Ejabberd + Active Directory

[pyChi]

Hola,
alguien ha logrado autentificar los usuarios del Ejabberd con los usuarios del Active Directory de windows 2003 server??

esto es lo que tengo, incluso segun guia de ejabberd:
-----------------------------------------------
%%
%% Authentication using LDAP
%%
{auth_method, ldap}.
%%
%% List of LDAP servers:
{ldap_servers, ["10.1.1.20"]}.
%%
%% Encryption of connection to LDAP servers (LDAPS):
%%{ldap_encrypt, none}.
%%{ldap_encrypt, tls}.
%%
%% Port connect to LDAP server:
%%{ldap_port, 389}.
%%{ldap_port, 636}.
%%
%% LDAP manager:
{ldap_rootdn, "CN=Administrador,CN=Users,DC=gtm,DC=mitrans,DC=cu"}.
%%
%% Password to LDAP manager:
{ldap_password, "relevant"}.
%%
%% Search base of LDAP directory:
{ldap_base, "DC=gtm,DC=mitrans,DC=cu"}.
%%
%% LDAP attribute that holds user ID:
{ldap_uids, [{"sAMAccountName", "%u"}]}.
%%
%% LDAP filter:
{ldap_filter, "(memberOf=*)"}.
------------------------------------------

[salbi]

en el caso de ldap, es de la siguiente forma,, debe de ser igual

Código: Seleccionar todo

{auth_method, ldap}.
{ldap_servers, ["ldap.dms.cacocum.hlg.sld.cu"]}.
{ldap_base, "dc=home,dc=com,dc=cu"}.
{ldap_filter, "(&(userPasswdac=ACTIVE)(ServXmmpAccess=on))"}.

[pyChi]

en el caso de ldap, es de la siguiente forma,, debe de ser igual

Código: Seleccionar todo

{auth_method, ldap}.
{ldap_servers, ["ldap.dms.cacocum.hlg.sld.cu"]}.
{ldap_base, "dc=home,dc=com,dc=cu"}.
{ldap_filter, "(&(userPasswdac=ACTIVE)(ServXmmpAccess=on))"}.

Hola Salbi, probe con la conf que me envias y nada, sin embargo en el log del ejabberd aparece esto, cuando intento configurar el pidgin en otra pc para entrar:
-------
=INFO REPORT==== 2014-02-12 14:38:12 ===
I(<0.375.0>:ejabberd_listener:281) : (#Port<0.1971>) Accepted connection {{10,1,1,20},2716} -> {{10,1,1,201},5222}
-------

[pyChi]

en el caso de ldap, es de la siguiente forma,, debe de ser igual

Código: Seleccionar todo

{auth_method, ldap}.
{ldap_servers, ["ldap.dms.cacocum.hlg.sld.cu"]}.
{ldap_base, "dc=home,dc=com,dc=cu"}.
{ldap_filter, "(&(userPasswdac=ACTIVE)(ServXmmpAccess=on))"}.

Me suena confuso esto que pones:
{ldap_servers, ["ldap.dms.cacocum.hlg.sld.cu"]}.
{ldap_base, "dc=home,dc=com,dc=cu"}.

son dominios diferentes.

[salbi]

error técnico,, disculpa.

[pyChi]

Ahora el cliente(Pidgin) me solicita la contrasenna del usuario.
Me estoy acercando, ahora este es el error que obtengo del log del ejabberd:

----------
I(<0.384.0>:ejabberd_c2s:649) : ({socket_state,tls,{tlssock,#Port<0.1975>,#Port<0.1997>},<0.383.0>}) Failed authentication for pychi@gtm.mitrans.cu
----------

Alguna ayuda??

[co8phg]

Hola, necesito de como se instala ejabberd a que lo instalo, pero no logro crear el usuario admin

[Arnel]

Bueno según un post de Julio A. Leyva Osorio nos dice que para esto se hace....
Antes que nada instalamos

Código: Seleccionar todo

aptitude install openjdk-6-jdk openjdk-7-jre mysql-server 

En lo que va instalando nos pedirá una clave para el usuario root del MySQL.
Y después nos pedirá que verifiquemos la clave de nuevo
Ya hemos instalado el MySql y el java para nuestro servidor jabber, ahora nos posicionaremos en la carpeta home para descargar nuestro servidor de Openfire ejecutaremos:

Código: Seleccionar todo

cd /home/ 

ya estamos dentro de la carpeta home y ahora podemos copiar nuestro paquete de instalación de Openfire en esta carpeta o lo podemos bajar directo desde su página web con el comando:

Código: Seleccionar todo

 wget http://www.igniterealtime.org/downloads/download-landing.jsp?file=openfire/openfire_3.8.2_all.deb

Ya hemos bajado nuestro servidor de openfire ahora crearemos una base de datos en nuestro MySql llamada jabber para almacenar la configuración y entramos al MySql desde la consola con:

Código: Seleccionar todo

mysql –p

Ahora pondremos la contraseña del usuario root del MySql que pusimos cuando instalamos el paquete y ahora procedemos a crear la base de datos jabber con:

Código: Seleccionar todo

CREATE DATABASE jabber;

Salimos del sql y procedemos con la instalación del paquete de Openfire ejecutaremos

Código: Seleccionar todo

dpkg -i openfire_3.8.2_all.deb

Recordad que en el momento del post la última versión disponible del Openfire es la 3.8.2 y la que estoy usando en estos momentos para el ejemplo.

Ya tenemos nuestro servidor instalado ahora nos toca configurarlo entramos por la ip y el puerto 9090 vía web del servidor donde se encuentra en mi caso es http://ip_pc:9090/ ,

Al entrar nos pedirá que seleccionemos el idioma de instalación

A continuación nos pedirá el nombre del dominio jabber por defecto el escoge el nombre de la maquina donde esta instalado, pero yo le pondré que el dominio a usar será jabber.example.com.cu

Seguimos y ahora nos aparece para que seleccionemos la fuente de base de datos y marcamos Conexión Estándar
Ahora nos toca seleccionar un driver JDBC, en Drivers Predefinidos seleccionamos MySQL y en URL de la Base de datos pondremos:

jdbc:mysql://localhost:3306/jabber?rewriteBatchedStatements=true

Donde localhost es la misma pc donde esta instalado el openfire y el MySQL, 3306 es el Puerto por defecto del MySQL y jabber es la base de datos creada anterior mente para guardar la informació, en nombre de usuario y contraseña pondremos la del MySQL
Ahora nos pide que tipo de Seteos de Perfil queremos hacerle y seleccionamos Servidor de Directorio (LDAP)
Supongamos que en nuestro Directorio Activo hallamos creado previamente un usuario llamado jabber para que sea el encargado de unir el Openfire con el AD, y aquí en Tipo de servidor escogeremos a Active Directory, en servidor pondremos la ip de nuestro servidor donde se encuentra el AD en mi caso 192.168.200.3, el puerto lo dejamos por defecto como viene, en DN base en mi caso mi dominio es example.com.cu por eso lo pondré de la siguiente forma dc=example,dc=com,dc=cu y en Autentificación pondremos como DN del administrador al usuario jabber que le hemos creado en el AD y en clave pues por su puesto la clave que le asignamos al usuario jabber a la hora de crearlo
En Mapeos de Usuarios, Mapeos de Grupo los dejaremos igual a como el Openfire los pone por defecto solamente le daremos al botón Salvar y Continuar
Ahora nos pide que usuarios queremos que administren el servidor de Openfire por su puesto son usuarios que tengamos en nuestro directorio activo, yo agregué al usuario administrador de dominio y a mi usuario personal tony
Y ya hemos terminado con nuestra instalación

Espero que les sirva como a mi....

[pyChi]

Me respondo a mi mismo:

El ejabberd teoricamente sí permite esa integracion, pero no me gusta la forma en que lo hace.

En mi experiencia personal, esa integracion da sus bateos, por eso lo mejor para mi fue programar un script en python y ya esta.

La logica es la siguiente:
1. Obtener los usuarios del AD de Windows.
2. crear usuarios en el ejabberd partiendo de los usuarios obtenidos en el paso 1.