Benutzer-Werkzeuge

Webseiten-Werkzeuge


jabber

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
jabber [2020/03/03 18:29]
chris [Serverzertifikate]
jabber [2020/04/26 10:10] (aktuell)
julian
Zeile 1: Zeile 1:
 # Jabber/XMPP # Jabber/XMPP
  
-Jabber/XMPP ist ein Instant-Messaging-Protokoll wie ICQ oder Windows Live/MSN Messenger. Im Gegensatz zu diesen beiden ​ist es aber offen, es gibt eine Vielzahl von Clients und es wird nicht zentral über Microsoft oder AOL geleitet, sondern ist verteilt, wie bspw. auch E-Mail. Interessant ist auch, dass Jabber nicht durch die Vorratsdatenspeicherung überwacht werden soll. Die Verwaltung ​geschieht übers ​[[ServiceInterface|Service-Interface]] unter den Punkten *Jabber/​XMPP-Account einrichten/​löschen*. Mehr Informationen zu Jabber/XMPP gibt es in der [[wd>​Jabber|Wikipedia]] oder unter <http://​xmpp.org/​>.+Jabber/XMPP ist ein Instant-Messaging-Protokoll wie ICQ oder Windows Live/MSN Messenger. Im weiteren Sinne ist es auch ähnlich Whatsapp, Signal oder Threema. Im Gegensatz zu denen ist es aber offen, es gibt eine Vielzahl von Clients und es wird nicht zentral über Microsoft oder AOL geleitet, sondern ist verteilt, wie bspw. auch E-Mail. Interessant ist auch, dass Jabber nicht durch die Vorratsdatenspeicherung überwacht werden soll. 
 +Die Verwaltung ​dafür geht aktuell leider nur über den [[support@in-berlin.de|Support]]. Mehr Informationen zu Jabber/XMPP gibt es in der [[https://​en.wikipedia.org/​wiki/​XMPP|Wikipedia]] oder unter [[https://​xmpp.org/​|xmpp.org]].
  
 ## Anlegen von Usern ## Anlegen von Usern
Zeile 10: Zeile 11:
  * rechnername@jabber.in-berlin.de  * rechnername@jabber.in-berlin.de
  * beliebig@sitename.in-berlin.de  * beliebig@sitename.in-berlin.de
- * beliebig@domain.tld 
  
-Die ersten beiden Möglichkeiten werden innerhalb der nächsten 15 Minuten nach Erstellung übernommenein beliebiger Name `@sitename.in-berlin.de` oder `@domain.tld` wird auch innerhalb von 15 Minuten übernommen,​ wenn schon Accounts für diese Domain existieren, ansonsten dauert es bis zum nächsten mal 23:15 Uhr, bis der erste Account ​nutzbar ist.+Wer eine eigene Domain hatkann natürlich auch diese für XMPP nutzen, siehe hierfür auch die [[domainsitename#​jabber/​xmpp|Domain-Anleitung]].\\ 
 +\\ 
 +Wenn man sich einen Accountnamen ausgesucht hat, kann man sich beim [[support@in-berlin.de|Support]] melden und wir legen den Account ​so schnell wie möglich an.
  
 ## Einstellungen zum Verbinden ## Einstellungen zum Verbinden
Zeile 18: Zeile 20:
 Eine Liste von Clients zum Verbinden gibt es unter [xmpp.org](http://​xmpp.org/​xmpp-software/​clients/​). Wer sich nicht entscheiden kann oder will, hat hier eine kleine Liste: Eine Liste von Clients zum Verbinden gibt es unter [xmpp.org](http://​xmpp.org/​xmpp-software/​clients/​). Wer sich nicht entscheiden kann oder will, hat hier eine kleine Liste:
  
