Ejabberd + Active Directory

Servidores, plataformas y protocolos de mensajeria

Moderadores: frank, dxfiles

Responder
Avatar de Usuario
pyChi
Mensajes: 68
Registrado: Mié, 05 Jun 2013, 11:56
Ubicación: /Valhala

Ejabberd + Active Directory

Mensaje por pyChi » Mar, 11 Feb 2014, 10:12

Hola,
alguien ha logrado autentificar los usuarios del Ejabberd con los usuarios del Active Directory de windows 2003 server??

esto es lo que tengo, incluso segun guia de ejabberd:
-----------------------------------------------
%%
%% Authentication using LDAP
%%
{auth_method, ldap}.
%%
%% List of LDAP servers:
{ldap_servers, ["10.1.1.20"]}.
%%
%% Encryption of connection to LDAP servers (LDAPS):
%%{ldap_encrypt, none}.
%%{ldap_encrypt, tls}.
%%
%% Port connect to LDAP server:
%%{ldap_port, 389}.
%%{ldap_port, 636}.
%%
%% LDAP manager:
{ldap_rootdn, "CN=Administrador,CN=Users,DC=gtm,DC=mitrans,DC=cu"}.
%%
%% Password to LDAP manager:
{ldap_password, "relevant"}.
%%
%% Search base of LDAP directory:
{ldap_base, "DC=gtm,DC=mitrans,DC=cu"}.
%%
%% LDAP attribute that holds user ID:
{ldap_uids, [{"sAMAccountName", "%u"}]}.
%%
%% LDAP filter:
{ldap_filter, "(memberOf=*)"}.
------------------------------------------

Avatar de Usuario
salbi
Mensajes: 66
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: /usr/local/bin/salbi.sh
Contactar:

Re: Ejabberd + Active Directory

Mensaje por salbi » Mar, 11 Feb 2014, 14:52

en el caso de ldap, es de la siguiente forma,, debe de ser igual

Código: Seleccionar todo

{auth_method, ldap}.
{ldap_servers, ["ldap.dms.cacocum.hlg.sld.cu"]}.
{ldap_base, "dc=home,dc=com,dc=cu"}.
{ldap_filter, "(&(userPasswdac=ACTIVE)(ServXmmpAccess=on))"}.

*SaLvAdOr SaNcHeZ SaNcHeZ
*Administrador de Redes
*Sectorial Municipal de Salud
*Grupo de Usuarios de Tecnologías Libres en Cuba -»http://gutl.jovenclub.cu/
*Proud GNU/Linux User # 525811
*http://counter.li.org/
*Cacocum - Holguín

Avatar de Usuario
pyChi
Mensajes: 68
Registrado: Mié, 05 Jun 2013, 11:56
Ubicación: /Valhala

Re: Ejabberd + Active Directory

Mensaje por pyChi » Mié, 12 Feb 2014, 14:42

salbi escribió:en el caso de ldap, es de la siguiente forma,, debe de ser igual

Código: Seleccionar todo

{auth_method, ldap}.
{ldap_servers, ["ldap.dms.cacocum.hlg.sld.cu"]}.
{ldap_base, "dc=home,dc=com,dc=cu"}.
{ldap_filter, "(&(userPasswdac=ACTIVE)(ServXmmpAccess=on))"}.
Hola Salbi, probe con la conf que me envias y nada, sin embargo en el log del ejabberd aparece esto, cuando intento configurar el pidgin en otra pc para entrar:
-------
=INFO REPORT==== 2014-02-12 14:38:12 ===
I(<0.375.0>:ejabberd_listener:281) : (#Port<0.1971>) Accepted connection {{10,1,1,20},2716} -> {{10,1,1,201},5222}
-------

Avatar de Usuario
pyChi
Mensajes: 68
Registrado: Mié, 05 Jun 2013, 11:56
Ubicación: /Valhala

Re: Ejabberd + Active Directory

Mensaje por pyChi » Mié, 12 Feb 2014, 15:02

salbi escribió:en el caso de ldap, es de la siguiente forma,, debe de ser igual

Código: Seleccionar todo

{auth_method, ldap}.
{ldap_servers, ["ldap.dms.cacocum.hlg.sld.cu"]}.
{ldap_base, "dc=home,dc=com,dc=cu"}.
{ldap_filter, "(&(userPasswdac=ACTIVE)(ServXmmpAccess=on))"}.
Me suena confuso esto que pones:
{ldap_servers, ["ldap.dms.cacocum.hlg.sld.cu"]}.
{ldap_base, "dc=home,dc=com,dc=cu"}.

son dominios diferentes.

Avatar de Usuario
salbi
Mensajes: 66
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: /usr/local/bin/salbi.sh
Contactar:

Re: Ejabberd + Active Directory

Mensaje por salbi » Jue, 13 Feb 2014, 08:38

error técnico,, disculpa.

