Pull to refresh
  • by relevance
  • by date
  • by rating

ejabberd с авторизацией через LDAP

Instant Messaging *
Я достаточно давно и без сожалений расстался с ICQ. Воспользовавшись возможностью, поднял свой собственный Jabber-сервер, которым с успехом и пользуюсь по сей день. Однако не у всех моих сотрудников есть Jabber-аккаунт (не все даже знают, что это такое :-), что несколько затрудняет общение по работе. Для общения с остальными, для организации безопасной и независимой системы обмена сообщениями, я решил поднять корпоративный jabber-сервер. А так как у нас активно используется LDAP, то логичным показалось задействовать его для аутентификации пользователей и управления учётными записями.
Читать дальше →
Total votes 47: ↑34 and ↓13 +21
Views 27K
Comments 44

ejabberd: внешние программы аутентификации

Instant Messaging *
В заметке ejabberd с авторизацией через LDAP я описал основные моменты по настройке сервера ejabberd и подключения его к LDAP. К сожалению возможностей стандартного модуля LDAP-аутентификации нам не хватило. Однако ejabberd позволяет использовать внешние, в том числе собственные, программы для этой цели.
Читать дальше →
Total votes 45: ↑30 and ↓15 +15
Views 4.6K
Comments 3

ejabberd: Поиск по визитным карточкам

Instant Messaging *
В заметке ejabberd с авторизацией через LDAP я описал основные моменты по настройке сервера ejabberd. В заметке внешние программы аутентификации показал как можно использовать внешнюю программу, если не хватает функционала встроенных модулей. Теперь добавим поиск по визитным карточкам пользователей.
Читать дальше →
Total votes 38: ↑25 and ↓13 +12
Views 5.8K
Comments 4

ejabberd: общие списки

Instant Messaging *
image
Предыдущие заметки про настройку ejabberd 1, 2 и 3.

ejabberd позволяет создать заранее подготовленные списки контактов, доступные определённым группам пользователей. Так как наш сервер настраивается под корпоративные нужды, это было бы кстати. Приходит новый человек, подключается к серверу, а у него в списке контактов уже есть все, кто ему может понадобиться, да ещё и по отделам сгруппированные.
Как сделать такие списки...
Total votes 45: ↑37 and ↓8 +29
Views 15K
Comments 19

ejabberd+AD+Shared Roster

Lumber room
Доброго времени суток.

Для начала что мы имеем: небольшую сеть на ~150 машин, в основном с ОС Windows XP, домен, поднятый естественно на Windows 2k3 и нормальную машинку(или сервер) на которой установлен gentoo linux (опционально MySQL).

Задача: Установить jabber сервер, сделать общий ростер, с группами из AD, прикрепить к нему icq гейт и поставить jabber клиенты на рабочие машины.
Читать дальше
Total votes 12: ↑12 and ↓0 +12
Views 2.1K
Comments 6

Установка Google Wave сервера FedOne c jabber-сервером ejabberd

IT-companies
В продолжение темы об установке «волнового» демо-сервера FedOne публикую заметку Кирилла Агафонова. Он расскажет про свой опыт использования вместо OpenFire другого jabber-сервера.

Автор — Кирилл Агафонов (группа Google Wave Россия)


Ажиотаж, который разгорелся вокруг новой технологии от Гугл, по имени Wave, коснулся и меня. Будучи весьма впечатлен презентациями, и перспективами, которые открывает эта технология, я решил пощупать вживую, что же это за волна такая. Решено — сделано. Сборы были недолгими.
В качестве джаббер-сервера я традиционно использовал ejabberd. Почему ejabberd? Непосредственно для эксперимента с волной выбор сервера не критичен, это так, но ejabberd используется мной в повседневной жизни.

Установка под ejabberd сводится к двум простым шагам:
Читать дальше →
Total votes 7: ↑4 and ↓3 +1
Views 364
Comments 1

Ejabberd: полезные советы

Lumber room
Поскольку про настройку самого сервера, включая создание общих ростеров и подключение транспортов, написано видимо-невидимо, я затрону вопросы, менее освещенные в отечественной прессе — безопасность, удобство, скорость.

