Февраль 7

eJabberd with authorization of the GOSa

Ставим ejabberd на сервер, в нашем случае на почтовый сервер с IredMail

#apt-get install ejabberd

далее поправляем конфиг под наши нужды:

#mcedit /etc/ejabberd/ejabberd.cfg

[...]
%% Admin user вместо www указываем логин пользователя который будет админом, если их несколько строку дублируем несколько раз. Вместо example.com имя вашего домена.
{acl, admin, {user, "www", "example.com"}}.

%% Hostname (имя хоста=имени домена выше
{hosts, ["example.com"]}. 

[...]

%%{auth_method, internal}. 

[...] Add below at the botton.
%%% Authenticate against LDAP.
{auth_method, ldap}.
{ldap_servers, ["127.0.0.1"]}.
%%% {ldap_encrypt, tls}.
{ldap_port, 389}.
%%Параметры авторизации ниже "слизываем c настроек постфикса или довекота к примеру)
{ldap_base, "o=domains,dc=example,dc=com"}. 
{ldap_rootdn, "cn=vmail,dc=example,dc=com"}. 
{ldap_password, "InYTi8qGjamTb6Me2ESwbb6rxQUs5y"}. 
%%% Enable both normal mail user and mail admin.
{ldap_filter, "(&(objectClass=mailUser)(accountStatus=active)(enabledService=jabber))"}.
{ldap_uids, [{"mail", "%u@%d"}]}.

Далее запускаем жабу с нашим конфигом и проверяем стартанула ли она, если нет ищем ошибки в конфиге, лог в помощь.
# /etc/init.d/ejabberd start
Starting jabber server: ejabberd.
# ejabberdctl status
Node ejabberd@u910 is started. Status: started
ejabberd is running

Дале не забываем открыть порты жабы в конфиге, я ограничился снятием коментов в конфиге фаервола:

#mcedit /etc/default/iptables

# ejabberd
-A INPUT -p tcp —dport 5222 -j ACCEPT
-A INPUT -p tcp —dport 5223 -j ACCEPT
-A INPUT -p tcp —dport 5280 -j ACCEPT

Для желающих использовать несколько серверов не забываем добавить порт 5269.

Перезапускаем фаервол

/etc/init.d/iptables restart
и идём в админку http://айпи серва:5280/admin под логином пароля админа указаного в конфиге (естественно он должен быть в лдапе) логин в виде почтового адреса. Дальше всё интуитивно.


Copyright 2017. Все права защищены.

Опубликовано 07.02.2014 toxa в категории "Nix

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *