Les mots de passe sont-ils cryptés sur le serveur ?

Non. Un module (mod_auth_crypt) permet de stocker les mots de passe cryptés. Mais s'il est utilisé, il n'est plus possible d'utiliser le mode d'authentification "digest" (où les mots de passe ne circulent pas en clair sur le réseau). De plus, comme avec mod_auth_crypt, les mots de passe arrivent en clair sur le serveur, le méchant administrateur du serveur a plein d'autres moyens de les récupérer…

Comment configurer un CNAME dans l'interface d'administration d'APINC ?

Dans l'interface d'administration d'Apinc, il faut faire un CNAME vers im2.apinc.org.. (avec un . à la fin !) Sans le ., le CNAME est fait vers im.apinc.org.votredomaine, ce qui ne convient évidemment pas.

Mon client me dit que le certificat est invalide, pourquoi ?

Pour des raisons techniques, les certificats utilisés pour le chiffrement des messages ne sont valides que pour les domaines im.apinc.org (sauf sur le port 5523) et jabber.fr. Si vous avez un avertissement sur la validité du certificat pour ces domaines c'est peut-être que votre client ne dispose pas des certificats racines utilisés par notre serveur. Pour le domaine im.apinc.org vous devez avoir le certificat racine (class 1) de CACert. Pour jabber.fr vous avez besoin du certificat racine de Startcom et le certificat intermédiare de Xmpp.net. Pour plus d'informations sur comment rajouter ces certificats dans vos clients, merci de consulter le wiki de JabberFR.

Le firewall de mon entreprise ne me permet pas de me connecter à Jabber

Le port 443 est ouvert, et redirige vers le port 5222 du serveur. Souvent, ce port n'est pas filtré par les firewalls d'entreprise. Vous pouvez l'utiliser pour vous connecter. Si vous souhaitez une connexion cryptée sur ce port, utilisez STARTTLS.

Une autre solution est d'utiliser l'HTTP Polling, si votre client le permet. Indiquez l'adresse http://im.apinc.org/punjab/httpp à votre client.

Comment se connecter à Jabber en utilisant HTTP ?

Il est possible de se connecter à Jabber via HTTP (côté serveur, c'est Punjab qui fait le travail) :

• En HTTP Polling, via l'adresse http://im.apinc.org/punjab/httpp
• En HTTP Binding, via l'adresse http://im.apinc.org/bind/

Comment discuter à plusieurs ?

Jabber permet d'utiliser des conferences pour discuter à plusieurs. Il faut que votre client le supporte (ce n'est pas le cas de Gaim par exemple).

Avec Jabber, vous pouvez discuter avec des personnes connectées sur d'autres serveurs que le votre. De même, vous pouvez discuter sur des serveurs de conférence différents de celui de votre serveur, avec des personnes d'autres serveurs : il n'y a pas de restriction, ni pour le créateur de la salle, ni pour les chatteurs.

Il n'y a pas de serveur de conférences installé sur le serveur Jabber d'Apinc, mais vous pouvez utiliser d'autres serveurs de conférence à partir de votre compte sur ce serveur. De bons serveurs de conférences sont conference.jabber.org, chat.amessage.info, conference.jabber.ru.

J'ai supprimé mon compte par erreur et je ne peux plus le recréer, pourquoi ?

Pour éviter le vol d'adresses, le serveur est configuré pour n'autoriser la création d'un compte ayant le même identifiant qu'un compte supprimé que 6 mois après la suppression de ce dernier.

Les administrateurs du serveur peuvent-ils lire vos messages et votre liste de contacts ?

Bien sûr. Comme tous vos messages transitent par le serveur, les administrateurs du serveur ont de très nombreux moyens de lire vos messages. Ils peuvent intercepter les paquets réseaux avec tcpdump, modifier le code du serveur pour afficher les discussions, activer un mode debug qui enregistrerait bien plus d'informations (dont le contenu des messages), …

La question est donc de savoir si les administrateurs lisent vos messages et vos listes de contact. Et la réponse, dans le cas général, est bien sûr non. Par contre, si la maintenance du serveur nécessite de lire un de vos messages (par exemple (cas qui s'est déjà présenté) parce qu'un de vos messages, mal formé, faisait planter un service), nous nous permettrons de lire ce message, mais ne le diffuserons pas sans en supprimer tout le contenu non nécessaire. Évidemment, les chances que cela se produise sont extrèmement faibles.

Les enregistrements DNS SRV, ça marche vraiment ?

En résumé, oui. Mais il faut distinguer deux aspects :

• Le support dans les serveurs Jabber, en particulier dans le module server-to-server (s2s) : c'est ce qui permet aux autres serveurs de se connecter au votre pour y envoyer un message. Tous les serveurs Jabber utilisés au moins un tout petit peu supportent les enregistrements SRV. S'ils ne le supportent pas, c'est qu'ils sont complètement à l'abandon, et depuis plusieurs années.
• Le support dans les clients Jabber : c'est ce qui vous permet de vous connecter au serveur (ou qui permet aux utilisateurs de votre serveur de s'y connecter. Seuls certains clients supportent les enregistrements SRV, mais ça n'est pas très grave : la plupart des clients permettent, en plus du nom du serveur, de spécifier son adresse. Il suffit alors de spécifier im2.apinc.org comme adresse.

Je me fais déconnecter régulièrement. Quel est le problème ?

Nous ne sommes pas au courant de problèmes de déconnexions au bout de quelques heures. L'hypothèse la plus probable est que vous utilisez un firewall ou un routeur qui ne supporte pas les connexions TCP ouvertes pendant une très longue durée.