Servidor Jabber com SASL e TLS usando Prosody: mudanças entre as edições
Linha 35: | Linha 35: | ||
== Instalação e configuração do Prosody == | == Instalação e configuração do Prosody == | ||
No Debian Squeeze, a versão do Prosody é a 0.7.0. Instale-o, juntamente com o suporte ao SASL, com o comando: | |||
# apt-get install prosody liblua5.1-cyrussasl0 | |||
Edite o arquivo ''/etc/prosody/prosody.cfg.lua'' e insira como última linha: | |||
sasl_backend = "cyrus"; | |||
{{Exclamação1|A partir da versão 0.8, deveremos utilizar ''authentication'' e não ''sasl_backend''.}} | |||
A seguir crie o arquivo ''/etc/prosody/prosody.conf.sasl'', com o seguinte conteúdo: | |||
pwcheck_method: saslauthd | |||
Crie um link simbólico, chamado ''prosody.conf'' no diretório de controle do SASL, com o seguinte comando: | |||
# ln -s /etc/prosody/prosody.conf.sasl /usr/lib/sasl2/prosody.conf | |||
<br><br> | |||
/etc/group | /etc/group | ||
== Testes com clientes == | == Testes com clientes == | ||
<br><br> | <br><br> |
Edição das 13h01min de 14 de fevereiro de 2011
by (C) João Eriberto Mota Filho <eriberto (a) eriberto pro br>
Artigo criado em: 11 de fevereiro de 2011.
Última atualização: veja o rodapé desta página.
Tiny URL ou bit.ly: http://bit.ly/jabber_sasl_tls
Este artigo está baseado no Debian Squeeze. |
Instalação e configuração do SASL
O SASL (Simple Authentication and Security Layer) é um elemento utilizado para prover a ligação de aplicações com diversos mecanismos de autenticação de usuários diferentes. Podemos citar o PAM e LDAP, dentre outros. No caso deste artigo, utilizaremos a forma mais simples, que é a ligação com o PAM (usuários criados no sistema operacional). No entanto, uma vez interligados o Prosody e o SASL, você poderá autenticar, facilmente, via LDAP ou outro mecanismo.
Para instalar o SASL, utilize o comando:
# apt-get install sasl2-bin
Se por acaso você optar por não utilizar criptografia (TLS), instale também o pacote libsasl2-modules. |
Edite o arquivo /etc/default/saslauth e altere a linha:
START=no
para
START=yes
A seguir, reinicie o SASL:
# /etc/init.d/saslauthd restart
Teste o funcionamento do SASL com um usuário válido no sistema. Digamos que haja o usuário "ze" com senha "123". Emita o seguinte comando:
# testsaslauthd -u ze -p 123
A resposta deverá ser:
0: OK "Success."
Instalação e configuração do Prosody
No Debian Squeeze, a versão do Prosody é a 0.7.0. Instale-o, juntamente com o suporte ao SASL, com o comando:
# apt-get install prosody liblua5.1-cyrussasl0
Edite o arquivo /etc/prosody/prosody.cfg.lua e insira como última linha:
sasl_backend = "cyrus";
A partir da versão 0.8, deveremos utilizar authentication e não sasl_backend. |
A seguir crie o arquivo /etc/prosody/prosody.conf.sasl, com o seguinte conteúdo:
pwcheck_method: saslauthd
Crie um link simbólico, chamado prosody.conf no diretório de controle do SASL, com o seguinte comando:
# ln -s /etc/prosody/prosody.conf.sasl /usr/lib/sasl2/prosody.conf
/etc/group
Testes com clientes
Ativação de debug no SASL e no Prosody
Redes sociais
- Twitter: Para novidades sobre artigos, livros e palestras, siga-me em eribertomota.