3. Parti Yazılımlar

Wildfire (Openfire) ile Şirket İçi Mesajlaşma – Bölüm -7

Bundan önceki bölümlerde wildfire programının server servisinin kurulması , gerekli ayarlarının yapılması ve server için gerekli olan client yazılımlar olan spark ile pandion un kurulumu , server a bağlanması , yönetim amaçlı yapılabilecekler , yayınlama ve izleme konularına değinmiştim. Şimdi ise sahip olduğunuz wildfire server ın domain ( Active Directory ) ile entegrasyonunu anlatmaya çalışacağım.

 


 

Wildfire ürünü dünya çapında çok yaygın olarak kullanılan , irili ufaklı pek çok şirketin tercih ettiği bir üründür . Ürünün en büyük özelliği açık kaynak kodlu oluşudur , yani ücretsiz bir üründür . Bu nedenle pek çok şirket bu ürünü tercih etmektedir. Aynı zamanda pek çok sistem yöneticisinin yapmak istediği şirket içi ve şirket dışı şubeler arası telefon trafiğini azaltmak veya var olan vo-ip yapısına destek olma görevini de başarı ile yapmaktadır .

 

Özellikle MSN kullanıcıların sayısı gün geçtikçe artmakta ve şirket yöneticileri ile biz sistem mühendisleri bunun önüne geçmek istemekteyiz . Ancak her şirkette msn yasaklanamamaktadır , her ne kadar msn gibi public bir ortamda şirket bilgilerinin dolaşması doğru değilse de , özellikle küçük çaplı pek çok firma işlerini ( şubeleri ile olan görüşmelerini veya şirket içi departmanlar arası görümelerini ) msn üzerinden yapmaktadır . Gerek telefon hatlarının yoğunluğu gerekse var olan vo-ip hatlarının yetersizliği insanları msn messenger ı kullanmaya itmektedir . Peki kısa vadede çözüm gibi görünen msn bizi ne tür sorunlar ile karşı karşıya bırakır ?

 

MSN Messenger ın şirket içi kullanılmasının ilk ciddi tehlikesi güvenliktir , ortak bir ağ olduğu için dış dünyaya açıktır ve bu bilgilerin dinlenmediği veya izlenmediğinin garantisi yoktur , hiçbir şekilde firma bilgilerinizin bunun üzerinden gönderilmesi doğru değildir . İkinci olarak bir kullanıcıya msn vermeniz ( yani kullanım izni ) halinde siz her ne kadar ona şirket çalışanları ile görüşmesini söylerseniz söyleyin hatta bu kullanıcıları siz kendiniz ekleyin bir süre sonra o listede “eşi , cocukları , arkadaşlar vb..” kişilerin olduğunu göeceksiniz . Bunun sonucu olarak , mesai saatlerinde onlar ile konuştuğunu hatta onlardan gelen kötü içerikli dosyaları kabul ederek sizin özenle koruduğunuz sisteme zarar verebildiklerini göreceksiniz. Üçüncü olarak ise farklı katlarda çalışanların veya yan masadaki bir çalışan ile görüşmek için kullanılan mesajların önce internette msn server larına sonra tekrar şirket içerisindeki diğer çalışana giderek internet tafiği oluştırmaktadır . Bunun sonucu olarak ise zaten sınırlı hızlarda ve yükseldikçe inanılmaz fiyatlara ulaşan internetimizin bant genişliği düşecektir. Aslında bu sebepler arttırılabilse de bu kadarı bizlere yetmekte ve hızlı bir şekilde wildfire a geçmekteyiz .

 

Peki şirketimizde wildfire uygulamasını kullanmaya karar verdik , ama şirketimizde kurulu bir domain yapısı ve onun üzerinde tanımlı kullanıcılar var. Önceki versiyonlarında wildfire için ayrı bir domain ( sadece wildfire üzerinde isim olarak tanımlanıyor ve fiziksel domain ile bir alakası yok ) tanımlanır ve wildfire veri tabanın için yeni kullanıcılar bir daha tek tek açılır idi . Bu hem kullanıcılar için hemde sistem yöneticileri için zahmetli bir işti . Ancak yeni versiyonu ile birlikte wildfire artık AD uyumlu bir şekilde çalışmakta ve AD üzerinde tanımlı olan kullanıcıları sisteme login olmasına izin vermektedir . Bu sayede wildfire sadece kurulduktan sonra kullanılmaya hazır hale gelecektir.

 

Ben bu makalemdi wildfire ın şu andaki ( 03.01.2007 ) en güncel versiyonunu kullanrak anlatacağım. ( v 3.1.1 )

 

Öncelikle ürünü aşağıdaki adresten temin edebilirsiniz.

 

http://www.jivesoftware.org/downloads.jsp#messenger

 

İstemci tarafında ise kullanabilceğiniz çok fazla alternatif vardır

 

Spark(http://www.jivesoftware.org/spark)

 

Adium(http://www.adiumx.com/)

 

Exodus(http://exodus.jabberstudio.org/)

 

Gaim(http://gaim.sourceforge.net)

 

IChat(http://www.mac.com/1/ichat.html)

 

JBother(http://www.jbother.org/)

 

Pandion(http://www.pandion.be/)

 

PSI(http://psi-im

 

Önceki makalelerimde Spark ve Pandion konusunda detaylı anlatım bulabilirsiniz.

 

Spark = http://www.sistemuzmani.com/Articles/Details.aspx?aId=1000000479

 

Pandion = http://www.sistemuzmani.com/Articles/Details.aspx?aId=1000000480

 

Kuruluma başlayalım

 

clip_image001


 

Şekil – 1

 

Karşılama ekranını “next” diyerek geçiyoruz.

 

clip_image002

 

Şekil – 2

 

Sözleşmeyi kabul ediyoruz.

 

clip_image003

 

Şekil – 3

 

Programın hangi dizine kayıt olacağını belirliyoruz.

 

clip_image004

 

Şekil – 4

 

Programın start menüsündeki yerini berliyoruz ve “next” diyerek yüklemeyi başlatıyoruz.

 

clip_image005

 

Şekil – 5

 

Yükleme bittikten sonra “wildfire” ı çalıştırıyoruz.

 

clip_image006

 

Şekil – 6

 

Konfigürasyonun yapılması için “Launch Admin” diyerek admin konsolu açıyoruz.

 

clip_image007

 

Şekil – 7

 

Dil ayarını yapıyoruz.

 

clip_image008

 

Şekil – 8

 

Bu ekranda domain ismimiz ve yönetim portlarını seçiyoruz. Buradaki domain bütün clientların bağlanırken yazacakları ve @ sembolünden sonra kullanılacak isim olduğundan server ismini değil domain bilginizi yani şirket ismini yazın , ancak bizim kurulumumuzda AD integrated olacağı için domain ismi şu aşamada önemli değildir. “continue” diyerek ilerliyoruz

 


 

clip_image009

 

Şekil – 9

 

Bu ekranda wildfire programı için gerekli olan veritabanının yerini belirtiyoruz. İlk seçenekte var olan bir veri tabanı gösterilir ve wildfire bu veritabanını kullanır ancak konfigüre etmesi zordur , ikinci durumda ise veritabanının wildfire kendi oluşturur ve buna yazmaya başlar , kurulumu kolaydır ancak çok yüksek sayıda client ınız olacaksa ( 300 ve üstü ) performans düşüşü olmaktadır. Biz “Embedded Databse” i seçerek devam ediyoruz.

 




 

clip_image010

 

Şekil – 10

 

Evet eski versiyonlarda olmayan bu menü sayesinde sahip olduğumuz domain ile wildfire entegre bir şekilde çalışacaktır. Buradaki amacımız , wildfire server ın AD ye güvenli bir şekilde bağlanıp sorgu atabilmesini sağlamaktır. Yani bir istemci ( spark , pandion vb ) kullanıcı adı olarak artık sizin yeni açacağınız wildfire kullanıcı adı ile değilde kendi AD domainindeki hesabı ile sisteme login olabilecektir. Bu özellikten yararlanabilmek için gerekli adımları tamamlamamız gerekmketedir.

