Openfire ActiveDirectory信頼済みドメイン
会社内通信用にOpenfireXMPPサーバーをセットアップ中です。ローカルDC罰金)に対して認証を行っています。当社には、それぞれ独自のドメインを持つ2つの異なるオフィス(1つは米国、もう1つはヨーロッパ)があります。2つのシステムは完全に信頼され、接続されています。 VPN経由。
私がやりたいのは、どちらのドメインのユーザーも単一のプライマリサーバーにログインできるようにOpenfireをセットアップすることです。グループチャット機能を維持したいので、各ドメインにサーバーをインストールすることは実際には優れたオプションではありません(ただし、これを機能させることができない場合は開いています)。
Openfireですべての信頼できるユーザーを確認できますが(連絡先リストでそれらを検出しています)、認証を取得できません(Not Authorized. Please Try Againメッセージが表示されます)。
進め方について何か考えはありますか?
最善の策は、グローバルカタログ(ポート3268/9)を使用することです。 MSによると:
「グローバルカタログはすべてのユニバーサルグループのメンバーシップのフォレスト全体の場所であるため、グローバルカタログサーバーへのアクセスはマルチドメインフォレストでの認証の要件です。」
http://technet.Microsoft.com/en-us/library/how-global-catalog-servers-work(v = ws.10).aspx