Pour les francophones qui ont de la difficulté avec l’anglais, je me suis permis de traduire l’excellent tutoriel de Woodworker_Life en l’adaptant légèrement.
Pour cet exemple, on partira du principe que ‘monserveur.com’ héberge Jitsi. J’héberge ma conférence Jitsi à “meet.monserveur.com”, il faut changer ce nom avec celui du serveur concerné! Je vais maintenant expliquer les changements à faire pour ajouter de la sécurité à cette installation de Jitsi. Les changements seront :
- Veiller à ce que les nouvelles réunions ne puissent être lancées qu’avec un nom d’utilisateur et un mot de passe existants. Cet utilisateur aura le rôle de modérateur au début de la réunion.
- Veiller à ce que de nouveaux participants puissent se joindre aux nouvelles réunions SANS qu’il soit nécessaire de combiner un nom d’utilisateur et un mot de passe. Le modérateur peut toujours ajouter un mot de passe au lien de la réunion, les nouveaux participants auront alors besoin de ce mot de passe mais n’auront pas besoin d’un compte d’utilisateur sur le serveur.
Configuration de Prosody, configuration de l’authentification
nano /etc/prosody/conf.avail/meet.monserveur.com.cfg.lua
Étape 1) Changer l’authentification de “anonymous” à “internal_plain”:
VirtualHost “meet.monserveur.com”
authentication = “internal_plain”
Étape 2) Dans le même fichier, ajoutez un nouveau VirtualHost au bas du fichier :
– Allow our guests to join a conference without the need for a password
– BELOW VIRTUALHOST NAME SHOULD NOT(!) BE REGISTERED IN DNS!
VirtualHost “guest.meet.monserveur.com”
authentication = “anonymous”
c2s_require_encryption = false
Ajouter des modérateurs à Jitsi
Dans le terminal, saisir la commande ci-dessous. (changer l’utilisateur “igor” pour celui désiré, le domaine “meet.monserveur.com et passer avec celui du serveur finalement saisir le mot de passe)
prosodyctl register igor meet.monserveur.com P@ssw0rd
En saisir autant que nécessaire.
Supprimer des modérateurs de Jitsi
Dans le terminal, saisir la commande suivante:
prosodyctl deleuser igor meet.monserveur.com
Configuration de Jicofo
nano /etc/jitsi/jicofo/sip-communicator.properties
Ajoutez une nouvelle ligne d’authentification au bas de ce fichier :
org.jitsi.jicofo.auth.URL=XMPP:meet.monserveur.com
Décommentez anonymousdomaine et définissez le domaine pour permettre aux invités de rejoindre la conférence :
nano /etc/jitsi/meet/meet.monserveur.com-config.js
hosts: {
// XMPP domain.
domain: ‘meet.monserveur.com’,
// When using authentication, domain for guest users.
// BELOW VIRTUALHOST NAME SHOULD NOT(!) BE REGISTERED IN DNS!
anonymousdomain: ‘guest.meet.monserveur.com’,
Supprimer les // devant anymousdomain dans la ligne ci-dessus.
IMPORTANT:
Dans 2 fichiers, nous avons ajouté le domaine ‘guest.meet.monserveur.com’
Dans:
/etc/prosody/conf.avail/meet.monserveur.com.cfg.lua
et
/etc/jitsi/meet/meet.monserveur.com-config.js
Ce domaine ne doit PAS ( !) être enregistré comme un nom dns.
Le nom ‘guest.meet.monserveur.com’ n’est utilisé qu’en interne ! (également marqué comme un commentaire dans les changements de configuration)
Redémarrer le serveur et tester les changements:
sudo shutdown -r now
Essayer de commencer une nouvelle réunion, s’attendre à ce que l’application demande un nom d’utilisateur et un mot de passe. Essayer de joindre à la même réunion en tant qu’invité.
NB: si le modérateur a déterminé un mot de passe pour joindre la réunion, les invités devront le saisir lorsque demandé.
Source: