jabber
no way to compare when less than two revisions
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Nächste Überarbeitung | |||
— | jabber [2014/02/19 00:48] – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | # Jabber/XMPP | ||
+ | |||
+ | Jabber/XMPP ist ein Instant-Messaging-Protokoll wie ICQ oder Windows Live/MSN Messenger. Im Gegensatz zu diesen beiden ist es aber offen, es gibt eine Vielzahl von Clients und es wird nicht zentral über Microsoft oder AOL geleitet, sondern ist verteilt, wie bspw. auch E-Mail. Interessant ist auch, dass Jabber nicht durch die Vorratsdatenspeicherung überwacht werden soll. Die Verwaltung geschieht übers [[ServiceInterface|Service-Interface]] unter den Punkten *Jabber/ | ||
+ | |||
+ | ## Anlegen von Usern | ||
+ | |||
+ | Man hat für seine Accountnamen folgende Auswahlmöglichkeiten: | ||
+ | |||
+ | * sitename@jabber.in-berlin.de | ||
+ | * rechnername@jabber.in-berlin.de | ||
+ | * beliebig@sitename.in-berlin.de | ||
+ | * beliebig@domain.tld | ||
+ | |||
+ | Die ersten beiden Möglichkeiten werden innerhalb der nächsten 15 Minuten nach Erstellung übernommen, | ||
+ | |||
+ | ## Einstellungen zum Verbinden | ||
+ | |||
+ | Eine Liste von Clients zum Verbinden gibt es unter [xmpp.org](http:// | ||
+ | |||
+ | * Kopete (Linux) -- ist bei KDE meist dabei | ||
+ | * Pidgin (Linux) -- ist bei Gnome meist dabei | ||
+ | * Psi (Linux) -- sehr mächtig | ||
+ | * Centerim (Linux) -- für die Konsole | ||
+ | * Miranda (Windows) | ||
+ | * Adium(MacOSX) | ||
+ | |||
+ | Bei der Verbindung ist generell SSL/TLS zu verwenden, ebenso der Login per Hash (manchmal als *non-plaintext auth* bezeichnet). Der Client wird dann melden, dass das Zertifikat self-signed ist, und das ist auch richtig so (sonst ließen sich nicht automatisch vhosts anlegen). Hier kann man das Zertifikat dann installieren oder sich die Meldung danach wieder anzeigen lassen, sie sollte wenn, dann nur beim Verbinden auftauchen. | ||
+ | |||
+ | Zum Verbinden muss man bei einigen Clients auch als Server, mit dem man sich verbindet, =jabber.in-berlin.de= eintragen, da diese keine SRV-Records abfragen. Einige Home-Router geben auch keine SRV-Records weiter. Bei diesen muss man dann bei dnsmasq die Option `filterwin2k` abschalten, damit es funktioniert. | ||
+ | |||
+ | ## Ändern des Passworts | ||
+ | |||
+ | Das Passwort kann man nicht über das Webinterface ändern. Das kann man dafür " | ||
+ | |||
+ | ## Multi-User-Chats | ||
+ | |||
+ | Wer einen Multi-User-Chat (Konferenz für mehrere User, MUC) haben will, kann sich davon bis zu 10 pro User anlegen. Wem dies nicht reicht, der schreibt eine Mail an support. Das Anlegen geschieht einfach über das Betreten des Chats (als User der Domain). Der Name ist ein beliebiger `@jabber.in-berlin.de` oder `@conference.sitename.in-berlin.de` bzw. `@conference.domain.tld`, | ||
+ | |||
+ | ## Serverzertifikate | ||
+ | |||
+ | Die Zertifikate für die Server werden einmal jährlich gewechselt, spätestens zwei Wochen vor Ablaufen des alten Zertifikates. Dabei ändert sich der Fingerprint, | ||
+ | |||
+ | Wer ein eigenes Zertifikat benutzen will, kann dies dem [[kontakt|Support]] mitteilen. Dafür müssen aber der private Schlüssel und das Zertifikat auf dem Jabber-Server abgelegt werden. | ||
+ | |||
+ | ## Logging | ||
+ | |||
+ | Zu Debugging-Zwecken wird allerdings jeweils mit Uhrzeit geloggt: | ||
+ | |||
+ | * welcher Server hat sich mit welchem virtuellen Host (welcher Domain) verbunden? | ||
+ | * welcher virtuelle Host hat sich mit welchem anderen Server verbunden? Es werden keine userspezifischen Daten oder einzelne Nachrichten erfasst! Zur abhörsicheren Benutzung ist [[wd> | ||
jabber.txt · Zuletzt geändert: 2023/02/17 12:30 von knorke