Wildfire (Openfire) ile Şirket İçi Mesajlaşma – Bölüm -7

Bundan önceki bölümlerde wildfire programının server servisinin kurulması , gerekli ayarlarının yapılması ve server için gerekli olan client yazılımlar olan spark ile pandion un kurulumu , server a bağlanması , yönetim amaçlı yapılabilecekler , yayınlama ve izleme konularına değinmiştim. Şimdi ise sahip olduğunuz wildfire server ın domain ( Active Directory ) ile entegrasyonunu anlatmaya çalışacağım.

 


 

Wildfire ürünü dünya çapında çok yaygın olarak kullanılan , irili ufaklı pek çok şirketin tercih ettiği bir üründür . Ürünün en büyük özelliği açık kaynak kodlu oluşudur , yani ücretsiz bir üründür . Bu nedenle pek çok şirket bu ürünü tercih etmektedir. Aynı zamanda pek çok sistem yöneticisinin yapmak istediği şirket içi ve şirket dışı şubeler arası telefon trafiğini azaltmak veya var olan vo-ip yapısına destek olma görevini de başarı ile yapmaktadır .

 

Özellikle MSN kullanıcıların sayısı gün geçtikçe artmakta ve şirket yöneticileri ile biz sistem mühendisleri bunun önüne geçmek istemekteyiz . Ancak her şirkette msn yasaklanamamaktadır , her ne kadar msn gibi public bir ortamda şirket bilgilerinin dolaşması doğru değilse de , özellikle küçük çaplı pek çok firma işlerini ( şubeleri ile olan görüşmelerini veya şirket içi departmanlar arası görümelerini ) msn üzerinden yapmaktadır . Gerek telefon hatlarının yoğunluğu gerekse var olan vo-ip hatlarının yetersizliği insanları msn messenger ı kullanmaya itmektedir . Peki kısa vadede çözüm gibi görünen msn bizi ne tür sorunlar ile karşı karşıya bırakır ?

 

MSN Messenger ın şirket içi kullanılmasının ilk ciddi tehlikesi güvenliktir , ortak bir ağ olduğu için dış dünyaya açıktır ve bu bilgilerin dinlenmediği veya izlenmediğinin garantisi yoktur , hiçbir şekilde firma bilgilerinizin bunun üzerinden gönderilmesi doğru değildir . İkinci olarak bir kullanıcıya msn vermeniz ( yani kullanım izni ) halinde siz her ne kadar ona şirket çalışanları ile görüşmesini söylerseniz söyleyin hatta bu kullanıcıları siz kendiniz ekleyin bir süre sonra o listede “eşi , cocukları , arkadaşlar vb..” kişilerin olduğunu göeceksiniz . Bunun sonucu olarak , mesai saatlerinde onlar ile konuştuğunu hatta onlardan gelen kötü içerikli dosyaları kabul ederek sizin özenle koruduğunuz sisteme zarar verebildiklerini göreceksiniz. Üçüncü olarak ise farklı katlarda çalışanların veya yan masadaki bir çalışan ile görüşmek için kullanılan mesajların önce internette msn server larına sonra tekrar şirket içerisindeki diğer çalışana giderek internet tafiği oluştırmaktadır . Bunun sonucu olarak ise zaten sınırlı hızlarda ve yükseldikçe inanılmaz fiyatlara ulaşan internetimizin bant genişliği düşecektir. Aslında bu sebepler arttırılabilse de bu kadarı bizlere yetmekte ve hızlı bir şekilde wildfire a geçmekteyiz .

