Сервер

Анонимный сервер jabber: Jabber для компьютера — скачать Джаббер для ПК на русском языке

Jabber сервер с доменной авторизацией на eJabberd

До этого времени я использовал OpenFire c ntlm патчем для реализации Jabber сервера с доменной авторизацией в Windows среде. Все это жрало память, использовало не очень любимую мной java платформу, зато все просто устанавливается, настраивается, мониторится. Клиентом была Miranda т.к. она быстра, жрет мало памяти, очень хорошо расширяется, настраивается, к тому же для меня удобно распространять. Я сделал так: разместил миранду на общей кластеризованной шаре, поправил в Mirandaboot.ini

ProfileDir=\\cluster\program files\Miranda IM\Profiles

Создал эталонный файл miranda.dat (профиль с доменной авторизацией) и разместил его также на шаре.Все профили хранятся на шаре, все запускают одну версию Miranda. Через GPO в автозагрузку падает ярлык на запуск Miranda, профиль miranda.dat копируется в \\cluster\program files\Miranda IM\Profiles\%username%\%username%.dat. У решения есть минусы. Можно сделать распространение каждому отдельно, также через GPO. Теперь есть вариант запустить Jabber сервер на Ubuntu c доменной авторизацией.Пока надеюсь запустить на Ubuntu 14.04 Trusty Tahr, но заработало пока только на Ubuntu 13.04, но я уверен, что будет работать и на saucy, quantal и precise.

Имя домена Contoso.com, контроллер домена server-dc 192.168.1.2 имя хоста ejabber 192.168.1.10.
В корне ActiveDirectory есть юзер root и adquery
Настройка сети:

sudo nano /etc/network/interfaces

auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
gateway 192.168.1.100
dns-nameservers 192.168.1.2
dns-search contoso.com

Т.к. Ubuntu 13.04 уже не поддерживается,  то

sudo sed -i -re ‘s/([a-z]{2}\.)?archive.ubuntu.com|security.ubuntu.com/old-releases.ubuntu.com/g’ /etc/apt/sources.list
sudo nano /etc/apt/sources.list

Добавляем:

deb http://ppa.launchpad.net/ngroot/ejabberd-gssapi/ubuntu raring main
deb-src http://ppa. launchpad.net/ngroot/ejabberd-gssapi/ubuntu raring main
Добавляем ключи

sudo apt-key adv — — keyserver keyserver.ubuntu.com — — recv-keys D99A38F6646409C683945D10ACBB0BA644F9152E

sudo apt-get update
sudo apt-get upgrade

sudo nano /etc/hosts
приводим к виду

192.168.1.10 ejabber.contoso.com ejabber

sudo nano /etc/hostname
ejabber.contoso.com

Настроим синхронизацию времени с AD
sudo apt-get install ntp
sudo nano /etc/ntp.conf
приводим к виду:
server server-dc.contoso.com
#server 0.ubuntu.pool.ntp.org
#server 1.ubuntu.pool.ntp.org
#server 2.ubuntu.pool.ntp.org
#server 3.ubuntu.pool.ntp.org

Установим самбу и войдем в домен, так проще будет работать с Керберос

sudo apt-get install krb5-user krb5-clients libpam-krb5 samba winbind
sudo shutdown -r now
минимальный файл кербероса, все берется из DNS

sudo rm /etc/krb5.conf
sudo nano /etc/krb5.conf
[libdefaults]
default_realm = CONTOSO. COM
dns_lookup_realm = true
dns_lookup_kdc = true
[realms]
CONTOSO.COM= {}

Конфиг-файл самбы, также минимальный
sudo rm /etc/samba/smb.conf
sudo nano /etc/samba/smb.conf
[global]
workgroup = CONTOSO
realm = CONTOSO.COM
security = ADS
encrypt passwords = true
dns proxy = no
domain master = no
local master = no
preferred master = no
os level = 0
domain logons = no
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
kerberos method = secrets and keytab

sudo nano /etc/nsswitch.conf

passwd: compat winbind
group: compat winbind
shadow: compat winbind

sudo shutdown -r now
Входим в домен
sudo net ads join -U [email protected]
Enter [email protected]’s password:
Using short domain name — CONTOSO
Joined ‘EJABBER’ to realm ‘contoso. com’
[email protected]:~$
sudo net rpc join -U [email protected]
Проверяем, что на сервер можно зайти по \\ejabber\
Создадим keytab
sudo net ads keytab create [email protected]
и запись на сервис xmpp
sudo net ads keytab add xmpp [email protected]
sudo apt-get install rlwrap
sudo mkdir /etc/ejabberd/
sudo rlwrap ktutil
read_kt /etc/krb5.keytab
list
командами delent 1 и list приводим к виду, в котором только записи вида xmpp/[email protected]:
slot KVNO Principal
—- —- ———————————————————————
1 4 xmpp/[email protected]
2 4 xmpp/[email protected]
3 4 xmpp/[email protected]
write_kt /etc/ejabberd/ejabberd.keytab
exit
sudo chmod 0444 /etc/ejabberd/ejabberd.keytab
sudo apt-get install ejabberd-gssapi erlang-esasl
я опишу только то, что менял
sudo nano /etc/ejabberd/ejabberd. cfg
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%% Options which are set by Debconf and managed by ucf
%% Admin user
{acl, admin, {user, «admin«, «ejabber.contoso.com«}}.
%% Hostname
{hosts, [«ejabber.contoso.com«]}.
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%%% ==============
%%% AUTHENTICATION
%%
%% auth_method: Method used to authenticate the users.
%% The default method is the internal.
%% If you want to use a different method,
%% comment this line and enable the correct ones.
%%
%%{auth_method, internal}.
%%
%% Authentication using LDAP
%%
{auth_method, ldap}.
%%
%% List of LDAP servers:
{ldap_servers, [«server-dc»]}.
%%
%% Encryption of connection to LDAP servers (LDAPS):
%%{ldap_encrypt, none}.
%%{ldap_encrypt, tls}.
%%
%% Port connect to LDAP server:
{ldap_port, 389}.
%%{ldap_port, 636}.
%%
%% LDAP manager:
{ldap_rootdn, «[email protected]»}.
%%
%% Password to LDAP manager:
{ldap_password, «simplepaswrdforonlyreadactivedirectoryuser»}.
%%
%% Search base of LDAP directory:
{ldap_base, «dc=contoso,dc=com»}.
%%
%% LDAP attribute that holds user ID:
{ldap_uids, [{«userPrincipalName», «%[email protected]«}]}.
%%
%% LDAP filter:
%%{ldap_filter, «(objectClass=shadowAccount)»}.
 
%%
%% GSSAPI/Kerberos support:
{sasl_realm, «CONTOSO.COM»}.
{sasl_fqdn, «ejabber.contoso.com»}.
 
sudo nano /etc/default/ejabberd
# KRB5_KTNAME
#
# Tells ejabberd where to find the keytab for Kerberos authentication.
# This must be set for Kerberos authentication to work.
export KRB5_KTNAME=»/etc/ejabberd/ejabberd.keytab»
sudo shutdown -r now
Все, после этого у Вас готов jabber сервер с SSO! Проверено на клиенте Miranda IM 0. 10.17
Большое спасибо Neal Groothuis
 

Понравилось это:

Нравится Загрузка…

Сервисы и клиенты (XMPP, Jabber и др.) для мобильных платформ с налетом безопасности

главная
— Статьи — Разное

Теги: Шифрование Mobile Онлайн сервисы

Все началось с того, что для мобильных устройств стал искать программы для защищенного обмена сообщениями, защищенного хотя бы формально, хотя бы попробовать. Для компьютеров Win, Mac и Linux все проще, а вот для мобильных вопрос а) актуальнее, б) более закрытый, что-ли.

Идея-фикс: нужны были или PUSH уведомления о новых сообщениях, или другой вид уведомлений. Иначе проще пользоваться электронной почтой. Любые программы с PUSH можно условно считать менее безопасными (т.к. информация проходит через третьи руки), но если шифрование «от устройства до устройства» с предварительной верификацией получателя и отправителя между собой, то, кроме спецслужб, надавивших на сервис, никто получить доступ к данным не сможет (в теории, естественно). А их бояться (и бороться) глупо, т.к. бесполезно.

Что такое PUSH, я увидел и почувствовал тогда, когда тестировал платную и в общем случае не убогую программу для обмена сообщениями через XMPP / Jabber / etc. серверы BeejiveIM. Я не мог понять, как же она эти пуши присылает, если в настройках указан мой сервер, который никуда ничего не шлет, по идее. Оказалось, что логин и пароль, а также остальные настройки, которые я указал для моей учетной записи, эта замечательная программа «передала» на свой сервер и уже этот сторонний сервер регистрировался на моем сервере от моего лица. Т.е. это самый классический MITM, причем моими руками. Я обнаружил это во время тестирования сервера, когда решил ограничить входящие подключения только своей сетью. Бах, а я оффлайн. Стал смотреть логи и так понял, как работает PUSH 😉

Или, например, iMessage. Заявлена поддержка шифрования, но пользователь лично не верифицирует получателя или отправителя, т.к. все ключи шифрования хранятся в Apple.

После этого несколько дней потратил на краткий обзор того, что есть на рынке с приставкой «secure».

 

Threema

Сайт: https://threema.ch  (Швейцария)

Предоставляют сервис (а не только мессенджер) обмена зашифрованными сообщениями. На сайте заявлено, что они не имеют возможности читать пересылаемые между пользователями данные.

Платформы: Android, iPhone, Windows Phone

Функционал: сообщения.

Клиент платный, но условно (2 EUR).

 

 

Open WhisperSystems

Сайт: https://whispersystems.org  / США (по данным https://ru.wikipedia.org/wiki/Open_WhisperSystems )

OpenSource проект( т.е. теоретически не содержит закладок и алгоритм работы может быть проверен. Например, можно удостовериться, что шифрование идет от устройства к устройству).

Платформы: Android и iOS (в виде Signal private messenger, доступен в Google Play и iTunes).

Функционал: звонки (RedPhone) / сообщения (TextSecure)

Вопросы для размышления (если прояснятся, дополню):

  1. Есть TextSecure-Server (https://github.com/WhisperSystems/TextSecure-Server ). Можно запустить самим?
  2. Так ли он OpenSource? См. ссылку (https://f-droid.org/posts/security-notice-textsecure/).

 

WhatsApp

В представлении не нуждается. Шифрует сообщения только «по пути». По приходу на сервер они уже не зашифрованы.
https://threema.ch/en/faq: Transport encryption only: usually only the connection between the mobile device and the server is encrypted, e.g. using SSL. While this means that messages cannot be intercepted while in transit over the network (a common problem in public wireless LAN hotspots), they are in unencrypted form again once they reach the server.

Если вы не наркоторговец, можно и не волноваться. А можно волноваться, это уж кому как.

 

ChatSecure

https://chatsecure. org/

XMPP-клиент. Работает с обычными XMPP серверами (jabber, prosody и др.).

Есть возможность вести защищенный обмен сообщениями поверх между обычными учетными записями на сервере XMPP. Для этого надо выполнить предварительную верификацию отправителя и получателя — сравнили отпечатки на экранах устройств и подтвердили (или отвергли), что это Алиса, а это Боб. Дальше диалог шифруется, прочтение содержимого не возможно (т.е. на сервер приходит уже зашифрованное сообщение. Отправитель и получатель видны, а содержимое — нет.

Не поддерживает PUSH, что в контексте безопасности скорее плюс. После 1-2 минут неиспользования клиент iPhone уходит в статус «оффлайн» и не получает новые сообщения пока снова не открыть программу на телефоне. Никакие данные при этом не проходят через Apple – только конкретный сервер XMPP. Для получения уведомлений о новых сообщениях можно включить на сервере XMPP уведомления об offline сообщениях.

Программа хранит OTR-отпечатки пользователей, с которыми вы устанавливали secure chat.

Если вы используете подключение к вашему сервему XMPP через TLS, то сертификат этого сервера будет сохранен в программе в Настройки — Сохраненные сертификаты. Тут, кстати, есть еще один интересный момент — в сохраненных сертификатах есть по умолчанию два — chat.facebook.com и talk.google.com. Я пытался их удалять, но они появляются снова — почему? — опять надо копаться… Ох, эта ж моя паранойя…

Имхо, лучшее, что я видел в плане безопасности общения для iOS, но чтобы утверждать совсем уж, надо сильно вникать в её работу.

Платформы: Android, iPhone

 

SilentCircle

https://silentcircle.com/

Единственный сервис / мессенджер из рассмотренных, требующий платной подписки. Заявлены безопасность от отправителя до получателя. Доверять ли им? Решать вам.

 

Есть целый пласт систем безопасного обмена сообщениями / почтой с применением PGP и его производными.

Например, iPGMail для iOS.

https://ipgmail.com/

Его я не проверял, сказать ничего не могу пока, но для себя на будущее и для других просто оставлю здесь ))

Авторизуйтесь для добавления комментариев!

Что же такое Cisco Jabber?

Блог Cisco в России и СНГ > TelePresence и телеприсутствие

TelePresence и телеприсутствие

Сергей Юцайтис
August 29, 2012

Последнее время участились вопросы, что же такое Cisco Jabber? Существует некоторая путаница в терминологии, которую усугубляет совпадение с одним из названий популярного протокола передачи мгновенных сообщений XMPP.

Jabber – обобщенное название нового поколения программных клиентов Cisco. Попробуем разобраться – какие клиенты и продукты входят в семейство Jabber, в чем их различие, на каких устройствах и ОС они работают, что для их работы необходимо.

Сгруппируем все существующие решения по категориям, основываясь на платформах на которых они работают.

В первой части рассмотрим клиенты, работающие на ПК.

ПК платформы – корпоративные полнофункциональные клиенты: Jabber for Windows и Jabber for Mac

Продукты по большому счету различающиеся только платформой (Windows-клиент пока несколько опережает по функционалу Mac, на котором, например, еще не реализована поддержка видеосвязи, но в планах Cisco к концу года обеспечить равный функционал клиентов для обеих платформ).

Jabber for Windows уже сегодня полнофункциональный клиент, поддерживающий видео и аудио звонки, сервисы отправки коротких сообщений, корпоративные и персональные адресные книги с отображением “присутствия” абонента, управление настольным телефоном (CTI), отображение сообщений голосовой почты (Visual voice mail) и многое другое.

Оба клиента требуют наличия в организации сервера CUP (Cisco Unified Presence) или аккаунта “облачного”  сервиса Webex Connect, что в России пока мало актуально. Полностью интегрированы с корпоративной телефонией, основанной на CUCM, но могут работать и без нее (через “облако”, или как только IM клиент). В случае наличия в организации CUCM телефонии в ближайшее время можно будет воспользоваться специальным предложением Cisco и получить Jabber и CUP сервер бесплатно (Программа Jabber for Everyone). Но использовать в этом варианте с Jabber можно только функционал коротких сообщений.

Для использования полного функционала необходимо, как минимум, наличие пользовательских лицензий Advanced UCL или CUWL Standard или, при использовании UCL модели лицензирования, – лицензия на использование клиента (JAB9-DSK-K9) + пользовательские лицензии.

Самих клиентов можно скачать в разделе поддержки Cisco.com (необходим CCO логин).

Резюмируя вышесказанное, Cisco Jabber – клиент для корпораций, способных инвестировать средства в IT инфраструктуру, либо уже имеющих инфраструктуру Cisco. По стоимости – это одно из самых дорогих решений программных клиентов Cisco. Но широкий функционал клиента оправдывает инвестированные в него средства.

ПК платформы: видеоклиенты Cisco Jabber Video for Telepresence (Mac и Windows)

По сути этот клиент – переименованный Cisco (или Tandberg :)) Movi. Функционал – только видео и голосовая связь. (Ничем, к слову, не уступающая “старшему брату”)

Но! Этот клиент можно попробовать и использовать бесплатно! Регистрируемся на CiscoJabberVideo.com, выкачиваем пакет установки – и пользуемся. Срок использования не ограничен, в функционале отсутствуют сервисы, рассчитанные на корпоративного пользователя (Например, “присутствие” и корпоративная адресная книга).

Для внутрикорпоративной установки необходим сервер VCS Contol + TMS (с лицензиями movi, jabber или pe (provisionig extention license)). Опционально необходим VCS Expressway, если необходимо обеспечить связь с Интернет. Небольшие организации (до 50 одновременно работающих клиентов) могу обойтись пакетом на базе одного сервера VCS Expressway – Movi Starter Pack Expressway edition, стоящим существенно дешевле.

Резюме: Cisco Jabber Video for Telepresence, клиент который подойдет организациям с ограниченным бюджетом, или в случаях когда требуется только видео. Еще один плюс этого клиента – более простое и понятное для специалистов мало знакомых с UC инфраструктурой Cisco управление и развертывание и уже сегодня – поддержка видео на Mac.

Вторая часть  – клиенты для планшетов.

Cisco Jabber for Android Tablet – Сегодня реализован только на планшете Cisco Cius. В планах – выпуск клиента и для других aндроид устройств, причем в начале следующего года ожидается тестовый клиент с функционалом только видео и только потом – полнофункциональный.

Cisco Jabber for IPad – один из наиболее интересных и востребованных клиентов.

Доступен для свободного скачивания через Apple Store. По функционалу схож с клиентом для ПК, за исключением функций интеграции с офисным окружением (управление настольным телефоном, передача рабочего стола).

Для работы в корпоративном окружении, при полнофункциональном использовании необходимо  наличие более дорогой, чем для клиента ПК, лицензии CUWL Premium или CUWL Professional. UCL модель лицензирования для Jabber for IPad не поддерживается.

При использовании только функционала голоса/видео, в отличие от клиента для ПК, не требует наличия CUP или аккаунта webex connect при работе с CUCM,  при использовании VCS – схема развертывания и лицензирования не отличается от ПК. Пока не поддерживает работу с сервером для SMB – VCS Starter Pack ExpressWay edition, из-за отличия в provisioning-схеме. В следующих версиях ПО эта поддержка будет добавлена. Может использовать бесплатный аккаунт, полученный при регистрации на CiscoJabberVideo. com

Третья часть – клиенты для смартфонов.

Учитывая, что сегодняшние смартфоны пока еще не так производительны, как ПК и планшеты, а их ОЗУ ограничено, сегодня Cisco предлагает пакет специализированных приложений, предоставляя пользователю возможность самостоятельно выбрать необходимый функционал и обеспечивая возможность их совместного использования.

Т.е., например, из чат сессии Jabber IM for iPhone – можно выполнить телефонный вызов с помощью jabber for iPhone и наоборот.

Планируется выпуск  и универсальных клиентов.

Cisco Jabber IM for iPhone

Клиент для отправки и приема мгновенных сообщений. Поддерживает адресную книгу с отображение статуса абонента. Требует наличия в организации CUP сервера, либо наличия у пользователя аккаунта webex connect.

Cisco Jabber IM for Android клиент, выпуск которого запланирован на 2-е полугодие 2012 г. 

Cisco Jabber for iPhone и Cisco Jabber for Android – клиенты, обеспечивающие функционал корпоративной телефонии на смартфоне пользователя, находящегося в зоне действия беспроводной сети организации. Обеспечивается полная интеграция с корпоративной сетью связи, основанной на CallManager с сервисами адресных книг и расширенной информации о контактах. Необходимо наличие лицензий мобильного пользователя, сконфигурированной на устройство требуемого типа (MOBILE-USR) + пользовательских лицензий на основное или дополнительное устройство или CUWL Premium или CUWL Professional.

Кроме перечисленных клиентов существуют клиенты и для других платформ и ОС (например, для Blackberry и Nokia Symbian), я перечислил самые распространенные. Также доступен клиент для интеграции с Lync – Cisco UC Integration for Lync (CUCILINC) и вариант для разработчиков ПО – Jabber Web SDK.

 

Обзорное видео о Cisco Jabber:

 

В этом ролике продемонстрированы 4 удобных функции Cisco Jabber, которые нужны всегда в повседневной работе: отправка скриншотов с помощью Cisco Jabber, использование значков-коммуникаторов, интеграция с Microsoft Office и переход из чата в видеоконференцию: