openfire + active directory sur windows 2008 r2
TRANSCRIPT
DIMITRI LEMBOKOLO 1
OPENFIRE + ACTIVE DIRECTORY SUR WINDOWS 2008 R2
Création de quels utilisateurs
Démarrer/Outils d’administration/Utilisateurs et ordinateurs Active Directory
Users/Nouveau/Utilisateur
DIMITRI LEMBOKOLO 2
Renseigner les champs puis « Suivant »
Comme cet utilisateur est prévu pour être l’Administrateur openfire, c’est pourquoi je coche
« Le mot de passe n’expire jamais ». Suivant
DIMITRI LEMBOKOLO 3
Terminer
Configuration bureau distant (ce n’est pas important mais juste pour la connaissance)
Pour installer les "Services de bureau à distance", suivez les étapes pas à pas.
Ouvrir le "Gestionnaire de serveur"
DIMITRI LEMBOKOLO 4
Faire un clic droit sur "Rôles", puis cliquez sur "Ajouter des rôles".
Cliquer sur "Suivant".
Cocher "Services Bureau à distance", puis cliquer sur "Suivant"
DIMITRI LEMBOKOLO 5
Cliquez sur "Suivant".
On cochant "Accès Bureau à distance par le Web" vous pourriez ou vous auriez cette fenêtre,
sachez que cela nécessite l'installation du Server Web (IIS).
Cliquer "Ajouter les services de rôles requis".
DIMITRI LEMBOKOLO 6
Cocher :
• "Hôte de session Bureau à distance",
• "Gestionnaire de licences des services Bureau à distance",
• "Accès Bureau à distance par le Web.
Puis cliquer sur "Suivant".
Cocher "Exiger l'authentification au niveau du réseau ", puis cliquez sur "Suivant".
DIMITRI LEMBOKOLO 7
Cocher "Configurer ultérieurement", puis cliquez sur "Suivant".
Cliquer sur "Suivant".
DIMITRI LEMBOKOLO 8
Cliquer sur "Suivant".
Cliquer sur "Suivant".
DIMITRI LEMBOKOLO 9
Cliquez sur "Suivant".
Rappel : L'accès Bureau à distance par le Web nécessite l'installation du Server Web (IIS).
Cliquer sur "Suivant".
DIMITRI LEMBOKOLO 10
Cliquez sur "Installer".
Patience
DIMITRI LEMBOKOLO 11
Cliquer sur "Fermer".
Cliquer sur "Oui" pour redémarrer le serveur.
DIMITRI LEMBOKOLO 12
Attente
Après le redémarrage du serveur, cliquez sur "Fermer".
DIMITRI LEMBOKOLO 13
Démarrer/Outils d’administration/Service Bureau à distance/Gestionnaire des services
Bureau à distance
Cliquer sur "OK".
DIMITRI LEMBOKOLO 14
INSTALLATION OPENFIRE
Double clic sur "Openfire_3_9_3" pour la version que j’utilise.
Chargement de l’installation
DIMITRI LEMBOKOLO 15
Etant francophone quoi de plus que le "Français" comme choix de langue☺.
Terminer
Je n’ai pas déroulé toute l’installation car c’est comme la plus des logiciels que tu installes,
Double clic, Suivant, Suivant, Terminer.
Clic sur "Stop", car je veux l’enregistrer en tant que service
DIMITRI LEMBOKOLO 16
Cliquer sur "Quit".
Lancer "CMD", Exécuter en tant qu’administrateur.
Démarrage effectué
Maintenant on se connecte à l’espace d’administration de "openfire"
Taper "http://localhost:9090", j’ai eu quelques soucis avec "IE" donc j’utilise "nightly build".
Choisir la langue puis clic sur "Continuer"
DIMITRI LEMBOKOLO 17
Par défaut openfire met directement le nom du serveur de domaine sur lequel vous êtes
"lbonal", ne jamais garder cela comme suit, mettez le FQDN du serveur.
Car vous pouvez courir un danger si vous êtes dans un parc hétérogène.
Compléter comme pour mon cas "uneconfig.local" on a "lbonal.uneconfig.local", utiliser en
plus le FQDN et pas juste le NetBios, puis clic sur "Continuer"
DIMITRI LEMBOKOLO 18
Je souhaite lier openfire à Active Directory, l’AD n’est pas une base de données mais un
annuaire comme LDAP.
