Перейти в группу новостей: 
 
Тема Re: jabberd2
Написал Eldar <eldar_mm@mail.ru>
Дата 7 июня 2019 в 15:30:26
Группа новостей kraft.os.linux

07.06.2019 15:17, Alexei пишет:

> Я не понимаю, как сконфигурить указанную схему. Либо jabberd анонсирует
> себя во всех соединения как domain.tld, и, конечно, сертификат
> отвергается всеми ибо сертификат для xmpp.jabber.tld , либо если в

Сервер _должен_ анонсировать себя как domain.tld и в конфиге должен быть
только этот адрес. Соответственно и сертификат должен быть с subject'ом
или как минимум с SAN domain.tld. Никаких xmpp..., если только тебе не
нужен конкретно этот адрес для каких-то целей.

> подозрительных местах конфига вписать xmpp.domain.tld, то TLS не
> заводится, в логе куча ошибок типа:
>
> Jun 07 10:23:19 xmpp.domain.tld jabberd/c2s[17688]: SASL callback for
> non-existing host: xmpp.domain.tld
> Jun 07 10:23:19 xmpp.domain.tld jabberd/c2s[17688]: SASL callback for
> non-existing host: xmpp.domain.tld
> Jun 07 10:23:19 xmpp.domain.tld jabberd/c2s[17688]: SASL callback for
> non-existing host: xmpp.domain.tld

SASL к TLS в общем-то отношения не имеет. Скорее всего SASL не находит
подходящий бэкенд для указанного тобой fqdn. Т.е. не "tls не заводится",
а аутентификация.

--
---===/\===---

Best Regards,
Eldar Merdeyev.
Все сообщения в этой теме
 
#  jabberd2 Alexei 7 июня 2019 в 14:26:26
#  Re: jabberd2 Eldar 7 июня 2019 в 14:37:15
#  Re: jabberd2 Alexei 7 июня 2019 в 14:52:37
#  Re: jabberd2 Eldar 7 июня 2019 в 15:00:23
#  Re: jabberd2 Alexei 7 июня 2019 в 15:17:43
#  Re: jabberd2 Eldar 7 июня 2019 в 15:30:26
#  Re: jabberd2 Alexei 7 июня 2019 в 15:44:47
#  Re: jabberd2 Eldar 7 июня 2019 в 15:57:39
#  Re: jabberd2 Alexei 7 июня 2019 в 16:04:02
#  Re: jabberd2 Alexei 7 июня 2019 в 16:42:33
#  Re: jabberd2 Eldar 8 июня 2019 в 00:02:24
#  Re: jabberd2 Eldar 8 июня 2019 в 00:07:06
#  Re: jabberd2 Alexei 8 июня 2019 в 10:21:22



Время выполнения скрипта: 0.00085186958312988 сек.