Рубрика:
Администрирование /
Внедрение
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
ИГОРЬ РЕШЕТОВ, системный администратор, «АгроПромКомплектация», i.reshetov@apkholding.ru
Запускаем внутренний чат
Построение корпоративного сервиса обмена сообщениями с прозрачной авторизацией пользователей по протоколу XMPP. Решение предназначено для крупных и средних компаний
Решение на основе протокола XMPP позволяет организовать обмен мгновенными сообщениями между сотрудниками предприятия в пределах локальной сети без необходимости подключения к Интернету, что обеспечивает конфиденциальность переписки. Данный подход, безусловно, правильный ввиду открытости Jabber – каждый может выбрать, какой сервер ему использовать или же вовсе организовать работу своего собственного. Также протокол XMPP [1] прекрасно себя зарекомендовал в корпоративной среде, и многие компании уже несколько лет успешно используют Jabber наравне с электронной почтой для обмена информацией.
В журнале уже была статья о Jabber-серверах [2]. На рынке свободного серверного ПО для организации сервиса обмена сообщениями их несколько (весь список можно посмотреть по ссылке [3]). Выделяются два сервера – OpenFire [4] и ejabberd [5], так как они имеют поддержку LDAP и веб-интерфейс для настройки, что является очень важным для корпоративной среды, а также поддержку русского языка.
Рассматривать мы будем сервер OpenFire, так как у данного серверного ПО имеется поддержка внешней БД (Oracle, MSSQL, PostgresSQL, DB2, Sybase ASE, MySQL), что очень важно при высокой нагрузке из-за большого количества пользователей, характерной для больших компаний. Он прост в установке и настройке, а также имеет возможность прозрачной авторизации клиентского ПО в доменной сети с помощью дополнительных настроек и патчей.
Предварительные настройки
Необходимо для начала определиться, как будет установлена служба: на отдельном сервере или совместно с другими. Если был выбран второй вариант, то необходимо для удобства произвести настройку DNS, а именно создать RT-запись для сервера с указанием псевдонима (например, jabber.company.ru, xmpp.apkholding.ru, im.apkholding.ru).
Также необходимо произвести подготовительный этап по созданию списка контактов. Для этих целей следует создать «группы безопасности» в Active Directory, которые будут отвечать за группы в контакт-листе. Они же могут в будущем послужить и для других целей.
Эти группы можно разделить по нескольким параметрам:
- По территориальному признаку (область, город, район)
- По компании
- По отделу
Статью целиком читайте в журнале «Системный администратор», №4 за 2014 г. на страницах 15-17.
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|