Jabber ====== 0. Inhalt --------- 1. Allgemeine Infos 1.1 Jabber Clients 2. Userverwaltung 2.1 Neuen Account anlegen 3. Transports 4. SSL Zertifikat 5. Kontakt 1. Allgemeine Infos ------------------- 1.1 Jabber Clients Es gibt eine Vielzahl an Jabber Clients, doch die Erfahrung hat gezeigt, dass nur ein kleiner Teil das Jabber-Protokoll (XMPP) richtig unterstützt. Viele scheitern schon am Verbindungsaufbau. * PSI IMO bester Client. Sieht gut aus, unterstützt alle Jabber-Features, die ein Normalsterblicher so braucht :-) Kann allerdings nur Jabber und keine anderen Protokolle. Wer z.B. ICQ oder anderes braucht, muss entsprechende Transports (Jabber-sprech für Gateway zu anderen IM-Netzen) konfigurieren, siehe unten. * Kopete Linus berichtet, dass der Kopete aus KDE 4.2 funktioniert. Frühere Versionen, insb. aus KDE 3 scheitern schon am Auffinden des Hosts via SRV-Record und an TLS. 2. Userverwaltung ----------------- 2.1 Neuen Account anlegen Als root ausführend: ejabberdctl register Legt einen Account mit JabberID @ an. Als ist derzeit nur jabber.sirlab.de konfiguriert -> Rücksprache mit settel. 3. Transports ------------- Über Transports bindet der Jabber Server fremde Netze (z.B. ICQ, Yahoo!, AIM) an. Ein Transport ist ein Serverdienst, der auf gnuher.de läuft und sich per lokalem TCP Socket mit dem Server verbindet. Um eine Verbindung in ein Fremdnetz herzustellen, benötigt man einen Account in diesem Netz. Der Jabber-User meldet sich beim Transport an und übergibt dabei die Zugangsdaten zum jeweiligen Fremdnetz-Account. Der Transport meldet sich dann im Namen des Users im Fremdnetz an und vermittelt fortan zwischen den beiden Netzen, zumindest für diesen User. Hinweis: Der Transport speichert idR. die Zugangsdaten (User + Passwort) auf gnuher.de! Wer Bedenken hat, seine Daten auf einem fremden Rechner zu speichern sollte keine Transports verwenden. Derzeit sind folgende Transports auf gnuher.de konfiguriert: +--------+----------------------+ | Netz | Transport ID | +--------+----------------------+ | ICQ | icq.jabber.sirlab.de | +--------+----------------------+ 4. SSL Zertifikat ----------------- Das SSL Zertifikat wird über StartCom ausgestellt, die bieten kostenlose Zertifikate für XMPP (Jabber) an, die 1 Jahr gültig sind: https://www.startssl.com/?app=12 1. SSL Zertifikat erstellen openssl genrsa -out jabber.DOMAIN.key 2048 2. CSR erstellen openssl req -new -key jabber.DOMAIN.key -out jabber.csr Country: DE State: BW Locality: Organization: gnuher.de Unit: Common Name: jabber.DOMAIN Email: Password: company: 3. CSR signieren lassen 2.1 Bei StartCom authentifizieren (Account anlegen oder vorhandenen Account verwenden) 2.2 https://www.startssl.com/?app=12 2.3 Domain validieren lassen -> Validation Wizard 2.4 CSR signieren -> Certification Wizard -> XMPP 2.5 Zertifikat speichern 4. Zertifikat angucken openssl x509 -in $DATEI -noout -text 5. Zertifikate zusammenkleben cat jabber-WHATEVER.key jabber.DOMAIN.crt ca.pem sub.class1.server.ca.pem >jabber.DOMAIN.pem 6. Restarten /etc/init.d/ejabberd restart /etc/init.d/pyicqt restart 5. Kontakt ---------- Achim Settelmeier 2011-02-11, settel