问题标签 [sasl]

我目前正在使用 Java SASL API，并且我编写了一个小程序来使用 CRAM-MD5 模拟质询响应序列。但是，我不确定如何执行此操作，因为 SaslClient 和 SaslServer 只有方法 evaluateChallenge(...) 和 evaluateResponse(...)。我希望 SaslServer 有一个像 issueChallenge(...) 或类似的方法，但它没有。那么正确的方法是什么？

您可以在下面找到我的（不工作的）代码。

问候，弗雷德

这个有一些动人的部分，所以我会慢慢地完成这些事情。

1. 我有一个 Java Web 应用程序，它注册了几千个用户，并将它们存储在 MySQL 数据库中。每个用户的密码都使用 SHA1 进行了哈希处理，外加一些额外的技巧，包括随机生成的盐。

2. 我还有一个 LDAP 服务器设置 (OpenLDAP)。我已经设法将其配置为使用与上面相同的 MySQL DB 作为数据源。

3. 有一个 Lotus Domino 服务器。当用户通过 java web 应用程序注册时，他们也会被添加到 domino 服务器。

当用户尝试登录 Domino 服务器时，我们就会遇到问题。目前我们正在使用 LDAP 身份验证（在上面的 LDAP 服务器上）。如果密码以明文或直接 SHA1 散列形式存储，则它可以工作，但 LDAP 服务器无法验证那些密码由上面的 java web 应用程序加密的用户（它使用 SHA1，加上“附加”）。

所以我真的不知道如何处理事情。有人建议将 LDAP 与 SASL 身份验证一起使用——但我什至不确定这是否可行……我必须以某种方式复制 Java Web 应用程序中使用的相同加密算法。

有任何想法吗？

我正在尝试从 Ubuntu（hardy 8.04LTS）主机使用 php_ldap（使用 ADLdap）绑定到 AD。绑定 389 端口对 ldap://myserver 没问题，但不允许我做设置密码之类的事情，所以我需要在端口 636 上绑定 ldaps://myserver。

我知道会发生某种形式的凭证传递，可能是证书，但我真的很难让任何东西正常工作 - ldaps 上的绑定失败。

测试台 AD 有一个容器 Users，在域 mydom.local 我用来在 Users 容器中绑定的帐户，其 DN 为

它的 sAMAccount 名称是 ldap

我怀疑我需要在 ubuntu 机器上安装一些额外的软件包，或者对 Windows 服务器上的 AD 做一些魔法，或者做一些证书抓取的东西，但我被卡住了。

只是为了添加一些细节，如果我尝试从命令行连接 ldapsearch 来搜索一些名为 install 的用户，我会得到

正如我所说，我可以在 389 上成功绑定。

我在ubuntu box上安装了ldap-utils、libldap、php5-ldap，而/etc/ldap/ldap.conf是：

有什么建议吗？

伙计们，我们现在正在部署很多 Erlang 实例，我们看到错误被抛出并想检查它们......

通常我们使用远程 shell 连接到正在运行的实例并通过这种方式访问​​ Erlang 控制台，但这不适用于 rb 或错误消息......

如何远程访问我的 SASL 错误消息而不删除服务器、以非分离方式启动它并查看 shell？

我正在尝试使用ldap_sasl_bind_sMicrosoft LDAP C SDK 中的方法，并将GSSAPI作为身份验证机制。ldap_sasl_bind_s期望凭证是一个BERVAL不透明的结构。

给定用户名（或 DN）和密码，我如何获得BERVAL我应该传递给的结构ldap_sasl_bind_s？

到目前为止我发现的例子

• 来自其他 LDAP C SDK - 不是来自 Microsoft
• 在需要简单身份验证时使用ldap_sasl_bind_s- 但我需要使用 GSSAPI
• ldap_sasl_interactive_bind_s在需要其他 SASL 身份验证机制时使用。但是，ldap_sasl_interactive_bind_sMicrosoft SDK 中没有。

附带说明一下，目标是能够通过 SASL 绑定到各种 LDAP 服务器；现在：ActiveDirectory 和 OpenLDAP。

任何指针将不胜感激。

我正在寻找 .net 的sasl库。

到目前为止，我只能找到：Sasl.Net，但它看起来已经死了，并且只实现了 plain 和 digest-md5。

谁能推荐一个好的图书馆？最好是开源实现。

Android 默认没有 SASL。好奇，如果有一些可以在 Android 上使用的 3rd 方实现？有人尝试过 http://www.cryptix.org/吗？

我将 ejabberd 作为我的 xmpp 服务器，这是我的 php 代码：

我的问题是服务器返回一个“1”。就是这样，没有接受，没有错误，只是一个数字 1。这之前的步骤都返回了预期的结果，但这部分我遇到了麻烦。我是 php 新手（这只是我用它创建的第二个页面）所以我想知道我是否正确遵循了 SASL 步骤，或者它是否是 ejabberd 的问题？

我想使用 SASL ANONYMOUS 连接到 XMPP 服务器。

我可以使用任何可用于商业用途的库。

关于如何做到这一点以及使用什么库的任何建议？

我查看了一些库（agsXMPP 和 jabber.net）的文档，但无法弄清楚如何在任何一个库上进行任何匿名连接。

谢谢！

在学习 Haskell 时，我在研究 Kent Recursive Calculator 和 SASL 函数语言方面走了一条小路（可以这么说）。我立即被他们和 Haskell 之间的相似性所震惊，因为他们早于它，我想知道他们是否/如何提供影响。

任何有关 KRC 和 SASL 对 Haskell 的影响（或缺乏影响）的信息将不胜感激。