Comparaison des versions

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: Published by Scroll Versions from space DA and version BM-4
Sv translation
languagefr

Présentation

Le serveur XMPP est conçu autour du serveur XMPP Tigase. La plupart des développements apportés sont des plugins autour de Tigase pour l'intégrer avec la solution BlueMind.


Volet
borderWidth3

Sur cette page :

Sommaire
maxLevel2

En rapport :

Installation

Le package bm-xmpp permet d'installer complètement le serveur XMPP BlueMind.

Intégration aux services BlueMind

Les fonctionnalités suivantes sont ajoutés à BlueMind par le paquet bm-xmpp :

  • authentification intégrée avec bm-core
  • serveur XMPP pour tous les domaines supervisés par BlueMind
  • support des informations de contact par vCard et avatars à partir des données du carnet d'adresses BlueMind
  • l'adresse email par défaut des utilisateurs correspond à leurs identifiants jabber

Dépendances entre services

bm-xmpp dépend des services BlueMind suivants :

  • bm-locator pour localiser les différents services BlueMind
  • bm-mq pour maintenir à jour une liste des domaines supervisés par BlueMind
  • bm-core pour l'authentification et la génération de vCard
  • bm-elasticsearch pour l'archivage et la recherche des conversations

Activation de la messagerie instantanée

Pour activer le service de messagerie instantanée, se connecter à BlueMind en tant qu'admin0 et :

  • se rendre dans Gestion du système > Serveurs de l'application
  • choisir le serveur > onglet "Rôles du serveur"
  • cocher "Serveur d'indexation pour la messagerie instantanée et Serveur XMPP"
  • cliquer sur «Enregistrer»

Ensuite, revenir à l'accueil de la console d'administration puis :

  • se rendre dans Gestion du système > Domaines supervisés
  • choisir le domaine concerné
  • dans l'onglet "Service BM" : assigner le serveur XMPP
  • dans l'onglet messagerie instantanée : définir les accès
  • cliquer sur «Enregistrer»

Enfin, pour que les utilisateurs aient accès à la messagerie instantanée, il est nécessaire de leur attribuer le rôle correspondant à l'application :

  • soit via la gestion de la fiche utilisateur > onglet Général
  • soit via la gestion des rôles du groupe > onglet Rôles

Pour en savoir plus sur l'activation de ce rôle, consultez la page dédiée : Les roles : droits d acces et d administration

Changement du certificat SSL

Les certificats SSL utilisés sont auto-générés par bm-xmpp quand un nouveau domaine est utilisé. En tant que certificats auto-signés, ils doivent être remplacés par des certificats valides.

Pour remplacer le certificat d'un domaine, il suffit de remplacer les fichiers correspondants dans /usr/share/bm-xmpp/certs/.

Le fichier du certificat doit contenir dans l'ordre : le certificat, la clé privée, et les certificat de la CA suivi de la chaine jusqu'au root si besoin.

Connexion du serveur XMPP vers internet

En permettant la connexion du serveur XMPP vers Internet, le serveur devient en mesure de se connecter à d'autres serveurs XMPP ou de permettre à des utilisateurs externes de se connecter au serveur XMPP BlueMind. Les utilisateurs BlueMind peuvent alors ajouter des contacts extérieurs à BlueMind dans leur liste de contacts de messagerie instantanée (affichée dans  le "roaster").

Localiser une adresse DNS accessible depuis Internet

Par exemple, dans le cas où le serveur XMPP possède une adresse DNS xmpp.mydomain.com, ce nom DNS doit être résolue par l'extérieur et pas seulement par le réseau interne.

Ports de communication

Les ports suivants doivent être accessibles depuis l'extérieur sur le serveur xmpp.mydomain.com (voir aussi Les services) :

  • 5222 du client vers le serveur pour les communications client-serveur
  • 5269, utilisé pour la communication entre serveurs

Si bm-xmpp n'est pas installé sur le serveur portant le nom DNS xmpp.mydomain.com (par exemple dans le cas d'un proxy), les flux de ces ports doivent être redirigés vers le serveur hébergeant bm-xmpp.

Ajout d'enregistrements DNS de type SRV

La configuration DNS du domaine mydomain.com doit être modifiée pour permettre au réseau externe de reconnaître le serveur xmpp.mydomain.com comme serveur XMPP du domaine mydomain.com.

Les enregistrements de type SRV à ajouter sont les suivants :

CléExempleDescription
Pas de format
nopaneltrue
_xmpp-client._tcp.DOMAIN.
Pas de format
nopaneltrue
_xmpp-client._tcp.mydomain.com.  86400  IN  SRV  5 0 5222  xmpp.mydomain.com
Communications client-serveur
Pas de format
nopaneltrue
_xmpp-server._tcp.DOMAIN.
Pas de format
nopaneltrue
_xmpp-server._tcp.mydomain.com.  86400  IN  SRV  5 0 5269  xmpp.mydomain.com
Communications serveur-serveur

Vérification des enregistrements DNS

Il est possible d'utiliser l'outil en ligne de commande dig pour vérifier les enregistrements DNS. Par exemple, pour savoir quel serveur utiliser pour le domaine gmail.com :

Pas de format
nopaneltrue
root@prec:~# dig SRV _xmpp-client._tcp.gmail.com

; <<>> DiG 9.8.1-P1 <<>> SRV _xmpp-client._tcp.gmail.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56538
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 10

;; QUESTION SECTION:
;_xmpp-client._tcp.gmail.com.	IN	SRV

;; ANSWER SECTION:
_xmpp-client._tcp.gmail.com. 5	IN	SRV	5 0 5222 xmpp.l.google.com.
_xmpp-client._tcp.gmail.com. 5	IN	SRV	20 0 5222 alt1.xmpp.l.google.com.
_xmpp-client._tcp.gmail.com. 5	IN	SRV	20 0 5222 alt2.xmpp.l.google.com.
_xmpp-client._tcp.gmail.com. 5	IN	SRV	20 0 5222 alt3.xmpp.l.google.com.
_xmpp-client._tcp.gmail.com. 5	IN	SRV	20 0 5222 alt4.xmpp.l.google.com.

;; ADDITIONAL SECTION:
xmpp.l.google.com.	5	IN	A	74.125.132.125
xmpp.l.google.com.	5	IN	AAAA	2a00:1450:400c:c06::7d
alt1.xmpp.l.google.com.	5	IN	A	173.194.70.125
alt1.xmpp.l.google.com.	5	IN	AAAA	2a00:1450:4001:c02::7d
alt2.xmpp.l.google.com.	5	IN	A	173.194.69.125
alt2.xmpp.l.google.com.	5	IN	AAAA	2a00:1450:4008:c01::7d
alt3.xmpp.l.google.com.	5	IN	A	74.125.135.125
alt3.xmpp.l.google.com.	5	IN	AAAA	2404:6800:4001:c01::7d
alt4.xmpp.l.google.com.	5	IN	A	74.125.128.125
alt4.xmpp.l.google.com.	5	IN	AAAA	2404:6800:4005:c00::7d

;; Query time: 572 msec
;; SERVER: 172.16.45.2#53(172.16.45.2)
;; WHEN: Tue Sep  3 01:28:26 2013
;; MSG SIZE  rcvd: 470
Sv translation
languageen

Introduction

The XMPP server is built on a Tigase XMPP server. Most development add-ons are Tigase-related plugins to enable integration with the BlueMind solution.

Volet
borderWidth3

On this page:

Sommaire
maxLevel2

Related:

Installation

The bm-xmpp package allows you to install the BlueMind XMPP server comprehensively.

Integration with BlueMind services

The "bm-xmpp" package adds the functionalities below to BlueMind:

  • integrated authentication with bm-core
  • XMPP server for all domains monitored by BlueMind
  • support of vCard contact information and avatars from the data in the BlueMind address book 
  • default user email addresses match their jabber ID

Service inter-dependencies

"bm-xmpp" depends on the following BlueMind services:

  • bm-locator to locate BlueMind services
  • bm-mq to keep the list of domains monitored by BlueMind up to date
  • bm-core for vCard authentication and generation
  • bm-elasticsearch for archiving and searching conversations

Enabling the instant messaging service 

To enable the instant messaging service, connect to BlueMind as admin0 and:

  • go to System Management > Application's servers
  • select the server > "Server roles"
  • tick "Instant messaging indexing server"
  • click "Save"

Next go back to the admin console home page and:

  • go to System Management > Supervised domains
  • select the domain concerned
  • in the "BM Server" tab: assign the XMPP server
  • in the "Instant messaging" tab, define accesses
  • click "Save"

Finally, for users to be able to access the instant messaging service, they must be given the appropriate role for the application:

  • either via the user's management page > General tab
  • or via the group roles management page > Roles tab

To find out more about enabling this role, go to the dedicated page: Les roles : droits d acces et d administration

Changing SSL certificates

SSL certificates are generated automatically by bm-xmpp when a new domain is used. As self-signed certificates, they must be replaced by valid certificates.

To replace a domain's certificate, simply replace the appropriate files in  /usr/share/bm-xmpp/certs/.

Connecting the XMPP server to the internet

By allowing the XMPP server to connect to the internet, the server is able to connect to other XMPP servers or to allow external users to connect to BlueMind's XMPP server. BlueMind users are then able to add non-BlueMind contacts to their instant messaging's contact list (displayed in the roaster). 

Finding an externally-accessible DNS address

For example, if an XMPP server's DNS is "xmpp.mydomain.com", this DNS name must be resolved externally, from the internet, and not only internally.

Communication ports

The ports below must be accessible externally on the server "xmpp.mydomain.com" (see also Les services):

  • 5222 from the client to the server for client-server communications
  • 5223 from the client to the server for client-server SSL communications
  • 5269, used for server-to-server communications 

If "bm-xmpp" is not installed on the server whose DNS name is "xmpp.mydomain.com" (e.g. in the case of a proxy), these ports' data flows must be redirected to the server hosting "bm-xmpp".

Adding DNS SRV records

The DNS configuration of the domain "mydomain.com" must be edited to allow the external network to recognize "xmpp.mydomain.com" as the XMPP server for the domain "mydomain.com".

The following SRV records must be added:

KeyExampleDescription
Pas de format
nopaneltrue
_xmpp-client._tcp.DOMAIN.
Pas de format
nopaneltrue
_xmpp-client._tcp.mydomain.com.  86400  IN  SRV  5 0 5222  xmpp.mydomain.com
Client-server communications
Pas de format
nopaneltrue
_xmpp-server._tcp.DOMAIN.
Pas de format
nopaneltrue
_xmpp-server._tcp.mydomain.com.  86400  IN  SRV  5 0 5269  xmpp.mydomain.com
Server-server communications

Checking DNS records

You can use the command-line tool "dig" to check DNS records. For example, to find out which server to use for the domain "gmail.com":

Pas de format
nopaneltrue
root@prec:~# dig SRV _xmpp-client._tcp.gmail.com

; <<>> DiG 9.8.1-P1 <<>> SRV _xmpp-client._tcp.gmail.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56538
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 10

;; QUESTION SECTION:
;_xmpp-client._tcp.gmail.com.	IN	SRV

;; ANSWER SECTION:
_xmpp-client._tcp.gmail.com. 5	IN	SRV	5 0 5222 xmpp.l.google.com.
_xmpp-client._tcp.gmail.com. 5	IN	SRV	20 0 5222 alt1.xmpp.l.google.com.
_xmpp-client._tcp.gmail.com. 5	IN	SRV	20 0 5222 alt2.xmpp.l.google.com.
_xmpp-client._tcp.gmail.com. 5	IN	SRV	20 0 5222 alt3.xmpp.l.google.com.
_xmpp-client._tcp.gmail.com. 5	IN	SRV	20 0 5222 alt4.xmpp.l.google.com.

;; ADDITIONAL SECTION:
xmpp.l.google.com.	5	IN	A	74.125.132.125
xmpp.l.google.com.	5	IN	AAAA	2a00:1450:400c:c06::7d
alt1.xmpp.l.google.com.	5	IN	A	173.194.70.125
alt1.xmpp.l.google.com.	5	IN	AAAA	2a00:1450:4001:c02::7d
alt2.xmpp.l.google.com.	5	IN	A	173.194.69.125
alt2.xmpp.l.google.com.	5	IN	AAAA	2a00:1450:4008:c01::7d
alt3.xmpp.l.google.com.	5	IN	A	74.125.135.125
alt3.xmpp.l.google.com.	5	IN	AAAA	2404:6800:4001:c01::7d
alt4.xmpp.l.google.com.	5	IN	A	74.125.128.125
alt4.xmpp.l.google.com.	5	IN	AAAA	2404:6800:4005:c00::7d

;; Query time: 572 msec
;; SERVER: 172.16.45.2#53(172.16.45.2)
;; WHEN: Tue Sep  3 01:28:26 2013
;; MSG SIZE  rcvd: 470
Sv translation
languagede

Präsentation

Der XMPP-Server ist um den Tigase XMPP-Server herum aufgebaut. Die meisten der eingebrachten Entwicklungen sind Plugins rund um Tigase, um ihn mit der BlueMind-Lösung zu integrieren.


Volet
borderWidth3

Auf dieser Seite:

Sommaire
maxLevel2

Verwandt:

Installation

Das Paket bm-xmpp ermöglicht die vollständige Installation des BlueMind XMPP-Servers.

Integration mit BlueMind-Diensten

Die folgenden Funktionen werden durch das Paket bm-xmpp zu BlueMind hinzugefügt:

  • Integrierte Authentifizierung mit bm-core
  • XMPP-Server für alle von BlueMind überwachten Domains
  • Unterstützung von Kontaktinformationen durch vCard und Avatare aus BlueMind-Adressbuchdaten
  • die Standard-E-Mail-Adresse der Benutzer stimmt mit ihren Jabber-Anmeldedaten überein

Abhängigkeiten zwischen Diensten

bm-xmpp hängt von den folgenden BlueMind-Diensten ab:

  • bm-locator zum Auffinden der verschiedenen BlueMind-Dienste
  • bm-mq, um eine aktuelle Liste der von BlueMind überwachten Domains zu führen
  • bm-core für Authentifizierung und vCard-Generierung
  • bm-elasticsearch zum Archivieren und Abrufen von Konversationen

Aktivieren von Instant Messaging

Um den Instant-Messaging-Dienst zu aktivieren, melden Sie sich bei BlueMind als admin0 an und:

  • gehen Sie zu Systemadministration > Application Servers
  • wählen Sie den Server > Registerkarte "Server-Rollen"
  • aktivieren Sie "Indizierungsserver für Instant Messaging und XMPP-Server"
  • klicken Sie auf "Speichern"

Kehren Sie dann zur Startseite der Administrationskonsole zurück:

  • gehen Sie zu Systemadministration > Überwachte Domains
  • wählen Sie den entsprechenden Bereich
  • in der Registerkarte "BM Service": den XMPP-Server zuweisen
  • in der Registerkarte Instant Messaging: die Zugänge definieren
  • klicken Sie auf "Speichern"

Damit Benutzer Zugriff auf Instant Messaging haben, muss ihnen die der Anwendung entsprechende Rolle zugewiesen werden:

  • entweder über die Verwaltung des Benutzerstammsatzes > Registerkarte Allgemein
  • oder über die Gruppenrollenverwaltung > Registerkarte Rollen

Weitere Informationen über die Aktivierung dieser Rolle finden Sie auf der entsprechenden Seite: Les roles : droits d acces et d administration

Ändern des SSL-Zertifikats

Die verwendeten SSL-Zertifikate werden von bm-xmpp automatisch generiert, wenn eine neue Domain verwendet wird. Diese selbstsignierten Zertifikate müssen durch gültige Zertifikate ersetzt werden.

Um das Zertifikat einer Domain zu ersetzen, ersetzen Sie einfach die entsprechenden Dateien in /usr/share/bm-xmpp/certs/.

Die Zertifikatsdatei muss in dieser Reihenfolge Folgendes enthalten: das Zertifikat, den privaten Schlüssel und die CA-Zertifikate, gefolgt von der Kette zum Root, falls erforderlich.

Verbinden des XMPP-Servers mit dem Internet

Indem Sie dem XMPP-Server erlauben, sich mit dem Internet zu verbinden kann der Server sich mit anderen XMPP-Servern verbinden oder externen Benutzern erlauben, sich mit dem BlueMind XMPP-Server zu verbinden. BlueMind-Benutzer können dann Kontakte von außerhalb von BlueMind zu ihrer Instant-Messaging-Kontaktliste hinzufügen (die im "Roaster“ angezeigt wird).

