Jitsi meet でWEB会議を作成できるユーザーを限定する

Linux

2020.11.19

この記事は約3分で読めます。

先日、OSSなWeb会議システムであるJitsi meetを自宅のLinuxサーバー(ubuntu)上に構築しました。

Jisti meetはアカウント不要で利用できるWEB会議システムです。

WEB会議の作成は誰でも可能で、WEB会議への参加もURLを知っていれば誰でもできます。

これはメリットでもありますが、デメリットでもあります。

今回、WEB会議の作成できるユーザーを限定するように設定をしてみました。

設定

環境

以前、Jisti meetを構築したときと同じ環境ですが書いておきます。

Ubuntu Desktop 20.04.1 LTS

設定ファイルの編集

設定の変更はroot権限で行いました。

ドメインはyourdomain.comとしています。環境に合わせて変更してください。

/etc/prosody/conf.avail/$(hostname -f).cfg.luaを編集します。

vi /etc/prosody/conf.avail/$(hostname -f).cfg.lua

VirtualHost "yourdomain.com"
        authentication = "anonymous"     ←削除する
        authentication = "internal_plain"  ←追記する
        -- enabled = false -- Remove this line 
~省略
↓を追記する
----ｺｺｶﾗ----
VirtualHost "guest.yourdomain.com"
       authentication = "anonymous"
       c2s_require_encryption = false
----ｺｺﾏﾃﾞ----
Component "conference.yourdomain.com" "muc"
    storage = "memory"
    modules_enabled = {
        "muc_meeting_id";
        "muc_domain_mapper";
        -- "token_verification";
    }
~省略

vi /etc/prosody/conf.avail/$(hostname -f).cfg.lua

VirtualHost "yourdomain.com"

authentication = "anonymous" ←削除する

authentication = "internal_plain" ←追記する

-- enabled = false -- Remove this line

~省略

↓を追記する

----ｺｺｶﾗ----

VirtualHost "guest.yourdomain.com"

authentication = "anonymous"

c2s_require_encryption = false

----ｺｺﾏﾃﾞ----

Component "conference.yourdomain.com" "muc"

storage = "memory"

modules_enabled = {

"muc_meeting_id";

"muc_domain_mapper";

-- "token_verification";

}

~省略

続いて、/etc/jitsi/meet/$(hostname -f)-config.jsを編集します。

vi /etc/jitsi/meet/$(hostname -f)-config.js
~省略
var config = {
    // Connection
    //

    hosts: {
        // XMPP domain.
        domain: 'yourdomain.com',
        anonymousdomain: 'guest.yourdomain.com',　←追記する
~省略

vi /etc/jitsi/meet/$(hostname -f)-config.js

~省略

var config = {

// Connection

hosts: {

// XMPP domain.

domain: 'yourdomain.com',

anonymousdomain: 'guest.yourdomain.com',　←追記する

~省略

続いて、/etc/jitsi/jicofo/sip-communicator.propertiesを編集します。

vi /etc/jitsi/jicofo/sip-communicator.properties
org.jitsi.jicofo.auth.URL=XMPP:yourdomain.com　←追記する

1 2	vi /etc/jitsi/jicofo/sip-communicator.properties org.jitsi.jicofo.auth.URL=XMPP:yourdomain.com　←追記する

WEB会議を主催できるユーザーの作成

prosodyctlというコマンドを使用して、Jitsi meetでWeb会議を作成できるユーザーを追加します。

prosodyctl register [ユーザー名] yourdomain.com [パスワード]

1	prosodyctl register [ユーザー名] yourdomain.com [パスワード]

ここで作成した、ユーザー名とパスワードを入力してWeb会議を作成することになります。

ユーザーを削除するときは以下のコマンドを実行します。

prosodyctl deluser [ユーザー名]@yourdomain.com

1	prosodyctl deluser [ユーザー名]@yourdomain.com

サービスの再起動

以下のサービスを再起動します。

service jicofo restart
service prosody restart
service nginx restart

service jicofo restart

service prosody restart

service nginx restart

確認

実際にWeb会議を作成してみます。

会議URLを作成しようとすると、[Waiting for the host …]と表示が出ます。

ここで、[I am the host]をクリックすると、ユーザー名とパスワードの入力画面が表示されます。

先ほど作成したユーザー名とパスワードを入力すると、Web会議を作成することができました。

試しに、ユーザー名とパスワードを間違えてみると、[Error]と表示されました。

これで、Web会議を作成できるユーザーを限定することができました。

作成したWeb会議の参加に必要なパスワードの設定も行えばひとまずはWeb会議を安全に実施できそうです。

参考ページ

Enable authentication - Jitsi self hosting