integrar openfire en active directory de server 2003
hola amigos buenos días ya tenía bastante tiempo sin decir nada por acá pero ahora me surge la idea de implementar un server jabber ando usando debian lenny .. y un windows server 2003 quiero ver la forma de integrar el openfire al AD del server 2003 resulta que he leído manuales en la web pero aún así no resuelvo el lío :) ... la config que ando poniendo es así a la hora de instalar DN Base: cn=Users;dc=kuko,dc=empresa,dc=com,dc=ar DN del Administrator: cn=Administrador,cn=Users,dc=kuko,dc=empresa,dc=com,dc=ar ahí cuando uso esa configuración el openfire es capaz de conectarse al AD en el server 2003 luego en el paso de mapeos de usuarios cuando lo dejo por defecto le doy test no pasa el test igual le doy salvar y continuar a ese paso y al siguiente ya que no pasan el TEST pero cuando llega la hora de incluir un usuario para que sea administrador añado un usuario-x y se supone que pueda buscarlo dentro del AD pero no es capaz de resolver el nombre de usuario .. entonces explico .. la unidad organizativa Users es la que el AD hace por defecto que ahí dentro están todos los grupos de mi DOMINIO y luego tengo re-distribuido en varias unidades organizativas los demás usuarios que pertenecen al grupo usuarios del dominio que yo imagino pertenezcan a Users igualmente ... alguna idea de como mapear los usuarios al AD .. ?? muchas gracias por la ayuda :) -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfd14b5.5090...@filialfcm.ssp.sld.cu
Re: integrar openfire en active directory de server 2003
Hola Leonel, intenta reemplazar lo siguiente: Ejemplo: mail.dominio.local.com.ar dc=dominio,dc=local,dc=com,dc=ar cn=admin,dc=dominio,dc=local,dc=com,dc=ar Salu2, Leandr0. El 26 de mayo de 2010 09:31, Leonel Hernández Grandela maxpa...@filialfcm.ssp.sld.cu escribió: hola amigos buenos días ya tenía bastante tiempo sin decir nada por acá pero ahora me surge la idea de implementar un server jabber ando usando debian lenny .. y un windows server 2003 quiero ver la forma de integrar el openfire al AD del server 2003 resulta que he leído manuales en la web pero aún así no resuelvo el lío :) ... la config que ando poniendo es así a la hora de instalar DN Base: cn=Users;dc=kuko,dc=empresa,dc=com,dc=ar DN del Administrator: cn=Administrador,cn=Users,dc=kuko,dc=empresa,dc=com,dc=ar ahí cuando uso esa configuración el openfire es capaz de conectarse al AD en el server 2003 luego en el paso de mapeos de usuarios cuando lo dejo por defecto le doy test no pasa el test igual le doy salvar y continuar a ese paso y al siguiente ya que no pasan el TEST pero cuando llega la hora de incluir un usuario para que sea administrador añado un usuario-x y se supone que pueda buscarlo dentro del AD pero no es capaz de resolver el nombre de usuario .. entonces explico .. la unidad organizativa Users es la que el AD hace por defecto que ahí dentro están todos los grupos de mi DOMINIO y luego tengo re-distribuido en varias unidades organizativas los demás usuarios que pertenecen al grupo usuarios del dominio que yo imagino pertenezcan a Users igualmente ... alguna idea de como mapear los usuarios al AD .. ?? muchas gracias por la ayuda :) -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfd14b5.5090...@filialfcm.ssp.sld.cu -- -~-~-~-~-~-~-~-~-~-~-~-~-~ Leandro Ledesma Linux Counter #499024
Re: integrar openfire en active directory de server 2003
El 26/05/2010 9:08, Leandro Ledesma escribió: Hola Leonel, intenta reemplazar lo siguiente: Ejemplo: mail.dominio.local.com.ar http://mail.dominio.local.com.ar dc=dominio,dc=local,dc=com,dc=ar cn=admin,dc=dominio,dc=local,dc=com,dc=ar Salu2, Leandr0. El 26 de mayo de 2010 09:31, Leonel Hernández Grandela maxpa...@filialfcm.ssp.sld.cu mailto:maxpa...@filialfcm.ssp.sld.cu escribió: hola amigos buenos días ya tenía bastante tiempo sin decir nada por acá pero ahora me surge la idea de implementar un server jabber ando usando debian lenny .. y un windows server 2003 quiero ver la forma de integrar el openfire al AD del server 2003 resulta que he leído manuales en la web pero aún así no resuelvo el lío :) ... la config que ando poniendo es así a la hora de instalar DN Base: cn=Users;dc=kuko,dc=empresa,dc=com,dc=ar DN del Administrator: cn=Administrador,cn=Users,dc=kuko,dc=empresa,dc=com,dc=ar ahí cuando uso esa configuración el openfire es capaz de conectarse al AD en el server 2003 luego en el paso de mapeos de usuarios cuando lo dejo por defecto le doy test no pasa el test igual le doy salvar y continuar a ese paso y al siguiente ya que no pasan el TEST pero cuando llega la hora de incluir un usuario para que sea administrador añado un usuario-x y se supone que pueda buscarlo dentro del AD pero no es capaz de resolver el nombre de usuario .. entonces explico .. la unidad organizativa Users es la que el AD hace por defecto que ahí dentro están todos los grupos de mi DOMINIO y luego tengo re-distribuido en varias unidades organizativas los demás usuarios que pertenecen al grupo usuarios del dominio que yo imagino pertenezcan a Users igualmente ... alguna idea de como mapear los usuarios al AD .. ?? muchas gracias por la ayuda :) Test: Seteos de Conexión Estatus: Error Error autenticando con el servidor LDAP. Verifique credenciales. nada asi no conecta al AD salu2 y gracias -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfd208c.5030...@filialfcm.ssp.sld.cu
Re: integrar openfire en active directory de server 2003
El día 26 de mayo de 2010 08:22, Leonel Hernández Grandela maxpa...@filialfcm.ssp.sld.cu escribió: El 26/05/2010 9:08, Leandro Ledesma escribió: Texto cortado... DN Base: cn=Users;dc=kuko,dc=empresa,dc=com,dc=ar DN del Administrator: cn=Administrador,cn=Users,dc=kuko,dc=empresa,dc=com,dc=ar Texto cortado... alguna idea de como mapear los usuarios al AD .. ?? muchas gracias por la ayuda :) Test: Seteos de Conexión Estatus: Error Error autenticando con el servidor LDAP. Verifique credenciales. nada asi no conecta al AD salu2 y gracias Hola. Es posible que este tema sea Off Topic debido a que el problema es con el AD de 2003, y no con la instalación de Openfire en Debian. No me creas mucho, hace como 2 años experimenté una instalacion de OpenFire contra AD. Cuando hice dicha prueba, Openfire no podía autentificar y obtener los objetos del AD con una cuenta que estuviese en la OU Users, aun cuando estuviese definida en el grupo Domain Admins. Con la única cuenta que pude obtener resultados, fue con la cuenta Administrator contenida dentro de la OU Builtin en el dominio; la razón, es lógica: la OU Users por defecto no tiene acceso de lectura de todos los objetos del dominio. En ésa ocasión, aun cuando era posible la autenticacion con el Builtin Administrator, veía que Openfire perdía la conexion con el AD constantemente, posiblemente porque era necesario renovar las credenciales ( o las relaciones de confianza) hacia el dominio. En mi caso, opté por hacer una aportación de los usuarios del dominio, mediante un script vbs, y registrarlos en la BDD mysql del OpenFire, especificándole a éste que se basara en la autenticación hacia dicha base de datos. Mientras tuve operativo el OpenFire, aquellos nuevos usuarios que se agregaban al dominio, se agregaban a la BDD de openfire mediante el mismo script, modificado para obtener y exportar solamente las cuentas nuevas. Suerte -- Hector -- El Pic no pudo Iniciar correctamente. Inserte el disco de arranque y presione cualquier pin para continuar... Linux Registered User #467500 http://counter.li.org/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikgrivpai45pscw-ifvitlgnds_ubkzrbgf0...@mail.gmail.com
Re: integrar openfire en active directory de server 2003 [SOLUCIONADO]
El 26/05/2010 14:49, Hector Garcia escribió: El día 26 de mayo de 2010 08:22, Leonel Hernández Grandela maxpa...@filialfcm.ssp.sld.cu escribió: El 26/05/2010 9:08, Leandro Ledesma escribió: Texto cortado... DN Base: cn=Users;dc=kuko,dc=empresa,dc=com,dc=ar DN del Administrator: cn=Administrador,cn=Users,dc=kuko,dc=empresa,dc=com,dc=ar Texto cortado... alguna idea de como mapear los usuarios al AD .. ?? muchas gracias por la ayuda :) Test: Seteos de Conexión Estatus: Error Error autenticando con el servidor LDAP. Verifique credenciales. nada asi no conecta al AD salu2 y gracias Hola. Es posible que este tema sea Off Topic debido a que el problema es con el AD de 2003, y no con la instalación de Openfire en Debian. No me creas mucho, hace como 2 años experimenté una instalacion de OpenFire contra AD. Cuando hice dicha prueba, Openfire no podía autentificar y obtener los objetos del AD con una cuenta que estuviese en la OU Users, aun cuando estuviese definida en el grupo Domain Admins. Con la única cuenta que pude obtener resultados, fue con la cuenta Administrator contenida dentro de la OU Builtin en el dominio; la razón, es lógica: la OU Users por defecto no tiene acceso de lectura de todos los objetos del dominio. En ésa ocasión, aun cuando era posible la autenticacion con el Builtin Administrator, veía que Openfire perdía la conexion con el AD constantemente, posiblemente porque era necesario renovar las credenciales ( o las relaciones de confianza) hacia el dominio. En mi caso, opté por hacer una aportación de los usuarios del dominio, mediante un script vbs, y registrarlos en la BDD mysql del OpenFire, especificándole a éste que se basara en la autenticación hacia dicha base de datos. Mientras tuve operativo el OpenFire, aquellos nuevos usuarios que se agregaban al dominio, se agregaban a la BDD de openfire mediante el mismo script, modificado para obtener y exportar solamente las cuentas nuevas. Suerte muchas gracias por tu respuesta .. el tema no es OT .. ya que tiene que ver con linux también .. esa es mi opinión ...de todos modos ya he resuelto el problema les comento: para resolver el problema creé un usuario nuevo y lo he puesto en la raíz de el dominio no lo puse dentro de ninguna unidad organizativa lo añadí al grupo usuarios del dominio y de esa forma el openfire es capaz de mostrarme todos los usuarios de mi AD los grupos también . espero sirva a alguien de ayuda ;) -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfd7b9d.2050...@filialfcm.ssp.sld.cu
