Bonjour les Admins !
Je cherche à mettre en place un système de messagerie interne à l'entreprise basé sur XMPP. En serveur, j'utilise Openfire couplé à l'AD, aucun problème de ce côté.
Mais pour le client, je n'arrive pas à trouver chaussure à mon pied. Je souhaite que le client prenne en charge le SSO pour éviter aux utilisateurs de changer leur mot de passe à de multiples endroits tous les 3-6 mois ...
J'ai regardé du côté d'Openfire et Pandion mais ils ne semblent plus maintenues ...
Quelques retours d'expériences possible sur des clients XMPP en entreprise ?
Cordialement,
Jordan
On 24/11/2014 15:58, ML Cybcorps wrote:
Bonjour,
Pidgin fonctionne pas mal, et existe en multiplateforme. Point sympa, tu peux lui adjoindre des fonctionnalités via les plugins.
Seul bémol, je me souviens qu'il fonctionnait (à l'époque) via l'implémentation MIT de Kerberos client, sous windows client, à tester donc dans ton environnement. A voir donc si c'est toujours nécessaire, les developpements ayant peut être évolué depuis les derniers tests que j'ai menés sous windows (sous linux, aucun souci d'intégration en revanche)
Pense également à bien renseigner la variable xmpp.fqdn pour que ca fonctionne lors de tes tests ;)
Bonne chance,
Cordialement,
E.
Merci pour vos réponses !
J'utilise déjà Pidgin sur les postes Linux, aucun soucis effectivement ! Mais je n'ai pas trouvé de plugins permettant le SSO =/
Pense également à bien renseigner la variable xmpp.fqdn pour que ca fonctionne lors de tes tests ;)
C'est fait ;)
C'est la solution A que je souhaite. En fait, nous allons mettre une politique d'expiration des mot de passe mais on en évitant au maximum les contraintes utilisateurs. Je cherche le Graal je sais ;)
Exactement ;)
Jordan
http://superuser.com/questions/642609/how-can-i-enable-kerberos-gssapi-authe... http://www.nealgroothuis.name/2013/09/gssapikerberos-authentication-in-pidgi... (même chose)
il y a quelques années il y avait eu un patch pour gajim aussi… pas testé. et avec gajim on se trimbale pygtk, pas très élégant sous windows
comme dit précédemment, pidgin s’appuyant (toujours) (via sur l’implémentation MIT Kerberos, il faut que les libs soient installées, y compris sous windows voir http://web.mit.edu/kerberos/ pour les libs
sinon pandion est dead et spark n’a pas reçu un commit depuis 3 ans
Bonjour,
Spark le fait si je ne sit pas de bêtise. Le 25 nov. 2014 00:37, "Stephane Martin" stephane.martin@vesperal.eu a écrit :
Salut
Il existe aussi des clients web xmmp cela peut être une solution pour passer par un authentification SSO avant.
Km
Bonjour,
quel est le besoin exact ? A - que le client XMPP sur le poste puisse d’appuyer sur le jeton AD de façon à ce que l’utilisateur n’ait pas à ressaisir son mot de passe à l’ouverture du client XMPP ? B - ou simplement que l’utilisateur puisse saisir son login/passw AD dans le client XMPP pour s’authentifier ?
B suffit pour répondre au problème « ne pas changer son mot de passe à de multiples endroits ».
Cordialement, Stéphane
-
cam.lafit@azerttyu.net -
Erik LE VACON -
Maxence Maireaux -
ML -
ML Cybcorps
-
Pierre DOLIDON -
Simon Morvan -
Stephane Martin -
Thierry Chevalier