LDAP

如何通过 LDAP 轻松集成 XMPP 服务器。

LDAP 是一种广泛用于在本地网络中集成身份验证的标准。有多种独立的实现，如 OpenLDAP、389ds 和许多其他实现。在此处，我们将使用 LLDAP 作为参考，因为它非常容易设置和维护，这与 OpenLDAP 等一些更复杂的选项相反。

ejabberd

ejabberd 提供了出色的开箱即用的 LDAP 支持。LLDAP 在其存储库中提供了一个 ejabberd 配置示例。对于基本身份验证，只需将以下 host_config 添加到主 ejabberd.yml 配置文件中即可：

 1host_config:
 2  xmpp.example.org:
 3    auth_method: [ldap]
 4    ldap_servers:
 5      - 127.0.0.1 #IP or hostname of LLDAP server
 6    ldap_port: 3890
 7    ldap_uids:
 8      - uid
 9    ldap_rootdn: "uid=lldap_readonly,ou=people,dc=example,dc=org"
10    ldap_password: "secret"
11    ldap_base: "ou=people,dc=example,dc=org"

可以进行其他配置，如共享 vCard 详细信息和联系人列表。请参阅 ejabberd 官方文档。

Prosody

Prosody 还支持通过内置的 mod_auth_ldap 开箱即用的 LDAP 身份验证，但这取决于 OpenLDAP，而 OpenLDAP 在 Fedora 等一些 Linux 发行版中不可用。

配置选项应与上述 ejabberd 的示例类似。请稍后再查看，因为本教程的这一部分仍在进行中。

Openfire

Openfire 也支持开箱即用的 LDAP。指南可以在此处找到。

有关实践教程，请稍后回来查看，因为这部分教程仍在进行中。