Domini attendibili di Active Directory di Openfire

Sto avviando l'impostazione di un server OpenFire XMPP per la comunicazione intracomunitaria. Ho autenticato contro la nostra DC DC fine. La nostra azienda ha due uffici diversi (uno negli Stati Uniti e un altro in Europa) ognuno con un proprio dominio. I nostri due sisthemes sono affidabili e collegati tramite una VPN.

Quello che vorrei fare è configurare Openfire per consentire agli utenti di entrambi i domini di accedere al singolo server primario. Vorrei mantenere la function di chat del gruppo, quindi installare un server su ciascun dominio non è una big opzione (ma è aperta se non posso farlo funzionare).

  • Qual è la differenza tra un "Entry" e un "Context Entry" in ApacheDS / LDAP?
  • mod_authnz_ldap + Active Directory = Apache Stalls
  • Credenziali utente di Jenkins non mostrando il progetto
  • Domande e problemi di architettura di Active Directory e di Exchange
  • Alternative al LDAP nativo
  • Cambiare la directory di profilo predefinito per gruppo
  • Posso vedere tutti gli utenti di fiducia in Openfire (che li rileva per gli elenchi di contatti), ma non riesco ad get loro l'authentication (ottengono un messaggio Not Authorized. Please Try Again .

    Qualche pensiero su come procedere?

    One Solution collect form web for “Domini attendibili di Active Directory di Openfire”

    La tua scommessa migliore è utilizzare il catalogo globale (porte 3268/9). Secondo MS:

    "Perché il catalogo globale è la posizione forestale dell'adesione di tutti i gruppi universali, l'accesso a un server di catalogo globale è un requisito per l'authentication in una foresta multidomaina".

    http://technet.microsoft.com/en-us/library/how-global-catalog-servers-work(v=ws.10).aspx

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.