Ejabberd

From A-Eskwiki
Jump to: navigation, search

Op vm-jabber draait ejabberd, een xmpp/jabber-server. Ejabberd is zo ingesteld dat hij met de ipa-server werkt. De instellingen zijn als volgt gedaan:

Na de installatie van de vm hang je de vm aan ipa (uiteraard). Ga naar /root en maak daar het bestand jabber.ldif aan met de volgende inhoud: 

dn: uid=ejabberd,cn=sysaccounts,cn=etc,dc=a-eskwadraat,dc=nl
changetype: add
objectclass: account
objectclass: simplesecurityobject
uid: ejabberd
userPassword: jabberpasswd
passwordExpirationTime: 20380119031407Z
nsIdleTimeout: 0

Voer dan het volgende commando uit (met admin-wachtwoord): 

ldapmodify -h <ipa-server> -p 389 -x -D "cn=Directory Manager" -f jabber.ldif -W

Maak ook op de ipa-server de groep 'jabber_users' aan.

Installeer nu op de vm-jabber ejabberd: 

yum install ejabberd -y

Als dat allemaal is geïnstalleerd veranderd dan in /etc/ejabberd/ejabberd.cfg 

{hosts, ["localhost"]}.

door 

{hosts, ["a-eskwadraat.nl"]}.

en uncomment (haal de procent-tekens weg) 

...
%%{certfile, "/etc/ejabberd/ejabberd.pem"}, starttls,
...
%%{s2s_use_starttls, optional}.
...
%%{s2s_certfile, "/etc/ejabberd/ejabberd.pem"}.
...

Zet dan bij de AUTHENTICATION sectie het volgende erbij: 

{auth_method, ldap}.
{ldap_servers, ["<ipaserver>"]}.
{ldap_uids, [{"uid"}]}.
{ldap_filter, "(memberOf=cn=jabber_users,cn=groups,cn=accounts,dc=a-eskwadraat,dc=nl)"}.
{ldap_base, "dc=a-eskwadraat,dc=nl"}.
{ldap_rootdn, "uid=ejabberd,cn=sysaccounts,cn=etc,dc=a-eskwadraat,dc=nl"}.
{ldap_password, "jabberpasswd"}.

Als laatste moet je de poorten 5222, 5223, 5269 en 5280 in de firewall open zetten. Start nu ejabberd! 

service ejabberd start


Maar als een user gebruik wil maken van de jabber, zorg er dan voor dat hij/zij in de jabber_users zit in ipa!

Retrieved from "https://mediawiki.a-eskwadraat.nl/wiki/index.php?title=Ejabberd&oldid=1902"