MINI-HOWTO Configuracin de un servidor ejabberd con autenticacin contra servidor LDAP Los siguientes pasos fueron probados con

Ubuntu 10.04 (Lucid) Server. ejabberd es un servidor de mensajera instantnea multiplataforma adecuado para pequeas y grandes empresas. 1. Ejecutar el comando sudo apt-get install ejabberd para instalar el servidor ejabberd. Este paso supone que se tiene acceso a un repositorio de Ubuntu 10.04. 2. A continuacin se presentan una serie de variables de configuracin que aparecen en el fichero /etc/ejabberd/ejabberd.cfg. Se deben modificar sus valores y adecuarlos a los requerimientos particulares. %% Admin user {acl, admin, {user, "admin", "jabber.cnic.edu.cu"}}. %% Hostname {hosts, ["jabber.cnic.edu.cu"]}. En la primera lnea se define el usuario administrador del servidor mientras que en la segunda lnea se define el dominio del servidor de mensajera. Si se desea configurar ms de un dominio se puede utilizar la siguiente sentencia: {hosts, ["example.net", "example.com", "example.org"]}. Nota: no pueden existir dos definiciones de tipo hosts en el fichero de configuracin ejabberd.cfg por lo que es necesario modificar la definicin por defecto en este fichero {hosts, ["localhost"]} si queremos definir uno o

varios dominios. Se debe utilizar la configuracin por defecto de puertos que permiten la conexin de clientes y servidores a nuestro servidor ejabberd. {listen, [ {5222, ejabberd_c2s, [ {access, c2s}, {shaper, c2s_shaper}, {max_stanza_size, 65536}, %%zlib, starttls, {certfile, "/etc/ejabberd/ejabberd.pem"} ]}, {5269, ejabberd_s2s_in, [ {shaper, s2s_shaper}, {max_stanza_size, 131072} ]}, {5280, ejabberd_http, [ %%{request_handlers, %% [ %% {["pub", "archive"], mod_http_fileserver} %% ]}, %%captcha, http_bind,

http_poll, web_admin ]}, {5282, ejabberd_http, [ web_admin, tls, {certfile, "/etc/ejabberd/ejabberd.pem"} ]} ]}. En la definicin anterior se utilizan los siguientes puertos: puerto 5222 utilizado para manejar el trfico entrante de los clientes. puerto 5269 utilizado para manejar el trfico entrante de otros servidores de mensajera. puerto 5280 utilzado para la administracin del servicio de mensajera va web. puerto 5282 utilizado para la administracin del servicio de mensajera va web utilizando una conexin segura. Es necesario generar un certificado que se utilizar en la conexin segura y definirse bajo la opcin tls, {certfile, "/etc/ejabberd/xxxxxx.pem"} 3. Para habilitar autenticacin usando servidor LDAP se utilizan las siguientes sentencias. Recomiendo utilizar adems autenticacin interna que permita registrar usuarios que no estn incluidos en la base de datos del servidor LDAP (esto es til para registrar usuarios para la administracin del sitio). %% %% Authentication using LDAP

{auth_method, [ldap, internal]}. Por defecto ejabberd utiliza autenticacin interna por lo que se debe utilizar la sentencia anterior para utilizar ambos mtodos de autenticacin (debe comentarearse la opcin por defecto {auth_method, internal}). Para configurar el resto de los parmetros necesarios se utilizan las siguientes sentencias. %% %% List of LDAP servers: {ldap_servers, ["10.36.1.7"]}. {ldap_base, "dc=cnic,dc=edu,dc=cu"}. Los parmetros anteriormente definidos constituyen una bsica del servidor ejabberd. Pueden ser definidas como listas de control de acceso, configuracin utilizando ejabberd.cfg. ejabberd. los mdulos que Otras configuracin adicionales ser definidas

caractersticas pueden

control de trfico, etc. en el fichero de facilidades brinda ejabberd. Para una mayor informacin

consultar el manual de

4. Ejecutar el comando sudo invoke-rc.d ejabberd restart para reiniciar el servidor con la nueva configuracin. 5. Ejecutar el comando sudo ejabbedrctl register admin jabber.cnic.edu.cu password para crear una cuenta de administracin. El usuario tendr como ID admin@jabber.cnic.edu.cu y contrasea password. 6. Para permitir el acceso al servidor ejabberd se deben agregar las siguientes lneas en el fichero /etc/iptables.conf. Despus ejecutar el comando

sudo invoke-rc.d iptables restart. # Permitir conexiones de los clientes al servidor Jabber. --append INPUT --protocol tcp --source 10.0.0.0/8 --dport 5222 --jump ACCEPT --append OUTPUT --protocol tcp --destination 10.0.0.0/8 --sport 5222 --jump ACCEPT # Permitir conexiones de y hacia otros servidores de --append INPUT --protocol tcp --dport 5269 --jump ACCEPT --append OUTPUT --protocol tcp --sport 5269 --jump ACCEPT --append OUTPUT --protocol tcp --dport 5269 --jump ACCEPT --append INPUT --protocol tcp --sport 5269 --jump ACCEPT # Permitir conexiones al servidor Jabber local desde la red administracin. --append INPUT --protocol tcp --source 10.36.2.0/24 --dport 5280 --jump ACCEPT --append OUTPUT --protocol tcp --destination 10.36.2.0/24 --sport 5280 --jump ACCEPT --append INPUT --protocol tcp --source 10.36.2.0/24 --dport 5282 --jump ACCEPT --append OUTPUT --protocol tcp --destination 10.36.2.0/24 --sport 5282 --jump ACCEPT 7. En este momento ya se debe tener disponible el nuevo servicio de mensajera. Puede utilizarse la configuracin va web para realizar ajustes adicionales. Para esto dirigirse a: http://jabber.cnic.edu.cu:5280/admin para utilizar la administracin web y https://jabber.cnic.edu.cu:5282/admin para utilizar la administracin web usando conexin segura. de mensajera.