Подружить jabber.el и vk.com

0

1

Привет. Я пытаюсь настроить вконтактовский xmpp в jabber.el, но пока у меня это не очень получается. Испробовано следующее (сервер везде выставлен в «vkmessenger.com», за исключением пункта 4 в настройках аккаунта указан пароль):

1. :connection-type . starttls. Вываливает в лог сообщение о недействительном сертификате.

2. :connection-type . starttls, список starttls-extra-arguments выставлен в ("--ignore"). Странно, но ситуацию это не меняет.

3. :connection-type . network. В логах ноль упоминаний о vk.com или vkmessenger.com и пустой ростер.

4. :connection-type . network, пароль убран из настроек аккаунта. После ввода пароля в появляется сообщении об удачной аутентификации, но ростер по прежнему остаётся пустым.

Какой мануал мне нужно скурить, чтобы это всё наконец заработало?

Ссылка

←	yum install subversion

Backspace, delete & cursor

→

Вываливает в лог сообщение о недействительном сертификате.

Я думаю правильнее всего зафиксить вот это

vasily_pupkin ★★★★★
(12.11.12 18:25:17 MSK)

Ответ на: комментарий от vasily_pupkin 12.11.12 18:25:17 MSK

Я к сожалению в этом не в зуб ногой. Что читать?

ivano
(12.11.12 18:27:08 MSK) автор топика

Ответ на: комментарий от ivano 12.11.12 18:27:08 MSK

Кажется там другие проблемы

PORT     STATE    SERVICE
5222/tcp filtered unknown

vasily_pupkin ★★★★★
(12.11.12 18:35:27 MSK)

Ответ на: комментарий от vasily_pupkin 12.11.12 18:35:27 MSK

Похоже, что это зависит от IP

    87.240.182.130 5222/tcp closed xmpp-client
    87.240.182.129 5222/tcp open   xmpp-client
    87.240.182.148 5222/tcp open   xmpp-client

ivano
(12.11.12 18:43:51 MSK) автор топика

Ссылка

vkmessenger.com

судя по их сайту vk.com, порт 5222

starttls

legacy ssl/tls пробовал?

p.s. сам проверить не могу, акка нет

lazyklimm ★★★★★
(12.11.12 18:47:49 MSK)

Ответ на: комментарий от lazyklimm 12.11.12 18:47:49 MSK

судя по их сайту vk.com, порт 5222

Там внизу страницы приписка о vkmessenger.com для клиентов без поддержки DNS-записей. Я просто решил не рисковать, и сразу стучаться напрямик.

legacy ssl/tls пробовал?

Пробовал, не помогает.

Проблема не только в шифровании, я и в плейн тексте пробовал.

ivano
(12.11.12 18:55:31 MSK) автор топика

Ответ на: комментарий от ivano 12.11.12 18:55:31 MSK

есть смутное подозрение, что дело в rDNS

jabber.el реверсит адрес сервера, и получает srvXXX-YY.vkontakte.ru, сертификат же, скорее всего выдан на vk.com.

lazyklimm ★★★★★
(12.11.12 19:05:29 MSK)

Ссылка

кинь, кстати, кусок лога с недействительным сертификатом

lazyklimm ★★★★★
(12.11.12 19:06:14 MSK)

Ответ на: комментарий от lazyklimm 12.11.12 19:06:14 MSK

Opening STARTTLS connection to `vkmessenger.com:5222'...done
STARTTLS negotiation failed: *** Starting TLS handshake
- Peer's certificate issuer is unknown
- Peer's certificate is NOT trusted
- The hostname in the certificate matches 'vkmessenger.com'.
*** Verifying server certificate failed...
*** Fatal error: Error in the certificate.
- Certificate type: X.509
- Got a certificate list of 1 certificates.
- Certificate[0] info:
 - subject `O=vkmessenger.com,OU=Domain Control Validated,CN=vkmessenger.com', issuer `C=US,ST=Arizona,L=Scottsdale,O=GoDaddy.com\, Inc.,OU=http://certificates.godaddy.com/repository,CN=Go Daddy Secure Certification Authority,serialNumber=07969287', RSA key 2048 bits, signed using RSA-SHA1, activated `2010-07-23 12:12:47 UTC', expires `2013-07-23 12:12:47 UTC', SHA-1 fingerprint `5ebc49f5aca5502386e27a342388c4421048d816'
	Public Key Id:
		b3c97e41d6ea04148346b75063f2db41f52ee568
	Public key's random art:
		+--[ RSA 2048]----+
		|     .+oB....    |
		|      o*.=   .   |
		|     . .o ..  o  |
		|        .oo..=   |
		|        S+..E o  |
		|       . ++. .   |
		|        +o .     |
		|       .  o      |
		|        ..       |
		+-----------------+

*** Handshake has failed

STARTTLS negotiation failed

ivano
(12.11.12 19:08:00 MSK) автор топика

Ссылка

Кстати, если верить самой вконтактостранице, то залогиниться без шифрования мне всё-таки удаётся.

Последняя активность: только что (Россия, Jabber-клиент)

Таким образом, имеется две ортогональные проблемы:

1. Сертификат.

2. Не полученный список контактов.

ivano
(12.11.12 19:11:37 MSK) автор топика

Ответ на: комментарий от ivano 12.11.12 19:11:37 MSK

кстати, если попробовать тыкнуться вручную - у меня зависает соединение

gnutls-cli -V -s vkmessenger.com -p 5222                                                                                                            
Processed 152 CA certificate(s).
Resolving 'vkmessenger.com'...
Connecting to '87.240.182.141:5222'...

- Simple Client Mode:

*** Starting TLS handshake

так что сервак у них тоже какой-то странный

lazyklimm ★★★★★
(12.11.12 19:22:56 MSK)

Ответ на: комментарий от lazyklimm 12.11.12 19:22:56 MSK

У меня тоже такое было, но я валил это на свои кривые руки --- emacs как-то умудряется с ними поговорить.

ivano
(12.11.12 19:27:22 MSK) автор топика

Ссылка

а другими клиентами пробовал цепляться?

lazyklimm ★★★★★
(12.11.12 19:27:34 MSK)

Ответ на: комментарий от lazyklimm 12.11.12 19:27:34 MSK

Пробовал. Pidgin коннектится на ура.

ivano
(12.11.12 19:29:30 MSK) автор топика

Ответ на: комментарий от ivano 12.11.12 19:29:30 MSK

покажи значение starttls-use-gnutls, и если t - попробуй добавить в starttls-extra-arguments --tofu

lazyklimm ★★★★★
(12.11.12 19:35:32 MSK)

Ответ на: комментарий от lazyklimm 12.11.12 19:35:32 MSK

Теперь посреди лога появилось сообщение

Host vkmessenger.com (xmpp-client) has never been contacted before.
Its certificate is valid for vkmessenger.com.
Are you sure you want to trust it? (y/N): *** Fatal error: Error in the certificate.

ivano
(12.11.12 19:41:34 MSK) автор топика

Ответ на: комментарий от ivano 12.11.12 19:41:34 MSK

а если --insecure?

lazyklimm ★★★★★
(12.11.12 21:11:55 MSK)

Ответ на: комментарий от lazyklimm 12.11.12 21:11:55 MSK

С --insecure сертификат starttls действительно проходит (наверное я что-то забыл сделать, когда пробовал его в первый раз). Проблема пустого ростера остаётся.

ivano
(12.11.12 21:17:03 MSK) автор топика

Ответ на: комментарий от ivano 12.11.12 21:17:03 MSK

Проблема пустого ростера остаётся.

а в пиджине с этим все ок?

lazyklimm ★★★★★
(12.11.12 22:06:46 MSK)

Ответ на: комментарий от lazyklimm 12.11.12 22:06:46 MSK

Да, как это ни странно.

ivano
(13.11.12 08:32:06 MSK) автор топика

Ссылка

логин: id№
сервер: vk.com
так пробовали?

krang ★★
(13.11.12 17:11:43 MSK)

Ответ на: комментарий от krang 13.11.12 17:11:43 MSK

Замена сервера на vk.com не помогает --- emacs повисает секунд на 30 и выдаёт сообщение

Couldn't connect to (vk.com . 5222): error during connect: время ожидания соединения истекло
Jabber connection failed

С id, также как и с логином, авторизация проходит нормально, но ростер остаётся пустым.

ivano
(13.11.12 19:29:12 MSK) автор топика

Я включил отладку для xml ввода-вывода. Оказывается, что вконтактовский лог обрывается после

sending (iq ((type . "set") (id . "emacs-iq-20642.27308.902638")) (bind ((xmlns . "urn:ietf:params:xml:ns:xmpp-bind"))))

receive (iq ((type . "result") (id . "emacs-iq-20642.27308.902638")) (bind ((xmlns . "urn:ietf:params:xml:ns:xmpp-bind")) (resource nil "c2s_245375")))

Похожий лог для GTalk аккаунта после этого отправляет и получает запросы вида

sending (iq ((type . "set") (id . "emacs-iq-20642.27304.134435")) (session ((xmlns . "urn:ietf:params:xml:ns:xmpp-session"))))
...
sending (iq ((type . "get") (id . "emacs-iq-20642.27304.739076")) (query ((xmlns . "jabber:iq:roster"))))

Похоже, что вконтактовский сервер отправляет что-то такое, от чего jabber.el впадает в ступор.

ivano
(13.11.12 20:48:28 MSK) автор топика

Ссылка

Ответ на: комментарий от ivano 13.11.12 19:29:12 MSK

шифрование включил?

krang ★★
(13.11.12 21:01:52 MSK)

Ответ на: комментарий от krang 13.11.12 21:01:52 MSK

Да, включил. Шифровать/не шифровать --- проблема ортогональная.

ivano
(13.11.12 22:32:26 MSK) автор топика

Ссылка

Лучше просто заюзать bitlbee.

x4DA ★★★★★
(13.11.12 22:33:38 MSK)

Вот что об этом думают разработчики:

http://comments.gmane.org/gmane.emacs.jabber.general/1067

It seems like the server developers didn't follow the specification.
Section 7.6 of RFC 6120 (http://xmpp.org/rfcs/rfc6120.html#bind-servergen )
states that the server should return a <jid/> element, but this
server returns a <resource/> element instead...

Are there any error messages in the *fsm-debug* buffer?

Could you try connecting with an explicit resource? That is,
specify your JID as «myusername <at> vk.ru/emacs» or something
similar. That might elicit a compliant response from the server.

Regards,
Magnus

Предложенно решение действительно работает. Всем спасибо за помощь.

ivano
(14.11.12 11:09:41 MSK) автор топика

Ответ на: комментарий от ivano 14.11.12 11:09:41 MSK

напиши по человечески чего тебе помогло?

krang ★★
(14.11.12 15:41:33 MSK)

Ответ на: комментарий от x4DA 13.11.12 22:33:38 MSK

даже если человек вообще не использует irc?

lazyklimm ★★★★★
(14.11.12 16:32:04 MSK)

Ответ на: комментарий от ivano 14.11.12 11:09:41 MSK

It seems like the server developers didn't follow the specification. Section 7.6 of RFC 6120

и почему я не удивлён.

Вот кто их просил пилить кривой велосипед на node.js?

lazyklimm ★★★★★
(14.11.12 16:32:53 MSK)

Ссылка

Ответ на: комментарий от krang 14.11.12 15:41:33 MSK

Явно допиши ресурс в аккаунт. Что-нибудь наподобии

("<username>@vk.com/emacs"
 (:network-server  . "vkmessenger.com")
 (:password        . "<password>"))

ivano
(14.11.12 17:11:09 MSK) автор топика

Ссылка

Ответ на: комментарий от lazyklimm 14.11.12 16:32:04 MSK

да

x4DA ★★★★★
(14.11.12 17:59:14 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	yum install subversion

General

Backspace, delete & cursor

→

Похожие темы