我正在设置 Openfire XMPP 服务器以进行公司内部通信。我已将其与本地 DC 进行身份验证。我们公司有两个不同的办事处(一个在美国,另一个在欧洲),每个办事处都有自己的域名。我们的两个系统完全受信任并通过 VPN 连接。
我想做的是设置 Openfire,以允许来自任一域的用户登录到单个主服务器。我想保留群聊功能,因此在每个域上安装一个服务器并不是一个好选择(但如果我无法实现这一点,那就开放了)。
我可以在 Openfire 中看到所有受信任的用户(它正在检测联系人列表),但我无法对他们进行身份验证(他们会收到一条Not Authorized. Please Try Again消息)。
对于如何进行有什么想法吗?
答案1
最好的办法是使用全局目录(端口 3268/9)。根据 MS 的说法:
“由于全局目录是所有通用组成员的林范围位置,因此访问全局目录服务器是多域林中进行身份验证的必要条件。”
http://technet.microsoft.com/en-us/library/how-global-catalog-servers-work(v=ws.10).aspx