*SaLvAdOr SaNcHeZ SaNcHeZ
*Administrador de Redes
*Sectorial Municipal de Salud
*Grupo de Usuarios de Tecnologías Libres en Cuba -»http://gutl.jovenclub.cu/
*Proud GNU/Linux User # 525811
*http://counter.li.org/
*Cacocum - Holguín

Avatar de Usuario
pyChi
Mensajes: 68
Registrado: Mié, 05 Jun 2013, 11:56
Ubicación: /Valhala

Re: Ejabberd + Active Directory

Mensaje por pyChi » Jue, 13 Feb 2014, 11:22

Ahora el cliente(Pidgin) me solicita la contrasenna del usuario.
Me estoy acercando, ahora este es el error que obtengo del log del ejabberd:

----------
I(<0.384.0>:ejabberd_c2s:649) : ({socket_state,tls,{tlssock,#Port<0.1975>,#Port<0.1997>},<0.383.0>}) Failed authentication for pychi@gtm.mitrans.cu
----------

Alguna ayuda??

co8phg
Mensajes: 1
Registrado: Mar, 01 Abr 2014, 12:08

Re: Ejabberd + Active Directory

Mensaje por co8phg » Mar, 20 May 2014, 07:29

Hola, necesito de como se instala ejabberd a que lo instalo, pero no logro crear el usuario admin

Arnel
Mensajes: 8
Registrado: Lun, 19 May 2014, 11:14

Re: Ejabberd + Active Directory

Mensaje por Arnel » Mar, 20 May 2014, 09:24

Bueno según un post de Julio A. Leyva Osorio nos dice que para esto se hace....
Antes que nada instalamos

Código: Seleccionar todo

aptitude install openjdk-6-jdk openjdk-7-jre mysql-server 
En lo que va instalando nos pedirá una clave para el usuario root del MySQL.
Y después nos pedirá que verifiquemos la clave de nuevo
Ya hemos instalado el MySql y el java para nuestro servidor jabber, ahora nos posicionaremos en la carpeta home para descargar nuestro servidor de Openfire ejecutaremos:

Código: Seleccionar todo

cd /home/ 
ya estamos dentro de la carpeta home y ahora podemos copiar nuestro paquete de instalación de Openfire en esta carpeta o lo podemos bajar directo desde su página web con el comando:

Código: Seleccionar todo

 wget http://www.igniterealtime.org/downloads/download-landing.jsp?file=openfire/openfire_3.8.2_all.deb
Ya hemos bajado nuestro servidor de openfire ahora crearemos una base de datos en nuestro MySql llamada jabber para almacenar la configuración y entramos al MySql desde la consola con:

Código: Seleccionar todo

mysql –p
Ahora pondremos la contraseña del usuario root del MySql que pusimos cuando instalamos el paquete y ahora procedemos a crear la base de datos jabber con:

Código: Seleccionar todo

CREATE DATABASE jabber;
Salimos del sql y procedemos con la instalación del paquete de Openfire ejecutaremos

Código: Seleccionar todo

dpkg -i openfire_3.8.2_all.deb
Recordad que en el momento del post la última versión disponible del Openfire es la 3.8.2 y la que estoy usando en estos momentos para el ejemplo.

Ya tenemos nuestro servidor instalado ahora nos toca configurarlo entramos por la ip y el puerto 9090 vía web del servidor donde se encuentra en mi caso es http://ip_pc:9090/ ,

Al entrar nos pedirá que seleccionemos el idioma de instalación

A continuación nos pedirá el nombre del dominio jabber por defecto el escoge el nombre de la maquina donde esta instalado, pero yo le pondré que el dominio a usar será jabber.example.com.cu

Seguimos y ahora nos aparece para que seleccionemos la fuente de base de datos y marcamos Conexión Estándar
Ahora nos toca seleccionar un driver JDBC, en Drivers Predefinidos seleccionamos MySQL y en URL de la Base de datos pondremos:

jdbc:mysql://localhost:3306/jabber?rewriteBatchedStatements=true

Donde localhost es la misma pc donde esta instalado el openfire y el MySQL, 3306 es el Puerto por defecto del MySQL y jabber es la base de datos creada anterior mente para guardar la informació, en nombre de usuario y contraseña pondremos la del MySQL
Ahora nos pide que tipo de Seteos de Perfil queremos hacerle y seleccionamos Servidor de Directorio (LDAP)
Supongamos que en nuestro Directorio Activo hallamos creado previamente un usuario llamado jabber para que sea el encargado de unir el Openfire con el AD, y aquí en Tipo de servidor escogeremos a Active Directory, en servidor pondremos la ip de nuestro servidor donde se encuentra el AD en mi caso 192.168.200.3, el puerto lo dejamos por defecto como viene, en DN base en mi caso mi dominio es example.com.cu por eso lo pondré de la siguiente forma dc=example,dc=com,dc=cu y en Autentificación pondremos como DN del administrador al usuario jabber que le hemos creado en el AD y en clave pues por su puesto la clave que le asignamos al usuario jabber a la hora de crearlo
En Mapeos de Usuarios, Mapeos de Grupo los dejaremos igual a como el Openfire los pone por defecto solamente le daremos al botón Salvar y Continuar
Ahora nos pide que usuarios queremos que administren el servidor de Openfire por su puesto son usuarios que tengamos en nuestro directorio activo, yo agregué al usuario administrador de dominio y a mi usuario personal tony
Y ya hemos terminado con nuestra instalación

Espero que les sirva como a mi....

Avatar de Usuario
pyChi
Mensajes: 68
Registrado: Mié, 05 Jun 2013, 11:56
Ubicación: /Valhala

Re: Ejabberd + Active Directory

Mensaje por pyChi » Jue, 12 Jun 2014, 16:45

Me respondo a mi mismo:

El ejabberd teoricamente sí permite esa integracion, pero no me gusta la forma en que lo hace.

En mi experiencia personal, esa integracion da sus bateos, por eso lo mejor para mi fue programar un script en python y ya esta.

La logica es la siguiente:
1. Obtener los usuarios del AD de Windows.
2. crear usuarios en el ejabberd partiendo de los usuarios obtenidos en el paso 1.

Responder