Читать дальше →
Total votes 12: ↑10 and ↓2 +8
Views 3.2K
Comments 2

Пароли Ejabberd хранятся в декодируемом виде

Instant Messaging *
Привет, дорогие Хабраюзеры!
В последнее время замечаю очень много постов в разделе «Информационная безопасность», посвященных хранению/составлению паролей.
Не так давно установил свежую версию Ejabberd — свободного, распределённого и устойчивого к отказам XMPP-сервера. Сам сервер достаточно функционален, гибок и удобен в настройке. Однако, меня поразил тот факт что администратор сервера может запросить пароль любого пользователя в открытом виде (!):
image
Лично мне кажется это не совсем нормальным, должна быть возможность только сбросить пароль (OpenFire как раз позволяет только это), но не в коем случае нельзя реализовывать показ пароля в открытом виде. Следует отметить, что Ejabberd используется на очень многих публичных бесплатных сервисах, в том числе сервис компании Яндекс Я.Онлайн работает на модифицированной версии под названием «Yabberd» (а пароль от учетной записи на ya.ru есть пароль от почты и других сервисов Яндекса), Jabber.ru (крупнейший сервер в России) и многих других.
XMPP (Jabber) должен быть самым безопасным протоколом мгновенного обмена сообщениями и, безусловно, разработчики такого функционального и распространенного сервера должны обратить внимание на данный факт.
Total votes 38: ↑32 and ↓6 +26
Views 4.6K
Comments 20

Корпоративный Jabber сервер: догнать и перегнать Google

Configuring Linux *
Я думаю все знают про Google Apps. Это великолепный сервис для организации почты и коллективной работы в рамках компании. Однако у него есть пара маленьких таких недостатков: он предоставляется as is во-первых, и вся ваша корпоративная документация, почта и переписка при использовании Google Apps будут храниться на серверах Google.

В итоге чаще всего серьёзные фирмы выбирают сложный путь — поддерживать все необходимые сервисы на собственных серверах. Этот путь, конечно, даёт массу преимуществ. Системный администратор компании сможет настроить что угодно и как угодно. Однако есть и один существенный недостаток: если у Google всё уже настроено и связано воедино, то вам придётся настраивать всё вручную. Плюс вы вряд ли сможете обеспечить вашу систему таким же красивым и удобным веб-интерфейсом.

Однако, как показывает практика, развернуть гибкую и мощную инфраструктуру для компании можно легко и не прибегая к помощи Google. Под катом я расскажу как интегрировать XMPP сервер с почтовой системой, чтобы получилось в итоге значительно лучше, чем у Google.

Читать дальше →
Total votes 102: ↑89 and ↓13 +76
Views 32K
Comments 81

Легко и непринуждённо: почта и Jabber для пользователей вашего сайта

Configuring Linux *
Допустим, вы развиваете какой-нибудь сайт в интернете. У вас есть постоянные пользователи, кто-то заходит к вам от случая к случаю. И вы конечно же ищете способы удержания аудитории на вашем сайте, придумывая всякие оригинальные функции и оттачивая до блеска интерфейс. Почему бы тогда не использовать имя вашего сайта в качестве экспортной монеты? Можно ведь предоставить вашим пользователям в качестве дополнительного бонуса почтовый адрес и соответствующий адрес Jabber в вашем домене.

Конечно, я не предлагаю становится очередным провайдером почты. Это глупо, когда есть такие игроки, как gmail.com и yandex.ru. Кроме того, вы естественно можете использоваться услуги вышеупомянутых Google и Yandex для подключения своего домена к их сервисам. Но тогда вы не получите никакой интеграции с вашей базой пользователей и никакого контроля над доступной функциональностью.

Но есть простой и элегантный способ прозрачно совместить почту и Jabber в вашем домене с профилями пользователей на сайте. У пользователя при этом везде будет единый логин и единый пароль и не будет необходимости в совершении никаких дополнительных действий для подключения почты и Jabber аккаунта. Просто дополнительный бонус, идущий в комплекте с регистрацией на вашем портале.

Подробнее...
Total votes 114: ↑102 and ↓12 +90
Views 13K
Comments 66

Интеграция CMS Joomla и Ejabberd

Instant Messaging *
Небольшая статейка по интеграции CMS Joomla (1.5.х. и 1.6.х.) и ejabberd (2.х.х.)

Есть пару статей по интеграции, но они актуальны только для старой версии Joomla.

Процесс довольно несложный и довольно быстрый

1) Устанавливаем Joomla (думаю не надо объяснять как (: );
2) Устанавливаем ejabberd используя пункты 5 и 6 из этого мана;
3) Качаем ejabberd4joomla.googlecode.com/files/plug_ejabberd.tar.gz;
4) Устанавливаем как обычный плагин к Joomla и включаем его;
5) Заходим, при помощи phpmyadmin или через консоль, в базу нашей jooml-ы и из /ejabberd-2.1.X/src/odbc импортируем файл mysql.sql (ну или файл под свою базу);
6) Настраиваем ejabberd.cfg под себя;
6.1) Находим раздел AUTHENTICATION, комментируем сточку
{auth_method, internal}.
и раскомментим строку
{auth_method, odbc};
6.2) Находим DATABASE SETUP, и раскомментим стоку под свою базу (у меня это выглядит так)
{odbc_server, {mysql, "localhost", "база сайта", "имя пользователя", "пароль"}}.;
6.3) Запрещаем регистрацию через клиент
%% In-band registration allows registration of any possible username.
%% To disable in-band registration, replace 'allow' with 'deny'.
%% {access, register, [{allow, all}]}.
% None username can be registered via in-band registration:
{access, register, [{deny, all}]}.

7) Регистрируемся на сайте, заходим на сайт, и только после этого мы уже сможем подключиться через свой любимый клиент (:
Total votes 22: ↑9 and ↓13 -4
Views 1.3K
Comments 5

Инструкция по настройке Ejabberd с транспортом J2J/ICQ(с корректной кодировкой) на Ubuntu Server

Configuring Linux *
Всем привет.

Сегодня мы будем настраивать свой собственный jabber-сервер для example.org на Ubuntu Server Edition.
На этом сервере будет транспорт в аську и jabber. Логи будут писаться в директорию example.org/logs. Логи можно будет удобно смотреть с мобильного устройства(fancyindex+htpasswd+fail2ban).
Подразумевается, что минимум в Linux вы уже знаете. Также стоит отметить: инструкция является путеводной звездой, дает общее направление и не призывает выполнять ее на 100% так, как в ней написано. Также она не охватывает 100% настроек, нужно уметь настраивать web-сервер и работать с mysql.

Далее для примера я буду использовать Clodo.ru в качестве хостера. Естественно различные куски инструкций можно применять на любом другом дистрибутиве/хостере.

Читать дальше →
Total votes 44: ↑35 and ↓9 +26
Views 14K
Comments 32

Пишем модуль для Ejabberd

Erlang/OTP *
Sandbox
Если вам нужна нестандартная функциональность от XMPP сервера ejabberd, вы не знаете, как это настроить штатными средствами и не нашли подходящего для этого модуля, то можно написать этот модуль самим.

Так я решил, когда начальство объявило войну пустой болтовней в jabber-е, для чего необходимо было запретить некоторым пользователям чатица с другими, но разрешить с третьими. И хотя у меня всё ещё есть смутное подозрение, что это можно настроить с помощью списков доступа, я решил написать модуль, которым мне будет удобно пользоваться. Этот модуль и послужит примером для рассказа.
Читать дальше →
Total votes 30: ↑30 and ↓0 +30
Views 6.4K
Comments 10

ejabberd: мигрируем с mnesia на mysql

Instant Messaging *Open source *MySQL *
Tutorial
По мере использования xmpp сервера ejabberd наблюдаю крайний дефицит документации. Каждый чих чуть отклоняющийся от стандартных потребностей приходится придумывать самому, либо собирать по кусочкам из конференций, списков рассылки, комментариев в svn и непосредственно исходников.

С выходом ejabberd 2.1.11, в котором разработчики добавили поддержку ODBC в новых модулях, я столкнулся с проблемой переноса данных из штатной БД mnesia в более подходящую под мои задачи mysql. Когда-то я ее уже решал для других модулей, но лишь отдаленно помню как. Сейчас попробую вспомнить и задокументировать процесс для будущего себя и всех кому это может быть интересно.

Читать дальше →
Total votes 20: ↑17 and ↓3 +14
Views 11K
Comments 7

Ejabberd. Защита на костылях

Instant Messaging *
image
Пролог. Я долго не решался написать эту статью. Потому как даже не являясь программистом понимаю, что приведенный код может быть проще и изящнее. Но надеюсь что статья поможет тем, кто столкнулся с такой же дилеммой, а может быть и побудит кого — то на написание более достойного скрипта. Итак, в одном городе, в некоторой компании появился джаббер сервер…
Читать дальше →
Total votes 33: ↑28 and ↓5 +23
Views 14K
Comments 21

CentOS 5.x, 6.x и EJabberd v2.x + Win2008AD

*nix *
Recovery mode
Tutorial
Давно хотел сделать и на конец это получилось полноценно выполнить, связку EJabberd с учетными записями из Active Directory Win 2008. С формированием структуры ростера и формирование отображаемых псевдонимов пользователей на основании свойств пользовательских учетных записей, которые были созданы в AD. Т.к. до этого перечитав кучу материала, везде кусками и не рабочее.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 13K
Comments 11

Ejabberd 14.x на FreeBSD 10: установка и базовая настройка

System administration *
Доброго времени суток!

Небольшое предисловие: не так давно увидели свет 13-я, а за ней в этом году и 14-я версии ejabberd. Process One решили сменить схему версионирования в силу ряда причин и версии 2.x сейчас уже считаются устаревшими. Новый ejabberd поделился на две ветки — ejabberd Community Server и ejabberd Business Edition и начал довольно активно развиваться.

В нашем случае, в качестве системы была выбрана FreeBSD, так как требуется поддерживать довольно большое количество соединений на ноду (~100k).

На установке системы смысла останавливаться не вижу, поэтому под катом сразу перейдем к настройке.

Читать дальше →
Total votes 14: ↑12 and ↓2 +10
Views 17K
Comments 33

История одной проблемы с отключением пользователей Ejabberd после обновления 2.1.13->15.07

Instant Messaging *
В связи с тем, что гугль мало помог в решении возникшей проблемы — пусть это останется тут, может кому из коллег-админов поможет сэкономить некоторое количество времени и нервов.
Имеем ejabberd 2.1.13 из портов freebsd (10), полторы сотни зарегистрированных пользователей внутри организации, и некоторую потребность в его обновлении.
Пересобираем (portmaster) erlang (с R16 до R18), перезапускаем ejabberd — имеющиеся в онлайне в вечернее время полтора десятка пользователей успешно переподключились.
Собираем ejabberd, бекап, portmaster ejabberd, рестарт. Конвертируем конфиг в yaml.
Сервер поднимается, полтора десятка клиентов подключились, sendxmpp работает, zabbix тоже заработал, спокойно уходим домой.

С утра выясняется, что у одного из сотрудников не работает клиент (Miranda IM).
То есть происходит подключение, грузится список контактов и тут же — уход в офлайн.
Пробуем шаманства — обновить клиента, поменять на Miranda NG, поменять клиентский комп…
Потом выясняется, что проблема не только у одного пользователя.
У другого пользователя — подключение удается с… дцатой попытки.
Читать дальше →
Total votes 11: ↑5 and ↓6 -1
Views 4.2K
Comments 0