Utili­ser Prosody avec une authen­ti­fi­ca­tion LDAP

Logo XMPP

Prosody est un serveur XMPP (Jabber) extrê­me­ment simple à mettre en place. En un tour de main, vous avez un serveur XMPP. Par contre, si on veut s’ap­puyer sur un annuaire LDAP pour l’au­then­ti­fi­ca­tion, c’est plus galère.

Voici ce que j’ai sur mon serveur :

Instal­la­tion des paquets

apt-get install lua-cyrussasl sasl2-bin

Confi­gu­ra­tion de saslau­thd

Dans /etc/default/saslauthd :

START=yes
MECHANISMS="ldap"

Dans /etc/saslauthd.conf :

ldap_servers: ldap://ldap.example.org
ldap_search_base: ou=users,dc=example,dc=org

Vous pouvez rajou­ter des éléments d’au­then­ti­fi­ca­tion dans ce fichier, comme ldap_bind_dn et ldap_bind_pw. Voir ce post de blog pour quelques détails en plus.

Dans /etc/sasl2/prosody.conf :

pwcheck_method: saslauthd
mech_list: PLAIN

À partir de là, on peut lancer le dæmon et tester :

service saslauthd start
testsaslauthd -u user -p secret

Confi­gu­ra­tion de prosody

Dans /etc/prosody/prosody.cfg.lua, ajou­ter :

authentication = "cyrus"
cyrus_service_name = "prosody"

Pour que l’uti­li­sa­teur prosody ait accès à la socket de saslauthd, on pren­dra soin de l’ajou­ter au groupe sasl :

gpasswd -a prosody sasl

Pour vous assu­rer que prosody ait accès à saslauthd, faites :

su prosody -s /bin/bash
/usr/sbin/testsaslauthd -u user -p secret

Et un petit coup de restart derrière :

service prosody restart

Enjoy ;-)

Logo XMPP sous licence Expat

Mise à jour d’OpenWRT sur Buffalo WBMR-HP-G300H [Bis]

Bon, je vais pas refaire l’article de la dernière fois, z’avez qu’à aller lire :p

Passons tout de suite à la mise à jour d’un Buffalo WBMR-HP-G300H sous OpenWRT Barrier Brea­ker (14.07) vers Chaos Calmer (15.05).

Tout d’abord, on va récu­pé­rer l’image kiva­bien et l’en­voyer sur le routeur (partons du prin­cipe que le routeur est acces­sible à l’IP 192.168.1.1) :

Mise à jour

wget https://downloads.openwrt.org/chaos_calmer/15.05/lantiq/xway/openwrt-15.05-lantiq-xway-WBMR-squashfs.image
scp root@192.168.1.1:/tmp

(voir ici pour libé­rer de la place s’il n’y en a pas assez dans /tmp)

On va aussi récu­pé­rer un fichier néces­saire pour la suite et on se le garde au chaud sur son ordi :

wget https://downloads.openwrt.org/chaos_calmer/15.05/lantiq/xway/packages/base/kmod-ltq-adsl-ar9-fw-a_0.1-1_lantiq.ipk

On met à jour :

ssh root@192.168.1.1
cd /tmp
sysupgrade openwrt-lantiq-xway-WBMR-squashfs.image

Un petit reboot s’il ne le fait pas tout seul.

Et là, c’est le drame !

Plus d’ADSL !

C’est simple : l’ADSL sur ligne télé­pho­nique clas­sique néces­site l’an­nexe a alors que l’image vient avec l’an­nexe b (ne me deman­dez pas la diffé­rence entre ces deux trucs ni ce que c’est).

On envoie alors le paquet télé­chargé tout à l’heure :

scp kmod-ltq-adsl-ar9-fw-a_0.1-1_lantiq.ipk root@192.168.1.1:/tmp

On supprime l’an­nexe b et on installe l’an­nexe a :

ssh root@192.168.1.1
cd /tmp
opkg remove kmod-ltq-adsl-ar9-fw-b
opkg install kmod-ltq-adsl-ar9-fw-a_0.1-1_lantiq.ipk

Ensuite on met à jour /etc/config/network, dans la section config adsl si besoin est :

config adsl 'dsl'
    option annex 'a'
    option firmware '/lib/firmware/adsl.bin'

Toujours dans le même fichier, j’avais précé­dém­ment conseillé de mettre option ip6hint '42'. Bah là je vous conseille de l’en­le­ver : mon IPv6 ne fonc­tion­nait pas correc­te­ment avec ça.

On reboot (oui, je suis une feignasse qui ne souvient plus quel service il a redé­marré pour faire fonc­tion­ner le brol). Et là, norma­le­ment, ça fonc­tionne.

J’es­père que cette mise à jour m’en­lè­vera le vilain bug IPv6 de la dernière fois.

EDIT : ha bah non, ça a pas l’air de corri­ger le bug 🙁

NB : si vous trou­vez que cet article ressemble forte­ment à l’an­cien, vous avez raison, j’ai fait du copier/coller :p