xmpp - 使用证书启用 Ejabberd SASL EXTERNAL (XEP-0178)

问问题 2020-07-20T12:08:32.630

62 次

我正在尝试在 Ejabberd 中启用 SASL 证书基础身份验证（XEP-0178），但它似乎不起作用。

这是C2S配置

listen:
  -
    port: 5222
    ip: "::"
    module: ejabberd_c2s
    max_stanza_size: 262144
    shaper: c2s_shaper
    access: c2s
    starttls_required: true
    cafile: /home/ejabberd/conf/CAfile
    certfile: /home/ejabberd/conf/Certfile
    starttls: true
    tls_verify: true

我期望它不允许用户连接，但我只是打印警告和用户身份验证

2020-07-20 11:45:02.230415+00:00 [warning] (tls|<0.722.0>) Failed c2s EXTERNAL authentication for user@ejabberd from ::ffff:172.17.0.1: Failed to get peer certificate

接下来记录它打印

2020-07-20 11:45:04.442845+00:00 [info] (tls|<0.722.0>) Opened c2s session for ...

对于身份验证，我还使用外部 HTTP 身份验证

auth_method: http
auth_opts:
  host: "http://authserver
  connection_pool_size: 10
  connection_opts: []
  basic_auth: ""
  path_prefix: "/"

我可以同时使用HTTP auth和SASL吗？还是我应该禁用HTTP auth？如果是，那么当用户连接时如何采取一些措施，比如我们在 HTTP Auth 中有密码和用户等参数。

进行了提交，但也没有帮助任何建议都将不胜感激。

使用 SASL EXTERNAL 与证书 (XEP-0178) 支持的最佳实践

xmpp - 使用证书启用 Ejabberd SASL EXTERNAL (XEP-0178)

0 回答 0

Related

Reference