Корпоративный чат на базе Openfire. Прозрачная авторизация.

Стоял успешно Openfire  3.7.  Недавно вышла версия 3.8, и я подзабыл уже как и что делать надо. Поэтому эта запись больше для себя, если вам поможет — буду рад.

Ставим Openfire как обычно, проходим настройку. В версии 3.8.0 были проблемы с ростерами, поэтому обновляем night сборкой до 3.8.1 alfa, просто копируя все поверх. Затем патчим для прозрачной авторизации. Берем его отсюда. Делаем все по инструкции внутри:

1. копируем файлы в каталог с установкой.

2. в файле \jre\lib\security\java.security после строк

security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI

вставляем строку

security.provider.10=net.za.darkskies.security.sasl.SSPIProvider

3. в файл \conf\openfire.xml после тега <jive> добавляем

<sasl>
<mechs>ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM</mechs>
<realm>[openfire_server]</realm>
</sasl>

4. Заходим на страницу администрирования Server Manger > System Property и создаем параметр sasl.realm
Значением параметра устанавливаем NETBIOS-NAME ДОМЕНА!!!
5. Там же находим параметр sasl.approvedRealms и УДАЛЯЕМ его если у вас ОДИН домен.
Создаем параметр sasl.mechs — ANONYMOUS,PLAIN,NTLM
Создаем параметр provider.authorization.classList со значением (одной строкой!) —
org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy

Вроде все, перезапускаем, пробуем авторизоваться мирандой.

Тонкости System Properties:

ldap.adminDN     domen\admin

ldap.baseDN        dc=»example»,dc=»com»

ldap.host               example.com

sasl.realm               EXAMPLE       //Обязательно заглавными

xmpp.domain       openfire        //Имя хоста с openfire