• 2 . Configurando o arquivo c2s.xml

Configure o arquivo c2s.xml, como mostrado abaixo :

Importante : As tags “<!--” e “ -->”, significam que o conteúdo entre elas está comentado.

2.1 Localize a sessão; <!-- Router connection configuration -->

2.2 Informamos aqui onde está o certificado gerdo Exemplo : <pemfile>/usr/lib/ssl/certs/server.pem</pemfile>

2.3 Localize a sessão;

<!-- Local network configuration -->

2.4 Informe o Nome do Servidor Jabber instalado: <id>URI</id> Exemplo : <id>jabber.example.com</id>

2.5 Caso queira informar outra porta para a comunicação com o Jabber: <port>PORT</port> Exemplo : <port>5222</port>

2.6 Informamos aqui onde está o certificado gerado: <pemfile>/path/FILE.pem</pemfile> Exemplo : <pemfile>/usr/lib/ssl/certs/server.pem</pemfile>

OBS.: Leia sessão “ 4 . Gerando Certificado”.

2.7 Habilite a tag Require STARTTLS: <require-starttls/>

2.8 Localize a sessão: <!-- Input/output settings -->

2.9 Parametrize o número de conexões: (default : 1024) <max_fds>QUANT_CONEXÕES</max_fds> Exemplo : <max_fds>2048</max_fds>

2.10 Localize a sessão: <!-- Authentication/registration database configuration -->

2.11 Informe o tipo de autenticação: <module>ldap</module>

2.12 Comente a tag enabled: Uitilizando o serviço LDAP para autenticação não é possível a criação de usuários diretamente via servidor Jabber, portanto é necessário que esta diretiva esteja comentada. <!-- Account registration is enabled by default (provided the

auth/reg module in use supports it). Comment this out to disable. -->

<!--

<enable/>

-->

2.13 Localize a sessão :

<!-- LDAP module configuration -->

2.14 Configurando o servidor Ldap, informe o Servidor Ldap e a porta : <host>ldap.server</host> <port>636</port>

2.15 Habilite o uso do Ldap V3 se possível: <!-- Use LDAP v3 if possible. If disabled, v2 will be used.

Encryption options are only available if v3 is enabled. -->

<v3/>

2.16 Habilitar o uso de SSL :

<!-- Encryption. If enabled, this will create an encrypted channel

to the server using the old-style "ldaps://" mechanism. It is recommended that you use <starttls/> instead of this. -->

<ssl/>

2.17 Informe o DN e a senha para autenticação do LDAP : <!-- DN to bind as for searches. If unspecified, the searches

will be done anonymously. -->

<binddn>uid=UID,dc=servidor,dc=jabber,dc=example</binddn> <bindpw>PASSWORD</bindpw>

2.18 Base DN de sua árvore LDAP : <!-- base DN of the tree. You should specify a DN for each

authentication realm declared in the <local/> section above, by using the realm attribute. -->

<!--<basedn realm='company'>o=Company.com</basedn>--> <basedn>ou=CELEPAR,dc=pr,dc=gov,dc=br</basedn>

• 3 . Configurando o arquivo sm.xml

Configure o arquivo s.xml, como mostrado abaixo :

3.1 Importante : As tags “<!--” e “ -->”, significam que o conteúdo entre elas está comentado.

3.2 Localize a sessão; <!-- Session manager configuration -->

3.3 Informe o Nome do Servidor Jabber instalado: <id>im.pr.gov.br</id>

3.4 Localize a sessão: <!-- User options -->

3.5 Habilite a tag “auto-create” para a criação de sessões <auto-create/>

• 4 . Gerando Certificado

Abaixo segue os procedimentos para um certificado SSL, conforme o Guia de Administração e Instalação do Jabberd2.

• Passo 1

# opensssl req -new -x509 -newkey rsa:1024 -days 3650 – keyout privkey.pem -out server.pem

• Passo 2

# openssl rsa -in privkey.pem -out privkey.pem

• Passo 3

# cat privkey.pem >> server.pem

• Passo 4

# rm prikey.pem

• Passo 5 – Mova a chave gerada para a pasta definida no arquivo c2s.xml, conforme item 2.5.

# mv server.pem /usr/lib/ssl/certs/server.pem # chmod 644 /usr/lib/ssl/certs/server.pem