Saltar al contenido

Securización de Jitsi Meet

Etiquetas:

Por defecto, la aplicación no tiene ningún tipo de autenticación, todo el mundo que acceda a la web podría generar una sala donde poder hacer una conferencia y cualquier otra persona con acceso a la sala podría unirse. A continuación veremos cómo configurar distintos métodos de autenticación.

AUTENTICACIÓN INTERNA

Instalamos los siguientes requisitos

apt-get install prosody-modules

Editamos el siguiente archivo de configuración

vim /etc/prosody/conf.avail/jitsi.bonesoft.es.cfg.lua

Dentro de la sección VirtualHost «jitsi.bonesoft.es», buscamos el parámetro authentication = «anonymous» y lo cambiamos por el siguiente

authentication = "internal_plain"

Salvamos los cambios y reiniciamos el servicio prosody

service prosody restart

Ahora al acceder a la aplicación y generar una reunión nos aparece el siguiente diálogo de autenticación

Podemos generar los usuarios autorizados con el siguiente comando:

prosodyctl register <username> jitsi.bonesoft.es <password>

AUTENTICACIÓN LDAP

Instalamos los siguientes requisitos

apt-get install prosody-modules lua-ldap

Creamos el archivo de configuración ldap.cfg.lua con la siguiente estructura

vim /etc/prosody/conf.avail/ldap.cfg.lua

authentication = 'ldap2'
 ldap = {
 hostname = 'DC.bonesoft.local',
 bind_dn = 'CN=ldap,OU=Usuarios,DC=bonesoft,DC=local',
 bind_password = 'Contraseña',*
 --use_tls = false,
 user = {
 usernamefield = 'sAMAccountName',
 basedn = 'DC=bonesoft, DC=local',
 filter = '(memberOf=CN=Grupo_JITSI,OU=Grupos,DC=bonesoft,DC=local)',
 -- admin?
 namefield = 'cn',
 },
 } 

Creamos un enlace del archivo que hemos creado a la ruta /etc/prosody/conf.d/

ln -sf /etc/prosody/conf.avail/ldap.cfg.lua /etc/prosody/conf.d/

Reiniciamos el servicio prosody para aplicar los cambios

service prosody restart

Ahora al acceder a la aplicación y generar una reunión nos aparece el siguiente diálogo de autenticación

USUARIOS INVITADOS

En cuanto activamos algún tipo de autenticación, sólo se permite la conexión a usuarios que puedan validarse según el método especificado. Si queremos permitir que una vez creada y validada una sala de reuniones, usuarios anónimos puedan conectarse debemos aplicar las siguientes modificaciones.

Editamos el fichero jitsi.bonesoft.es.cfg.lua

vim /etc/prosody/conf.d/jitsi.bonesoft.es.cfg.lua

Añadimos el VirtualHost de invitados añadiendo el siguiente texto

VirtualHost "guest.jitsi.bonesoft.es"
 authentication = "anonymous"
 c2s_require_encryption = false 

Editamos el fichero prosody.cfg.lua

vim /etc/prosody/prosody.cfg.lua

Antes del «include» el final del archivo, añadimos:

consider_bosh_secure = true

Editamos el fichero jitsi.bonesoft.es-config.js

vim /etc/jitsi/meet/jitsi.bonesoft.es-config.js

Descomentamos y configuramos el siguiente parámetro

anonymousdomain: 'guest.jitsi.bonesoft.es',

Editamos el fichero sip-communicator.properties

vim /etc/jitsi/jicofo/sip-communicator.properties

Añadimos el siguiente parámetro

org.jitsi.jicofo.auth.URL=XMPP:jitsi.bonesoft.es

Reiniciamos los siguientes servicios para aplicar los cambios

service prosody restart

service jicofo restart

service jitsi-videbridge2 restart

Artículos relacionados

Jitsi Meet

Ajustes Avanzados de Jitsi Meet