Bonjour les Admins !
Je cherche à mettre en place un système de messagerie interne à l'entreprise basé sur XMPP. En serveur, j'utilise Openfire couplé à l'AD, aucun problème de ce côté.
Mais pour le client, je n'arrive pas à trouver chaussure à mon pied. Je souhaite que le client prenne en charge le SSO pour éviter aux utilisateurs de changer leur mot de passe à de multiples endroits tous les 3-6 mois ...
J'ai regardé du côté d'Openfire et Pandion mais ils ne semblent plus maintenues ...
Quelques retours d'expériences possible sur des clients XMPP en entreprise ?
Cordialement,
Jordan
On 24/11/2014 15:58, ML Cybcorps wrote:
Bonjour les Admins !
Je cherche à mettre en place un système de messagerie interne à l'entreprise basé sur XMPP. En serveur, j'utilise Openfire couplé à l'AD, aucun problème de ce côté.
Mais pour le client, je n'arrive pas à trouver chaussure à mon pied. Je souhaite que le client prenne en charge le SSO pour éviter aux utilisateurs de changer leur mot de passe à de multiples endroits tous les 3-6 mois ...
J'ai regardé du côté d'Openfire et Pandion mais ils ne semblent plus maintenues ...
Quelques retours d'expériences possible sur des clients XMPP en entreprise ?
Cordialement,
Jordan _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Pidgin fonctionne pas mal, et existe en multiplateforme. Point sympa, tu peux lui adjoindre des fonctionnalités via les plugins.
Seul bémol, je me souviens qu'il fonctionnait (à l'époque) via l'implémentation MIT de Kerberos client, sous windows client, à tester donc dans ton environnement. A voir donc si c'est toujours nécessaire, les developpements ayant peut être évolué depuis les derniers tests que j'ai menés sous windows (sous linux, aucun souci d'intégration en revanche)
Pense également à bien renseigner la variable xmpp.fqdn pour que ca fonctionne lors de tes tests ;)
Bonne chance,
Cordialement,
E.
pourquoi ne pas utiliser une solution gratuite comme HipChat ?
Envoyé de mon iPhone
Le 24 nov. 2014 à 18:04, Erik LE VACON erik@levacon.net a écrit :
On 24/11/2014 15:58, ML Cybcorps wrote: Bonjour les Admins !
Je cherche à mettre en place un système de messagerie interne à l'entreprise basé sur XMPP. En serveur, j'utilise Openfire couplé à l'AD, aucun problème de ce côté.
Mais pour le client, je n'arrive pas à trouver chaussure à mon pied. Je souhaite que le client prenne en charge le SSO pour éviter aux utilisateurs de changer leur mot de passe à de multiples endroits tous les 3-6 mois ...
J'ai regardé du côté d'Openfire et Pandion mais ils ne semblent plus maintenues ...
Quelques retours d'expériences possible sur des clients XMPP en entreprise ?
Cordialement,
Jordan _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Pidgin fonctionne pas mal, et existe en multiplateforme. Point sympa, tu peux lui adjoindre des fonctionnalités via les plugins.
Seul bémol, je me souviens qu'il fonctionnait (à l'époque) via l'implémentation MIT de Kerberos client, sous windows client, à tester donc dans ton environnement. A voir donc si c'est toujours nécessaire, les developpements ayant peut être évolué depuis les derniers tests que j'ai menés sous windows (sous linux, aucun souci d'intégration en revanche)
Pense également à bien renseigner la variable xmpp.fqdn pour que ca fonctionne lors de tes tests ;)
Bonne chance,
Cordialement,
E.
Eric LE VACON _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Merci pour vos réponses !
Pidgin fonctionne pas mal, et existe en multiplateforme. Point sympa, tu peux lui adjoindre des fonctionnalités via les plugins.
Seul bémol, je me souviens qu'il fonctionnait (à l'époque) via l'implémentation MIT de Kerberos client, sous windows client, à tester donc dans ton environnement. A voir donc si c'est toujours nécessaire, les developpements ayant peut être évolué depuis les derniers tests que j'ai menés sous windows (sous linux, aucun souci d'intégration en revanche)
J'utilise déjà Pidgin sur les postes Linux, aucun soucis effectivement ! Mais je n'ai pas trouvé de plugins permettant le SSO =/
Pense également à bien renseigner la variable xmpp.fqdn pour que ca fonctionne lors de tes tests ;)
C'est fait ;)
A - que le client XMPP sur le poste puisse d’appuyer sur le jeton AD de façon à ce que l’utilisateur n’ait pas à ressaisir son mot de passe à l’ouverture du client XMPP ? B - ou simplement que l’utilisateur puisse saisir son login/passw AD dans le client XMPP pour s’authentifier ?
B suffit pour répondre au problème « ne pas changer son mot de passe à de multiples endroits ».
C'est la solution A que je souhaite. En fait, nous allons mettre une politique d'expiration des mot de passe mais on en évitant au maximum les contraintes utilisateurs. Je cherche le Graal je sais ;)
pourquoi ne pas utiliser une solution gratuite comme HipChat ?
L'OP n'a peut-être pas envie de dépendre d'un service tiers pour sa messagerie interne.
Exactement ;)
Jordan
http://superuser.com/questions/642609/how-can-i-enable-kerberos-gssapi-authe... http://www.nealgroothuis.name/2013/09/gssapikerberos-authentication-in-pidgi... (même chose)
il y a quelques années il y avait eu un patch pour gajim aussi… pas testé. et avec gajim on se trimbale pygtk, pas très élégant sous windows
comme dit précédemment, pidgin s’appuyant (toujours) (via sur l’implémentation MIT Kerberos, il faut que les libs soient installées, y compris sous windows voir http://web.mit.edu/kerberos/ pour les libs
sinon pandion est dead et spark n’a pas reçu un commit depuis 3 ans
Le 24 nov. 2014 à 22:10, ML ml@cybcorps.com a écrit :
Merci pour vos réponses !
Pidgin fonctionne pas mal, et existe en multiplateforme. Point sympa, tu peux lui adjoindre des fonctionnalités via les plugins.
Seul bémol, je me souviens qu'il fonctionnait (à l'époque) via l'implémentation MIT de Kerberos client, sous windows client, à tester donc dans ton environnement. A voir donc si c'est toujours nécessaire, les developpements ayant peut être évolué depuis les derniers tests que j'ai menés sous windows (sous linux, aucun souci d'intégration en revanche)
J'utilise déjà Pidgin sur les postes Linux, aucun soucis effectivement ! Mais je n'ai pas trouvé de plugins permettant le SSO =/
Bonjour,
Spark le fait si je ne sit pas de bêtise. Le 25 nov. 2014 00:37, "Stephane Martin" stephane.martin@vesperal.eu a écrit :
http://superuser.com/questions/642609/how-can-i-enable-kerberos-gssapi-authe...
http://www.nealgroothuis.name/2013/09/gssapikerberos-authentication-in-pidgi... (même chose)
il y a quelques années il y avait eu un patch pour gajim aussi… pas testé. et avec gajim on se trimbale pygtk, pas très élégant sous windows
comme dit précédemment, pidgin s’appuyant (toujours) (via sur l’implémentation MIT Kerberos, il faut que les libs soient installées, y compris sous windows voir http://web.mit.edu/kerberos/ pour les libs
sinon pandion est dead et spark n’a pas reçu un commit depuis 3 ans
Le 24 nov. 2014 à 22:10, ML ml@cybcorps.com a écrit :
Merci pour vos réponses !
Pidgin fonctionne pas mal, et existe en multiplateforme. Point sympa, tu peux lui adjoindre des fonctionnalités via les plugins.
Seul bémol, je me souviens qu'il fonctionnait (à l'époque) via l'implémentation MIT de Kerberos client, sous windows client, à tester donc dans ton environnement. A voir donc si c'est toujours nécessaire, les developpements ayant peut être évolué depuis les derniers tests que j'ai menés sous windows (sous linux, aucun souci d'intégration en revanche)
J'utilise déjà Pidgin sur les postes Linux, aucun soucis effectivement ! Mais je n'ai pas trouvé de plugins permettant le SSO =/
Liste de diffusion du FRsAG http://www.frsag.org/
Tiens, mon antispam a mis 10 points a cause que neal groot huis.name est dans SBL...
* 10 URIBL_SBL Contains an URL's NS IP listed in the SBL blocklist * [URIs: neal groot huis.name]
je dois pas être le seul...
Le 25/11/2014 08:04, Thierry Chevalier a écrit :
Bonjour,
Spark le fait si je ne sit pas de bêtise.
Le 25 nov. 2014 00:37, "Stephane Martin" <stephane.martin@vesperal.eu mailto:stephane.martin@vesperal.eu> a écrit :
http://superuser.com/questions/642609/how-can-i-enable-kerberos-gssapi-authentication-in-pidgin-on-linux http://www.neal groot huis.name/2013/09/gssapikerberos-authentication-in-pidgin/ (même chose) il y a quelques années il y avait eu un patch pour gajim aussi... pas testé. et avec gajim on se trimbale pygtk, pas très élégant sous windows comme dit précédemment, pidgin s'appuyant (toujours) (via sur l'implémentation MIT Kerberos, il faut que les libs soient installées, y compris sous windows voir http://web.mit.edu/kerberos/ pour les libs sinon pandion est dead et spark n'a pas reçu un commit depuis 3 ans > Le 24 nov. 2014 à 22:10, ML <ml@cybcorps.com <mailto:ml@cybcorps.com>> a écrit : > > Merci pour vos réponses ! > > > >> Pidgin fonctionne pas mal, et existe en multiplateforme. >> Point sympa, tu peux lui adjoindre des fonctionnalités via les plugins. >> >> Seul bémol, je me souviens qu'il fonctionnait (à l'époque) via >> l'implémentation MIT de Kerberos client, sous windows client, à tester >> donc dans ton environnement. A voir donc si c'est toujours nécessaire, >> les developpements ayant peut être évolué depuis les derniers tests >> que j'ai menés sous windows (sous linux, aucun souci d'intégration en >> revanche) > J'utilise déjà Pidgin sur les postes Linux, aucun soucis effectivement ! > Mais je n'ai pas trouvé de plugins permettant le SSO =/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Salut
Il existe aussi des clients web xmmp cela peut être une solution pour passer par un authentification SSO avant.
Km
Bonjour,
quel est le besoin exact ? A - que le client XMPP sur le poste puisse d’appuyer sur le jeton AD de façon à ce que l’utilisateur n’ait pas à ressaisir son mot de passe à l’ouverture du client XMPP ? B - ou simplement que l’utilisateur puisse saisir son login/passw AD dans le client XMPP pour s’authentifier ?
B suffit pour répondre au problème « ne pas changer son mot de passe à de multiples endroits ».
Cordialement, Stéphane
Le 24 nov. 2014 à 15:58, ML Cybcorps ml@cybcorps.com a écrit :
Bonjour les Admins !
Je cherche à mettre en place un système de messagerie interne à l'entreprise basé sur XMPP. En serveur, j'utilise Openfire couplé à l'AD, aucun problème de ce côté.
Mais pour le client, je n'arrive pas à trouver chaussure à mon pied. Je souhaite que le client prenne en charge le SSO pour éviter aux utilisateurs de changer leur mot de passe à de multiples endroits tous les 3-6 mois ...
J'ai regardé du côté d'Openfire et Pandion mais ils ne semblent plus maintenues ...
Quelques retours d'expériences possible sur des clients XMPP en entreprise ?
Cordialement,
Jordan _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-
cam.lafit@azerttyu.net -
Erik LE VACON -
Maxence Maireaux -
ML -
ML Cybcorps
-
Pierre DOLIDON -
Simon Morvan -
Stephane Martin -
Thierry Chevalier