Topic: Connexion automatique Spark

Bonjour,

Je viens de créer un serveur de messagerie instantanée avec Openfire. Le client que j'ai choisie est Spark. Mes clients s'identifient via leurs identifiants Active Directory. Ce que je cherche a faire c'est que quand le client se connecte a sa session, le client Spark se lance directement et que le client soit connecté.

Re: Connexion automatique Spark

Ben faut deja lancer automatiquement le client, ça depend de l'os, ça.

Re: Connexion automatique Spark

C'est pas compliqué ca.
Ce que je galère c'est mettre les identifiant/mot de passe pour que ca ce connecte

Re: Connexion automatique Spark

Mhh, tu peux pas mettre ça dans le fichier de configuration ?

Re: Connexion automatique Spark

peux être mais comment?

Re: Connexion automatique Spark

Bonjour nicostunt57,

Comme tu as déjà surement trouvé j ' économise mes petits doigts smile et je pose la question :

As tu trouvé ?

Cheers,

ltvz

------------------------------------
www.jabber.lu & www.xmpp.lu
------------------------------------

Re: Connexion automatique Spark

Bonjour ltvz,

Cela fais trois semaines que je cherche mais sans résultats. J'ai trouvé un plugin qui se nomme Openfire-SASL-SSPI ( http://norman.rasmussen.co.za/dl/sasl-sspi/ ) pour Openfire pour mettre en place un authentification NTLM. Malgrès des heures de test, une authentification automatique n'est toujours pas possible. Si vous avez un conseil je suis preneur.

Cordialement,

Nicolas

Re: Connexion automatique Spark

Salut,

En faisant une petite recherche j'ai vu qu Pandion visiblement gère l'authentiification SSO, tu pourrais faire un test avec, si c'est possible?

[img]http://webstatus.kd2.org/signature.php/jid/teb.pavcn.zv..mbyhbohqp/image.png[/img]

Re: Connexion automatique Spark

Bonjour nicostunt57,

Action à envisager peut être :

-1- Décrire ton scénario ou tes scénarios ( ou scénarii je ne sais jamais lequel prendre ) de test,
-2- Décrire précisement ce que tu as fait pour le moment. ( machine, config files, os, version, script, ... ) pour couvrir les scénarios de l étape -1-

Cheers

ltvz

------------------------------------
www.jabber.lu & www.xmpp.lu
------------------------------------

Re: Connexion automatique Spark

Bonjour ltvz,

Tout d'abord merci pour ton aide.
Je ne suis pas sur mon lieu de travail donc je ne peux pas donner toutes ses informations.
Je t'envoie mon scénario et mes configurations lundi matin à la première heure.

Bon week-end.


Cordialement,

Nicolas

Re: Connexion automatique Spark

Bonjour ltvz,

J'utilise donc un serveur sous Windows 2003 R2 qui porte le nom de "serveurmi" dans le domaine "mess.lan" et des clients en TS sur Windows 2003 R2. J'ai installé openfire 3.6.4 qui est configuré pour récupérer les utilisateurs Active Directory. Sur les clients j'utilise Pandion version 2.6.106 stable. Pour utiliser l'authentification NTLM j'ai donc ajouter un plugin au serveur Openfire qui se nomme "openfire-sasl-sspi.v7.2" de Norman Rasmussen ( http://norman.rasmussen.co.za/dl/sasl-sspi/).

Pour se plugin j'ai donc ajouter:
- le fichier "SaslSspi.dll" dans C:\Program Files\Openfire\bin
- le fichier "openfire-patch.xml" dans C:\Program Files\Openfire\conf
- le fichier "java.security.patch" dans C:\Program Files\Openfire\jre\lib\security
- le fichier "sasl-sspi.jar" dans C:\Program Files\Openfire\lib
- le fichier "saslmechanisms.jar" dans C:\Program Files\Openfire\plugins

Sur Pandion lorsque je me connecte avec adresse et mot de passe ( par exemple jrobert@mess.lan + mdp) ca fonctionne mais en choisisant l'option Identification Windows intégrée et en utilisant l'adresse "mess.lan" ca ne fonctionne pas.

Voici mon fichier openfire-patch.xml:

<jive>
  <sasl>
    <mechs>ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM</mechs>
    <!-- pick one of the following -->
    <realm>MESS.LAN</realm>
    <!-- or if you have more than one domain: -->
    <approvedRealms>MYNTDOMAIN1,MYNTDOMAIN2</approvedRealms> 
  </sasl>
  <provider>
    <!-- 
        If you're using an external authentication provider like LDAP, or Custom Database, 
        then you will already have a <provider> section.  Make sure this is added to it.
        Do not remove the existing <auth> section as that is still required.
    -->
    <authorization>
      <classList>org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy</classList>
      <!-- other options: null, LdapAuthorizationProvider, UnixK5LoginProvider, Strict and Lazy-->
    </authorization>
  </provider>
</jive>

Cordialement,

Nicolas

Re: Connexion automatique Spark

Bonjour,

Là à première vue je seche. Mais en tout les cas ton exposé de la problématique est plutôt bien fait.

Je vais juste être en mesure de peut etre imaginer là où cela coince.

J'ai installé openfire 3.6.4 qui est configuré pour récupérer les utilisateurs Active Directory

Cela signifie t il que tu interoges l 'AD via ton serveur jabber ou bien que tu copies l 'AD dans une DB de ton serveur jabber ? ( je reste volontairement générique ici. )

Question :
Un client NON TS peut il se connecter avec ta config ?

Sur Pandion lorsque je me connecte avec adresse et mot de passe ( par exemple jrobert@mess.lan + mdp) ca fonctionne mais en choisisant l'option Identification Windows intégrée et en utilisant l'adresse "mess.lan" ca ne fonctionne pas.

Ou actives tu cette option ( sur client , sur serveur, sur les deux ) ?

Lorsque tu obtients une connexion,

je me connecte avec adresse et mot de passe ( par exemple jrobert@mess.lan + mdp) ca fonctionne

quel mot de passe est utilisé ? J avoue ne pas suivre.

Autre question : Quel est le pédigré du poste Client ( XP, vista, seven ) ? avec éventuellement SPxyz

Dernier "détail " cherche voir sur ton disque si tu n a pas JRE installé ailleurs, ( le PATH de ton windows devrait t'intiquer ceci ) et peut être essayer en mettant " le fichier "java.security.patch" dans cet autre endroit.

Cheers

ltvz

------------------------------------
www.jabber.lu & www.xmpp.lu
------------------------------------

13 (edited by nicostunt57 08-06-2010 10:05:50)

Re: Connexion automatique Spark

Bonjour,

Tout d'abord je tiens a préciser que la méthode que j'utilise dans le post ci- desous est NTLM. J'ai trouvé une autre méthode qui est Kerberos. Je vais vous expliquer cette méthode juste aprés (elle ne fonctionne pas non plus), mais toutes réponse pour la méthode NTLM est la bienvenue.

- Pour la question sur l'AD, Openfire intéroge la base utilisateurs et ne copie l'AD.

- Pour ce qui est du client NON TS je ne peux pas répondre je n'ai pas fais le test de connexion

- Pour l'option "Identification Windows intégrée" c'est sur le client (Pandion) que je la choisie

- Lorsque j'obtients une connexion j'utlise le mot de passe et l'identifiant d'un utilisateur de l'AD

- Comme je l'ai dit précédament le client est sous Windows 2003 R2 (TS)

- Pour JRE il n'est installé que dans le dossier où est hébergé le fichier "java.security.patch" (C:\Program Files\Openfire\jre\lib\security)

Maintenant voici la méthode Kerberos (qui ne fonctionne pas non plus).
Nom du serveur où est placé Openfire = miserveur.mess.lan
Nom du serveur avec l'AD = miad.mess.lan
Nom du serveur TS client = miclient.mess.lan

* Création de deux utilisateurs, un pour créer un "ktpass" qui s'appelle "adminkeytab" et l'autre pour administrer le serveur Openfire, "adminopenfire". Ses deux utilisateurs sont passé deans le groupe "Admins du domaine"

* Ensuite je configure Openfire pour communiquer avec l'AD

* Puis je créer le ktpass :

C:\>ktpass /princ xmpp/miserveur.mess.lan@MESS.LAN /mapuser adminkeytab@mess.lan /pass * /ptype KRB5_NT_PRINCIPAL /out jabber.keytab

* Je copie ce fichier dans C:\Program Files\Openfire\resources

* je crée le fichier gss.conf qui va dans C:\Program Files\Openfire\conf :

com.sun.security.jgss.accept {

com.sun.security.auth.module.Krb5LoginModule
required
storeKey=true
keyTab="C:/Program Files/Openfire/resources/jabber.keytab"
doNotPrompt=true
useKeyTab=true
realm="MESS.LAN"
principal="xmpp/miserveur.mess.lan@MESS.LAN"
debug=true;
};

* Je crée aussi un fichier krb5.ini qui va dans le dossier C:\WINDOWS du serveur et du client:

[libdefaults]

    default_realm = MESS.LAN
    default_tkt_enctypes = rc4-hmac des3-cbc-sha1 des-cbc-crc des-cbc-md5
    default_tgs_enctypes = rc4-hmac des3-cbc-sha1 des-cbc-crc des-cbc-md5
    permitted_enctypes = rc4-hmac des3-cbc-sha1 des-cbc-crc des-cbc-md5

[realms]

    MESS.LAN= {

        kdc = miad.mess.lan

        admin_server = miad.mess.lan

        default_domain = MESS.LAN

    }

 
[domain_realms]

    mess.lan = MESS.LAN

    .mess.lan = MESS.LAN

* J'ajoute ensuite après </connectionProvider> dans openfire.xml:

<sasl>
<mechs>GSSAPI </mechs>
<realm>MESS.LAN</realm>
<gssapi>
   <debug>true</debug>
   <config>C:\Program Files\Openfire\conf\gss.conf</config>
   <useSubjectCredsOnly>false</useSubjectCredsOnly>
</gssapi>
</sasl>

* Puis dernière chose ajouter un nouvelle regle au registre:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\
Value Name: allowtgtsessionkey
Value Type: REG_DWORD
Value: 0x01

Re: Connexion automatique Spark

Salut,

Tout d 'abord c est un plaisir de te lire. Clair et détaillé on ne peut mieux. Je reste sur la partie NTLM pour ne pas mélanger et t invite à ouvrir un autre flux pour la config basée sur kerberos pour laquelle d autres pourront t aider. Mais venons en aux faits:

- Comme je l'ai dit précédament le client est sous Windows 2003 R2 (TS)

Tes postes Clients utilisent bien un RDP propre à l' OS de leur poste. J ai en tête que selon l'OS le Client RDP se comporte, ou se comporte pas, de manière "voulu" ( là encore je suis générique je suis plus habitué à un OS avec disons moins de fenètres et je ne parviens pas à retrouver où j ai lu cela. )
Donc pour le moment j imagine que windows 2003 R2 est ton serveur servant de Terminal server , d' AD,de DNS, de xmpp server, and so ...

Je t invite à tester ta config à partir d un RDP sans SP2 sous XP et dans les memes conditions avec un XP avec SP2 au moins ou seven. Et observer si tu as le meme resultat.

Combien d 'IP a ton serveur ? ( une seule ou plusieurs )

Je pars du principe que ton serveur AD est le meme que celui ou est ton xmpp. Est correct ? Si ce n est pas le cas, je t invite à faire ton test sans TS et bien valider la partie dns.

Entre autre à la vue des config j imagine, et il vaut mieux le regler des maintenant, que tu n as pas l intention de faire dialoguer ton serveur xmpp avec le reste du monde comme par exemple avec un jabberfr.org, jabber.org ou tout autre serveur ouvert sur Internet.

Keep going tu vas trouver je le sens. Pour le moment je seche comme toi sur ce coup. Je passe au réglage d'un postfix et te souhaite bonne continuation.

Cheers

ltvz

------------------------------------
www.jabber.lu & www.xmpp.lu
------------------------------------

Re: Connexion automatique Spark

Bonjour,

Je vais ouvrir un autre post pour la configuration Kerberos.
Mon serveur a une seule adresse IP.
J'ai déjà effectué le test avec les serveur xmpp, le DNS et l'AD sur la même machine.
Ma partie DNS est bien configuré car avec la commande nslookup fonctionne parfaitement bien sur tous les poste, client comme serveur.
Pour le raglage par rapport à la communication avec d'autres serveurs sur Internet la modification a déjà été faite.

Je vais faire le test avec un client sous windows 7 et je te tiens au courant.

Cordialement,

Nicolas

Re: Connexion automatique Spark

Bonjour Nicolas,

A tester :

Pb de connexion TS - Propriétées de crypto du mot de passe. 
Paramètre est modifiable dans les propriétés du compte sur l'AD.
Donc, pour se connecter en TS sur un serveur 2008 quelque soit sont type il faudrait que l'utilsateur appartienne au groupe Remote Desktop User et que le user ait le droit 'Allow Log on Trought Terminale Service'.
+ dans les propriété du compte (dans l'annuaire AD)\Accout décocher 'Use DES encryption types for this account'.

A voir pas sur - mais peut etre à tester

Cheers,

ltvz

------------------------------------
www.jabber.lu & www.xmpp.lu
------------------------------------

Re: Connexion automatique Spark

Bonjour,

J'ai une bonne nouvelle a vous annoncer: j'ai réussi a mettre en place l'authentification automatique.
J'ai réussi a le mettre en place avec Kerberos.
Je vous remercie de votre aide et de votre soutien.
Bonne continuation.

Cordialement,

Nicolas

Re: Connexion automatique Spark

Bonsoir Nicolas,

Peux-tu détailler ta procédure ? Je suis également intéressé.

À plus.

Re: Connexion automatique Spark

Bonjour,

Je viens de regarder dans mon rapport de stage et j'ai retrouvé ce lien: http://community.igniterealtime.org/docs/DOC-1060

Pour plus d'infos (envoi de la procédure) envoyer moi votre adresse mail en MP.

Cordialement,

Nicolas