admin:services:xmpp
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
admin:services:xmpp [2017/09/07 22:22] – [Configuration] lhark | admin:services:xmpp [2019/08/07 22:47] (Version actuelle) – Tuto pour Conversation moamoak | ||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
XMPP (ou eXtensible Messaging and Presence Protocol) est un ensemble de protocoles standards ouverts de l’Internet Engineering Task Force (IETF) pour la messagerie instantanée, | XMPP (ou eXtensible Messaging and Presence Protocol) est un ensemble de protocoles standards ouverts de l’Internet Engineering Task Force (IETF) pour la messagerie instantanée, | ||
- | On utilise comme serveur le logiciel [[https:// | + | On utilise comme serveur le logiciel [[https:// |
+ | |||
+ | ===== Connexion au réseau ====== | ||
+ | |||
+ | Il y a deux possibilités pour se connecter en XMPP aux canaux de discussions liés à FedeRez (hébergés sur le réseau IRC RezoSup) : | ||
+ | - directement en XMPP via les services de FedeRez avec un compte XMPP hébergé par FedeRez (nécessite une inscription) ; | ||
+ | - via une passerelle (souvent Biboumi) non-gérée par FedeRez pour se connecter directement à IRC. | ||
+ | |||
+ | Seule la première solution est réellement décrite ici (mais des éléments utiles à le 2e se trouvent dans la 2e partie). | ||
+ | |||
+ | |||
+ | ====Avec Gajim (client ordinateur)==== | ||
+ | |||
+ | |||
+ | ===Connexion au serveur XMPP=== | ||
+ | |||
+ | Tout d' | ||
+ | |||
+ | Si ce n'est pas la première fois que vous l' | ||
+ | |||
+ | Dans l' | ||
+ | |||
+ | Puis validez en demandant une connexion immédiate. | ||
+ | |||
+ | ===Accès aux canaux IRC=== | ||
+ | |||
+ | Dans le menu de Gajim, allez dans « Compte(s) » puis « Découvrir les services ». | ||
+ | |||
+ | Sélectionnez « Biboumi XMPP-IRC gateway » et utilisez « Rejoindre ». | ||
+ | |||
+ | Une fenêtre s' | ||
+ | |||
+ | ====Avec Conversations (client mobile Android)==== | ||
+ | |||
+ | - Installer l' | ||
+ | - Ajouter un compte: | ||
+ | * addresse XMPP : //< | ||
+ | * mot de passe : //< | ||
+ | - Conversation devrait réussir à se connecter et affiche les utilisateurs connectés au même serveur (à savoir l' | ||
+ | - Ajouter les chans IRC que vous voulez rejoindre; | ||
+ | - Choisir " | ||
+ | - Utiliser le compte FedeRez (celui qu'on vient de créer) (exemple : // | ||
+ | - Rentrer une addresse XMPP au format //#< | ||
+ | - Vous devriez voir 2 conversations apparaitre : une pour le status IRC sur irc.rezosup.org (globalement, | ||
+ | - Parlez sur votre chan favori. Votre pseudo IRC est votre nom d' | ||
+ | |||
=====Mise en place du serveur===== | =====Mise en place du serveur===== | ||
Ligne 30: | Ligne 76: | ||
===Certificats=== | ===Certificats=== | ||
- | ejabberd | + | Depuis la version 17.10, |
- | * ejabberd ne tourne | + | |
- | * il attend | + | |
- | De plus, on besoin du certificat pour federez.net, | + | |
On a donc au minimum besoin d' | On a donc au minimum besoin d' | ||
< | < | ||
Ligne 39: | Ligne 83: | ||
-d federez.net \ | -d federez.net \ | ||
--text | --text | ||