Car openfire a un base de donné internet et peut être également lié aux bases de données
externes qu’il supporte, comme ci-dessous.
Ne pas cliquer "Continuer"
Cliquer sur "Paramètre de la Base de Données" pour revenir.
DIMITRI LEMBOKOLO 19
Choisir "Base de Données Embarquée", puis clic sur "Continuer"
Choisir "Serveur LDAP", puis clic sur "Continuer"
1. Choisir le type d’annuaire : pour mon cas "Active Directory".
2. Renseigner le contrôleur de domaine "lbonal.uneconfig.local"
1
2
3
4
5
DIMITRI LEMBOKOLO 20
3. Base DN : est la base dans laquelle openfire va faire la recherche pour trouver tous
les utilisateurs, lorsqu’on parle de DN : c’est en terme d’objet, donc on ne peut pas
juste écrire "uneconfig.local" ce n’est pas correcte car il faut écrire en écriture
d’objet.
Pour cela, nous allons utiliser "ADSI Edit"
Touche Windows+r
Cliquer sur "OK".
Encore "OK".
Ou copier le raccourci sur le Bureau puis double cliqué
DIMITRI LEMBOKOLO 21
Clic droit sur ADSI Edit/Connexion
Cliquer sur "OK".
DIMITRI LEMBOKOLO 22
Clic droit sur DC=uneconfig,DC=local/Propriétés
Dérouler jusqu’à "distinguishedName" puis double cliqué.
DIMITRI LEMBOKOLO 23
Copier puis "Annuler tous".
Coller sur Base DN, c’est l’écrire objet de la base (3)
Idem pour l’utilisateur, il faut également la forme objet du User qui servira d’Admin
openfire.
3
DIMITRI LEMBOKOLO 24
Pour openfire, vous devriez obligatoirement créer un utilisateur AD qui permettra à openfire
d’utiliser cet utilisateur pour chercher d’autres dans AD.
Cliquer sur "CN=Users".
Clic droit sur "CN=openfire/Propriétés".
DIMITRI LEMBOKOLO 25
Copier
Coller (4) puis entrer le mot de passe (5), "Sauver et Continuer" ou vous pourriez "Tester les
Paramètres" pour être sûr et poursuivre.
Note : c’est le même mot de passe que sur l’AD, c’est l’utilisateur d’un service donc mettez
un password assez complexe.
4
5
DIMITRI LEMBOKOLO 26
Cliquer sur "Sauver et Continuer" plus bas.
Cliquer sur "Sauver et Continuer".
Définir les utilisateurs qui devront administrer openfire. Pour cas deux "openfire et
dimitri.bonal".
DIMITRI LEMBOKOLO 27
Cliquer sur "Connectez-vous à la console d’administration".
Entrer le pseudo et le mot de passe pour s’authentifier et administrer openfire
Openfire est bien installé
DIMITRI LEMBOKOLO 28
Nous pouvons voir les utilisateurs
Je tente de créer un nouvel utilisateur, je saute un peu les étapes car vous savez le faire.
Cliquer sur "Suivant".
DIMITRI LEMBOKOLO 29
L’utilisateur est bien là sur l’AD.
On réactualise notre page openfire.
Le nouvel utilisateur est bien là sur openfire.
DIMITRI LEMBOKOLO 30
CLIENT OPENFIRE (j’utilise le client Spark sur trois (3) machines)
Coté interface web openfire, on voit que les trois utilisateurs sont connectés.
Machine virtuel Win 7 Serveur AD, Openfire Machine physique Win 7
DIMITRI LEMBOKOLO 31
Ajouter les contacts
Cliquer sur l’onglet "Contacts/Ajouter Contact" puis entrer le "Nom d’utilisateur" et cliquer
sur "Ajouter".
L’autre utilisateur reçoit une invitation.
Machine virtuel Win 7 Serveur AD, Openfire Machine physique Win 7
DIMITRI LEMBOKOLO 32
Cliquer sur "Accepter".
Ok
DIMITRI LEMBOKOLO 33
Après avoir accepté, l’utilisateur qui a initié reçoit également la confirmation de
l’acceptation de l’autre et à son également d’accepter.
Tester la conversation entre les utilisateurs.