== Configurando o Servidor Jabber ( Ldap na 636 )
'''1.Configurando o arquivo c2s.xml'''[[BR]]
Configure o arquivo c2s.xml, como mostrado abaixo :
Importante :
As tags “”, significam que o conteúdo entre elas está comentado.
1.1 Localize a sessão;
1.2 Informamos aqui onde está o certificado gerdo
Exemplo : /usr/lib/ssl/certs/server.pem
1.3 Localize a sessão;
1.4 Informe o Nome do Servidor Jabber instalado:
URI
Exemplo : jabber.example.com
1.5 Caso queira informar outra porta para a comunicação com o Jabber:
PORT
Exemplo : 5222
1.6 Informamos aqui onde está o certificado gerado:
/path/FILE.pem
Exemplo : /usr/lib/ssl/certs/server.pem
OBS.: Leia sessão “ 3 . Gerando Certificado”.
1.7 Habilite a tag Require STARTTLS:
1.8 Localize a sessão:
1.9 Parametrize o número de conexões:
(default : 1024)
QUANT_CONEXÕES
Exemplo : 2048
1.10 Localize a sessão:
1.11 Informe o tipo de autenticação:
ldap
1.12 Comente a tag enabled:
Uitilizando o serviço LDAP para autenticação não é possível a criação de usuários
diretamente via servidor Jabber, portanto é necessário que esta diretiva esteja comentada.
1.13 Localize a sessão :
1.14 Configurando o servidor Ldap, informe o Servidor Ldap e a porta :
ldap.server
636
1.15 Habilite o uso do Ldap V3 se possível:
1.16 Habilitar o uso de SSL :
1.17 Informe o DN e a senha para autenticação do LDAP :
uid=UID,dc=servidor,dc=jabber,dc=example
PASSWORD
1.18 Base DN de sua árvore LDAP :
ou=CELEPAR,dc=pr,dc=gov,dc=br[[BR]]
'''2 . Configurando o arquivo sm.xml'''[[BR]]
Configure o arquivo s.xml, como mostrado abaixo :
2.1 Importante :
As tags “”, significam que o conteúdo entre elas está comentado.
2.2 Localize a sessão;
2.3 Informe o Nome do Servidor Jabber instalado:
im.pr.gov.br
2.4 Localize a sessão:
2.5 Habilite a tag “auto-create” para a criação de sessões
'''3 . Gerando Certificado'''[[BR]]
Abaixo segue os procedimentos para um certificado SSL, conforme o Guia de Administração e Instalação do Jabberd2.
- Passo 1
# opensssl req -new -x509 -newkey rsa:1024 -days 3650 – keyout privkey.pem -out server.pem
- Passo 2
# openssl rsa -in privkey.pem -out privkey.pem
- Passo 3
# cat privkey.pem >> server.pem
- Passo 4
# rm prikey.pem
- Passo 5 –
Mova a chave gerada para a pasta definida no arquivo c2s.xml, conforme item 1.5.
# mv server.pem /usr/lib/ssl/certs/server.pem
# chmod 644 /usr/lib/ssl/certs/server.pem