Les mots de passe sont-ils cryptés sur le serveur ?

Non. Un module (mod_auth_crypt) permet de stocker les mots de passe cryptés. Mais s'il est utilisé, il n'est plus possible d'utiliser le mode d'authentification "digest" (où les mots de passe ne circulent pas en clair sur le réseau). De plus, comme avec mod_auth_crypt, les mots de passe arrivent en clair sur le serveur, le méchant administrateur du serveur a plein d'autres moyens de les récupérer...

Comment configurer un CNAME dans l'interface d'administration d'APINC ?

Dans l'interface d'administration d'Apinc, il faut faire un CNAME vers im.apinc.org.. (avec un . à la fin !) Sans le ., le CNAME est fait vers im.apinc.org.votredomaine, ce qui ne convient évidemment pas.

Dois-je utiliser le transport MSN ?

Si vous utilisez Jabber, c'est pour utiliser Jabber. N'utiliser Jabber qu'à la place d'un client MSN n'a aucun intérêt.

• Si vous n'avez que quelques contacts sur MSN, et que vous n'avez pas besoin de l'audio/vidéo, utilisez les transports.
• Si vous avez beaucoup de contacts sur MSN, que vous avez besoin de l'audio/vidéo, etc., utilisez un client multi-protocoles, ou deux clients différents pour Jabber et MSN.

Le firewall de mon entreprise ne me permet pas de me connecter à Jabber

Le port 443 est ouvert, et redirige vers le port 5222 du serveur. Souvent, ce port n'est pas filtré par les firewalls d'entreprise. Vous pouvez l'utiliser pour vous connecter. Si vous souhaitez une connexion cryptée sur ce port, utilisez STARTTLS.

Une autre solution est d'utiliser l'HTTP Polling, si votre client le permet. Indiquez l'adresse http://im.apinc.org/punjab/httpp à votre client.

Comment se connecter à Jabber en utilisant HTTP ?

Il est possible de se connecter à Jabber via HTTP (côté serveur, c'est Punjab qui fait le travail) :

• En HTTP Polling, via l'adresse http://im.apinc.org/punjab/httpp
• En HTTP Binding, via l'adresse http://im.apinc.org/punjab/httpb

Comment discuter à plusieurs ?

Jabber permet d'utiliser des conferences pour discuter à plusieurs. Il faut que votre client le supporte (ce n'est pas le cas de Gaim par exemple).

Avec Jabber, vous pouvez discuter avec des personnes connectées sur d'autres serveurs que le votre. De même, vous pouvez discuter sur des serveurs de conférence différents de celui de votre serveur, avec des personnes d'autres serveurs : il n'y a pas de restriction, ni pour le créateur de la salle, ni pour les chatteurs.

Il n'y a pas de serveur de conférences installé sur le serveur Jabber d'Apinc, mais vous pouvez utiliser d'autres serveurs de conférence à partir de votre compte sur ce serveur. De bons serveurs de conférences sont conference.jabber.org, chat.amessage.info, conference.jabber.ru.

Comment faire pour ajouter des contacts ICQ, MSN, AIM ou Yahoo! ?

Une fois que vous vous êtes enregistré sur la passerelle, il vous suffit d'ajouter des contacts de la forme adresse@msn (ou @icq, @aim, @yahoo). Pour les adresses contenant des @, comme sur MSN, il faut remplacer le @ par un %. Exemple : pour ajouter toto@hotmail.com, il faut en fait ajouter le contact toto%hotmail.com@msn.

J'ai supprimé mon compte par erreur et je ne peux plus le recréer, pourquoi ?

Pour éviter le vol d'adresses, le serveur est configuré pour n'autoriser la création d'un compte ayant le même identifiant qu'un compte supprimé que 6 mois après la suppression de ce dernier.

Les administrateurs du serveur peuvent-ils lire vos messages et votre liste de contacts ?

Bien sûr. Comme tous vos messages transitent par le serveur, les administrateurs du serveur ont de très nombreux moyens de lire vos messages. Ils peuvent intercepter les paquets réseaux avec tcpdump, modifier le code du serveur pour afficher les discussions, activer un mode debug qui enregistrerait bien plus d'informations (dont le contenu des messages), ...

La question est donc de savoir si les administrateurs lisent vos messages et vos listes de contact. Et la réponse, dans le cas général, est bien sûr non. Par contre, si la maintenance du serveur nécessite de lire un de vos messages (par exemple (cas qui s'est déjà présenté) parce qu'un de vos messages, mal formé, faisait planter un service), nous nous permettrons de lire ce message, mais ne le diffuserons pas sans en supprimer tout le contenu non nécessaire. Évidemment, les chances que cela se produise sont extrèmement faibles.

Les enregistrements DNS SRV, ça marche vraiment ?

En résumé, oui. Mais il faut distinguer deux aspects :

• Le support dans les serveurs Jabber, en particulier dans le module server-to-server (s2s) : c'est ce qui permet aux autres serveurs de se connecter au votre pour y envoyer un message. Tous les serveurs Jabber utilisés au moins un tout petit peu supportent les enregistrements SRV. S'ils ne le supportent pas, c'est qu'ils sont complètement à l'abandon, et depuis plusieurs années.
• Le support dans les clients Jabber : c'est ce qui vous permet de vous connecter au serveur (ou qui permet aux utilisateurs de votre serveur de s'y connecter. Seuls certains clients supportent les enregistrements SRV, mais ça n'est pas très grave : la plupart des clients permettent, en plus du nom du serveur, de spécifier son adresse. Il suffit alors de spécifier im.apinc.org comme adresse.

Je me fais déconnecter régulièrement. Quel est le problème ?

Nous ne sommes pas au courant de problèmes de déconnexions au bout de quelques heures. L'hypothèse la plus probable est que vous utilisez un firewall ou un routeur qui ne supporte pas les connexions TCP ouvertes pendant une très longue durée.