LDAP

Comment intégrer facilement un serveur XMPP via LDAP.

LDAP est un standard largement déployé pour intégrer de l'authentification sur un réseau local. Il existe plusieurs implémentations indépendantes comme OpenLDAP, 389ds et beaucoup d'autres. Ici nous allons utiliser LLDAP comme référence, car il est très simple à installer et maintenir, contrairement à des options plus complexes comme OpenLDAP.

Ejabberd

Ejabberd offre un bon support LDAP de base. LLDAP propose un exemple de configuration Ejabberd dans leur dépôt. Pour de l'authentification basique il est suffisant d'ajouter le host_config suivant au fichier de configuration principal ejabberd.yml :

 1host_config:
 2  xmpp.example.org:
 3    auth_method: [ldap]
 4    ldap_servers:
 5      - 127.0.0.1 # IP ou nom de domaine du serveur LLDAP
 6    ldap_port: 3890
 7    ldap_uids:
 8      - uid
 9    ldap_rootdn: "uid=lldap_readonly,ou=people,dc=example,dc=org"
10    ldap_password: "secret"
11    ldap_base: "ou=people,dc=example,dc=org"

Une configuration supplémentaire comme le partage de vCard et listes de contacts est possible. Merci de vous référer à la documentation officielle Ejabberd.

Prosody

Prosody supporte également l'authentification LDAP de base via le module intégré mod_auth_ldap, cependant il dépend de OpenLDAP, qui n'est pas disponible sur certaines distributions Linux comme Fedora.

Les options de configuration devraient être similaires à l'exemple pour Ejabberd ci-dessus. Merci de revenir vérifier plus tard car cette partie du tutoriel est encore en cours de rédaction.

Openfire

Openfire supporte LDAP de base aussi. Un guide est trouvable ici.

Pour un tutoriel pratique, veuillez revenir plus tard, car cette partie du tutoriel est en cours de rédaction.