Sécurisation de Jitsi Meet avec nom d'utilisateur et mot de passe pour les modérateurs (EN FRANÇAIS)

Pour les francophones qui ont de la difficulté avec l’anglais, je me suis permis de traduire l’excellent tutoriel de Woodworker_Life en l’adaptant légèrement.

Pour cet exemple, on partira du principe que ‘monserveur.com’ héberge Jitsi. J’héberge ma conférence Jitsi à “meet.monserveur.com”, il faut changer ce nom avec celui du serveur concerné! Je vais maintenant expliquer les changements à faire pour ajouter de la sécurité à cette installation de Jitsi. Les changements seront :

  1. Veiller à ce que les nouvelles réunions ne puissent être lancées qu’avec un nom d’utilisateur et un mot de passe existants. Cet utilisateur aura le rôle de modérateur au début de la réunion.
  2. Veiller à ce que de nouveaux participants puissent se joindre aux nouvelles réunions SANS qu’il soit nécessaire de combiner un nom d’utilisateur et un mot de passe. Le modérateur peut toujours ajouter un mot de passe au lien de la réunion, les nouveaux participants auront alors besoin de ce mot de passe mais n’auront pas besoin d’un compte d’utilisateur sur le serveur.

Configuration de Prosody, configuration de l’authentification

nano /etc/prosody/conf.avail/meet.monserveur.com.cfg.lua

Étape 1) Changer l’authentification de “anonymous” à “internal_plain”:

VirtualHost “meet.monserveur.com

authentication = “internal_plain”

Étape 2) Dans le même fichier, ajoutez un nouveau VirtualHost au bas du fichier :

– Allow our guests to join a conference without the need for a password

– BELOW VIRTUALHOST NAME SHOULD NOT(!) BE REGISTERED IN DNS!

VirtualHost “guest.meet.monserveur.com

authentication = “anonymous”

c2s_require_encryption = false

Ajouter des modérateurs à Jitsi

Dans le terminal, saisir la commande ci-dessous. (changer l’utilisateur “igor” pour celui désiré, le domaine “meet.monserveur.com et passer avec celui du serveur finalement saisir le mot de passe)

prosodyctl register igor meet.monserveur.com P@ssw0rd

En saisir autant que nécessaire.

Supprimer des modérateurs de Jitsi

Dans le terminal, saisir la commande suivante:

prosodyctl deleuser igor meet.monserveur.com

Configuration de Jicofo

nano /etc/jitsi/jicofo/sip-communicator.properties

Ajoutez une nouvelle ligne d’authentification au bas de ce fichier :

org.jitsi.jicofo.auth.URL=XMPP:meet.monserveur.com

Décommentez anonymousdomaine et définissez le domaine pour permettre aux invités de rejoindre la conférence :

nano /etc/jitsi/meet/meet.monserveur.com-config.js

hosts: {

// XMPP domain.

domain: ‘meet.monserveur.com’,

// When using authentication, domain for guest users.

// BELOW VIRTUALHOST NAME SHOULD NOT(!) BE REGISTERED IN DNS!

anonymousdomain: ‘guest.meet.monserveur.com’,

Supprimer les // devant anymousdomain dans la ligne ci-dessus.

IMPORTANT:

Dans 2 fichiers, nous avons ajouté le domaine ‘guest.meet.monserveur.com
Dans:

/etc/prosody/conf.avail/meet.monserveur.com.cfg.lua
et
/etc/jitsi/meet/meet.monserveur.com-config.js

Ce domaine ne doit PAS ( !) être enregistré comme un nom dns.

Le nom ‘guest.meet.monserveur.com’ n’est utilisé qu’en interne ! (également marqué comme un commentaire dans les changements de configuration)

Redémarrer le serveur et tester les changements:

sudo shutdown -r now

Essayer de commencer une nouvelle réunion, s’attendre à ce que l’application demande un nom d’utilisateur et un mot de passe. Essayer de joindre à la même réunion en tant qu’invité.

NB: si le modérateur a déterminé un mot de passe pour joindre la réunion, les invités devront le saisir lorsque demandé.

Source:

https://community.jitsi.org/t/how-to-introduce-authentication-to-start-a-meeting-in-jitsi-secure-moderator-my-comprehensive-tutorial-for-the-beginner/41163

1 Like