-   ​* ​Kopete ​(Linux) -- ist bei KDE meist dabei +   ​* ​[[https://​conversations.im/​|Conversations]] ​(Android) -- derzeit der populärste XMPP-Client 
-   ​* ​Pidgin ​(Linux) -- ist bei Gnome meist dabei +   ​* ​[[https://​gajim.org/​|Gajim]] ​(Linux, Windows) -- sehr mächtig 
-   ​* ​Psi (Linux) -- sehr mächtig +   ​* ​[[https://​dino.im|Dino]] ​(Linux) -- wenig Features, dafür besonders einfach für neue Users zu benutzen 
-   ​* ​Centerim ​(Linux) -- für die Konsole +   ​* ​[[https://​profanity-im.github.io/​|Profanity]] ​(Linux) -- für die Konsole 
-   ​* ​Miranda ​(Windows+   ​* ​[[https://​beagle.im/​|Beagle]] ​(MacOS-- eventuell auch Monal probieren 
-   ​* ​Adium(MacOSX)+   ​* ​[[https://​conversejs.org/​|Converse.js]] ​(Web-- auch zum Einbinden in die eigene Webseite 
 +   * für iOS ist etwas schwierig, am besten [[https://​chatsecure.org/​|ChatSecure]],​ [[https://​monal.im|Monal]] und [[https://​siskin.im|Siskin]] ausprobieren.
  
 Bei der Verbindung ist generell SSL/TLS zu verwenden, ebenso der Login per Hash (manchmal als *non-plaintext auth* bezeichnet). Der Client wird dann melden, dass das Zertifikat self-signed ist, und das ist auch richtig so (sonst ließen sich nicht automatisch vhosts anlegen). Hier kann man das Zertifikat dann installieren oder sich die Meldung danach wieder anzeigen lassen, sie sollte wenn, dann nur beim Verbinden auftauchen. Bei der Verbindung ist generell SSL/TLS zu verwenden, ebenso der Login per Hash (manchmal als *non-plaintext auth* bezeichnet). Der Client wird dann melden, dass das Zertifikat self-signed ist, und das ist auch richtig so (sonst ließen sich nicht automatisch vhosts anlegen). Hier kann man das Zertifikat dann installieren oder sich die Meldung danach wieder anzeigen lassen, sie sollte wenn, dann nur beim Verbinden auftauchen.
Zeile 31: Zeile 34:
 ## Ändern des Passworts ## Ändern des Passworts
  
-Das Passwort kann man nicht über das Webinterface ändern. Das kann man dafür ​"​in-band" ​über die Einstellungen in seinem Messenger ​machen, dafür ​wird das alte benötigt, das neue einmal bestätigt und die Änderung wird sofort übernommen. Wenn man das Passwort für seinen Account vergessen hat, muss man eine Mail an support schicken, dann wird das Passwort zurückgesetzt.+Das Passwort kann entweder vom [Support](kontakt) oder "​in-band" ​mit seinem Messenger ​ändern. 
 +Für letzteres ​wird das alte benötigt, das neue einmal bestätigt und die Änderung wird sofort übernommen. Wenn man das Passwort für seinen Account vergessen hat, muss man eine Mail an support schicken, dann wird das Passwort zurückgesetzt.
  
 ## Multi-User-Chats ## Multi-User-Chats
Zeile 48: Zeile 52:
  
  * welcher Server hat sich mit welchem virtuellen Host (welcher Domain) verbunden?  * welcher Server hat sich mit welchem virtuellen Host (welcher Domain) verbunden?
- * welcher virtuelle Host hat sich mit welchem anderen Server verbunden? Es werden keine userspezifischen Daten oder einzelne Nachrichten erfasst! Zur abhörsicheren Benutzung ist [[wd>Off-the-Record_Messaging|OTR]] ​bzw[[wd>​GNU_Privacy_Guard|GPG]] zu empfehlendas eine sichere Ende-zu-Ende-Verschlüsselung ermöglicht. + * welcher virtuelle Host hat sich mit welchem anderen Server verbunden? Es werden keine userspezifischen Daten oder einzelne Nachrichten erfasst! Zur abhörsicheren Benutzung ist Ende-zu-Ende-Verschlüsselung empfehlenswert. Dazu werden bei Jabber/XMPP die Methoden ​[[https://​de.wikipedia.org/​wiki/​OMEMO|OMEMO]],​ [[https://​de.wikipedia.org/​wiki/​OpenPGP|OpenPGP]] oder [[https://​de.wikipedia.org/​wiki/​Off-the-Record_Messaging|OTR]] ​verwendetAllerdings kann prinzipbedingt keine dieser Methoden die Metadaten verschlüsselnz.B. wer mit wem kommuniziert.
jabber.1583256597.txt.gz · Zuletzt geändert: 2020/03/03 18:29 von chris