 




 

clip_image011

 

Şekil – 11

 

Yukarıdaki ekranda göründüğü gibi ilgili alanları dolduruyorum. Base DN olarak yazılışa dikkat edin . bu yazılışın “LDAP Distinguished Name“ olduğunu fark edeceksiniz ( ayrıcalıklı isim )

 

Gerekli bilgileri doldurduktan sonra herhangi bir sorun olup olmadığını kontrol etmek için “Test Settings” butonuna basabilirsiniz. Eğer bir sorun var ise hangi kutucuğu yanlış doldurduğunuz hakkında size bilgi verecektir.

 

Bu ayarları yaptıkran sonra “Save & Continue” diyerek ilerliyoruz.

 


 

clip_image012

 

Şekil – 12

 

Bu ekransa ise Ad üzerindeki kullanıcıların hangi detaylarını alacağımızı ayarlayabiliyoruz, standart ayarları değiştirmeye gerek yoktur.

 




 

clip_image013

 

Şekil – 13

 

Standart ayarlar ile gelen deatylar yukarıdaki gibidir. Bu ayarları yaptıkran sonra “Save & Continue” diyerek ilerliyoruz

 


 

clip_image014

 

Şekil – 14

 

Bu pencerede ise aynı user da olduğu gibi gruplar içinde hangi detaylara göre arama yapacağımızı belirliyoruz. ( yani wildfire ın ondan istenen bir grubu bu deatayları kullanarak oluşturacağı LDAP sorgusu sonucu bulmasını istiyoruz )

 




 

clip_image015

 

Şekil – 15

 

Yine bu standart ayarlar ile wildfire ın AD üzerinden çektiği grupları görebiliyoruz. Bu ayarları yaptıkran sonra “Save & Continue” diyerek ilerliyoruz

 


 

clip_image016

 

Şekil – 16

 

Wildfire artık AD entegre çalıştığı için AD üzerinde tanımlı bir kullanıcının admin olarak atanmasını istiyor . İsterseniz birden çok wildfire “admin” i tanımlayabilirsiniz. Ben sadece “administrator” kullanıcısını wildfire “admin” i yapıyorum.

 




 

clip_image017

 

Şekil – 17

 

Continue diyerek ilerliyorum.

 


 

clip_image018

 

Şekil – 18

 

Artık konfigürasyon bitti ve login olabiliriz.

 


 

clip_image019

 

Şekil – 19

 

Tabiki yönetici olarak AD üzerindeki “administrator” kullanıcısını tanımladığımdan onun sistem şifresini kullanıyorum.

 




 

clip_image020

 

Şekil -20

 

Karşıma AD ile entegre olmuş wildfire 3.1.1 in yönetim konsolu çıkıyor.

 


 

clip_image021

 

Şekil – 21

 

Yönetim konslundan “Users/Groups” sekmesine geldiğimde artık AD üzerinde tanımlı olan kullanıcıları görme imkanına sahip oluyorum . Burada unutulmaması gereken bir detay var , artık wildfire üzerinden kullanıcı açamazsınız . Yani AD yi read-only erişimi olduğundan sadece AD üzerinde kullanıcı tanımladıktan sonra burada görme imkanınana sahipsiniz.

 


 

clip_image022

 

Şekil – 22

 

Örnek olarak ben kendime AD üzerinde bir kullanıcı açtım “hakan.uzuner” ve sistem şifresini de “Password1” olarak tanımladım , ardından istemci makine üzerinde spark ile login oldum . Login bilgilerinde ise kullanıcı adı olarak “hakan.uzuner” şifre olarak ise “Password1” yazmam yeterli oldu. Bu sayede şirket çalışanları bilgisayarlarını açarken kullandıkları şifreler ile wildfire sunucusuna bağlanarak instant messaging hizmetinden yararlanabilmektedirler.

 

Bir başka Wildfire makalesinde görüşmek üzere.

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

2 Yorum

  1. Hakan Bey Merhabalar. Openfire ı yükledik ve chat programı olarakta Pandion kullanıyoruz. Chat kısmı çalışıyor ama bir türlü Dosya gönderimi yapamadık. dosyayı sürükleyip bırakamıyoruz veya herhangi bir dosya gönder ibaresi bulamadım. bu konuda yardımcı olur musunuz?

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu