HPUNIX Сайт о ОС и не только!

Установка Jabber сервера c авторизацией через AD

24 июля 2009 - unix
Установка Jabber сервера c авторизацией через AD

Поднимаем свой собственный корпоративный jabber-сервер. Что очень комфортабельно для организации внутри компании независимой системы обмена сообщениями, исходя из убеждений безопасности и отказаустойчивости (что ни скажешь на примере ICQ).
А так как у нас употребляется AD, то логичным показалось использовать его для аутентификации юзеров и управления учётными записями.
Ставим:
$ apt-get install ejabberd
Находим конфиг /etc/ejabberd/ejabberd.cfg и правим его под себя:
$ cp /etc/ejabberd/ejabberd.cfg /etc/ejabberd/ejabberd.cfg_back
$ nano /etc/ejabberd/ejabberd.cfg

%%% ===================================
%%% OVERRIDE OPTIONS STORED IN DATABASE

override_global.
override_local.
override_acls.

%%% =========
%%% DEBUGGING
%%
%% loglevel: Verbosity of log files generated by ejabberd.
%% 0: No ejabberd log at all (not recommended)
%% 1: Critical
%% 2: Error

Установка Jabber сервера c авторизацией через AD
%% 3: Warning
%% 4: Info
%% 5: Debug
%%
{loglevel, 4}.

%%% ================
%%% SERVED HOSTNAMES
%%
%% hosts: Domains served by ejabberd.
%% You can define one or several, for example:
{hosts, ["localhost", "srv", "srv.int.by"]}.
%% {hosts, ["localhost"]}.

%%% ===============
%%% LISTENING PORTS
%% Порт на который будут подключаться клиенты

%% достаточно для организации нешифрованных соединений клиентов и раздельно стоящего сервера.
{listen,
[
{5222, ejabberd_c2s, [
{access, c2s},
{shaper, c2s_shaper},
{max_stanza_size, 65536},
starttls, {certfile, "/etc/ejabberd/ejabberd.pem"}
]},

%% To enable the old SSL connection method (deprecated) in port 5223:
%% Порт на который будут подключаться клиенты, но весь трфик будет шифроваться. SSL
%%{5223, ejabberd_c2s, [
%% {access, c2s},
%% {shaper, c2s_shaper},
%% {max_stanza_size, 65536},
%% tls, {certfile, "/etc/ejabberd/ejabberd.pem"}
%% ]},

%% веб-администрирование этого сервера
{5280, ejabberd_http, [
http_poll,
web_admin
]}

]}.
%% s2s_use_starttls: Enable STARTTLS + Dialback for S2S connections.
%% Allowed values are: true or false.
%% You must specify a certificate file.
%%
{s2s_use_starttls, true}.

%%
%% s2s_certfile: Specify a certificate file.
%%
{s2s_certfile, «/etc/ejabberd/ejabberd.pem»}.

%%% ==============
%%% AUTHENTICATION
%% Authentication using LDAP
%%%% Выбираем метод авторизации ldap
{auth_method, ldap}.
%% Адрес LDAP-сервера
{ldap_servers, ["192.168.XXX.XXX"]}.
%% Порт подключения
{ldap_port, 389}.
{ldap_base, «dc=domen,dc=by»}.
{ldap_uids, [{"sAMAccountName"}]}.
%% Кем подключаемся, нужно иметь алмин права, в моем случаи
{ldap_rootdn, «cn=Administrator,cn=Users,dc=domen,dc=by»}.
{ldap_password, «ПАРОЛЬ_Administrator»}.
%%% Группа, в которую входят пользователи для jabber
{ldap_group, «cn=Jabber,cn=Users,dc=domen,dc=by»}.

%%% ==============
%%% DATABASE SETUP
%%%Я ни трогал вообще
%%% ==============

%%% ===============
%%% TRAFFIC SHAPERS

{shaper, normal, {maxrate, 1000}}.
{shaper, fast, {maxrate, 50000}}.

Установка Jabber сервера c авторизацией через AD

%%% ====================
%%% ACCESS CONTROL LISTS

%% The ‘admin’ ACL grants administrative privileges to Jabber accounts.
%% You can put as many accounts as you want.
%% имя пользывателя и наш хост
{acl, admin, {user, «ceval», «host»}}.
{acl, admin, {user, «Administrator», «host»}}.
{acl, local, {user_regexp, «»}}.

%%% ============
%%% ACCESS RULES

%% Define the maximum number of time a single user is allowed to connect:
{access, max_user_sessions, [{10, all}]}.

%% This rule allows access only for local users:
{access, local, [{allow, local}]}.

%% Only non-blocked users can use c2s connections:
{access, c2s, [{deny, blocked},
{allow, all}]}.

%% For all users except admins used «normal» shaper
{access, c2s_shaper, [{none, admin},
{normal, all}]}.

%% For all S2S connections used «fast» shaper
{access, s2s_shaper, [{fast, all}]}.

%% Only admins can send announcement messages:
{access, announce, [{allow, admin}]}.

%% Only admins can use configuration interface:
{access, configure, [{allow, admin}]}.

%% Admins of this server are also admins of MUC service:
{access, muc_admin, [{allow, admin}]}.

Настройка Jabber сервера для начинающих за 4 минуты

%% All users are allowed to use MUC service:
{access, muc, [{allow, all}]}.

%% No username can be registered via in-band registration:
%% To enable in-band registration, replace ‘deny’ with ‘allow’
% (note that if you remove mod_register from modules list then users will not
% be able to change their password as well as register).
% This setting is default because it’s more safe.
{access, register, [{deny, all}]}.

%% Everybody can create pubsub nodes
{access, pubsub_createnode, [{allow, all}]}.

%%% ================
%%% DEFAULT LANGUAGE
%%
%% language: Default language used for server messages.
%%
{language, «ru»}.

%%% ==========
%%% MODULES
%%
%% Modules enabled in all ejabberd virtual hosts.
%%
{modules,
[
{mod_adhoc, []},
{mod_announce, [{access, announce}]}, % recommends mod_adhoc
{mod_caps, []},
{mod_configure,[]}, % requires mod_adhoc
{mod_disco, []},
%%{mod_echo, [{host, "echo.localhost"}]},
{mod_irc, []},
{mod_last, []},
{mod_muc, [
%%{host, "conference.@HOST@"},
{access, muc},
{access_create, muc},
{access_persistent, muc},
{access_admin, muc_admin}
]},
%%{mod_muc_log,[]},
{mod_offline, []},
{mod_privacy, []},
{mod_private, []},
%%{mod_proxy65,[]},
{mod_pubsub, [ % requires mod_caps
{access_createnode, pubsub_createnode},
{plugins, ["default", "pep"]}
]},
{mod_register, [
%%
%% After successful registration, the user receives
%% a message with this subject and body.
%%
{welcome_message, {"Welcome!",
"Hi\nWelcome to this Jabber server."}},

%%
%% When a user registers, send a notification to
%% these Jabber accounts.
%%
%%{registration_watchers, ["admin1@example.org"]},

{access, register}
]},
{mod_roster, []},
%%{mod_service_log,[]},
{mod_shared_roster,[]},
{mod_stats, []},
{mod_time, []},
%% нужно указать IP сервера Active Directory
{mod_vcard_ldap,
[{host, "users.@192.168.XXX.XXX@"},
{ldap_vcard_map,
[{"NICKNAME", "%u", []},
{«GIVEN», «%s», ["givenName"]},
{«MIDDLE», «%s», ["initials"]},
{«FAMILY», «%s», ["sn"]},

Установка Jabber сервера c авторизацией через AD
{«FN», «%s», ["displayName"]},
{«EMAIL», «%s», ["mail"]},
{«ORGNAME», «%s», ["company"]},
{«ORGUNIT», «%s», ["department"]},
{«CTRY», «%s», ["c"]},
{«LOCALITY», «%s», ["l"]},
{«STREET», «%s», ["streetAddress"]},
{«REGION», «%s», ["st"]},
{«PCODE», «%s», ["postalCode"]},
{«TITLE», «%s», ["title"]},
{«URL», «%s», ["wWWHomePage"]},
{«DESC», «%s», ["description"]},
{«TEL», «%s», ["telephoneNumber"]}]},
{ldap_search_fields,
[{"User", "%u"},
{"Name", "givenName"},
{"Family Name", "sn"},
{"Email", "mail"},
{"Phone", "telephoneNumber"}
]},
{ldap_search_reported,
[{"Full Name", "FN"},
{"Nickname", "NICKNAME"},
{"Email", "EMAIL"}]}
]},

{mod_version, []}
]}.

%%% $Id: ejabberd.cfg.example Одна тыща 100 70 восемь 8 Февраля 2008 18:28:36Z badlop $

%%% Local Variables:

%%% mode: erlang
%%% End:
%%% vim: set filetype=erlang tabstop=8:

Запускаем сервер
/etc/init.d/ejabberd start
посмотрите в лог /var/log/ejabberd/sasl.log
если там последняя запись =CRASH REPORT==== то произошла ошибка во время запуска сервера
=PROGRESS REPORT====  -  то все нормально

Продолжения следует ….. после выходных, а пока пЫво

Похожие статьи

  • Установка и настройка сервера на базе Debian

    Эта статья не претендует на полный и расширенный howto, просто для собственного же удобства решил все свои заметки, записки соединить воедино и пользоваться как шпаргалкой, может быть будут вст...

  • SSH для обыденных смертных (авторизация по ключу)

    SSH авторизация по ключуПредставим себе что у нас имеются 10-ки (о, ужас сотки машин) и к каждой необходимо запоминать различные пароли, а ставить один и тот же пароль не рекомендуется исходя из убе...

  • Установка и настройка PostfixAdmin

    Web-админка для postfix.Можно скачать и установить самую новейшую версию с сайта http://sourceforge.net/projects/postfixadmin или поставить из репозиториев (p.s в стандартных репах посмотрел и...

  • Получаем отчет о состоянии Linux сервера на почту

    Что бы не делать обыденного копипаста саму заметку читаем тут — LogWatch — получем отчёт и анализ о состоянии сервера Linux по почте.Тут напишу не большущее дополнения, делать если лог файл отлич...

  • Samba и авторизация через Active Directory

    Используеться — kerberos, winbind, pam, sambaВводные данные:ns.domain — dns-имя домена (example.com)master.ns.domain — наш домен-контроллера(DC) по полному доменному имени (ad.example.com)samba.ns...

Теги:
Рейтинг: +4 Голосов: 13 1286 просмотров
Комментарии (0)

Нет комментариев. Ваш будет первым!

Найти на сайте: параметры поиска

Windows 7

Среда Windows 7 на первых порах кажется весьма непривычной для многих.

Windows 8

Если резюмировать все выступления Microsoft на конференции Build 2013.

Windows XP

Если Windows не может корректно завершить работу, в большинстве случаев это

Windows Vista

Если к вашему компьютеру подключено сразу несколько мониторов, и вы регулярно...