管理人員賬戶

接著，系統(tǒng)會(huì)在控制面板登錄頁面中，自動(dòng)帶出以E-mail的登錄方式，請修改成登錄賬戶的名稱并且輸入密碼。點(diǎn)擊“Login”。登錄之后，首先可以嘗試創(chuàng)建一些新的一般客戶賬戶。在“UsersGroupsUsers”頁面中點(diǎn)擊至“Create New User”節(jié)點(diǎn)。在此輸入完成新賬戶的登錄名稱（Username）、顯示名稱（Name）、E-mail、密碼之后，可以決定是否要賦予管理員權(quán)限，需要的話，請將“Is Administrator”項(xiàng)目勾選。點(diǎn)擊“Create User”完成創(chuàng)建。

在“User Summary”頁面中便可以看到目前的賬戶清單，在此，可以隨時(shí)針對任一賬戶點(diǎn)擊“Edit”或“Delete”圖示來進(jìn)行編輯或刪除。

到目前為止，基本上只要完成了人員賬戶的創(chuàng)建，這些人員便可以通過后面所將介紹的Spark客戶端程序來進(jìn)行連接了。

集成Active Directory

接下來一些與前面Linux步驟相同的操作不再重復(fù)講解。在“Profile Settings”頁 面 中，選 擇“Directory Server（LDAP）”項(xiàng)，來準(zhǔn)備連接現(xiàn)有的Active Directory。點(diǎn)擊“Continue”。

準(zhǔn)備讓Openfire連接Active Directory之 前，必須先復(fù)制目前Active Directory的DN名稱，也就是標(biāo)準(zhǔn)的LDAP連接字符串表示法，而連接的節(jié)點(diǎn)可以是樹狀目錄中的某一個(gè)組織容器（OU），或是直接連接最上層的節(jié)點(diǎn)。請?jiān)陂_啟“Active Directory客戶和計(jì)算器”界面之后，切換到高級檢視模式。接著，便可以針對任一組織容器開啟“屬性”。在組織容器的“屬性編輯器”頁面中，可以找到“distinguished Name”屬性，點(diǎn)擊“查看”按鈕繼續(xù)。

緊接著，便可以將這個(gè)屬性值以Ctrl+C按鍵先復(fù)制起來。再次回到Openfire設(shè)置頁面，在“Connection Settings” 頁 面 中，從“Server Type”下拉選單中選 取“Active Directory”，然后輸入網(wǎng)域控制臺(tái)的主機(jī)名，而在“Base DN”字段中粘貼前面步驟中的DN復(fù)制，其中如果將OU部分的描述刪除，則將會(huì)直接連接樹狀目錄的最上層節(jié)點(diǎn)。

接著，在“Administrator DN”字段中，必須輸入一位擁有網(wǎng)域管理員權(quán)限的賬戶DN信息與密碼。在此建議可以輸入內(nèi)置的Administrator賬戶與密碼。完成上述設(shè)置之后，點(diǎn)擊“Test Settings”按鈕來進(jìn)行測試。若是出現(xiàn)“Status:Success!”信息，便表示測試成功。

在“User Mapping” 頁面中，必須設(shè)置客戶屬性字段的對應(yīng)。首先是客戶名稱的字段對應(yīng)（也就是登錄名稱），系統(tǒng)默認(rèn)已幫我們輸入sAMAccountName，此值是正確的。至于如何檢查此人員屬性域值是否正確，只要同樣在“Active Directory客戶和計(jì)算器”的高級界面中，開啟任一賬戶的內(nèi)容，便可以在“屬性編輯器”中核對幾個(gè)主要的域名。

完成客戶屬性的字段對應(yīng)設(shè)置之后，可以點(diǎn)擊“Test Settings”按鈕來進(jìn)行測試。一旦測試成功，便可以看到在Active Directory中所輸入的幾個(gè)字段信息，在默認(rèn)的狀態(tài)下都是正確對應(yīng)的，這包含了顯示名稱、E-mail地址、職稱、部門以及電話等。

圖3 賬戶測試成功

接著，在“Group Mapping”頁面，對應(yīng)Active Directory組的屬性字段，基本上是不需要進(jìn)行修改的?？梢渣c(diǎn)擊“Test Settings”進(jìn)行測試。如果成功看到了目前現(xiàn)有的Active Directory組列表，即表示屬性字段的對應(yīng)是正確的?；氐缴弦唤缑嬷悬c(diǎn)擊“Save&Continue”繼續(xù)。

在“Administrator Account”頁面中，必須至少輸入一個(gè)Active Directory中的任一人員賬戶，來作為Openfire的默認(rèn)管理員賬戶。當(dāng)輸入錯(cuò)誤時(shí)，將會(huì)無法加入至清單之中。完成輸入之后，點(diǎn)擊“Test”圖示進(jìn)行測試，若沒問題，請點(diǎn)擊“Continue”。

點(diǎn)擊Test圖標(biāo)時(shí)，會(huì)出現(xiàn)密碼驗(yàn)證窗口，在正確輸入之后，點(diǎn)擊“Test”按鈕。如圖3所示，便是成功通過新管理員賬戶密碼驗(yàn)證的信息界面。后續(xù)便可以使用此賬戶與密碼，來登錄Openfire管理控制臺(tái)。接下來，可以重新開啟瀏覽器連接至Openfire管理控制臺(tái)，在此輸入前面步驟中所加入的管理員賬戶與密碼。點(diǎn)擊“Login”即可。