Neste tutorial você aprenderá a configurar a comunicação entre dois servidores Openfire em dominios diferentes.
O cenário pretendido com esta configuração é um Active Directory com DNS funcional em cada site e um serviço Openfire rodando em cada lado, integrado ao AD ou não. Integrado ao AD você perde a gerência sob criação dos grupos em um dos lados, uma vez que o JID fica vinculado ao usuário do AD. Caso seu AD do outro lado esteja na mesma floresta ai sim funcionará de boa a separação por grupos vinculados ao AD.
A partir da versão 3.7 do Openfire o método adotado para comunicação entre os servidores é por entradas dns do tipo SRV.
Como mágica, você cria as entradas em ambos os DNS's e insere o dominio como confiável em ambos os servidores... nada mais.
Então, DNS funcional em ambos os lados com as duas zonas necessárias criadas, vamos a criar as entradas necessárias.
1 - Criando a zona DNS em ambos os lados
No meu cenário, etab.local é o meu lado e 8poa.local é o site remoto.
Existe uma VPN do tipo IPsec interligando estes sites. No dns server etab.local criei a zona 8poa.local
E no dns server 8poa.local criei a zona etab.local , ficou claro ?
Na configuração do Openfire o dominio é FQDN, ou seja, responde por chat.xxx.local mesmo para a autenticação.A = 192.168.0.3 = chat.etab.local
A = 192.168.4.5 = chat.8poa.local
Ficando: [email protected]
2 - Criando uma entrada do tipo A para o servidor Openfire
Precisamos agora criar entradas do tipo A identificando nosso servidor Openfire dentro de cada domínio
Para tal, vá na respectiva zona e aponte para o IP do servidor correspondente pela zona.
3 - Criando as entradas de tipo SRV
Este é o "mistério" da configuração deste recurso.
Precisamos criar as entradas no seguinte layout
Na zona etab.local_xmpp _tcp 5269 chat.etab.local
_xmpp-client _tcp 5222 chat.etab.local
_xmpp-server _tcp 5269 chat.etab.local
E na zona 8poa.local o mesmo layout
Conforme exemplo:_xmpp _tcp 5269 chat.8poa.local
_xmpp-client _tcp 5222 chat.8poa.local
_xmpp-server _tcp 5269 chat.8poa.local
4 - Configurando o Openfire em ambos os lados
Acesse o gerente web do seu servidor e vá até a aba Servidor -> Configurações do servidor -> Servidor para servidor
Ok, temos um lado pronto. Agora basta repetir no outro lado a mesma configuração.Nesta tela você deve marcar serviço ativado, porta padrão 5269
Nunca fechar conexões ociosas
Permitido Conectar marque lista branca
Domínio deve informar o servidor Openfire para conetar
Porta padrão
Com os dois lados configurados, basta aguardar um pouco e ambos vão começar a se configurar sozinhos.
4 - Considerações
Versão minima é 3.7 indiferente a plataforma escolhida e versões.
Bom proveito