Я занимаюсь настройкой сервера Openfire XMPP для связи внутри компании. У меня есть проверка на наш местный штраф в округе Колумбия. У нашей компании два разных офиса (один в США, а другой в Европе), каждый со своим собственным доменом. Наши две системы полностью доверены и подключены через VPN.
Я бы хотел настроить Openfire, чтобы пользователи из любого домена могли входить на единственный первичный сервер. Я хотел бы сохранить функцию группового чата, поэтому установка сервера в каждом домене на самом деле не лучший вариант (но он открыт, если я не могу заставить это работать).
Я могу видеть всех доверенных пользователей в Openfire (он обнаруживает их по спискам контактов), но не могу заставить их пройти аутентификацию (они получают Not Authorized. Please Try Again сообщение).
Есть мысли о том, как действовать?
Лучше всего использовать глобальный каталог (порты 3268/9). По данным MS:
«Поскольку глобальный каталог является местом расположения всех универсальных групп по всему лесу, доступ к серверу глобального каталога является требованием для проверки подлинности в многодоменном лесу».
http://technet.microsoft.com/en-us/library/how-global-catalog-servers-work(v=ws.10).aspx