Chat

Il servizio di chat utilizza il protocollo standard Jabber/XMPP, supporta TLS sulla porte XMPP standard (5222 o 5223).

La principali funzionalità sono:

  • messaggi fra gli utenti del sistema

  • amministratori chat

  • messaggi broadcast

  • chat di gruppo

  • messaggi offline

  • trasferimenti file in LAN

  • S2S

  • Archiviazione dei messaggi

Tutti gli utenti di sistema possono accedere alla chat usando le proprie credenziali.

Nota

Se NethServer è attestato ad un account provider remoto Active Directory, un account utente AD aggiuntivo e dedicato è necessario al modulo per essere pienamente operativo! Fare riferimento alla sezione Join ad un dominio Active Directory esistente.

Nota

Nethserver-ejabberd utilizza una versione di ejabberd stable. L’amministratore di sistema e gli sviluppatori potrebbero aver bisogno di una versione più recente di ejabberd, in tal caso è possibile installare nethserver-ejabberd-next (Repository NethForge) e scaricare successivamente manualmente la versione di ejabberd necessaria sul sito web. Va tenuto presente che sarà poi necessario aggiungere i template-custom o i file di configurazione personalizzati. Se si ritiene che una modifica possa essere preziosa per la community di NethServer, si consiglia di aprire una pull-request nel relativo repository

Configurazione

Tutte le opzioni di configurazione sono disponibile nella pagina Configurazione all’interno dell’applicazione ejabberd. Le opzioni principali sono:

  • abilita e disabilita il demone ejabberd

  • abilita l’interfaccia web di amministrazione

Nella sezione Opzioni avanzate, l’amministratore può configurare anche:

  • federazione S2S

  • archivio messaggi

  • upload di file per scambiare dati fra i client usando un URL

  • velocità di trasferimento file

Server to server (S2S)

Il sistema XMPP è federato nativamente. Se S2S è abilitato, gli utenti con account su un server possono comunicare con gli utenti su server remoti. S2S consente ai server di comunicare tra loro, formando una rete IM globale «federata».

A tale scopo, il record DNS SRV deve essere configurato per il proprio dominio (https://wiki.xmpp.org/web/SRV_Records#XMPP_SRV_records) e il server deve disporre di un certificato SSL/TLS valido.

Gestione archivio messaggi

Message Archive Management (mod_mam) implementa la gestione dell’archivio messaggi come descritto in XEP-0313 <http://xmpp.org/extensions/xep-0313.html> _. Se abilitato, tutti i messaggi verranno archiviati all’interno del server e i client XMPP compatibili potranno utilizzarlo per archiviare la propria cronologia chat sul server.

Il database può memorizzare fino a 2 GB di messaggi, i messaggi archiviati possono essere eliminati automaticamente. Per configurare i criteri di conservazione dei messaggi, impostare l’opzione Elimina messaggi più vecchi di X giorni.

Nota

Se abilitato, questo modulo memorizzerà ogni messaggio inviato tra gli utenti. Questa funzionalità impatterà sulla privacy degli utenti.

Amministratori

Tutti gli utenti all’interno del gruppo jabberadmins sono considerati amministratori del server di chat.

Il gruppo jabberadmins deve essere creato e configurato dalla pagina Gruppi.

Gli amministratori possono:

  • inviare messaggi broadcast

  • controllare lo stato degli utenti collegati

Client

I client Jabber sono disponibili per tutte le piattaforme desktop e mobile.

Fra i client più diffusi:

  • Pidgin disponibile per Windows e Linux

  • Adium per Mac OS X

  • BeejibelIM per Android e iOS, o Xabber solo Android

Quando si configura il client, assicurarsi che sia abilitato TLS (o SSL). Inserire il nome utente e il dominio della macchina.

Se NethServer è anche il server DNS della rete, i client dovrebbero trovare automaticamente l’indirizzo del server attraverso speciali record DNS preconfigurati. In caso contrario, specificare l’indirizzo del server nelle opzioni avanzate.

Con le funzionalità TLS, server o client rigorosamente configurati potrebbero rifiutare la connessione con il server Ejabberd se nel certificato SSL/TLS non corrispondesse il nome di dominio. Inoltre, il certificato dovrebbe contenere due sottodomini pubub.* e conference.*. Un certificato con tali caratteristiche può essere generato gratuitamente con Let’s Encrypt (vedi Certificati).