В предыдущей заметке мы настраивали сервер Jitsi. По умолчанию любой, кто знает URL вашего сервера, может подключиться и начать сеанс видеоконференцсвязи.
Настроим Jitsi таким образом, чтобы права на создание чат-комнаты были только у конкретного авторизованного пользователя. Затем вы сможете поделиться этой ссылкой с кем угодно и все остальные участники смогут присоединиться анонимно. Это лучший способ запуска Jitsi. Вы знаете, что на вашем сервере не будут выполняться несанкционированные сеансы видеоконференций, но вы все равно можете приглашать кого угодно, и ваши приглашенные не должны иметь учетную запись на сервере Jitsi.
Аутентификация выполняется через компоненту Prosody. Включим ее на нашем сервере – в нашем примере это  jitsi.admin812.ru.
Для этого нужно отредактировать файл /etc/prosody/conf.avail/[ВАШ-ДОМЕН].cfg.lua

sudo nano -w /etc/prosody/conf.avail/jitsi.admin812.ru.cfg.lua

Найдите раздел «VirtualHost» и строку

authentication = "anonymous"

Заменим ее на

authentication = "internal_plain"

Это отключает анонимную аутентификацию для главного URL-адреса хоста сервера.
Однако нам также необходимо создать новый виртуальный хост для наших гостей, чтобы облегчить их анонимные подключения. Прокрутите до конца файла и добавьте эти строки, чтобы создать новый виртуальный хост с методом анонимного входа (используйте свое полное доменное имя):

VirtualHost "guest.jitsi.admin812.ru"
    authentication = "anonymous"
    c2s_require_encryption = false

VirtualHost, который мы только что создали – guest.jitsi.admin812.ru – используется только для Jitsi внутри – нет необходимости создавать отдельную запись DNS A для этого полного доменного имени.

Далее нам нужно настроить наш вновь созданный VirtualHost / анонимный домен в нашем файле config.js:

sudo nano -w /etc/jitsi/meet/jitsi.admin812.ru-config.js

Прямо в верхней части файла в разделе  var config = { …    вы должны увидеть строку, которая начинается с «anonymousdomain». Раскомментируйте эту строку и добавьте свое полное доменное имя:

anonymousdomain: 'guest.jitsi.admin812.ru',

Далее нам нужно указать службе Jicofo разрешать запросы только от нашего аутентифицированного домена.

sudo nano -w /etc/jitsi/jicofo/sip-communicator.properties

Добавьте новую строку в конец этого файла: org.jitsi.jicofo.auth.URL = XMPP: jitsi.admin812.ru

Теперь давайте перезапустим службы Jitsi:

sudo systemctl restart prosody
sudo systemctl restart jicofo
sudo systemctl restart jitsi-videobridge2

Осталось добавить пользователя, который может создавать комнаты видеоконференций. Итак, чтобы создать пользователя ‘vasya’ с паролем ‘PassW0rd’, вы должны выполнить:

sudo prosodyctl register vasya jitsi.admin812.ru PassW0rd

Теперь если вы войдете на свой сервер Jitsi и начнете новое собрание, вам сообщат, что конференция ожидает организатора. Нажмите на кнопку “I am the host” и после этого введите введите имя пользователя и пароль, которые вы создали с помощью команды prosodyctl.

Ваша видеоконференция началась! Теперь вы можете поделиться ссылкой на видеоконференцию с другими людьми.  Для большей безопасности рекомендуется добавить пароль к вашей конференции.

Как включить аутентификацию на сервере Jitsi
Метки:        

Как включить аутентификацию на сервере Jitsi: 1 комментарий

  • 29.10.2020 в 13:27
    Постоянная ссылка

    В гайде ошибка, когда правим jitsi.admin812.ru-config.js, а именно anonymousdomain: ‘guest.jitsi.admin812.ru’. Если оставить как есть, тогда при входе в конференцию, jitsi будет спамить Вас о том, что Вы не подключены к сети. Стоить в конфиге подвинуть строчку anonymousdomain: ‘guest.jitsi.admin812.ru’, чтобы она была дальше domain, проблема исчезнет.

    Ответить

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *