Anmerkungen zu #prosody auf #Xenial mit Letsencrypt und LDAP vs. AD

Menu:Home/Anmerkungen zu #prosody auf #Xenial mit Letsencrypt und LDAP vs. AD

Anmerkungen zu #prosody auf #Xenial mit Letsencrypt und LDAP vs. AD

Bevor ich’s vergesse, mal kurz meine Gedanken zum Thema der Überschrift. Ich bin dank der intelligenten Suchmaschine Google und nicht auffindbarer Dokumentation mit Prosody mal in zwei Punkten aber mal gewaltig vor die Wand gefahren, hab’s anschließend aber „gelöst gefunden bekommen“.

Vorweg: Ich habe von Prosody null Ahnung. Dokumentiere hier nur, wie ich durchs Netz gestolpert bin auf der Suche nach Informationen für das fertige Resultat. Achso. Cyrus SASL geht nicht. Wäre schön zu wissen gewesen, dass ich mod_auth_ldap nehmen soll, war aber nicht dokumentiert oder nur so versteckt, dass ich’s nicht gefunden habe. Zudem fehlte mir die Info, wie ich’s bedienen soll. Im hinterletzten Winkel des Netzes entdecke ich dann auch noch, dass prosody die fullchain.pem von Letsencrypt will. Na sauber. Weiß man das alles, geht’s auch. SO als Proof of Concept gedacht hier, auf dass ich’s nicht wieder vergesse.

Versionsvergleich – 16.04.2 aus 2016/09:

so weißt Du gleich, ob Du diese Doku hier verwerfen kannst oder es noch Sinn macht.

Annahmen:

 

Türsteher Bescheid geben, dass nachfolgende Dienste TCP zum Horst Jabber wollen (Firewall):

Den Leuten draußen und drinnen Bescheid geben, dass da wirklich neue Dienste kommen (DNS)


Pakete reintragen

(Noch mit den Cyrus-SASL komponenten, sofern’s denn mal wieder geht nehme ich lieber das, da kann ich wenigstens nach Gruppen filtern, in mod_auth_ldap nur nach BaseDN)


Banküberfall machen

MySQL zumachen

Datenbank aufmachen

[alert type=“general“ accent_color=““ background_color=““ border_size=“1px“ icon=“fa-exclamation-triangle“ box_shadow=“yes“ animation_type=“0″ animation_direction=“down“ animation_speed=“0.1″ animation_offset=““ class=““ id=““]mySQL-Geraffel zu Fuß, wenn Copy&Paste nicht will. Im Regelfall knallt das mit den ‚hochkommata‘.[/alert]

Nutzer reintun

Datenbank anlegen

Module für Prosody abholen (alle, aus Faulheit)



PROSODY CONFIG (Prosody.cfg.lua)

Prosody Config editieren

Zeile Storage:

Zeile SQL

Das auskommentieren entfernen und Kennwort korrigieren:

Plugin Pfade aus Mercurial in die Config irgendwo wo’s Sinn macht reintun:

Module bei Module dazutun – denke mal, das muss so

Zeile Auth ändern und den Rest hinten unter authentication hinterherschreiben (ich weiß mangels adäquater Doku im Moment nicht, ob er den Kram aus der vhost-config nimmt oder aus der globalen, doppelt gemoppelt hält besser, also gleich auch nochmal in der vhost)



VHOST CONFIG (inkludiert oben)

VHost anlegen für (myjabberdomain.tld und ad-domain domain.local)

vhost config editieren

VHOST symlinken



Ausweise stricken

(ja auch für’n Apachen, dann kann ich da so ’ne schicke Webseite draufbürsten). Email eintragen



Aufgabenplan schreiben

Script fahrbar machen

Aufgaben aufmachen

Nano nehmen und Aufgabe eintragen


Testen und nachsehen

Hütte durchpusten oder script einmalig ausführen und prosody neu starten

Anmelden mit Adium

Im Protokoll nachsehen

Bei https://xmpp.net servername.jabberdomain testen

Bei nichtgefallen in der Config nachpflegen

Nochmal bei https://xmpp.net servername.jabberdomain testen

Freuen.

By | 2016-09-21T19:07:55+00:00 14.09.2016|Allgemein|Kommentare deaktiviert für Anmerkungen zu #prosody auf #Xenial mit Letsencrypt und LDAP vs. AD

About the Author:

John Lose
John Lose ist Informationstechnologe und Datenreisender. Manche mögen ihn als "Aluhut-Träger" bezeichnen, denn er mag nur kleine Rechenzentren, die er selbst kennt. Public Clouds kommen für Ihn höchstens für Webseiten in Frage. John ist Katzenliebhaber, hat aber keine Katze, fährt gerne nach Südfrankreich und hört Tech-House. Mehr über John Lose erfährst Du in seiner Vita.  Wenn Dir dieser Beitrag gefallen hat, so kannst Du auch Danke sagen, wenn Du möchtest:  >> Dankeschön <<.