Jabber Server mit UCS
Instant Messaging wird immer beliebter und die freien Jabber Server bieten hier viele Möglichkeiten (u.a. auch als Mittler zwischen den verschiedenen Protokollen). Im folgenden gibt es ein paar Tipps zu verschieden Jabber Servern und deren Anbindung an UCS.
Der Funktionsumfang der verschiedenen Server ist recht groß, aber zumindest die folgenden Punkte sollten (mehr oder weniger) abgedeckt werden.
[ul]
[li] LDAP Authentifizierung[/li]
[li] SSL/Plaintext (Port 5223)[/li]
[li] vCard (aus dem LDAP)[/li]
[li] shared roster[/li]
[li] Anbindung an andere IM Protokolle (im Folgendem Transports)[/li]
[li] Chatrooms[/li][/ul]
Die benötigten Software Pakete können entweder direkt über UCS installiert, oder als Debian (etch) Quellcodepaket runtergeladen, auf dem UCS System übersetzt und mit den UCS üblichen Kommandos installiert werden (siehe auch [url]Erstellung selbst gebauter UCS Pakete]).
ejabberd - http://www.ejabberd.im
Software Pakete: erlang-base ejabberd subversion
In der Programmiersprache “Erlang” geschriebener Jabber Server mit relativ großer Community. Durch diverse Module bietet er eine recht große Funktionsvielfalt.
Konfiguriert wird der ejabberd über die Datei /etc/ejabberd/ejabberd.cfg. Der folgende Ausschnitt zeigt die wichtigsten Parameter HOSTNAME, LDAPBASE etc. müssen angepasst werden)
Allgemeine Einstellungen:
...
%% Administrator Account des Jabber Servers auf den normalen Administrator mappen
{acl, admin, {user, "administrator", "HOSTNAME"}}.
...
%% Der Hostname des Jabber Servers
{hosts, ["HOSTNAME"]}.
...Authentifizierung (LDAP):
...
% Auskommentieren!
%{auth_method, internal}
%% LDAP Authentifizierung mit localhost
%% LDAPBASE ist Ausgabe von "ucr get ldap/base"
{auth_method, ldap}.
{ldap_servers, ["localhost"]}. % List of LDAP servers
{ldap_uidattr, "uid"}. % LDAP attribute that holds user ID
{ldap_base, "cn=users,LDAPBASE"}. % Search base of LDAP directory
...vCard (LDAP):
%% Used modules:
{modules,
[
%% Um die vcard an den LDAP Server zu binden
%% Weitere Felder können hinzugenommen werden.
{mod_vcard_ldap, [
{ldap_servers, ["localhost"]},
{ldap_rootdn, ""},
{ldap_password, ""},
{ldap_base, "cn=users,LDAPBASE"},
{ldap_uidattr, "uid"},
{ldap_filter, ""},
{ldap_vcard_map, [
{"NICKNAME", "%u", []},
{"FN", "%s", ["cn"]},
{"EMAIL", "%s", ["mailPrimaryAddress"]},
{"DESC", "%s", ["description"]}
]},
{ldap_search_fields, [
{"User", "%u"},
{"Name", "givenName"},
{"Family Name", "sn"},
{"Email", "mail"}
]},
{ldap_search_reported, [
{"Full Name", "FN"},
{"Nickname", "NICKNAME"},
{"Description", "DESC"}
]}
]},
...
%% Das mod_vcard Modul sollte auskommentiert werden
%{mod_vcard, []},
...
]}.Was noch fehlt, ist die Anbindung an andere IM Protokolle wie AIM, ICQ, also die Transports. Leider kann das der ejabberd nicht von Hause aus, die entsprechenden HowTo’s gibt es hier (im Prinzip wird ein zusätzlicher Server gestartet, über den dann der entsprechende Transport läuft):
[ul]
[li] ejabberd.im/pyicqt[/li]
[li] ejabberd.im/pyaimt[/li]
[li] ejabberd.im/pymsnt[/li][/ul]
“Shared Roster”, verteilte, automatische Kontaktlisten für Jabber Benutzer, funktionieren nicht richtig bei der Anbindung an die LDAP Datenbank. Es gibt aber ein weiteres Modul “mod_ctlextra” (http://www.ejabberd.im/mod_ctlextra), mit dessen Hilfe man zumindest jeden Account mit jedem bekannt machen kann (push-alltoall).
Folgendes ist zu tun:
-> cd /opt
-> svn co https://svn.process-one.net/ejabberd-modules
-> cd /opt/ejabberd-modules/mod_ctlextra/trunk
-> ./build.sh
-> cp ebin/mod_ctlextra.beam /usr/lib/erlang/lib/ejabberd-1.1.2/ebinNun kann man das Module “mod_ctlextra” in der Konfigurationsdatei aktivieren.
% Used modules:
{modules, [
...
{mod_ctlextra, []}, % !!!
...
{mod_version, []}
]}.Nach einem Neustart des jabber Servers
-> /etc/init.d/ejabberd restartkennt das ejabberd Kommandozeilenprogramm “ejabberdctl” zusätzliche Befehle
% alle Accounts werden allen Accounts in der Gruppe everybody
% bekannt gemacht
-> ejabberdctl push-alltoall JABBERSERVER everybody
% Alle Authorisierungen löschen
-> ejabberdctl rosteritem-purge -remote *.@JABBERSERVER -subs both
% user2 mit "nick" in den Roster Gruppe "group" von user1 mit Subscription Typ "both"
-> ejabberdctl add-rosteritem user1 JABBERSERVER user2 JABBERSERVER nick group both
...Mit diesen Kommandos sind die “Shared Roster” relativ schnell zusammengebaut.
Noch ein Hinweis zur Konfigurationsdatei des ejabberd. Leider ist die Syntax etwas kompliziert und die Fehlermeldungen bei falscher Syntax nicht sehr aussagekräftig. Man sollte also auf jeden Punkt und jedes Komma achten.
{aaa, bbb, [
{auth_method, anonymous}, % hier muss ein Komma stehen
{allow_multiple_connections, false}, % hier muss ein Komma stehen
{anonymous_protocol, sasl_anon} % hier darf kein Komma stehen
]
}. % hier muss ein Punkt stehen
jabberd1.4 - http://jabberd.org/
Software Pakete: jabber jabber-aim jabber-irc jabber-jit jabber-jud jabber-muc jabber-yahoo
Diesen schon etwas älteren Jabber Server gibt es ebenfalls als Debian Paket. Die Entwicklung ist etwas ins Stocken geraten, aber der Server läuft stabil und hat (fast) alle notwendigen Features.
Leider kann er sich aber nicht direkt an das LDAP binden. Alle Informationen (Authentifizierung, Roster, vCard) stehen in XML Dateien im Verzeichnis /var/lib/jabber/JABBERHOST/USER.xml. Diese Dateien können aber durch ein Skript, das sich aus der LDAP Datenbank bedient, für jeden Benutzer erzeugt werden. Die XML Datei sieht wie folgt aus:
<xdb>
<!-- Account Informationen -->
<crypt xdbns="jabber:iq:auth:crypt" xmlns="jabber:iq:auth:crypt">crypt_hash</crypt>
<query xdbns="jabber:iq:register" xmlns="jabber:iq:register">
<username>name_a</username>
<x stamp="20070615T09:52:17" xmlns="jabber:x:delay">registered</x>
</query>
<!-- Roster Liste mit 2 Subscriptions -->
<query xdbns="jabber:iq:roster" xmlns="jabber:iq:roster">
<item name="rostergroup1" jid="name_b@jabber.domain.de" subscription="both">
<group>b</group>
</item>
<item name="rostergroup2" jid="name_c@jabber.domain.de" subscription="both">
<group>c</group>
</item>
</query>
<!-- vCard Infos -->
<vCard prodid="-//HandGen//NONSGML vGen v1.0//EN" version="2.0" xdbns="vcard-temp" xmlns="vcard-temp">
<EMAIL>
<USERID>name_a@b.c</USERID>
</EMAIL>
<FN>Name_a Nachname_a</FN>
<NICKNAME>b</NICKNAME>
<ORG>
<ORGUNIT>Home</ORGUNIT>
</ORG>
<TEL>
<NUMBER>34233</NUMBER>
</TEL>
</vCard>
</xdb>Den Server selbst konfiguriert man über die Datei /etc/jabber/jabber.xml, die Transports (zu anderen IM Protokollen) in den Dateien /etc/jabber/jabber-*.xml bzw. /etc/default/jabber-*, wo sie aktiviert werden können.
Die wichtigsten Einstellungen in der Jabber Server Konfigurationsdateien /etc/jabber/jabber.xml sind folgende:
Hostname:
...
<!-- JABBERHOSTNAME - FQDN des Jabber Servers-->
<host><jabberd:cmdline flag="h">JABBERHOSTNAME</jabberd:cmdline></host>
...Administrator:
<!-- ADMIN JID - die Jabber ID des Administrators-->
...
<admin><read>ADMIN JID</read><write>ADMIN JID</write></admin>
...Passwort:
..
<!-- je nach Typ des Passworthash ... ->
<mod_auth_crypt>
<hash>crypt</hash>
</mod_auth_crypt>
...
<mod_auth_crypt>./jsm/jsm.so</mod_auth_crypt>
...Service/Transports:
...
<!-- Services/Transports, die angeboten werden
<browse>
...
<service type="msn" jid="msn.jabber.DOMAIN" name="MSN Link">
<ns>jabber:iq:gateway</ns>
<ns>jabber:iq:register</ns>
</service>
...
</browse>
...
<!-- die Services/Transport Konfiguration (mit den Daten aus /etc/jabber/jabber-*.xml)-->
...
<service id="muclinker.jabber.DOMAIN">
<host>conference.jabber.DOMAIN</host>
<accept>
<ip>127.0.0.1</ip>
<port>31518</port>
<secret>secret</secret>
</accept>
</service>
<service id="aim.jabber.DOMAIN">
...SSL:
<!-- SSL Konfiguration -->
<service id="c2s">
...
<pthcsock xmlns='jabber:config:pth-csock'>
...
<ssl port="5223">194.95.183.244</ssl>
...
</service>
...
<io>
...
<ssl>
<key ip='194.95.183.244'>/etc/jabber/jabber.pem</key>
</ssl>
...
</io>
...Nach der Konfiguration des Jabber-Hosts, der Authentifizierung, der Transports, von SSL etc. kann der Server (inklusive aller aktivierten Transports) über
/etc/init.d/jabber start|stopgestartet/gestoppt werden.