登陆 免费注册 内部邮箱
下拉菜单演示 10码10期内必出
首页 >> 新闻中心 >> 解决方案
Openfire使用LDAP和MYSQL混合认证

 Openfire虽然支持混合认证,但是他自己的网站我一直都没找到解决方案,今天到处逛才找到该方案,并且测试成功,因此才觉得很是珍贵。

情况介绍,公司目前使用的Openfire使用Mysql认证,之前花了一个多月将公司电子邮件、文件服务器、CVS、Bugzilla,VPN这些重要服务集成到公司的AD域内,只剩下一个openfire没有集成,其实这个问题在我的脑子里已经存了半年都没解决。只是之前公司没有做这样的集成验证,现在所有服务都集成进去了,剩下个openfire独立认证,实在是一件让人心痒痒的事情。于是终于找到了资料,并在此进行记录。

一、首先正常安装openfire,并且设置为LDAP的AD模式认证。(文章太多,这里不介绍了)

二、正式开始修改配置,进入配置界面,在“服务器系统管理”-》“系统属性”修改两个变量:

 

provider.auth.className修改为:org.jivesoftware.openfire.auth.HybridAuthProvider
provider.user.className修改为:org.jivesoftware.openfire.user.HybridUserProvider

 

新增4个变量,如下:

 

hybridAuthProvider.primaryProvider 设置为:org.jivesoftware.openfire.auth.DefaultAuthProvider
hybridAuthProvider.primaryProvider.className 设置为:org.jivesoftware.openfire.auth.DefaultAuthProvider
hybridAuthProvider.secondaryProvider 设置为:org.jivesoftware.openfire.ldap.LdapAuthProvider
hybridAuthProvider.secondaryProvider.className 设置为:org.jivesoftware.openfire.ldap.LdapAuthProvider

 

修改openfire.xml配置文件:

在</jive> 之前加入如下内容:

 

<hybridUserProvider>
<secondaryProvider>
<className>org.jivesoftware.openfire.ldap.LdapUserProvider</className>
</secondaryProvider>
<primaryProvider>
<className>org.jivesoftware.openfire.user.DefaultUserProvider</className>
</primaryProvider>
</hybridUserProvider>

 

到此所有配置都配置完成。

三、重启openfire,现在就是基于MYSQL和LDAP混合认证模式了。

测试,如果某个用户MYSQL和LDAP帐户都有,这个用户两个密码都能通过认证。

另:当openfire进行迁移的时候,注意系统属性里的passwordKey一定要和原来的保持一致,因为加密需要这串加密KEY。

版权所有:内蒙古聚友网络信息服务有限公司    蒙ICP备:13000949号    技术支持:聚友网络