Il est possible d'accepter la création de salles de conférences uniquement des utilisateurs enregistrés. Lorsqu'une salle est sur le point d'être créée, Jitsi Meet demandera à l'utilisateur de s'authentifier. Après la création de la salle, d'autres utilisateurs pourront s'y connecter anonymement ou en utilisant un mot de passe fourni par le créateur de la salle. Nous allons voir ensemble les étapes de configuration en partant du principe que vous avez suivi notre tuto d'installation de Jitsi Meet sur Debian.
Configurer Prosody
Modification du fichier /etc/prosody/conf.avail/<hostname>.cfg.lua
Nous allons commencer par configurer l'authentification.
VirtualHost "jitsi-meet.example.com"
authentication = "internal_plain"
Il faut ensuite ajouter un hôte virtuel pour la connexion anonyme des invités.
VirtualHost "guest.jitsi-meet.example.com"
authentication = "anonymous"
c2s_require_encryption = false
Il faut noter que l'hôte virtuel reste interne à Jitsi et ne doit pas faire l'objet d'un enregistrement DNS, vous ne devez pas non plus créer de certificat SSL/TLS, ni faire aucune configuration de serveur web.
Configuration du domaine anonyme
Les modifications suivantes sont à faire dans le fichier config.js de Jitsi Meet (etc/jitsi/meet/<hostname>-config.js).
var config = {
hosts: {
domain: 'jitsi-meet.example.com',
anonymousdomain: 'guest.jitsi-meet.example.com',
...
},
...
}
Configurer Jicofo
Pour l'exécution de Jicofo, vous devez spécifier votre domaine principal dans la configuration additionnelle. De cette manière, Jicofo n'acceptera les demandes d'allocation que des domaines identifiés.
-Dorg.jitsi.jicofo.auth.URL=XMPP:jitsi-meet.example.com
Ajoutons maintenant une ligne à la fin du fichier /etc/jitsi/jicofo/sip-communicator.properties
org.jitsi.jicofo.auth.URL=XMPP:jitsi-meet.example.com
Création des utilisateurs
prosodyctl register <username> jitsi-meet.example.com <password>