Продолжаю свое знакомство с XMPP-сервером, на базе ejabberd и реализацию задачи по организации достойного корпоративного мессенджера.
Рассмотрим как интегрировать ejabberd с Active Directory на базе (Windows Server 2012 R2), в частности возможность входа на XMPP-сервер по доменным учетным данным, формирование списка контактов (ростера) на основе пользовательских данных с Active Directory, загрузка пользовательских сведений в vCard из Active Directory, а так же рассмотрим вариант настройки SSO (Single Sign On) авторизации в ejabberd.
Исходные данные:
- XMPP-сервер ejabberd 18.12.1 на Debian 9 (установленный по этой статье).
- Домен (example.com) развернут на Windows Server 2012 R2 (развернутый по этой статье).
Настройка домена
В конфигурационном файле (/etc/ejabberd/ejabberd.yml), указываем обслуживаемый виртуальный домен, в моем примере это example.com:
hosts:
- "example.com"
Создание сертификата
Для использования SSL, генерируем самоподписной сертификат, для обслуживаемого домена:
openssl req -new -x509 -nodes -newkey rsa:1024 -days 1825 -keyout private.key -out ejabberd.pem
## Common Name (e.g. server FQDN or YOUR name) []:example.com
Важно в процессе генерации сертификата, в поле Common Name, указать FQDN домена, для которого генерируется сертификат.
Читать далее…
Загрузка...
Последние комментарии