ejabberd i TLS, wszystko (chyba) jest i nie startuje Opcje

[eRIZ]

Walczyłem z kompem, aby postawić sobie jakiś serwerek jabbera. W końcu zainstalowałem sobie najnowszą wersję ejabberd (instalacja z binarki). Dodałem sobie obsługę SQL, pokonfigurowałem wszystko, SSL bez zarzutu, tylko... TLS nie bardzo.

Po odkomentowaniu linijki z włączającej TLS@:5222 nie mogę w ogóle wystartować demona. Wywala w kółko komunikat:

KOD

/usr/local/ejabberd/bin/ejabberdctl: 151: let: not found

...i usługa nie startuje...

W logach tworzy się tylko sasl.log, a raport o błędzie - niestety - praktycznie nic mi nie mówi: http://phpfi.com/257104

[kolargol]

upewnij się że nie używasz ssl-a (wykomentuj wszystko co ma w sobie ssl) ssl jest starą zbugowaną wersją i do obsługi zarówno połączeń ssl jak i tls używa się jednego liba.
pozatym nie mam doświadczenia w binarkowych instalacjach - tak więc nawet niewiem z jakimi parametrami uruchamiasz węzeł

[eRIZ]

Wyłączyłem SSL, zostawiłem sam TLS i dalej kaszanka: http://phpfi.com/257107
...

Biblioteki są raczej OK, bo są w jednej paczce z serwerem.

[kolargol]

wklej jak masz skonfigurowane porty nasłuchujące, sprawdź czy serwer widzi certyfikat

[eRIZ]

wklej jak masz skonfigurowane porty nasłuchujące,

Ostatni link, to listing z kompletnym ejabberd.cfg.

sprawdź czy serwer widzi certyfikat

Widzi, bo ten sam certyfikat działa przy SSL.

[kolargol]

no i wszystko jasne wykomentuj linie 120, starttls oznacza że jeśli klient nie negocjuje tls-a to server robi fall-back to połączenie nie szyfrowanego - dlatego nie można podwójnie definiować portów 5222 ...poza tym chyba brakuje ci definicji do odbc masz tylko auth_method odbc - wydaje mi się że powinieneś zdefiniować jeszcze pare rzeczy poczytaj manual tutaj:http://svn.process-one.net/ejabberd/trunk/doc/guide.html

[eRIZ]

poza tym chyba brakuje ci definicji do odbc masz tylko auth_method odbc - wydaje mi się że powinieneś zdefiniować jeszcze pare rzeczy

Nie.
ODBC działa jak w zegareczku, zrobiłem właśnie wg podanej przez Ciebie instrukcji:

KOD

{odbc_server, {mysql, "localhost", "ejabberd", "ejabberd", "********************"}}.
{host_config, "domena.pl", [{auth_method, [odbc]}]}.

No i "_odbc" do czterech modułów.

starttls oznacza że jeśli klient nie negocjuje tls-a to server robi fall-back to połączenie nie szyfrowanego - dlatego nie można podwójnie definiować portów 5222

Eeee, dzięki, teraz działa. ;]

Ja zrozumiałem, że pierwsza linijka jest od zwykłych połączeń, a druga od obsługi TLS-a.

W sumie czytałem jeszcze wczoraj o require_starttls, ale nie skojarzyłem, że to mogłoby być to.

Jeszcze raz dzięki.