1 - Vamos partir com o Openfire ja instalado em seu ambiente (Windows ou Linux) com os plugins BroadCast - Fastpath Service e Subscription (voce pode baixa-los pelo site http://www.igniterealtime.org/projects/sparkweb/) e autenticação no seu AD funcionando.
2 - Seu Client IM tambem ja deve estar instalado e funcionando (indico o Sparkweb 0.9) ele possui algumas limitações (nao é possivel copiar e colar pela interface - nao é possivel enviar mensagem geral por grupo - sistema de alerta de novas mensagens ainda não é 100%) mas funciona para o basico.
Estas etapas 1 e 2 existem milhares de informações de como instalar e configurar, pesquisem no Viva ao Linux.
A estrutura...
* Minha estrutura do AD esta classificada no seguinte modelo
-Filial 1
--usuario1
--usuario2
--usuario3
-FIlial2
--usuario1
--usuario2
--usuario3
-Matriz
--Rh
---usuario1
---usuario2
---usuario3
--Compras
---usuario1
---usuario2
---usuario3
etc...
* Cada Filial esta dentro de uma OU separada e Cada OU tenho dois Grupos (DL - Dominio local e DG Dominio Global) os usuarios e o grupo DG sao menbros do grupo DL para fins de hierarquia e melhora na administração do AD via GPO.
Obs: Nao se assuste caso seu AD esteja com uma estrutura diferente, é apenas um exemplo, mais a frente voces verão o quanto economiza tempo tendo este modelo de estrutura.
** Voce deve Criar um Grupo para os usuarios que irão utilizar o Openfire assim facilita no momento de bloquear alguem. No meu caso eu criei um grupo (DL) chamado OPENFIRE, ou seja, se voce configurar o seu Openfire para autenticar todos os usuarios de seu AD e se o responsavel por algum departamento solicitar o bloqueio do openfire para este usuario voce vai passar um certo trabalho.
Mãos a Obra.
1 - Acesse seu Openfire http://seuip:9090 clique em Usuarios / Grupos depois acesse Grupos - Lista de Grupos conforme imagen abaixo.
2 - Apos vamos acessar fazer uma pesquisa para encontrar o primeiro grupo que desejamos criar no openfire, utilize o campo pesquisa ao lado direito para facilitar, no exemplo abaixo estou pesquisando pelo grupo informatica.
3 - Caso seu grupo não seja visualizado significa que o nome digitado na pesquisa esta incorreto. Em seguida clique sobre o grupo e sera visualizado os parametros abaixo na imagem. * Voce pode especificar o nome do grupo no meu exemplo coloquei o codigo da empresa mais o nome correspondente ao setor da empresa. * Voce pode compartilhar os contatos deste grupo com todos os grupos do AD, ou seja, se outro setor logar no openfire ele ira ver os usuarios da informatica (conforme o grupo abaixo) em sua lista de contatos, sendo assim os usuarios não poderão excluir os usuarios de sua lista pois eles estão "amarrados". No menu mais abaixo estão os usuarios que pertencem a este grupo.
4 - Repita este processo com os demais grupos de seu AD compartilhando os setores de sua empresa na lista de contatos, abaixo uma imagem dos grupos na empresa ao qual trabalho.
5 - É importante voce possuir este metodo de controle de grupos para facilitar na administração, ou seja, se um novo colaborador entrar na empresa ou sair, quando voce eliminar o usuario do mesmo(a) no AD automaticamente ele sera excluido de todos os contatos, facilitando tambem a segurança que todos os contatos tem adicionado em seu openfire (cliente IM) os respectivos usuarios liberados ao mesmo.
Espero ter ajudado a todos, grande abraço.
