Table des matières

CASsification de ejabberd par PAM

Introduction

Si vous avez bien suivi cette documentation, vous avez normalement compris pourquoi il était nécessaire de CASsifier le serveur XMPP (jabber) et vous avez aussi conçu une pile PAM.

Nous allons maintenant configurer ejabberd pour utiliser cette pile PAM et par conséquent relier d'identification de ejabberd au serveur CAS tout en gardant l'identification LDAP.



Configuration de Ejabberd

C'est relativement simple, nous allons changer la méthode d'authentification, tout en gardant le ldap pour le reste, en modifiant 2 lignes de la conf /etc/ejabberd.cfg :

...

{host_config, "mdl29.net", [{auth_method, [pam, anonymous]}]}.

...

{pam_service, "xmpp"}.

Ceci pour indiquer à ejabberd d'utiliser la pile PAM /etc/pam.d/xmpp.

Vous avez donc deviné la suite ?



Placer la pile PAM

Bah il ne reste plus qu'à placer la pile PAM dans /etc/pam.d/dovecot

Qui par exemple pour maison du libre est comme ceci :

auth    sufficient                                              /lib/security/pam_ccreds.so action=validate service_specific
auth    [success=1 new_authtok_reqd=done default=ignore]        /lib/security/pam_cas.so -sxmpp://jabber.mdl29.net -f/etc/pam_cas.conf
auth    [success=ok new_authtok_reqd=done default=die]          /lib/security/pam_ldap.so
auth    optional                                                /lib/security/pam_ccreds.so action=store timeout=300 service_specific
Ne gardez que les directives auth le reste va générer des erreurs inutilement car on utilise que l'aspect authentification de PAM.

Puis on relance ejabberd, histoire que tous ces changements soient pris en compte :

service ejabberd restart



Test

Vous allez prendre un client XMPP, essayez de vous connecter de façon normal avec un compte du LDAP.

Si c'est bon vous allez générez un ticket, a l'aide du script php casimap, en adaptant le nom/libellé du service.

Vous demandez donc un PGT, puis un PT que vous copiez collez à la place du mot de passe ….



Voilà votre serveur imap est CASsifié !! Bon plus qu'a CASsifier l'interface jappix.







Prêts a poursuivre ? CASsifier roundcube CASsification de l’interface jappix


Rédigé par Benjamin Bernard
Source : Authenticate Against PAM in ejabberd 1.x ejabberd Community Site