[technique] Serveur de messagerie instantanée Jabber opérationnel !

Emmanuel Thierry ml at sekil.fr
Jeu 5 Fév 14:46:17 CET 2015


Le 5 févr. 2015 à 12:42, Baptiste Jonglez a écrit :

> Salut,
> 
> On Thu, Feb 05, 2015 at 12:01:57PM +0100, Ludovic Pouzenc wrote:
>> Laurent Guerby m'a suggéré l'utilité potentielle d'un serveur jabber pour
>> l'asso et bref, il est né et est éventuellement bien configuré
>> <https://xmpp.net/result.php?domain=tetaneutral.net&type=client>. Il faut
>> savoir qd même que les passwd sont stockés en clair sur le serveur. C'est
>> pas le seul choix, mais ça permet de gérer les différents modes de chalenge
>> / response pour l'authentification.
> 
> Bonne idée :)  Il y a eu des étapes difficiles, que tu as documenté
> quelque part ?  Il paraît que c'est relativement simple à mettre en place
> et on trouve de la doc un peu partout, mais on ne sait jamais.
> 
> En revanche, stocker les mots de passe en clair, c'est pas génial.  Tu as
> une idée de la proportion des clients qui ne supportent pas encore SCRAM ?
> Quelques références :
> 
>  http://prosody.im/doc/plain_or_hashed
>  http://wiki.xmpp.org/web/Plain_Stupid
>  http://mail.jabber.org/pipermail/operators//2014-April/002273.html
> 
> Par contre, je n'ai pas trouvé de comparatif des clients avec les méthodes
> d'authentification qu'ils supportent, ce serait intéressant à avoir.

Le mieux pour l'authentification, quel que soit le service, reste l'authentification PLAIN over TLS. Ce qui permet de stocker les mots de passe sous le format qui te plaît (en particulier Salted SHA) tout en protégeant leur confidentialité.
Ne vous compliquez pas la vie, faites du TLS, même si cela impose que les utilisateurs ajoutent une nouvelle AC chez eux...

Cordialement
Emmanuel Thierry




Plus d'informations sur la liste de diffusion technique