Bonjour,
J'ai récemment mis à jour mon serveur XMPP, et j'ai eu un retour d'information sur une demande de connexion rejetée, par deux personnes.
Je n'ai pas réussi à reproduire le bug, et je n'ai rien vu dans les logs qui me permettent d'incriminer mon serveur.
Je soupçonne une incompatibilité entre les protocoles de chiffrements.
En tout cas, si vous avez un serveur XMPP, pourriez-vous, svp, m'envoyer une demande de contact.
J'utilise Dino sous Linux, et Conversations sous Android.
Mon adresse est visible au-dessus.
Merci.
# Ceci est un message à caractère personnel
Posté par Donk . Évalué à 2.
La mienne est plus grosse que la vôtre.
Je répète.
La mienne est plus grosse que la vôtre.
[^] # Re: Ceci est un message à caractère personnel
Posté par Andre Rodier (site web personnel) . Évalué à 4.
Pourvu que ça dure !
# Quel serveur ?
Posté par anubis . Évalué à 2.
Peut-être qu'il serait utile de préciser de quel serveur / version il s'agit ? Est-ce que tu y accèdes via ton réseau local ou pas ?
As-tu activé le mode verbeux des logs ?
S'il n'y a aucune trace de tentative de connexion dans les logs verbeux c'est peut-être un problème de DNS de tes contacts qui ne renvoient pas chez toi ?
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
[^] # Re: Quel serveur ?
Posté par anubis . Évalué à 2.
Et est-ce que ton port 5269/tcp est bien ouvert ?
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
[^] # Re: Quel serveur ?
Posté par Andre Rodier (site web personnel) . Évalué à 3.
J'ai effectivement activé le mode verbeux, mais seulement lorsque j'ai eu des retours de certains utilisateurs. Dans les deux cas, ça a été du style :
Ou aussi:
Au final, dans les logs que j'ai vu avec une seule personne, qui utilisait cette application Cisco…Je lui ai dit d'utiliser conversation, mais la réponse a été, « mouais, Cisco, au moins, c'est une entreprise connue »
Dans les logs, rien vu de prenant, sauf des lignes comme ça :
Ou ça:
J'ai eu quelques retours des membres de linuxfr (que je remercie), et aucun souci.
Merci!
[^] # Re: Quel serveur ?
Posté par anubis . Évalué à 2.
Tu peux essayer de définir des paramètres plus tolérants, au risque de la sécurité, mais temporairement pour comprendre si c'est le client qu'utilise ton contact qui est moisi (pas à jour du tout) :
starttls_required = false
protocol_options : retirer "no_sslv2" "no_sslv3"
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
[^] # Re: Quel serveur ?
Posté par Andre Rodier (site web personnel) . Évalué à 2.
Merci, mais je préfère continuer à utiliser Signal avec ces utiliteurs, et garder mon serveur sécurisé.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.