Arquivo

Archive for agosto \28\UTC 2006

Ejabberd no Sarge usando PAM para autenticar

Recentemente me pediram para criar um “bate-papo” na Smart Price. É lógico que, para fazer isso, eu usei o padrão da Internet para troca de mensagens instantâneas. E existe isso? Claro, que existe! Chama-se Jabber (ou XMPP, para ser mais exato) e tem tudo de útil que o MSN Messenger, muitas outras coisas que ele talvez venha a ter em alguma versão futura e outras que ele nunca vai ter. Se você ainda não conhece o Jabber, já passou da hora de fazê-lo. Escolha um dos vários clientes, crie uma conta em um dos servidores públicos e divirta-se.

Mas, o objetivo deste texto não é fazer divulgação do Jabber e sim contar o que precisei fazer para implantar esse serviço, então voltemos ao assunto.

Dentre as opções de servidores existentes, decidi utilizar o ejabberd que é Software Livre e é utilizado pelo servidor público jabber.org. E, se é bom para eles que têm milhares de usuários registrados, vai ser mais que suficiente para nós que somos pequenininhos.

Acontece que o ejabberd não está disponível no Debian Sarge, então tive que fazer um backport do pacote disponível para Sid. Binários para i386 e fontes disponíveis em:

deb http://people.debian.org/~goedson/packages/debian/sarge/ejabberd/i386/ ./

e

deb-src http://people.debian.org/~goedson/packages/debian/sarge/ejabberd/src/ ./

respectivamente.

Servidor instalado e configurado, só falta criar os usários. Mas eu já tenho todos os usuários cadastrados no meu servidor. Porque não utilizar esses dados? Porque o ejabberd suporta nativamente a autenticação em um banco de dados LDAP, MySQL ou PostgreSQL mas não o /etc/passwd ou o NIS ou PAM.

Felizmente, ele suporta o uso de um programa externo para fazer a autenticação. Então, fiz um script para autenticar os usuários utilizando o PAM e, pronto! Usuários acessando o Jabber com a mesma senha que eles já usam para ler seus emails ou acessar suas estações de trabalho.

Isso é tudo que foi necessário para ter um “serviço de bate-papo” com a possibilidade de se fazer reuniões, com ou sem controle de participantes, registro automático da “ata” (olha eu fazendo propaganda do Jabber de novo, acho que vou escrever um artigo sobre isso 🙂 ) e integrado à autenticação de usuários já existente na empresa.

Anúncios