Etapa 1 de 3: Configurações de Conexão (LDAP)

Bom Dia Pessoal, estou enfrentando um problema com a configuração de conexão com o AD.

Tinha o openfire configurado e rodando numa boa com ldap no meu dominio(Interno) antigo empresa.com.br

Migramos o dominio(Interno e Externo) para empresa.net.br

Agora não estou conseguindo configurar a tela conforme abaixo.

Sem título.jpg

Quando clico em testar nada acontece, o browser tipo atualiza mais nao da nenhuma mensagem de erro e nem sucesso.

Alguem tem noção do que seja ou onde possa ver algum log com detalhes?

Leandro, no caso você fez assim?

Host:
192.168.0.1
Porta:
389
DN Base:
DC=“empresa”,DC=“net”,DC="br"
DN Administrador:
CN=“administrator”,CN=“users”,DC=“empresa”,DC=“net”,DC=“br”

Seu novo dominio é ingles ou portugues, se for portugues altera de administrator, para administrador.

Meu windows OEM é inglês, por isso está Administrator.

Mais coloquei da forma que você falou, peguei os “DN” diretamente do ad em editor de atributos para não ter problemas de digitação. (Conforme abaixo)

editor.jpg

O que acho mais estranho é porque não tenho nenhum erro de retorno, apenas o navegador tipo “atualiza” pra mesma tela.

Se clicar em avançar, tbm nao dá erro, mais quando vou dizer o usuário para acessar a console ele da erro dizendo que não localizou. (justamente porque não conecta com sucesso no AD.

Leandro, então ele da esse “erro” quando vai no testar configuração e no salvar também?

Navegador não parece ser, mas não custa testar por outro também.

Ele nao da erro quando coloco testar. Da erro no final conforme tela abaixo, porque não deu sucesso no teste de conexão.

error.jpg

junto com esse erro, na console do servidor aparece os erros abaixo:

rg.jivesoftware.openfire.user.UserNotFoundException: Username administrator not found

at org.jivesoftware.openfire.ldap.LdapManager.findUserDN(LdapManager.java:965)

at org.jivesoftware.openfire.ldap.LdapManager.findUserDN(LdapManager.java:891)

at org.jivesoftware.openfire.admin.setup.setup_002dadmin_002dsettings_jsp._jspServ ice(setup_002dadmin_002dsettings_jsp.java:176)

Leandro, esse erro deu quando você foi tentar adicionar o administrador do dominio?

Quando fui informar a conta administrator (dominio) do meu diretorio LDAP, conforme tela acima.

Leandro, essa maquina que o openfire esta instalado é Windows ou Linux, já verificou o DNS da maquina, se ela esta conseguindo resolver o dominio?

É um windows server 2008 R2, consegui resolver sim o FQDN do dominio, Reverso e direta.

Que estranho, as configurações que você posto estão corretas, eu também uso server 2008R2 com openfire 3.81 e deu certo o meu ficou assim:

Servidor de Diretórios (LDAP) -

Host:
192.168.0.28
Porta:
389
DN Base:
DC=“fuga”,DC=“com”,DC="br"
DN Administrador:
CN=“administrador”,CN=“users”,DC=“fuga”,DC=“com”,DC=“br”

Sendo que meu dominio é: fuga.com.br

Pois é estranho, tbm usava nesse mesmo servidor o openfire 3.7.1.

Desde quando migrei meu dominio de empresa.com.br para empresa.net.br nao consigo configurar.

Leandro, você esta fazendo uma instalação nova, ou no mesmo servidor da antiga, tenta deletar as pastas do openfire, e instalar do zero.

Isso é o mesmo servidor, mais já deletei a pasta do openfire e deletei registros no regedit que tinha “openfire”.

Já cheguei a instalar em outra maquina, mais da a mesma coisa. Creio que seja algo com relação a mudança de dominio, alguma configuração de conexão do AD, tipo pra aceitar conexões, enfim. Não sei mais o que fazer .rsrs

Leandro, vamos testando, desculpe não ser de muita utilidade até agora.

Essa mudança de dominio que você fez, é o mesmo servidor, os mesmos controladores de dominio, mas o dominio diferente?

Conferiu os registros do DNS do dominio, aqui quando eu mudei controlador, tive que alterar todas configurações na mão. Firewall do controlador primario esta desativado?

Ou você fez um dominio do zero, e esta importando polices do antigo pro novo?

Foi feito um dominio do Zero (0) em outro servidor fisico, todas configurações novas. Firewall desativado nos 2 controladores. Não tem antivirus barrando.

DNS está ok os registros, nos logs do AD não mostra nada util na hora que testo a autenticação do openfire.

Sem problemas Vinicius, Agradeço a ajuda.

Leandro mais uma pergunta, você tentou adicionar outro usuario alem do administrador, algum com direitos administrativos para ver se ele também não encontra?

Já eliminamos algumas coisas:

  • Registros DNS

  • Problema no AD

  • Problema de registros conflitantes da antiga instalação

  • Firewall/Antivirus

  • IP/Mascara/DNS no server openfire

Testou a instalação do openfire 3.7 e 3.8 com o novo AD e ambas deram problema?

Seu antigo AD também estava em ingles?

Este servidor do openfire faz parte do dominio, ou coloco ele no proprio controlador do dominio?

Vamos eliminando testes para que alguem possa acompanhar e nos dar mais ideias.

Já instalei tbm a versão que tinha funcionando que era a 3.7.

Já tentei pesquisar ou user (adm dominio tmb) e da erro.

Ad antigo tbm era ingles.

O servidor do openfire e um membro do dominio sim.

Só me resta criar um outro dominio (Com configuração Default) de teste isolado da minha rede para saber se irá funcionar. To ficando sem saida, rsrsrs.

Caso tenha algo haver meu nivel funcional antes era 2000. Agora esta com nivel funcional Dominio/Floresta Windows Server 2008 R2

Leandro, quando você vai adicionar o administrador, você esta colocando como:

administrator

ou

empresa\administrator?

As duas formas dao erro.

Creio que nao consigo persquisar usuários enquanto o teste de conexão der certo.

Esqueci de comentar, meu BD é em SQL, exclui o banco antigo e criei um novo. A conexão com o banco dá sucesso.

Leandro posta os logs do openfire:

/opt/openfire/logs