<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Bonsoir à tous ce qui ont répondu sur ce fil de discussion là (et
    aux autres aussi d'ailleurs :D)<br>
    <br>
    Côté SSL, effectivement dans la conf, pour l'heure j'ai :<br>
    <pre><font color="#009900">-- Force certificate authentication for server-to-server connections?
-- This provides ideal security, but requires servers you communicate
-- with to support encryption AND present valid, trusted certificates.
-- NOTE: Your version of LuaSec must support certificate verification!
-- For more information see <a class="moz-txt-link-freetext" href="http://prosody.im/doc/s2s#security">http://prosody.im/doc/s2s#security</a></font>

s2s_secure_auth = true

<font color="#009900">-- Many servers don't support encryption or have invalid or self-signed
-- certificates. You can list domains here that will not be required to
-- authenticate using certificates. They will be authenticated using DNS.</font>

<font color="#009900">--s2s_insecure_domains = { "gmail.com" }</font>

</pre>
    Mais je comprends que ça puisse problème.<br>
    Est-ce qu'on tente maintenir une listes d'exceptions ? Est-ce qu'on
    désactive le s2s_secure_auth ?<br>
    <br>
    Par ailleurs, un peu fou les dev de prosody, ils dumpent du binaire
    dans les logs si un serveur envoi un "XML invalide" :<br>
    <pre>Feb 05 11:25:49 s2sin20d8230    warn    Received invalid XML: ^V^C^A^Ae^A^@^Aa^C^C<85><E7>ƚ 3~9b`!^W<A1><AE>S\<80>n^?'L<FA><B7>^^<F5>
</pre>
    Bon j'ai quand même aussi :<br>
    <pre>Feb 05 12:33:50 mod_s2s warn    Forbidding insecure connection to/from im.saurel.me
Feb 05 12:33:50 s2sin21a9630    info    incoming s2s stream im.saurel.me->chat.jabber.tetaneutral.net closed: Your server's certificate is invalid, expired, or not trusted by chat.jabber.tetaneutral.net
F
Feb 05 12:41:29 mod_s2s warn    Forbidding insecure connection to/from laas.fr
Feb 05 12:41:29 s2sin2251740    info    incoming s2s stream laas.fr->chat.jabber.tetaneutral.net closed: Your server's certificate is invalid, expired, or not trusted by chat.jabber.tetaneutral.net
Feb 05 16:48:38 mod_s2s warn    Forbidding insecure connection to/from nouph.net
Feb 05 16:48:38 s2sin20625c0    info    incoming s2s stream nouph.net->chat.jabber.tetaneutral.net closed: Your server's certificate is invalid, expired, or not trusted by chat.jabber.tetaneutral.net
F
</pre>
    => bon je désactive le s2s_secure_auth = true<br>
    <br>
    <br>
    Pour les stats avec SCRAM-SHA*... Je nous propose de laisser la conf
    as-is une semaine ou deux et j'y tapper du "uniq -c" dans les logs.<br>
    Hum, moui, enfin prosody ne loggue pas la méthode d'authentification
    en verbosité "info". Et le mode debug est super trash... Snif.<br>
    Mé heu j'ai pas envie de recompiler pour ajouter 3 lignes de logs là
    :P<br>
    <br>
    Bonne nuit,<br>
    Ludo<br>
    <br>
  </body>
</html>