Servidor Jabber com SASL e TLS usando Prosody

De Eriberto Wiki
Ir para navegação Ir para pesquisar

<absHTML>

<tbody> </tbody>
Esta página está em construção e deverá estar pronta em poucos dias. Por favor, volte depois ou consulte-a agora com cautela e paciência.

</absHTML>

by (C) João Eriberto Mota Filho <eriberto (a) eriberto pro br>

Artigo criado em: 11 de fevereiro de 2011.

Última atualização: veja o rodapé desta página.

Tiny URL ou bit.ly: http://bit.ly/jabber_sasl_tls



Este artigo está baseado no Debian Squeeze.

Instalação e configuração do SASL

O SASL (Simple Authentication and Security Layer) é um elemento utilizado para prover a ligação de aplicações com diversos mecanismos de autenticação de usuários diferentes. Podemos citar o PAM e LDAP, dentre outros. No caso deste artigo, utilizaremos a forma mais simples, que é a ligação com o PAM (usuários criados no sistema operacional). No entanto, uma vez interligados o Prosody e o SASL, você poderá autenticar, facilmente, via LDAP ou outro mecanismo.

Para instalar o SASL, utilize o comando:

# apt-get install sasl2-bin
Se por acaso você optar por não utilizar criptografia (TLS), instale também o pacote libsasl2-modules.

Edite o arquivo /etc/default/saslauth e altere a linha:

START=no

para

START=yes

A seguir, reinicie o SASL:

# /etc/init.d/saslauthd restart

Teste o funcionamento do SASL com um usuário válido no sistema. Digamos que haja o usuário "ze" com senha "123". Emita o seguinte comando:

# testsaslauthd -u ze -p 123

A resposta deverá ser:

0: OK "Success."



Instalação e configuração do Prosody

No Debian Squeeze, a versão do Prosody é a 0.7.0. Instale-o, juntamente com o suporte ao SASL, com o comando:

# apt-get install prosody liblua5.1-cyrussasl0

Edite o arquivo /etc/prosody/prosody.cfg.lua e insira como última linha:

sasl_backend = "cyrus";
A partir da versão 0.8, deveremos utilizar authentication e não sasl_backend.

A seguir crie o arquivo /etc/prosody/prosody.conf.sasl, com o seguinte conteúdo:

pwcheck_method: saslauthd
mech_list: PLAIN

Crie um link simbólico, chamado prosody.conf no diretório de controle do SASL, com o seguinte comando:

# ln -s /etc/prosody/prosody.conf.sasl /usr/lib/sasl2/prosody.conf

Adicione o usuário prosody ao grupo sasl, para que o mesmo possa utilizar o sistema de autenticação:

# adduser prosody sasl



Criação do certificado do servidor

Seguindo os passos existentes no artigo Autoridade Certificadora (CA) com o OpenSSL (neste Wiki), crie uma autoridade certificadora e, a seguir, um par de chaves (com a pública assinada pela CA) para o seu servidor jabber. Sugiro que as chaves se chamem prosody.crt e prosody.key.

Por fim, reinicie o serviço do Prosody:

# /etc/init.d/prosody restart



Testes com clientes



Ativação de debug no SASL e no Prosody



Redes sociais

  • Twitter: Para novidades sobre artigos, livros e palestras, siga-me em eribertomota.