Re: integrar openfire en active directory de server 2003

To: debian-user-spanish@lists.debian.org
Subject: Re: integrar openfire en active directory de server 2003
From: Hector Garcia <hectorogarcia@gmail.com>
Date: Wed, 26 May 2010 13:49:41 -0500
Message-id: <[🔎] AANLkTikgriVPai45psCW-IfViTLgNDs_uBkZRBgF03ft@mail.gmail.com>
In-reply-to: <[🔎] 4BFD208C.5030004@filialfcm.ssp.sld.cu>
References: <[🔎] 4BFD14B5.5090406@filialfcm.ssp.sld.cu> <[🔎] AANLkTil_hxEom2P8wYAO41pwzvzMsBP1U_ipA0MFG4Pf@mail.gmail.com> <[🔎] 4BFD208C.5030004@filialfcm.ssp.sld.cu>

El día 26 de mayo de 2010 08:22, Leonel Hernández Grandela
<maxpayne@filialfcm.ssp.sld.cu> escribió:
> El 26/05/2010 9:08, Leandro Ledesma escribió:
>>
>Texto cortado...
>>
>>
>>
>>    DN Base: cn=Users;dc=kuko,dc=empresa,dc=com,dc=ar
>>    DN del Administrator:
>>    cn=Administrador,cn=Users,dc=kuko,dc=empresa,dc=com,dc=ar
>>

>Texto cortado...

>>
>>    alguna idea de como mapear los usuarios al AD .. ?? muchas gracias
>>    por la ayuda :)
>>
> Test: Seteos de Conexión
> Estatus: Error
>
> Error autenticando con el servidor LDAP. Verifique credenciales.
>
> nada asi no conecta al AD salu2 y gracias
>
>


Hola.
Es posible que este tema sea Off Topic debido a que el problema es con
el AD de 2003, y no con la instalación de Openfire en Debian.

No me creas mucho, hace como 2 años experimenté una instalacion de
OpenFire contra AD.
Cuando hice dicha prueba, Openfire no podía autentificar y obtener los
objetos del AD con una cuenta que estuviese en la OU Users, aun cuando
estuviese definida en el grupo Domain Admins. Con la única cuenta que
pude obtener resultados, fue con la cuenta Administrator contenida
dentro de la OU Builtin en el dominio; la razón, es lógica: la OU
Users por defecto no tiene acceso de lectura de todos los objetos del
dominio.

En ésa ocasión, aun cuando era posible la autenticacion con el Builtin
Administrator, veía que Openfire perdía la conexion con el AD
constantemente, posiblemente porque era necesario renovar las
credenciales ( o las relaciones de confianza) hacia el dominio.

En mi caso, opté por hacer una aportación de los usuarios del dominio,
mediante un script vbs, y registrarlos en la BDD mysql del OpenFire,
especificándole a éste que se basara en la autenticación hacia dicha
base de datos.

Mientras tuve operativo el OpenFire, aquellos nuevos usuarios que se
agregaban al dominio, se agregaban a la BDD de openfire mediante el
mismo script, modificado para obtener y exportar solamente las cuentas
nuevas.

Suerte

--
Hector
--
El Pic no pudo Iniciar correctamente.
Inserte el disco de arranque y presione cualquier pin para continuar...

Linux Registered User #467500
http://counter.li.org/

Reply to:

Follow-Ups:
- Re: integrar openfire en active directory de server 2003 [SOLUCIONADO]
  - From: Leonel Hernández Grandela <maxpayne@filialfcm.ssp.sld.cu>

References:
- integrar openfire en active directory de server 2003
  - From: Leonel Hernández Grandela <maxpayne@filialfcm.ssp.sld.cu>
- Re: integrar openfire en active directory de server 2003
  - From: Leandro Ledesma <leanledesma@gmail.com>
- Re: integrar openfire en active directory de server 2003
  - From: Leonel Hernández Grandela <maxpayne@filialfcm.ssp.sld.cu>

Prev by Date: Re: Fwd: Ayuda para realizar un estudio
Next by Date: Re: Ayuda para realizar un estudio
Previous by thread: Re: integrar openfire en active directory de server 2003
Next by thread: Re: integrar openfire en active directory de server 2003 [SOLUCIONADO]
Index(es):
- Date
- Thread