Openmeeting กับ Active Directory

ได้รับคำสั่งเมื่อซัก 8 เดือนก่อน (ถ้าเป็นลูกก็คงใกล้คลอดละ) ให้นำระบบ Openmeeting ใช้งานร่วมกับ Active Directory นั่งค้นหาข้อมูลบ้าง ลืมทำไปบ้าง จนในที่สุด ก็สามารถลุล่วงได้ในวันนี้ครับ ตามโจทย์ ง่ายแสนง่าย คือ ให้ openmeeting ล็อกอินโดยใช้ user จาก Active Directory แค่นี้เองครับ (อีกข้อเป็นการเชื่อมต่อเข้ากับ SIP ยังไม่ได้ทำเลย มัวแต่ไปทำ OCS )

openmeetings ที่ใช้ เป็นเวอร์ชั่น openmeetings_1_4_rc1_r3326.zip

และระบบปฏิบัติการเป็น Ubuntu Server 9.04  32 bit

ผมขอข้ามขั้นตอนการติดตั้ง openmeeting ไปเลยนะครับ เพราะไม่น่ายากจนเกินไป

** สมมุติว่า ได้ทำการแตกไฟล์ของ red5 ไว้ที่ /usr/share/ ก็แล้วกันนะครับ ข้อมูลอ้างอิงจะได้เหมือนกัน

1. เข้าไปยังไดเร็คทอรี่ /usr/share/red5/webapps/openmeetings/conf

ซึ่งจะมีข้อมูลดังต่อไปนี้  โดยเฉพาะไฟล์ om_ldap.cfg

root@meeting:/usr/share/red5/webapps/openmeetings/conf# ls

any_hibernate.cfg.xml  log                      postgres_hibernate.cfg.xml

hibernate.cfg.xml      mysql_hibernate.cfg.xml  sample_openldap_om_ldap.cfg

install.xml            om_ldap.cfg

2. ใช้ vi หรือ text editor ตัวที่ถนัด ทำการแก้ไขไฟล์ om_ldap.cfg

3. ปรับแต่งข้อมูลดังต่อไปนี้

ldap_server_type=AD

ldap_conn_url=ldap://192.168.1.1:389

ldap_admin_dn=domain\admin-name

ldap_passwd=password

ldap_search_base=OU:user accounts,DC:domain,DC:local     ** ใส่ตามความเป็นจริงใน AD ของท่านเองนะครับ ทั่วไปน่าจะเป็น cn:Users,dc:domain,dc=local

field_user_principal=userPrincipalName

ldap_auth_type=SIMPLE

ldap_sync_password_to_om=yes

4. ส่วนอื่น ๆ ก็ไม่ต้องแก้ไขอะไรนะครับ ปล่อยไว้ตามเดิม

5. จากนั้น ให้เข้าหน้า openmeeting จากหน้าเว็บไซต์ ไปในส่วนของ Administration –> Ldap

6. ให้ทำการเพิ่มข้อมูลของ Domain ที่จะใช้งาน (เป็นแค่การตั้งค่าการเรียกใช้งาน เพราะคอนฟิกจริง ๆ อยู่ที่ om_ldap.cfg)

ความหมายของแต่ละชุด

name คือ ชื่อที่จะสร้างเป็นโปรไฟล์ ตั้งเป็นชื่ออะไรก็ได้ครับ

config file name คือ ชื่อไฟล์ที่ตั้งค่าของ ldap นั่นคือ om_ldap.cfg  (ไฟล์นี้ ต้องอยู่ในโฟลเดอร์เดียวกันกับไฟล์ hibernate.cfg.xml)

Add Domain to username ถ้าเช็คบ็อคตรงช่องนี้ ระบบจำนำโดเม็นจากช่องด้านล่าง (Domain) มาเติมท้ายให้ เช่น username ก็จะกลายเป็น username@rmutl.local โดยอัตโนมัติ แต่มันจะไม่แสดงผลตรงหน้าเว็บนะครับ

Domain คือ ชื่อที่ต้องการนำไปต่อท้าย ตามข้อมูลด้านบน ซึ่งต้องตรงตาม AD ที่สร้างขึ้นครับ

7. หากมีหลายโดเม็นที่ต้องการใช้งาน ก็ให้สร้างไฟล์ om_ldap.cfg เป็นชื่ออื่น แล้วเพิ่มข้อมูลจากหน้านี้ ได้เรื่อย ๆ ครับ แต่ต้องระบุตรง Config file name ให้ตรงกับไฟล์ที่ทำการสร้างไว้ด้วยนะครับ

8. ทำการ restart service ของ red5 ใหม่ครับ

9. ทดสอบการเข้าใช้งานจากหน้าเว็บไซต์ จะสังเกตุเห็น ด้านล่างสุด จะมี ช่องที่บอกว่า Domain  ให้เลือกเป็นชื่อโดเม็นตามที่เราตั้งโปรไฟล์ไว้เมื่อกี้ครับ

10. เพียงเท่านี้ก็สามารถใช้งานได้แล้วครับ หากยังใช้งานไม่ได้ ให้ตรวจสอบการเชื่อมต่อกับ ldap อีกที เช่น user & password ไม่ถูกต้อง หรือ ถูกไฟล์วอลปิดกั้นพอร์ตไว้

** ความจริงดูจาก log ได้ครับ จะเอามาอธิบายวันหลังละกันครับ