<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Bonsoir à tous ce qui ont répondu sur ce fil de discussion là (et
aux autres aussi d'ailleurs :D)<br>
<br>
Côté SSL, effectivement dans la conf, pour l'heure j'ai :<br>
<pre><font color="#009900">-- Force certificate authentication for server-to-server connections?
-- This provides ideal security, but requires servers you communicate
-- with to support encryption AND present valid, trusted certificates.
-- NOTE: Your version of LuaSec must support certificate verification!
-- For more information see <a class="moz-txt-link-freetext" href="http://prosody.im/doc/s2s#security">http://prosody.im/doc/s2s#security</a></font>
s2s_secure_auth = true
<font color="#009900">-- Many servers don't support encryption or have invalid or self-signed
-- certificates. You can list domains here that will not be required to
-- authenticate using certificates. They will be authenticated using DNS.</font>
<font color="#009900">--s2s_insecure_domains = { "gmail.com" }</font>
</pre>
Mais je comprends que ça puisse problème.<br>
Est-ce qu'on tente maintenir une listes d'exceptions ? Est-ce qu'on
désactive le s2s_secure_auth ?<br>
<br>
Par ailleurs, un peu fou les dev de prosody, ils dumpent du binaire
dans les logs si un serveur envoi un "XML invalide" :<br>
<pre>Feb 05 11:25:49 s2sin20d8230 warn Received invalid XML: ^V^C^A^Ae^A^@^Aa^C^C<85><E7>ƚ 3~9b`!^W<A1><AE>S\<80>n^?'L<FA><B7>^^<F5>
</pre>
Bon j'ai quand même aussi :<br>
<pre>Feb 05 12:33:50 mod_s2s warn Forbidding insecure connection to/from im.saurel.me
Feb 05 12:33:50 s2sin21a9630 info incoming s2s stream im.saurel.me->chat.jabber.tetaneutral.net closed: Your server's certificate is invalid, expired, or not trusted by chat.jabber.tetaneutral.net
F
Feb 05 12:41:29 mod_s2s warn Forbidding insecure connection to/from laas.fr
Feb 05 12:41:29 s2sin2251740 info incoming s2s stream laas.fr->chat.jabber.tetaneutral.net closed: Your server's certificate is invalid, expired, or not trusted by chat.jabber.tetaneutral.net
Feb 05 16:48:38 mod_s2s warn Forbidding insecure connection to/from nouph.net
Feb 05 16:48:38 s2sin20625c0 info incoming s2s stream nouph.net->chat.jabber.tetaneutral.net closed: Your server's certificate is invalid, expired, or not trusted by chat.jabber.tetaneutral.net
F
</pre>
=> bon je désactive le s2s_secure_auth = true<br>
<br>
<br>
Pour les stats avec SCRAM-SHA*... Je nous propose de laisser la conf
as-is une semaine ou deux et j'y tapper du "uniq -c" dans les logs.<br>
Hum, moui, enfin prosody ne loggue pas la méthode d'authentification
en verbosité "info". Et le mode debug est super trash... Snif.<br>
Mé heu j'ai pas envie de recompiler pour ajouter 3 lignes de logs là
:P<br>
<br>
Bonne nuit,<br>
Ludo<br>
<br>
</body>
</html>