Suchen Sie eine aus dem Internet erreichbare DNS-Adresse

Wenn der XMPP-Server z. B. eine DNS-Adresse xmpp.mydomain.com hat, muss dieser DNS-Name extern und nicht nur vom internen Netzwerk aufgelöst werden.

Kommunikationsanschlüsse

Die folgenden Ports müssen auf dem Server xmpp.mydomain.com von außen erreichbar sein (siehe auch)Les services:

  • 5222 vom Client zu Server für die Client-Server-Kommunikation
  • 5269 wird für die Kommunikation zwischen Servern verwendet

Wenn bm-xmpp nicht auf dem Server mit dem DNS-Namen xmpp.mydomain.com installiert ist (z.B. im Falle eines Proxys), müssen Streams von diesen Ports auf den Server umgeleitet werden, der bm-xmpp hostet.

Hinzufügen von DNS-Einträgen vom Typ SRV

Die DNS-Konfiguration der Domain mydomain.com muss geändert werden, damit das externe Netzwerk den Server xmpp.mydomain.com als XMPP-Server für die Domain mydomain.com erkennen kann.

Die folgenden Einträge vom Typ VRS sind hinzuzufügen:

SchlüsselBeispielBeschreibung
Pas de format
nopaneltrue
_xmpp-client._tcp.DOMAIN.
Pas de format
nopaneltrue
_xmpp-client._tcp.mydomain.com.  86400  IN  SRV  5 0 5222  xmpp.mydomain.com
Client-Server-Kommunikation
Pas de format
nopaneltrue
_xmpp-server._tcp.DOMAIN.
Pas de format
nopaneltrue
_xmpp-server._tcp.mydomain.com.  86400  IN  SRV  5 0 5269  xmpp.mydomain.com
Server-zu-Server-Kommunikation

Prüfen von DNS-Einträgen

Es ist möglich, das Kommandozeilen-Tool dig zu verwenden, um DNS-Einträge zu überprüfen. Zum Beispiel, um herauszufinden, welcher Server für die Domain gmail.com zu verwenden ist:

Pas de format
nopaneltrue
root@prec:~# dig SRV _xmpp-client._tcp.gmail.com

; <<>> DiG 9.8.1-P1 <<>> SRV _xmpp-client._tcp.gmail.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56538
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 10

;; QUESTION SECTION:
;_xmpp-client._tcp.gmail.com.	IN	SRV

;; ANSWER SECTION:
_xmpp-client._tcp.gmail.com. 5	IN	SRV	5 0 5222 xmpp.l.google.com.
_xmpp-client._tcp.gmail.com. 5	IN	SRV	20 0 5222 alt1.xmpp.l.google.com.
_xmpp-client._tcp.gmail.com. 5	IN	SRV	20 0 5222 alt2.xmpp.l.google.com.
_xmpp-client._tcp.gmail.com. 5	IN	SRV	20 0 5222 alt3.xmpp.l.google.com.
_xmpp-client._tcp.gmail.com. 5	IN	SRV	20 0 5222 alt4.xmpp.l.google.com.

;; ADDITIONAL SECTION:
xmpp.l.google.com.	5	IN	A	74.125.132.125
xmpp.l.google.com.	5	IN	AAAA	2a00:1450:400c:c06::7d
alt1.xmpp.l.google.com.	5	IN	A	173.194.70.125
alt1.xmpp.l.google.com.	5	IN	AAAA	2a00:1450:4001:c02::7d
alt2.xmpp.l.google.com.	5	IN	A	173.194.69.125
alt2.xmpp.l.google.com.	5	IN	AAAA	2a00:1450:4008:c01::7d
alt3.xmpp.l.google.com.	5	IN	A	74.125.135.125
alt3.xmpp.l.google.com.	5	IN	AAAA	2404:6800:4001:c01::7d
alt4.xmpp.l.google.com.	5	IN	A	74.125.128.125
alt4.xmpp.l.google.com.	5	IN	AAAA	2404:6800:4005:c00::7d

;; Query time: 572 msec
;; SERVER: 172.16.45.2#53(172.16.45.2)
;; WHEN: Tue Sep  3 01:28:26 2013
;; MSG SIZE  rcvd: 470