Servidor Jabber com SASL e TLS usando Prosody

De Eriberto Wiki
Ir para navegação Ir para pesquisar

by (C) João Eriberto Mota Filho <eriberto (a) eriberto pro br>

Artigo criado em: 11 de fevereiro de 2011.

Última atualização: veja o rodapé desta página.

Tiny URL ou bit.ly: http://bit.ly/jabber_sasl_tls


Este artigo está baseado no Debian Squeeze.

Instalação e configuração do SASL

O SASL (Simple Authentication and Security Layer) é um elemento utilizado para prover a ligação de aplicações com diversos mecanismos de autenticação de usuários diferentes. Podemos citar o PAM e LDAP, dentre outros. No caso deste artigo, utilizaremos a forma mais simples, que é a ligação com o PAM (usuários criados no sistema operacional). No entanto, uma vez interligados o Prosody e o SASL, você poderá autenticar, facilmente, via LDAP ou outro mecanismo.

Para instalar o SASL, utilize o comando: 

# apt-get install sasl2-bin
Se por acaso você optar por não utilizar criptografia (TLS), instale também o pacote libsasl2-modules.

Edite o arquivo /etc/default/saslauth e altere a linha: 

START=no

para 

START=yes

A seguir, reinicie o SASL: 

# /etc/init.d/saslauthd restart

Teste o funcionamento do SASL com um usuário válido no sistema. Digamos que haja o usuário "ze" com senha "123". Emita o seguinte comando: 

# testsaslauthd -u ze -p 123

A resposta deverá ser: 

0: OK "Success."



Instalação e configuração do Prosody

/etc/group

Testes com clientes



Ativação de debug no SASL e no Prosody



Redes sociais

  • Twitter: Para novidades sobre artigos, livros e palestras, siga-me em eribertomota.


Disponível em “https://eriberto.pro.br/wiki/index.php?title=Servidor_Jabber_com_SASL_e_TLS_usando_Prosody&oldid=1116