Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- user:tstoeber:howto:jitsi:ldap2:start [2020/03/30 15:58]
Tobias Stöber
+++ user:tstoeber:howto:jitsi:ldap2:start [2020/04/14 12:46] (aktuell)
Tobias Stöber [Benutzer im LDAP für Bind anlegen]
@@ Zeile 1: / Zeile 1: @@
 ===== Secure Domain II: LDAP Authentifizierung an Microsoft AD =====
+==== Software-Pakete nachinstallieren ====
   * Software nachladen per ''apt'':
@@ Zeile 7: / Zeile 9: @@
 </code>
-  * Anlegen eines Benutzer für LDAP Bind, z.B. ''CN=voip_ldap,OU=Administration,DC=domain,DC=local''
+==== Benutzer im LDAP für Bind anlegen ====
+  * Anlegen eines Benutzer für LDAP Bind, \\ z.B. ''CN=jitsi_ldap,OU=Administration,DC=example,DC=local''
   * ggf. Anlegen einer Gruppe für Videokonferenzen
+  * den ''CN'' des Benutzer kann man aus der ''cmd'' anzeigen:
+<code>
+dsquery user -name 'jitsi_ldap'
+</code>
+==== Prosody konfigurieren ====
   * Anlegen einer Datei ''/etc/prosody/conf.d/ldap.cfg.lua''
@@ Zeile 20: / Zeile 29: @@
     hostname      = '192.168.1.2:389', 	-- LDAP server location
     use_tls       = false,		-- disabled
-    bind_dn       = 'CN=voip_ldap,OU=Administration,DC=domain,DC=local', -- Bind DN for LDAP authentication (optional if anonymous bind is supported)
+    bind_dn       = 'CN=jitsi_ldap,OU=Administration,DC=example,DC=local', -- Bind DN for LDAP authentication (optional if anonymous bind is supported)
     bind_password = 'secret', -- Bind password (optional if anonymous bind is supported)
     user = {
       basedn        = 'DC=DOMAIN,DC=LOCAL',
-      -- filter        = '(&(objectClass=Person)(memberof=CN=Videoconference-Users,OU=videoconference,OU=Groups,OU=SUB,DC=DOMAIN,DC=COM))',
+      -- filter        = '(&(objectClass=Person)(memberof=CN=Videoconference-Users,OU=videoconference,OU=Groups,OU=SUB,DC=EXAMPLE,DC=LOCAL))',
       filter = '(objectClass=Person)',
       usernamefield = 'sAMAccountname',
@@ Zeile 34: / Zeile 43: @@
   * Anmerkung: man könnte auch noch eine Gruppe einrichten, zu der ein Benutzer gehören muß, der eine Konferenz starten will. Der Filter hierfür ist oben auskommentiert
-  * in der ''/etc/prosody/prosody.cfg.lua'' :?: :?: (Einträge weiere, welche?)
+  * Weiter geht mit Änderungen an der ''/etc/prosody/conf.d/meet.domain.net.cfg.lua'':
+    * die //anonymous// Authentication auskommentieren und durch ''ldap2'' ersetzen
+    * den Eintrag des virtuellen Host auf ''enabled'' setzen
+    * ''consider_bosh_secure = true'' ergänzen
-  * Weiter geht mit Änderungen an der ''/etc/prosody/conf.d/meet.domain.net.cfg.lua'', zuerst die //anonymous// Authentication auskommentieren und durch ''ldap2'' ersetzen:
+<code>
+consider_bosh_secure = true;
-<code>
+VirtualHost "meet.domain.net"
+        enabled = true -- Remove this line to enable this host
         -- authentication = "anonymous"
         authentication = "ldap2"
 </code>
@@ Zeile 64: / Zeile 77: @@
     c2s_require_encryption = false
 </code>
+==== Jicofo konfigurieren ====
+  * in der ''/etc/jitsi/jicofo/sip-communicator.properties'' ergänzen:
+<code>
+org.jitsi.jicofo.auth.URL=XMPP:meet.example.net
+net.java.sip.communicator.service.gui.ALWAYS_TRUST_MODE_ENABLED=true
+</code>
+==== Jitsi Meet konfigurieren ====
   * weiter die ''/etc/jitsi/meet/meet.example.net-config.js'' bearbeiten und ggf. die Domain für ''anonymous'' Registrierung eintragen

Wiki der Linux User Group Wernigerode

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge