[à moitié résolu] Re: Jitsi sur serveur debian/testing
Bonjour à tous,
J'ai bien progressé et j'ai trouvé le responsable du problème (enfin,
_les_ responsables).
J'ai viré l'authentification dans prosody :
VirtualHost "jitsi.systella.fr"
-- enabled = false -- Remove this line to enable this host
-- authentication = "internal_plain"
authentication = "anonymous"
...
Et ça fonctionne avec les ports 443/80 (pour apache, sans rediriger).
Il suffit d'ouvrir le 4443/TCP sur le firewall et le 10000/UDP. Jitsi
fonctionne maintenant sur le LAN (au travers de VPN) et depuis le WAN
(au travers de NAT). C'est un peu laborieux depuis mon portable de test
qui est un core2duo de 13 ans parce que ça consomme beaucoup de
ressources, mais malgré la vieillesse de la chose et une connexion au
travers d'un modem 3G, ça fonctionne encore.
Problème : comment mettre en place cette authentification ? Pour
l'instant, j'ai utilisé :
# Jitsi Conference Focus settings
# sets the host name of the XMPP server
JICOFO_HOST=localhost
# sets the XMPP domain (default: none)
JICOFO_HOSTNAME=jitsi.systella.fr
# sets the secret used to authenticate as an XMPP component
JICOFO_SECRET=yyyy
# sets the port to use for the XMPP component connection
JICOFO_PORT=5347
# sets the XMPP domain name to use for XMPP user logins
JICOFO_AUTH_DOMAIN=auth.jitsi.systella.fr
# sets the username to use for XMPP user logins
JICOFO_AUTH_USER=focus
# sets the password to use for XMPP user logins
#JICOFO_AUTH_PASSWORD=@FEX@kWW
JICOFO_AUTH_PASSWORD=xxxxx
# extra options to pass to the jicofo daemon
#JICOFO_OPTS="-Dorg.jitsi.jicofo.auth.URL=XMPP:jitsi-meet.systella.fr"
JICOFO_OPTS=
# adds java system props that are passed to jicofo (default are for home
and logging config file)
JAVA_SYS_PROPS="-Dnet.java.sip.communicator.SC_HOME_DIR_LOCATION=/etc/jitsi
-Dnet.java.sip.communicator.SC_HOME_DIR_NAME=jicofo
-Dnet.java.sip.communicator.SC_LOG_DIR_LOCATION=/var/log/jitsi
-Djava.util.logging.config.file=/etc/jitsi/jicofo/logging.properties"
dans /etc/jitsi/jicofo/config et
VirtualHost "jitsi.systella.fr"
-- enabled = false -- Remove this line to enable this host
authentication = "internal_plain"
-- authentication = "anonymous"
-- Properties below are modified by jitsi-meet-tokens package config
-- and authentication above is switched to "token"
--app_id="example_app_id"
--app_secret="example_app_secret"
-- Assign this host a certificate for TLS, otherwise it would
use the one
-- set in the global section (if any).
-- Note that old-style SSL on port 5223 only supports one
certificate, and will always
-- use the global one.
ssl = {
key = "/etc/prosody/certs/jitsi.systella.fr.key";
certificate = "/etc/prosody/certs/jitsi.systella.fr.crt";
}
-- we need bosh
modules_enabled = {
"bosh";
"pubsub";
"ping"; -- Enable mod_ping
}
c2s_require_encryption = false
Component "conference.jitsi.systella.fr" "muc"
storage = "memory"
--modules_enabled = { "token_verification" }
admins = { "focus@auth.jitsi.systella.fr" }
Component "jitsi-videobridge.jitsi.systella.fr"
component_secret = "vvvv"
VirtualHost "auth.jitsi.systella.fr"
ssl = {
key = "/etc/prosody/certs/auth.jitsi.systella.fr.key";
certificate = "/etc/prosody/certs/auth.jitsi.systella.fr.crt";
}
authentication = "internal_plain"
-- authentication = "anonymous"
Component "focus.jitsi.systella.fr"
component_secret = "ccccc"
Et je sèche. Les logs ne m'apprennent rien.
Bien cordialement,
JKB
Reply to: