[technique] Serveur de messagerie instantanée Jabber opérationnel !

Baptiste Jonglez baptiste at bitsofnetworks.org
Jeu 5 Fév 12:42:50 CET 2015


Salut,

On Thu, Feb 05, 2015 at 12:01:57PM +0100, Ludovic Pouzenc wrote:
> Laurent Guerby m'a suggéré l'utilité potentielle d'un serveur jabber pour
> l'asso et bref, il est né et est éventuellement bien configuré
> <https://xmpp.net/result.php?domain=tetaneutral.net&type=client>. Il faut
> savoir qd même que les passwd sont stockés en clair sur le serveur. C'est
> pas le seul choix, mais ça permet de gérer les différents modes de chalenge
> / response pour l'authentification.

Bonne idée :)  Il y a eu des étapes difficiles, que tu as documenté
quelque part ?  Il paraît que c'est relativement simple à mettre en place
et on trouve de la doc un peu partout, mais on ne sait jamais.

En revanche, stocker les mots de passe en clair, c'est pas génial.  Tu as
une idée de la proportion des clients qui ne supportent pas encore SCRAM ?
Quelques références :

  http://prosody.im/doc/plain_or_hashed
  http://wiki.xmpp.org/web/Plain_Stupid
  http://mail.jabber.org/pipermail/operators//2014-April/002273.html

Par contre, je n'ai pas trouvé de comparatif des clients avec les méthodes
d'authentification qu'ils supportent, ce serait intéressant à avoir.

> Il y a un salon de discussion general at chat.jabber.tetaneutral.net et un
> salon super important : aperottn :P

Je n'arrive pas à me connecter sur le MUC, mon client me dit ça :

  general at chat.jabber.tetaneutral.net: cancel: Server-to-server connection
  failed: not-authorized (Your server's certificate is invalid, expired,
  or not trusted by chat.jabber.tetaneutral.net)

Mon serveur a un certificat TLS auto-signé, c'est peut-être pour ça ?  Je
n'ai encore jamais vu de serveur qui vérifie la validité des certificats
pour le s2s.  Ça limite l'interopérabilité avec les petits serveurs, qui
n'ont pas forcément les moyens de s'offrir les services du cartel des CA :/

Baptiste
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: non disponible
Type: application/pgp-signature
Taille: 819 octets
Desc: non disponible
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20150205/e07ec55c/attachment.sig>


Plus d'informations sur la liste de diffusion technique