LDAP

Como facilmente integrar um servidor XMPP através do LDAP.

LDAP é um padrão amplamente usado para integrar autenticação em uma rede local. Existem várias implementações independentes como a OpenLDAP, 389ds e vários outros. Aqui vamos usar o LLDAP como referência, pois ele é muito fácil de configurar e manter, contrário à algumas opções mais complexas como OpenLDAP.

Ejabberd

Ejabberd oferece um bom suporte LDAP fora da caixa. LLDAP provê um exemplo de configuração Ejabberd no seu repositório. Para autenticação básica basta adicionar a seguinte host_config para o arquivo de configuração principal ejabberd.yml:

 1host_config:
 2  xmpp.example.org:
 3    auth_method: [ldap]
 4    ldap_servers:
 5      - 127.0.0.1 #IP ou hostname do servidor LLDAP
 6    ldap_port: 3890
 7    ldap_uids:
 8      - uid
 9    ldap_rootdn: "uid=lldap_readonly,ou=people,dc=example,dc=org"
10    ldap_password: "secret"
11    ldap_base: "ou=people,dc=example,dc=org"

Configurações adicionais como compartilhar detalhes de vCard e listas de contato são possíveis. Por gentileza consulte a documentação oficial Ejabberd.

Prosody

Prosody também suporta autenticação LDAP fora da caixa através do embutido mod_auth_ldap, entretanto isso depende do OpenLDAP, o qual não é disponível em algumas distribuições Linux, como Fedora.

As opções de configuração devem ser semelhantes ao exemplo para Ejabberd acima. Por gentileza confira novamente em outro momento pois esta parte do tutorial ainda está em andamento.

Openfire

Openfire suporta LDAP fora da caixa também. Um guia pode ser encontrado aqui.

Para um tutorial prático, por gentileza confira novamente em outro momento, pois esta parte do tutorial ainda está em andamento.