeo de grupos. Por defecto ya funcionará correctamente.

Ahora elegiremos a los usuarios del AD que tendrán privilegios de Administradores de
Openfire. Los elegiremos uno a uno. Si quiero que por ejemplo el usuario cuyo inicio de sesión
es “ppalotes”, lo pondremos en este campo y le daremos al botón “Agregar”. Si deseamos más
usuarios administradores, los iremos añadiendo uno a uno en este paso.

Y ya tendremos instalado el servidor Openfire en un entorno Microsoft. Ahora ya podremos

seguir usar el cliente con estas instrucciones: http://www.scribd.com/doc/47584215/Guia-de-
usuario-de-Spark
 Licencia de esta guía
El contenido de este documento está bojo una licencia Creative Commons de
“Reconocimiento-No Comercial-Compartir bajo la misma licencia” con las siguientes
condiciones:

 Reconocimiento — Debe reconocer los créditos de la obra de la manera

especificada por el autor o el licenciador (pero no de una manera que sugiera que
tiene su apoyo o apoyan el uso que hace de su obra).

 No comercial — No puede utilizar esta obra para fines comerciales.

 Compartir bajo la misma licencia — Si altera o transforma esta obra, o genera

una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a
ésta.

Para más información sobre este tipo de licencia, se puede hacer clic en el siguiente enlace:
http://creativecommons.org/licenses/by-nc-sa/2.5/es/