web-dev-qa-db-ja.com

Openfire ActiveDirectory信頼済みドメイン

会社内通信用にOpenfireXMPPサーバーをセットアップ中です。ローカルDC罰金)に対して認証を行っています。当社には、それぞれ独自のドメインを持つ2つの異なるオフィス(1つは米国、もう1つはヨーロッパ)があります。2つのシステムは完全に信頼され、接続されています。 VPN経由。

私がやりたいのは、どちらのドメインのユーザーも単一のプライマリサーバーにログインできるようにOpenfireをセットアップすることです。グループチャット機能を維持したいので、各ドメインにサーバーをインストールすることは実際には優れたオプションではありません(ただし、これを機能させることができない場合は開いています)。

Openfireですべての信頼できるユーザーを確認できますが(連絡先リストでそれらを検出しています)、認証を取得できません(Not Authorized. Please Try Againメッセージが表示されます)。

進め方について何か考えはありますか?

4
ircmaxell

最善の策は、グローバルカタログ(ポート3268/9)を使用することです。 MSによると:

「グローバルカタログはすべてのユニバーサルグループのメンバーシップのフォレスト全体の場所であるため、グローバルカタログサーバーへのアクセスはマルチドメインフォレストでの認証の要件です。」

http://technet.Microsoft.com/en-us/library/how-global-catalog-servers-work(v = ws.10).aspx

1
karlcyr