Ejabberd + Active Directory
Ejabberd + Active Directory
Hola,
alguien ha logrado autentificar los usuarios del Ejabberd con los usuarios del Active Directory de windows 2003 server??
esto es lo que tengo, incluso segun guia de ejabberd:
-----------------------------------------------
%%
%% Authentication using LDAP
%%
{auth_method, ldap}.
%%
%% List of LDAP servers:
{ldap_servers, ["10.1.1.20"]}.
%%
%% Encryption of connection to LDAP servers (LDAPS):
%%{ldap_encrypt, none}.
%%{ldap_encrypt, tls}.
%%
%% Port connect to LDAP server:
%%{ldap_port, 389}.
%%{ldap_port, 636}.
%%
%% LDAP manager:
{ldap_rootdn, "CN=Administrador,CN=Users,DC=gtm,DC=mitrans,DC=cu"}.
%%
%% Password to LDAP manager:
{ldap_password, "relevant"}.
%%
%% Search base of LDAP directory:
{ldap_base, "DC=gtm,DC=mitrans,DC=cu"}.
%%
%% LDAP attribute that holds user ID:
{ldap_uids, [{"sAMAccountName", "%u"}]}.
%%
%% LDAP filter:
{ldap_filter, "(memberOf=*)"}.
------------------------------------------
alguien ha logrado autentificar los usuarios del Ejabberd con los usuarios del Active Directory de windows 2003 server??
esto es lo que tengo, incluso segun guia de ejabberd:
-----------------------------------------------
%%
%% Authentication using LDAP
%%
{auth_method, ldap}.
%%
%% List of LDAP servers:
{ldap_servers, ["10.1.1.20"]}.
%%
%% Encryption of connection to LDAP servers (LDAPS):
%%{ldap_encrypt, none}.
%%{ldap_encrypt, tls}.
%%
%% Port connect to LDAP server:
%%{ldap_port, 389}.
%%{ldap_port, 636}.
%%
%% LDAP manager:
{ldap_rootdn, "CN=Administrador,CN=Users,DC=gtm,DC=mitrans,DC=cu"}.
%%
%% Password to LDAP manager:
{ldap_password, "relevant"}.
%%
%% Search base of LDAP directory:
{ldap_base, "DC=gtm,DC=mitrans,DC=cu"}.
%%
%% LDAP attribute that holds user ID:
{ldap_uids, [{"sAMAccountName", "%u"}]}.
%%
%% LDAP filter:
{ldap_filter, "(memberOf=*)"}.
------------------------------------------
- salbi
- Mensajes: 66
- Registrado: Sab, 07 Ago 2010, 14:09
- Ubicación: /usr/local/bin/salbi.sh
- Contactar:
Re: Ejabberd + Active Directory
en el caso de ldap, es de la siguiente forma,, debe de ser igual
Código: Seleccionar todo
{auth_method, ldap}.
{ldap_servers, ["ldap.dms.cacocum.hlg.sld.cu"]}.
{ldap_base, "dc=home,dc=com,dc=cu"}.
{ldap_filter, "(&(userPasswdac=ACTIVE)(ServXmmpAccess=on))"}.
*SaLvAdOr SaNcHeZ SaNcHeZ
*Administrador de Redes
*Sectorial Municipal de Salud
*Grupo de Usuarios de Tecnologías Libres en Cuba -»http://gutl.jovenclub.cu/
*Proud GNU/Linux User # 525811
*http://counter.li.org/
*Cacocum - Holguín
Re: Ejabberd + Active Directory
Hola Salbi, probe con la conf que me envias y nada, sin embargo en el log del ejabberd aparece esto, cuando intento configurar el pidgin en otra pc para entrar:salbi escribió:en el caso de ldap, es de la siguiente forma,, debe de ser igual
Código: Seleccionar todo
{auth_method, ldap}. {ldap_servers, ["ldap.dms.cacocum.hlg.sld.cu"]}. {ldap_base, "dc=home,dc=com,dc=cu"}. {ldap_filter, "(&(userPasswdac=ACTIVE)(ServXmmpAccess=on))"}.
-------
=INFO REPORT==== 2014-02-12 14:38:12 ===
I(<0.375.0>:ejabberd_listener:281) : (#Port<0.1971>) Accepted connection {{10,1,1,20},2716} -> {{10,1,1,201},5222}
-------
Re: Ejabberd + Active Directory
Me suena confuso esto que pones:salbi escribió:en el caso de ldap, es de la siguiente forma,, debe de ser igual
Código: Seleccionar todo
{auth_method, ldap}. {ldap_servers, ["ldap.dms.cacocum.hlg.sld.cu"]}. {ldap_base, "dc=home,dc=com,dc=cu"}. {ldap_filter, "(&(userPasswdac=ACTIVE)(ServXmmpAccess=on))"}.
{ldap_servers, ["ldap.dms.cacocum.hlg.sld.cu"]}.
{ldap_base, "dc=home,dc=com,dc=cu"}.
son dominios diferentes.
- salbi
- Mensajes: 66
- Registrado: Sab, 07 Ago 2010, 14:09
- Ubicación: /usr/local/bin/salbi.sh
- Contactar:
Re: Ejabberd + Active Directory
error técnico,, disculpa.
*SaLvAdOr SaNcHeZ SaNcHeZ
*Administrador de Redes
*Sectorial Municipal de Salud
*Grupo de Usuarios de Tecnologías Libres en Cuba -»http://gutl.jovenclub.cu/
*Proud GNU/Linux User # 525811
*http://counter.li.org/
*Cacocum - Holguín
Re: Ejabberd + Active Directory
Ahora el cliente(Pidgin) me solicita la contrasenna del usuario.
Me estoy acercando, ahora este es el error que obtengo del log del ejabberd:
----------
I(<0.384.0>:ejabberd_c2s:649) : ({socket_state,tls,{tlssock,#Port<0.1975>,#Port<0.1997>},<0.383.0>}) Failed authentication for pychi@gtm.mitrans.cu
----------
Alguna ayuda??
Me estoy acercando, ahora este es el error que obtengo del log del ejabberd:
----------
I(<0.384.0>:ejabberd_c2s:649) : ({socket_state,tls,{tlssock,#Port<0.1975>,#Port<0.1997>},<0.383.0>}) Failed authentication for pychi@gtm.mitrans.cu
----------
Alguna ayuda??
Re: Ejabberd + Active Directory
Hola, necesito de como se instala ejabberd a que lo instalo, pero no logro crear el usuario admin
Re: Ejabberd + Active Directory
Bueno según un post de Julio A. Leyva Osorio nos dice que para esto se hace....
Antes que nada instalamos
En lo que va instalando nos pedirá una clave para el usuario root del MySQL.
Y después nos pedirá que verifiquemos la clave de nuevo
Ya hemos instalado el MySql y el java para nuestro servidor jabber, ahora nos posicionaremos en la carpeta home para descargar nuestro servidor de Openfire ejecutaremos:
ya estamos dentro de la carpeta home y ahora podemos copiar nuestro paquete de instalación de Openfire en esta carpeta o lo podemos bajar directo desde su página web con el comando:
Ya hemos bajado nuestro servidor de openfire ahora crearemos una base de datos en nuestro MySql llamada jabber para almacenar la configuración y entramos al MySql desde la consola con:
Ahora pondremos la contraseña del usuario root del MySql que pusimos cuando instalamos el paquete y ahora procedemos a crear la base de datos jabber con:
Salimos del sql y procedemos con la instalación del paquete de Openfire ejecutaremos
Recordad que en el momento del post la última versión disponible del Openfire es la 3.8.2 y la que estoy usando en estos momentos para el ejemplo.
Ya tenemos nuestro servidor instalado ahora nos toca configurarlo entramos por la ip y el puerto 9090 vía web del servidor donde se encuentra en mi caso es http://ip_pc:9090/ ,
Al entrar nos pedirá que seleccionemos el idioma de instalación
A continuación nos pedirá el nombre del dominio jabber por defecto el escoge el nombre de la maquina donde esta instalado, pero yo le pondré que el dominio a usar será jabber.example.com.cu
Seguimos y ahora nos aparece para que seleccionemos la fuente de base de datos y marcamos Conexión Estándar
Ahora nos toca seleccionar un driver JDBC, en Drivers Predefinidos seleccionamos MySQL y en URL de la Base de datos pondremos:
jdbc:mysql://localhost:3306/jabber?rewriteBatchedStatements=true
Donde localhost es la misma pc donde esta instalado el openfire y el MySQL, 3306 es el Puerto por defecto del MySQL y jabber es la base de datos creada anterior mente para guardar la informació, en nombre de usuario y contraseña pondremos la del MySQL
Ahora nos pide que tipo de Seteos de Perfil queremos hacerle y seleccionamos Servidor de Directorio (LDAP)
Supongamos que en nuestro Directorio Activo hallamos creado previamente un usuario llamado jabber para que sea el encargado de unir el Openfire con el AD, y aquí en Tipo de servidor escogeremos a Active Directory, en servidor pondremos la ip de nuestro servidor donde se encuentra el AD en mi caso 192.168.200.3, el puerto lo dejamos por defecto como viene, en DN base en mi caso mi dominio es example.com.cu por eso lo pondré de la siguiente forma dc=example,dc=com,dc=cu y en Autentificación pondremos como DN del administrador al usuario jabber que le hemos creado en el AD y en clave pues por su puesto la clave que le asignamos al usuario jabber a la hora de crearlo
En Mapeos de Usuarios, Mapeos de Grupo los dejaremos igual a como el Openfire los pone por defecto solamente le daremos al botón Salvar y Continuar
Ahora nos pide que usuarios queremos que administren el servidor de Openfire por su puesto son usuarios que tengamos en nuestro directorio activo, yo agregué al usuario administrador de dominio y a mi usuario personal tony
Y ya hemos terminado con nuestra instalación
Espero que les sirva como a mi....
Antes que nada instalamos
Código: Seleccionar todo
aptitude install openjdk-6-jdk openjdk-7-jre mysql-server
Y después nos pedirá que verifiquemos la clave de nuevo
Ya hemos instalado el MySql y el java para nuestro servidor jabber, ahora nos posicionaremos en la carpeta home para descargar nuestro servidor de Openfire ejecutaremos:
Código: Seleccionar todo
cd /home/
Código: Seleccionar todo
wget http://www.igniterealtime.org/downloads/download-landing.jsp?file=openfire/openfire_3.8.2_all.deb
Código: Seleccionar todo
mysql –p
Código: Seleccionar todo
CREATE DATABASE jabber;
Código: Seleccionar todo
dpkg -i openfire_3.8.2_all.deb
Ya tenemos nuestro servidor instalado ahora nos toca configurarlo entramos por la ip y el puerto 9090 vía web del servidor donde se encuentra en mi caso es http://ip_pc:9090/ ,
Al entrar nos pedirá que seleccionemos el idioma de instalación
A continuación nos pedirá el nombre del dominio jabber por defecto el escoge el nombre de la maquina donde esta instalado, pero yo le pondré que el dominio a usar será jabber.example.com.cu
Seguimos y ahora nos aparece para que seleccionemos la fuente de base de datos y marcamos Conexión Estándar
Ahora nos toca seleccionar un driver JDBC, en Drivers Predefinidos seleccionamos MySQL y en URL de la Base de datos pondremos:
jdbc:mysql://localhost:3306/jabber?rewriteBatchedStatements=true
Donde localhost es la misma pc donde esta instalado el openfire y el MySQL, 3306 es el Puerto por defecto del MySQL y jabber es la base de datos creada anterior mente para guardar la informació, en nombre de usuario y contraseña pondremos la del MySQL
Ahora nos pide que tipo de Seteos de Perfil queremos hacerle y seleccionamos Servidor de Directorio (LDAP)
Supongamos que en nuestro Directorio Activo hallamos creado previamente un usuario llamado jabber para que sea el encargado de unir el Openfire con el AD, y aquí en Tipo de servidor escogeremos a Active Directory, en servidor pondremos la ip de nuestro servidor donde se encuentra el AD en mi caso 192.168.200.3, el puerto lo dejamos por defecto como viene, en DN base en mi caso mi dominio es example.com.cu por eso lo pondré de la siguiente forma dc=example,dc=com,dc=cu y en Autentificación pondremos como DN del administrador al usuario jabber que le hemos creado en el AD y en clave pues por su puesto la clave que le asignamos al usuario jabber a la hora de crearlo
En Mapeos de Usuarios, Mapeos de Grupo los dejaremos igual a como el Openfire los pone por defecto solamente le daremos al botón Salvar y Continuar
Ahora nos pide que usuarios queremos que administren el servidor de Openfire por su puesto son usuarios que tengamos en nuestro directorio activo, yo agregué al usuario administrador de dominio y a mi usuario personal tony
Y ya hemos terminado con nuestra instalación
Espero que les sirva como a mi....
Re: Ejabberd + Active Directory
Me respondo a mi mismo:
El ejabberd teoricamente sí permite esa integracion, pero no me gusta la forma en que lo hace.
En mi experiencia personal, esa integracion da sus bateos, por eso lo mejor para mi fue programar un script en python y ya esta.
La logica es la siguiente:
1. Obtener los usuarios del AD de Windows.
2. crear usuarios en el ejabberd partiendo de los usuarios obtenidos en el paso 1.
El ejabberd teoricamente sí permite esa integracion, pero no me gusta la forma en que lo hace.
En mi experiencia personal, esa integracion da sus bateos, por eso lo mejor para mi fue programar un script en python y ya esta.
La logica es la siguiente:
1. Obtener los usuarios del AD de Windows.
2. crear usuarios en el ejabberd partiendo de los usuarios obtenidos en el paso 1.