 

Peki şirketimizde wildfire uygulamasını kullanmaya karar verdik , ama şirketimizde kurulu bir domain yapısı ve onun üzerinde tanımlı kullanıcılar var. Önceki versiyonlarında wildfire için ayrı bir domain ( sadece wildfire üzerinde isim olarak tanımlanıyor ve fiziksel domain ile bir alakası yok ) tanımlanır ve wildfire veri tabanın için yeni kullanıcılar bir daha tek tek açılır idi . Bu hem kullanıcılar için hemde sistem yöneticileri için zahmetli bir işti . Ancak yeni versiyonu ile birlikte wildfire artık AD uyumlu bir şekilde çalışmakta ve AD üzerinde tanımlı olan kullanıcıları sisteme login olmasına izin vermektedir . Bu sayede wildfire sadece kurulduktan sonra kullanılmaya hazır hale gelecektir.

 

Ben bu makalemdi wildfire ın şu andaki ( 03.01.2007 ) en güncel versiyonunu kullanrak anlatacağım. ( v 3.1.1 )

 

Öncelikle ürünü aşağıdaki adresten temin edebilirsiniz.

 

http://www.jivesoftware.org/downloads.jsp#messenger

 

İstemci tarafında ise kullanabilceğiniz çok fazla alternatif vardır

 

Spark(http://www.jivesoftware.org/spark)

 

Adium(http://www.adiumx.com/)

 

Exodus(http://exodus.jabberstudio.org/)

 

Gaim(http://gaim.sourceforge.net)

 

IChat(http://www.mac.com/1/ichat.html)

 

JBother(http://www.jbother.org/)

 

Pandion(http://www.pandion.be/)

 

PSI(http://psi-im

 

Önceki makalelerimde Spark ve Pandion konusunda detaylı anlatım bulabilirsiniz.

 

Spark = http://www.sistemuzmani.com/Articles/Details.aspx?aId=1000000479

 

Pandion = http://www.sistemuzmani.com/Articles/Details.aspx?aId=1000000480

 

Kuruluma başlayalım

 


 

Şekil – 1

 

Karşılama ekranını “next” diyerek geçiyoruz.

 


 

Şekil – 2

 

Sözleşmeyi kabul ediyoruz.

 


 

Şekil – 3

 

Programın hangi dizine kayıt olacağını belirliyoruz.

 


 

Şekil – 4

 

Programın start menüsündeki yerini berliyoruz ve “next” diyerek yüklemeyi başlatıyoruz.

 


 

Şekil – 5

 

Yükleme bittikten sonra “wildfire” ı çalıştırıyoruz.

 


 

Şekil – 6

 

Konfigürasyonun yapılması için “Launch Admin” diyerek admin konsolu açıyoruz.

 


 

Şekil – 7

 

Dil ayarını yapıyoruz.

 


 

Şekil – 8

 

Bu ekranda domain ismimiz ve yönetim portlarını seçiyoruz. Buradaki domain bütün clientların bağlanırken yazacakları ve @ sembolünden sonra kullanılacak isim olduğundan server ismini değil domain bilginizi yani şirket ismini yazın , ancak bizim kurulumumuzda AD integrated olacağı için domain ismi şu aşamada önemli değildir. “continue” diyerek ilerliyoruz

 


 


 

Şekil – 9

 

Bu ekranda wildfire programı için gerekli olan veritabanının yerini belirtiyoruz. İlk seçenekte var olan bir veri tabanı gösterilir ve wildfire bu veritabanını kullanır ancak konfigüre etmesi zordur , ikinci durumda ise veritabanının wildfire kendi oluşturur ve buna yazmaya başlar , kurulumu kolaydır ancak çok yüksek sayıda client ınız olacaksa ( 300 ve üstü ) performans düşüşü olmaktadır. Biz “Embedded Databse” i seçerek devam ediyoruz.

 




 


 

Şekil – 10

 

Evet eski versiyonlarda olmayan bu menü sayesinde sahip olduğumuz domain ile wildfire entegre bir şekilde çalışacaktır. Buradaki amacımız , wildfire server ın AD ye güvenli bir şekilde bağlanıp sorgu atabilmesini sağlamaktır. Yani bir istemci ( spark , pandion vb ) kullanıcı adı olarak artık sizin yeni açacağınız wildfire kullanıcı adı ile değilde kendi AD domainindeki hesabı ile sisteme login olabilecektir. Bu özellikten yararlanabilmek için gerekli adımları tamamlamamız gerekmketedir.

