Depot ansible de gestion des configurations pour les jitsi et BBB géré par Néréide

Gestion du mot de passe principal ansible-vault

• Demander-le via mattermost à Antoine ou Samuel de Néréide.
• Puis copier le dans le fichier vault_passwd à la racine du projet echo "motdepassevault" > vault-pass et il sera pris automatiquement par ansible

TIPS

Installation d'un BBB

Installé à l'aide du script officiel fournit ici : https://docs.bigbluebutton.org/2.2/install.html#bbb-installsh

Ajout d'un compte administrateur BBB

docker exec greenlight-v2 bundle exec rake user:create["LOGIN","MAIL","PASS","admin"]

Modifier l'URL d'une room BBB

docker exec -it greenlight-v2 bash
bundle exec rails c
Room.find_by(uid: "CURRENT_ROOM_ID").update_attribute(:uid, "NEW_CUSTOM_ID")

Bloquer les ports udp sur son poste

Afin de simuler les problèmes réseau rencontré par des personnes sur des réseau pro où les ports sont restreints

Pour BBB

sudo iptables -A OUTPUT -p udp --dport 16384:32768 -j DROP

Pour Jitsi

sudo iptables -A INPUT -p udp --dport 10000 -j DROP

Analyser le traffic

Par exemple pour bbb.komuniki.fr tcpdump -n dst host bbb.komuniki.fr

Liens utiles

Page qui liste différents paramétrages possible de BBB

• https://gitlab.com/MaadiX/bbb-tuning/-/wikis/Big-Blue-Button-Custom-settings

Connexion LDAP LE pour Jitsi

On suit la solution 'ldap2' proposée par la communauté : https://github.com/jitsi/jitsi-meet/wiki/LDAP-Authentication

Lors de la configuration LDAP, nous utilisons le proxy pour se connecter au LDAP Libre-entreprise. En effet celui-ci impose une connexion TLS et le module lua de prosody pose soucis.

La configuration est finalement la suivante : /etc/prosody/conf.avail/ldap.cfg.lua

authentication = 'ldap2'

ldap = {
    hostname = 'localhost',
    use_tls = false,
    user = {
        usernamefield = 'uid',
        basedn = 'o=libre-entreprise',
        namefield = 'cn',
    },
}