Aller au contenu

Serveur Jitsi avec authentification LDAP NAS Synology

LuvkyMat

Par LuvkyMat
dans Newbie du monde Linux

 Partager

Messages recommandés

LuvkyMat Newbie

LuvkyMat

Posté(e)
Posté(e)

Bonjour la compagnie!

Je patauge! au secours! 😄

Je suis en train de monter un serveur jitsi sur un serveur Ubuntu, j’ai suivi ce tuto et il marche nickel! https://www.vultr.com/docs/how-to-install-jitsi-meet-on-ubuntu-18-04-lts

DeuxiÚme étape j'aimerais le sécuriser avec une authentification via un annuaire ldap hébergé sur mon DS718+. Pour la conf du serveur Ubuntu j'ai suivi ce tuto: https://github.com/jitsi/jitsi-meet/wiki/LDAP-Authentication#ldap-authentication-for-jitsi-meet-via-cyrussaslauthd-in-progress.

Je suis pas un spécialiste LDAP, je profite de ce projet pour monter un peu en compétence sur le sujet.

L'idée c'est d'utiliser cyrus/saslauthd mais j'ai un doute sur mon fichier conf pour se connecter à mon annuaire, le voici:

ldap_servers: ldap://192.x.x.x
ldap_search_base: dc=exemple,dc=net
ldap_bind_dn: uid=root,cn=users,dc=exemple,dc=net
ldap_bind_pw: mdp
ldap_filter: (samaccountname=%U)
ldap_version: 3
ldap_auth_method: bin

Car quand je test salsauthd avec la commande:

testsalsauthd -u tes -p test

authentification ne fonctionne pas...

des idĂ©es? des paramĂštres que j’oublie car ldap de synology?

 

 

0
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)

Salut, je pense qu'on n'est pas des masses à utiliser LDAP par ici, parallùlement tu peux aussi jeter un Ɠil sur Reddit dans r/Synology si tu n'es pas allergique à l'anglais.

0
LuvkyMat Newbie

LuvkyMat

Posté(e)
  • Auteur
Posté(e)

hello  @.Shad. merci d'avoir quand mĂȘme rĂ©pondu 😉

J'ai trouvé la bonne configuration du fichier de conf de saslauthd la voici: 

ldap_servers: ldap://x.x.x.x
ldap_search_base: cn=users,dc=example,dc=net
ldap_timeout: 10
ldap_filter: uid=%u
ldap_bind_dn: uid=root,cn=users,dc=example,DC=net
ldap_password: votremotdepasseldap
ldap_deref: never
ldap_restart: yes
ldap_start_tls: no
ldap_version: 3
ldap_auth_method: bind

Pour les prochains si il y a 😄

Et ça fonctionne nickel, pour résumer voici le projet:

DS718+ avec une VM Ubuntu Server 18.04.4 LTS 2G de ram, 2 coeur Process et 30GB de stockage.

Annuaire LDAP sur le DS718+.

Sur le serveur: Jitsi installé + saslauth/cyrus qui permet une authentification via ldap.

 

Mat

 

1

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
RĂ©pondre Ă  ce sujet


×   CollĂ© en tant que texte enrichi.   Coller en tant que texte brut Ă  la place

  Seulement 75 Ă©moticĂŽnes maximum sont autorisĂ©es.

×   Votre lien a Ă©tĂ© automatiquement intĂ©grĂ©.   Afficher plutĂŽt comme un lien

×   Votre contenu prĂ©cĂ©dent a Ă©tĂ© rĂ©tabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insĂ©rez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • CrĂ©er...

Information importante

Nous avons placĂ© des cookies sur votre appareil pour aider Ă  amĂ©liorer ce site. Vous pouvez choisir d’ajuster vos paramĂštres de cookie, sinon nous supposerons que vous ĂȘtes d’accord pour continuer.