Adaptation/Questions

Моменты актуальные при настройке и управлении корпоративного XMPP-сервера. И хотя актуальных реализаций сервера существует несколько, рассматривается ejabberd.

Корпоративный сервер это такой jabber-сервер, который используется в компании (учреждении) и является таким же рабочим инструментом, как электронная почта. В зависимости от внутренних политик безоспансости - он доступен снаружи по C2S и/или S2S. Мы будем рассматривать случай, когда оба способа взаимодейсвия открыты. Т.е. работники могут общаться с контактами со внешних XMPP-серверов, а также могут подключаться к серверу находясь вне интранета.

Какой функциональности хотят обычно от корпоративного сервера:

• Использование общих учетных записей с другими сервисами
  • Сервер имеет возможность производить авторизацию посредством LDAP^[1] и Active Directory^[2]
• Все контакты есть у всех в ростере и все видят всех
  • Реализуется посредством shared roster. Контакты могут быть получены из LDAP или AD.
  • Видимость может быть настроена таким образом, что не все будут видеть всех
  • Один контакт может быть больше чем в одной группе.^[3]
• vCard-ы недоступны со стороннего сервера|без авторизации.
  • Такая функциональность отсутствует - необходима доработка.
• Нельзя писать сообщения со строннего без авторизации (защита от спама)
  • Пока не актутально, может реализовываться на стороне клиента через PL. Но предпочтительно серверу уметь.

Примечания[edit]

1. ↑ Нужен ejabberd версии 1.1.4. В 1.1.2 и 1.1.3 такой тип авторизации функционирует некорректно.
2. ↑ При авторизации с использованием LDAP пароль нужно передавать plaintext. При этом защищать само соединение посредством TLS.
3. ↑ Старые версии клиентов (наприер Psi 0.9.3) покажут только одно вхождения. Также возможны проблемы у клиентов недостаточной поддержкой XMPP.