- | cat / | + | </ |
- | scp /etc/ | + | |
+ | ejabberd supporte un format de certificats concaténés: | ||
+ | < | ||
+ | cat / | ||
+ | scp /tmp/ | ||
</ | </ | ||
On oubliera évidemment pas d' | On oubliera évidemment pas d' | ||
Ligne 49: | Ligne 97: | ||
</ | </ | ||
- | On peut ensuite remplacer toutes les apparition de **certfile: | + | On peut ensuite remplacer toutes les apparition de **certfile: |
- | ''/ | + | |
< | < | ||
certfile: "< | certfile: "< | ||
</ | </ | ||
- | Au passage vous pouvez en profiter | + | Côté **dragon**, certbot est également utilisé |
+ | |||
+ | Au final, ejabberd gère donc les certificats: | ||
+ | |||
+ | < | ||
+ | certfiles: | ||
+ | | ||
+ | - "/ | ||
+ | </ | ||
===Authentification LDAP=== | ===Authentification LDAP=== | ||
Ligne 103: | Ligne 158: | ||
</ | </ | ||
À noter : le mot de passe est le même que celui défini dans la conf de biboumi. | À noter : le mot de passe est le même que celui défini dans la conf de biboumi. | ||
+ | |||
+ | Biboumi n'est pas packagé pour debian, il faut donc le compiler depuis les sources: | ||
+ | * un checkout du dépôt [[https:// | ||
+ | * depuis ce dossier, la compilation se fait avec '' | ||
+ | * Biboumi fournit un fichier d'unit systemd, donc '' | ||
+ | |||
+ | <WRAP center round info 60%> | ||
+ | À l' | ||
+ | Depuis la version 7, il est possible d' | ||
+ | </ | ||
+ | |||
+ | ====SSLH/ | ||
+ | |||
+ | En l' | ||
+ | |||
+ | sslh est désormais déployé, est sa configuration se trouve dans ''/ | ||
+ | |||
+ | ====DNS/SRV Records==== | ||
+ | |||
+ | XMPP supporte désormais un mode de connexion qui autorise l' | ||
+ | |||
+ | < | ||
+ | _xmpp-client._tcp.federez.net. 18000 IN SRV 4 0 5222 xmpp.federez.net. | ||
+ | _xmpp-client._tcp.federez.net. 18000 IN SRV 3 0 443 xmpp.federez.net. | ||
+ | _xmpps-client._tcp.federez.net. 18000 IN SRV 4 0 5223 xmpp.federez.net. | ||
+ | _xmpps-client._tcp.federez.net. 18000 IN SRV 3 0 443 xmpp.federez.net. | ||
+ | _xmpp-server._tcp.federez.net. 18000 IN SRV 0 5 5269 xmpp.federez.net. | ||
+ | _xmpps-server._tcp.federez.net. 18000 IN SRV 0 5 5270 xmpp.federez.net. | ||
+ | </ | ||
+ | |||
+ | Pour tester l' | ||
+ | < | ||
+ | dig srv _xmpp-client._tcp.federez.net | ||
+ | dig srv _xmpps-client._tcp.federez.net | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | Pour tester le multiplexing (et autres): | ||
+ | < | ||
+ | # XMPP client classique | ||
+ | openssl s_client -connect xmpp.federez.net: | ||
+ | # XMPP client multiplexé over 443 | ||
+ | openssl s_client -connect xmpp.federez.net: | ||
+ | # XMPP client direct (multiplexé) | ||
+ | openssl s_client -connect xmpp.federez.net: | ||
+ | # XMPP client multiplexé over 443 | ||
+ | openssl s_client -connect xmpp.federez.net: | ||
+ | # XMPP server classique | ||
+ | openssl s_client -connect xmpp.federez.net: | ||
+ | # XMPP server direct | ||
+ | openssl s_client -connect xmpp.federez.net: | ||
+ | </ | ||
+ | |||
+ | ====Todo / futures améliorationss==== | ||
+ | * MAM archives: En l' |
admin/services/xmpp.1504815742.txt.gz · Dernière modification : 2017/09/07 22:22 de lhark