注册
个人空间
<load>;<dialback>;dialback/dialback.so<dialback>;<load>;
<dialback xmlns='jabber:config:dialback'>;
<ip port="5269"/>;
<dialback>;
<service>;
现在,Jabber服务器不能和其他服务器通讯了。
禁用注册新用户功能
默认情况下,任何人都可以在服务器上注册账号(账号注册被Jabber协议控制着,这和电子邮件的SMTP协议是不同的)。很多Jabber服务器管理员想禁止这个功能。为了做到这一点,在jabber.xml文件中注释掉 下面几行:
<!--
<register notify="yes">;
<instructions>;
Choose a username and password
to register with this server.
<instructions>;
<name/>;
<email/>;
<register>;
-->;
and:
<!--
<mod_register>;./jsm/jsm.so</mod_register>;
-->;
显然,如果禁用了新用户注册功能,你需要其他的账号生成功能,在下面的章节中将会讨论。
更新服务器
Jabberd服务器将会查找软件的更新版本。如果Jabber服务器在防火墙的后面,将会收到下面的错误信息:
<presence
from='jsm@update.jabber.org/1.4.2'
to='yourhostname'
type='error'
iperror=''>;
<error code='502'>;Unable to resolve hostname.</error>;
</presence>;
这个错误只是个警告;不意味着Jabberd服务器已经坏掉。只是不能连接到update.jabber.org。如果想禁用这个特性,把更新服务器改成你的主机名,或者注释掉下面这几行:
<!--
<update>;<jabberd:cmdline flag="h">;localhost</jabberd:cmdline>;</update>;
-->;
NAT 设置
如果想让外部用户访问服务器,而且服务器放在NAT防火墙内,那么需要正确的配置jabberd和NAT,需要做以下几步:
在jabber.xml文件中,添加内部主机名和外部主机名(NAT上的),确保这两个主机名在一行里:
<host>;internal-jabber-hostname<host>;<host>;external-nat-hostname<host>;
设置合适的防火墙规则,以便从外部可以看到jabber服务器,也可以从内部看到jabber服务器的外部地址。
安全
安全在Jabber通讯中是很重要的,Jabber开发队伍对安全也是格外重视的。在Jabber1.5/2.0版本中将会包含比现在1.4.2版本更多强有力的安全和认证机制。现阶段 ,出于安全考虑,可以做的就是使用SSL,使用digest或者zero-knowledge认证(或在LDAP中存储用户认证信息),以及使用支持端到端加密的PGP或者GPG。前两 者将会在这篇文章中讨论。
使用SSL安全连接
Jabberd 1.4.2 允许在客户和服务器之间使用SSL建立安全连接(“服务器-服务器”之间的SSL安全连接现在还不支持,但是会在1.5/2.0中添加这部分功能)。要做到这一点,首先必须安装OpenSSL,然后用./configure --enable-ssl从源文件重新编译。(如果已经运行jabberd一段时间了,你决定使用SSL,可以输入make clean,然后使用 --enable-ssl参数重新编译。)
| 论坛热门帖子: | [lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18) |
| TAG标签: | 中文版 手册 管理员 服务器 用户 Jabber 一个 使用 安装 |
