Por defecto, la aplicación no tiene ningún tipo de autenticación, todo el mundo que acceda a la web podría generar una sala donde poder hacer una conferencia y cualquier otra persona con acceso a la sala podría unirse. A continuación veremos cómo configurar distintos métodos de autenticación.
AUTENTICACIÓN INTERNA
Instalamos los siguientes requisitos
apt-get install prosody-modules
Editamos el siguiente archivo de configuración
vim /etc/prosody/conf.avail/jitsi.bonesoft.es.cfg.lua
Dentro de la sección VirtualHost «jitsi.bonesoft.es», buscamos el parámetro authentication = «anonymous» y lo cambiamos por el siguiente
authentication = "internal_plain"
Salvamos los cambios y reiniciamos el servicio prosody
service prosody restart
Ahora al acceder a la aplicación y generar una reunión nos aparece el siguiente diálogo de autenticación
Podemos generar los usuarios autorizados con el siguiente comando:
prosodyctl register <username> jitsi.bonesoft.es <password>
AUTENTICACIÓN LDAP
Instalamos los siguientes requisitos
apt-get install prosody-modules lua-ldap
Creamos el archivo de configuración ldap.cfg.lua con la siguiente estructura
vim /etc/prosody/conf.avail/ldap.cfg.lua
authentication = 'ldap2'
ldap = {
hostname = 'DC.bonesoft.local',
bind_dn = 'CN=ldap,OU=Usuarios,DC=bonesoft,DC=local',
bind_password = 'Contraseña',*
--use_tls = false,
user = {
usernamefield = 'sAMAccountName',
basedn = 'DC=bonesoft, DC=local',
filter = '(memberOf=CN=Grupo_JITSI,OU=Grupos,DC=bonesoft,DC=local)',
-- admin?
namefield = 'cn',
},
}
Creamos un enlace del archivo que hemos creado a la ruta /etc/prosody/conf.d/
ln -sf /etc/prosody/conf.avail/ldap.cfg.lua /etc/prosody/conf.d/
Reiniciamos el servicio prosody para aplicar los cambios
service prosody restart
Ahora al acceder a la aplicación y generar una reunión nos aparece el siguiente diálogo de autenticación
USUARIOS INVITADOS
En cuanto activamos algún tipo de autenticación, sólo se permite la conexión a usuarios que puedan validarse según el método especificado. Si queremos permitir que una vez creada y validada una sala de reuniones, usuarios anónimos puedan conectarse debemos aplicar las siguientes modificaciones.
Editamos el fichero jitsi.bonesoft.es.cfg.lua
vim /etc/prosody/conf.d/jitsi.bonesoft.es.cfg.lua
Añadimos el VirtualHost de invitados añadiendo el siguiente texto
VirtualHost "guest.jitsi.bonesoft.es" authentication = "anonymous" c2s_require_encryption = false
Editamos el fichero prosody.cfg.lua
vim /etc/prosody/prosody.cfg.lua
Antes del «include» el final del archivo, añadimos:
consider_bosh_secure = true
Editamos el fichero jitsi.bonesoft.es-config.js
vim /etc/jitsi/meet/jitsi.bonesoft.es-config.js
Descomentamos y configuramos el siguiente parámetro
anonymousdomain: 'guest.jitsi.bonesoft.es',
Editamos el fichero sip-communicator.properties
vim /etc/jitsi/jicofo/sip-communicator.properties
Añadimos el siguiente parámetro
org.jitsi.jicofo.auth.URL=XMPP:jitsi.bonesoft.es
Reiniciamos los siguientes servicios para aplicar los cambios
service prosody restart
service jicofo restart
service jitsi-videbridge2 restart
Artículos relacionados