人員賬戶管理技巧

管理人員賬戶

接著，系統會在控制面板登錄頁面中，自動帶出以E-mail的登錄方式，請修改成登錄賬戶的名稱并且輸入密碼。點擊“Login”。登錄之后，首先可以嘗試創建一些新的一般客戶賬戶。在“UsersGroupsUsers”頁面中點擊至“Create New User”節點。在此輸入完成新賬戶的登錄名稱（Username）、顯示名稱（Name）、E-mail、密碼之后，可以決定是否要賦予管理員權限，需要的話，請將“Is Administrator”項目勾選。點擊“Create User”完成創建。

在“User Summary”頁面中便可以看到目前的賬戶清單，在此，可以隨時針對任一賬戶點擊“Edit”或“Delete”圖示來進行編輯或刪除。

到目前為止，基本上只要完成了人員賬戶的創建，這些人員便可以通過后面所將介紹的Spark客戶端程序來進行連接了。

集成Active Directory

接下來一些與前面Linux步驟相同的操作不再重復講解。在“Profile Settings”頁 面 中，選 擇“Directory Server（LDAP）”項，來準備連接現有的Active Directory。點擊“Continue”。

準備讓Openfire連接Active Directory之 前，必須先復制目前Active Directory的DN名稱，也就是標準的LDAP連接字符串表示法，而連接的節點可以是樹狀目錄中的某一個組織容器（OU），或是直接連接最上層的節點。請在開啟“Active Directory客戶和計算器”界面之后，切換到高級檢視模式。接著，便可以針對任一組織容器開啟“屬性”。在組織容器的“屬性編輯器”頁面中，可以找到“distinguished Name”屬性，點擊“查看”按鈕繼續。

緊接著，便可以將這個屬性值以Ctrl+C按鍵先復制起來。再次回到Openfire設置頁面，在“Connection Settings” 頁 面 中，從“Server Type”下拉選單中選 取“Active Directory”，然后輸入網域控制臺的主機名，而在“Base DN”字段中粘貼前面步驟中的DN復制，其中如果將OU部分的描述刪除，則將會直接連接樹狀目錄的最上層節點。

接著，在“Administrator DN”字段中，必須輸入一位擁有網域管理員權限的賬戶DN信息與密碼。在此建議可以輸入內置的Administrator賬戶與密碼。完成上述設置之后，點擊“Test Settings”按鈕來進行測試。若是出現“Status:Success!”信息，便表示測試成功。

在“User Mapping” 頁面中，必須設置客戶屬性字段的對應。首先是客戶名稱的字段對應（也就是登錄名稱），系統默認已幫我們輸入sAMAccountName，此值是正確的。至于如何檢查此人員屬性域值是否正確，只要同樣在“Active Directory客戶和計算器”的高級界面中，開啟任一賬戶的內容，便可以在“屬性編輯器”中核對幾個主要的域名。

完成客戶屬性的字段對應設置之后，可以點擊“Test Settings”按鈕來進行測試。一旦測試成功，便可以看到在Active Directory中所輸入的幾個字段信息，在默認的狀態下都是正確對應的，這包含了顯示名稱、E-mail地址、職稱、部門以及電話等。

圖3 賬戶測試成功

接著，在“Group Mapping”頁面，對應Active Directory組的屬性字段，基本上是不需要進行修改的?？梢渣c擊“Test Settings”進行測試。如果成功看到了目前現有的Active Directory組列表，即表示屬性字段的對應是正確的?；氐缴弦唤缑嬷悬c擊“Save&Continue”繼續。

在“Administrator Account”頁面中，必須至少輸入一個Active Directory中的任一人員賬戶，來作為Openfire的默認管理員賬戶。當輸入錯誤時，將會無法加入至清單之中。完成輸入之后，點擊“Test”圖示進行測試，若沒問題，請點擊“Continue”。

點擊Test圖標時，會出現密碼驗證窗口，在正確輸入之后，點擊“Test”按鈕。如圖3所示，便是成功通過新管理員賬戶密碼驗證的信息界面。后續便可以使用此賬戶與密碼，來登錄Openfire管理控制臺。接下來，可以重新開啟瀏覽器連接至Openfire管理控制臺，在此輸入前面步驟中所加入的管理員賬戶與密碼。點擊“Login”即可。