我正在为公司内部通信build立一个Openfire XMPP服务器。 我有它authentication对我们当地的直stream罚款。 我们公司有两个不同的办事处(一个在美国,另一个在欧洲),每个都有自己的领域。 我们的两个系统是完全可信的,并通过VPN连接。
我想要做的是设置Openfire以允许来自任一域的用户login到单个主服务器。 我想保持群聊function,所以在每个域名上安装一个服务器并不是一个好的select(但是如果我不能得到这个工作,它是开放的)。
我可以看到Openfire中的所有可信用户(它正在检测他们的联系人列表),但我不能让他们进行身份validation(他们得到一个Not Authorized. Please Try Again消息)。
任何想法如何进行?
您最好的select是使用全局编录(端口3268/9)。 根据MS:
“由于全局编录是所有通用组的成员身份所在的森林范围内的位置,因此对多域林中的身份validation需要访问全局编录服务器。”
http://technet.microsoft.com/en-us/library/how-global-catalog-servers-work(v=ws.10).aspx