 




 


 

Şekil – 11

 

Yukarıdaki ekranda göründüğü gibi ilgili alanları dolduruyorum. Base DN olarak yazılışa dikkat edin . bu yazılışın “LDAP Distinguished Name“ olduğunu fark edeceksiniz ( ayrıcalıklı isim )

 

Gerekli bilgileri doldurduktan sonra herhangi bir sorun olup olmadığını kontrol etmek için “Test Settings” butonuna basabilirsiniz. Eğer bir sorun var ise hangi kutucuğu yanlış doldurduğunuz hakkında size bilgi verecektir.

 

Bu ayarları yaptıkran sonra “Save & Continue” diyerek ilerliyoruz.

 


 


 

Şekil – 12

 

Bu ekransa ise Ad üzerindeki kullanıcıların hangi detaylarını alacağımızı ayarlayabiliyoruz, standart ayarları değiştirmeye gerek yoktur.

 




 


 

Şekil – 13

 

Standart ayarlar ile gelen deatylar yukarıdaki gibidir. Bu ayarları yaptıkran sonra “Save & Continue” diyerek ilerliyoruz

 


 


 

Şekil – 14

 

Bu pencerede ise aynı user da olduğu gibi gruplar içinde hangi detaylara göre arama yapacağımızı belirliyoruz. ( yani wildfire ın ondan istenen bir grubu bu deatayları kullanarak oluşturacağı LDAP sorgusu sonucu bulmasını istiyoruz )

 




 


 

Şekil – 15

 

Yine bu standart ayarlar ile wildfire ın AD üzerinden çektiği grupları görebiliyoruz. Bu ayarları yaptıkran sonra “Save & Continue” diyerek ilerliyoruz

 


 


 

Şekil – 16

 

Wildfire artık AD entegre çalıştığı için AD üzerinde tanımlı bir kullanıcının admin olarak atanmasını istiyor . İsterseniz birden çok wildfire “admin” i tanımlayabilirsiniz. Ben sadece “administrator” kullanıcısını wildfire “admin” i yapıyorum.

 




 


 

Şekil – 17

 

Continue diyerek ilerliyorum.

 


 


 

Şekil – 18

 

Artık konfigürasyon bitti ve login olabiliriz.

 


 


 

Şekil – 19

 

Tabiki yönetici olarak AD üzerindeki “administrator” kullanıcısını tanımladığımdan onun sistem şifresini kullanıyorum.

 




 


 

Şekil -20

 

Karşıma AD ile entegre olmuş wildfire 3.1.1 in yönetim konsolu çıkıyor.

 


 


 

Şekil – 21

 

Yönetim konslundan “Users/Groups” sekmesine geldiğimde artık AD üzerinde tanımlı olan kullanıcıları görme imkanına sahip oluyorum . Burada unutulmaması gereken bir detay var , artık wildfire üzerinden kullanıcı açamazsınız . Yani AD yi read-only erişimi olduğundan sadece AD üzerinde kullanıcı tanımladıktan sonra burada görme imkanınana sahipsiniz.

 


 


 

Şekil – 22

 

Örnek olarak ben kendime AD üzerinde bir kullanıcı açtım “hakan.uzuner” ve sistem şifresini de “Password1” olarak tanımladım , ardından istemci makine üzerinde spark ile login oldum . Login bilgilerinde ise kullanıcı adı olarak “hakan.uzuner” şifre olarak ise “Password1” yazmam yeterli oldu. Bu sayede şirket çalışanları bilgisayarlarını açarken kullandıkları şifreler ile wildfire sunucusuna bağlanarak instant messaging hizmetinden yararlanabilmektedirler.

 

Bir başka Wildfire makalesinde görüşmek üzere.

Exit mobile version