Wiki der Linux User Group Wernigerode

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: Secure Domain II: LDAP Authentifizierung an Microsoft AD

Seitenleiste

Inhalt



Homepage LUG WR

Impressum

user:tstoeber:howto:jitsi:ldap2:start

Dies ist eine alte Version des Dokuments!

Secure Domain II: LDAP Authentifizierung an Microsoft AD

  • Software nachladen per apt: 
apt install dirmngr prosody-modules
  • Anlegen eines Benutzer für LDAP Bind, z.B. CN=voip_ldap,OU=Administration,DC=domain,DC=local
  • ggf. Anlegen einer Gruppe für Videokonferenzen
  • Anlegen einer Datei /etc/prosody/conf.d/ldap.cfg.lua
-- Authentication configuration --

authentication = 'ldap2' -- Indicate that we want to use LDAP for authentication
ldap = {
    hostname      = '192.168.1.2:389', 	-- LDAP server location
    use_tls       = false,		-- disabled
    bind_dn       = 'CN=voip_ldap,OU=Administration,DC=domain,DC=local', -- Bind DN for LDAP authentication (optional if anonymous bind is supported)
    bind_password = 'secret', -- Bind password (optional if anonymous bind is supported)
    user = {
      basedn        = 'DC=DOMAIN,DC=LOCAL',
      -- filter        = '(&(objectClass=Person)(memberof=CN=Videoconference-Users,OU=videoconference,OU=Groups,OU=SUB,DC=DOMAIN,DC=COM))',
      filter = '(objectClass=Person)',
      usernamefield = 'sAMAccountname',
      namefield     = 'cn',
    },
}
  • Anmerkung: man könnte auch noch eine Gruppe einrichten, zu der ein Benutzer gehören muß, der eine Konferenz starten will. Der Filter hierfür ist oben auskommentiert
  • in der /etc/prosody/prosody.cfg.lua :?: :?: (Einträge weiere, welche?)
  • Weiter geht mit Änderungen an der /etc/prosody/conf.d/meet.domain.net.cfg.lua, zuerst die anonymous Authentication auskommentieren und durch ldap2 ersetzen:
        -- authentication = "anonymous"
        authentication = "ldap2"
  • Schauen das bosh aktiv ist
        -- we need bosh
        modules_enabled = {
            "bosh";
            "pubsub";
            "ping"; -- Enable mod_ping
        }

        c2s_require_encryption = false
  • sollen sich auch nicht-authentifizierte Benutzer als Gäste an bestehende Konferenzen verbinden können, einen Virtual Host guest.meet.example.net einrichten:
VirtualHost "guest.meet.example.net"
    authentication = "anonymous"
    c2s_require_encryption = false
  • weiter die /etc/jitsi/meet/meet.example.net-config.js bearbeiten und ggf. die Domain für anonymous Registrierung eintragen
        // XMPP domain.
        domain: 'meet.example.net',

        // When using authentication, domain for guest users.
        anonymousdomain: 'guest.meet.example.net',
Cookies helfen bei der Bereitstellung von Inhalten. Diese Website verwendet Cookies. Mit der Nutzung der Website erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Computer gespeichert werden. Außerdem bestätigen Sie, dass Sie unsere Datenschutzerklärung gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website. Weitere Information
user/tstoeber/howto/jitsi/ldap2/start.1585576682.txt.gz · Zuletzt geändert: 2020/03/30 15:58 von Tobias Stöber

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki