====== CASsification de ejabberd par PAM ======

===== Introduction =====
Si vous avez bien suivi cette documentation, vous avez normalement [[braveo:docinstall:cas:proxying:presentation|compris pourquoi il était nécessaire de CASsifier le serveur XMPP (jabber)]] et vous [[braveo:docinstall:cas:pam|avez aussi conçu une pile PAM]].

Nous allons maintenant configurer ejabberd pour utiliser cette pile PAM et par conséquent relier d'identification de ejabberd au serveur CAS tout en gardant l'identification LDAP.

\\ \\

===== Configuration de Ejabberd =====


C'est relativement simple, nous allons changer la méthode d'authentification, tout en gardant le ldap pour le reste, en modifiant 2 lignes de la conf **/etc/ejabberd.cfg** :
<code>
...

{host_config, "mdl29.net", [{auth_method, [pam, anonymous]}]}.

...

{pam_service, "xmpp"}.
</code>
Ceci pour indiquer à ejabberd d'utiliser la pile PAM **/etc/pam.d/xmpp**.

Vous avez donc deviné la suite ?

\\ \\

===== Placer la pile PAM =====

Bah il ne reste plus qu'à placer la pile PAM dans **/etc/pam.d/dovecot**

Qui par exemple pour maison du libre est comme ceci :
<code>
auth    sufficient                                              /lib/security/pam_ccreds.so action=validate service_specific
auth    [success=1 new_authtok_reqd=done default=ignore]        /lib/security/pam_cas.so -sxmpp://jabber.mdl29.net -f/etc/pam_cas.conf
auth    [success=ok new_authtok_reqd=done default=die]          /lib/security/pam_ldap.so
auth    optional                                                /lib/security/pam_ccreds.so action=store timeout=300 service_specific
</code>

<note important>Ne gardez que les directives **auth** le reste va générer des erreurs inutilement car on utilise que l'aspect authentification de PAM.</note>

Puis on relance ejabberd, histoire que tous ces changements soient pris en compte :
  service ejabberd restart

\\ \\

===== Test =====
Vous allez prendre un client XMPP, essayez de vous connecter de façon normal avec un compte du LDAP.

Si c'est bon vous allez générez un ticket, a l'aide du [[braveo:docinstall:cas:dovecot#test_a_l_aide_d_un_petit_script_php|script php casimap]], en adaptant le nom/libellé du service.

Vous demandez donc un PGT, puis un PT que vous copiez collez à la place du mot de passe .... 


\\ \\

Voilà votre serveur imap est CASsifié !!
Bon plus qu'a CASsifier l'interface jappix.








\\ \\ \\
\\ \\
\\

Prêts a poursuivre ?
CASsifier roundcube [[braveo:docinstall:cas:jappix| CASsification de l’interface jappix]]

----

Rédigé par Benjamin Bernard \\
Source : [[http://www.ejabberd.im/pam|Authenticate Against PAM in ejabberd 1.x ejabberd Community Site]]