一人 jabberd2 勉強会

中途半端です(LDAP にユーザ追加しただけ

jabberd2 + LDAP を作成

aptitude install jabberd2-ldap-bdb slapd ldap-utils

/etc/ldap/slapd.conf

rootpw は一応 SSHA でハッシュ化 中身は diradmin

include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema

backend bdb
database bdb

rootdn "cn=diradmin,dc=pyspa,dc=org"
rootpw {SSHA}K0BnVcRSjlgrvnjyeC82w9IbWVzlJ4JS

RAIDUS の PEAP にも使うから userPassword は {CLEARTEXT} です。

diradmin.ldif

dn: dc=pyspa,dc=org
objectClass: dcObject
objectClass: organization
dc: pyspa
o: PySpa.org

dn: cn=diradmin,dc=pyspa,dc=org
objectClass: organizationalRole
cn: diradmin

members.ldif

dn: uid=voluntas, dc=pyspa, dc=org
uid: voluntas
userPassword: password
objectclass: person
objectclass: inetOrgPerson
displayName: voluntas
sn: firstName
cn: lastName
mail: voluntas@pyspa.org

/etc/jabberd2/ あたり

c2s.xml
=======

:module: ldap に設定するべし

ldap
----

:host: ldap を別にたててないなら localhost でイイと思う
:port: 389(どうせ StartTLS使うからポート関係ない)
:<v3/>: LDAPv3 に対応するかどうか 今更 v2 は無いので有効にすべき
:<starttls/>: シンプルでポート番号買える必要のない SSL 。
:<ssl/>: いらない
:binddn: ldapbind おそらく cn=Manager とか cn=diradmin な人を設定。
:bindpw: cn=Manager な人のパスワード。slapd.conf に書くやつそのまま、ハッシュ化×
:uidattr: ユーザ名を何するのか。uid がベターか、cn でもいいのかも。
:<append-realm/>: 何これ?レルムを追加するかどうかかな。レルムってのは @ の後ろの事。ユーザ名を検索する前にレルムを追加しますか?ってとこ。普通はいらない気がする。
:basedn: LDAP search をするときの base 。dc=pyspa,dc=org とか。