问题标签 [sasl]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
svn - 使用 SASL 和 OpenLDAP 对 Active Directory 进行 SVN 身份验证
我一直在按照我在网上找到的所有指南来获得一个有效的 svnserve + SASL + OpenLDAP 配置,我让一切正常工作了大约一天,然后在玩了 svn+ssh 之后,我一定是弄坏了一些东西并且可以'让它再次工作。
在我的 /srv/svn/repo/conf/authz 文件中,我列出了这样的 Active Directory 组:
它为这些组使用每个用户的 CN,这在以前有效,但现在我可以让我的 SVN 客户端进行身份验证的唯一方法是,如果我在我的 authz 文件中为这些组指定用户名而不是 CN。
这是我的配置(在 Gentoo 系统上,编辑了域名和密码以确保安全):
/etc/conf.d/saslauthd:
/etc/saslauthd.conf:
/etc/sasl2/svn.conf:
/srv/svn/repo/conf/svnserve.conf:
我无法弄清楚当我使用 svn+ssh 选项时会发生什么变化,当我意识到它不起作用时我会忘记恢复。任何帮助将不胜感激。
oauth - 如何使用 OAuth2.0 生成 XOAUTH 参数以与 Gmail IMAP 协议一起使用?
我有一个用户授权使用 OAuth2.0 通过 imap 访问他们的 gmail。我有 OAuth2.0 访问令牌(和刷新令牌)。但是我无法弄清楚如何将其映射到 XOAUTH 参数中。生成 XOAUTH 参数的所有文档都是假设 OAuth1.0 编写的。
我可以按照示例代码使其与 OAuth1.0 一起使用。但是我的服务器将 OAuth2.0 用于其他事情,我想使用相同的代码。
node.js - node.js DIGEST-MD5 计算:计算 16 octect MD5 hash
我正在尝试使用 node.js 实现 DIGEST-MD5,但它似乎无法正常工作。目前,我尝试通过以下方式实现它:
当我 console.log 这个值(用户名=“test”,领域=“”和密码=“123)时,出现以下内容:“EïSÓ*JÉHF7{”
我将此与 strophe.js 的 javascript 实现进行了比较(这是正确的),并打印出以下“EïSÓ*JÉHF7{¢”
还有另一种计算方法吗?或者它可能是基本字符串的一些错误编码?
谢谢,迈克尔
javascript - 使用不同的身份验证机制时如何安全地存储密码
对于一个有趣的项目,我想支持 SASL 机制进行身份验证,尤其是 PLAIN 和 DIGEST-MD5。
我的问题是:如果我需要支持这两种身份验证方式,如何安全地存储用户密码?
仅使用 PLAIN 身份验证会非常简单,我只需使用 bcrypt 存储密码,然后使用 bcrypt_compare 函数将用户提交的密码与存储的密码进行比较。
但是,当 DIGEST-MD5 也应该是可能的时候,我怎样才能安全地存储密码呢?我是否应该存储整个计算的响应并将其也用于 PLAIN 比较?还是有其他方法?
//编辑:关于“有趣”的项目。目前这是一个有趣的项目,但没有人知道它是否会在某个时候成为一个非有趣的项目。而且我不想仅仅因为它是一个有趣的项目而降低安全性..
postfix-mta - 后缀 - 禁用开放中继
我在我的 postfix 服务器上设置了 SASL 并运行了一个开放的中继测试。在所有情况下,中继访问都被拒绝(这是我想要的),除非发件人和收件人都在我的域中。
除了发件人是本地主机时,我想在所有情况下都强制进行身份验证。
是否搜索试图找出如何做到这一点,但找不到任何有用的东西。我会很感激这方面的帮助,谢谢。
postfix-mta - 修复 Sendgrid 的 Postfix 身份验证?
我在配置 Postfix 以通过中继向 Sendgrid 传递电子邮件时遇到问题。
我收到以下错误:“不允许未经身份验证的发件人”
sasl - SASL 与 gssapi
我正在做一个涉及身份验证的项目,但我不太了解 SASL 和 gssapi 之间的区别。gssapi 是否在 SASL 的掩护下使用?我可以在没有 SASL 的情况下使用 gssapi 吗?正确的做法是什么?
如果我使用 libsasl,是否需要与 libgssapi_* 链接?
谢谢。
svn - SVN 结帐问题 - SASL 身份验证错误
我想知道在签出 SVN 存储库时是否有人在 Windows 7 上遇到相同的问题并出现以下错误消息(它在我的 Macbook 上通过相同的 Wifi 连接完美运行)。
我已关闭所有防火墙和防病毒软件,但没有运气
非常感谢,洪
perl - 未使用 mod_auth_kerb/Apache2、Authen::SASL/perl 将 Kerberos 凭据转发到 openldap
我正在编写一个 Web 前端来管理我们公司的 OpenLDAP 服务器。我正在使用 Perl、Apache2、OpenLDAP、Cyrus SASL。
问题是,在使用 Web 界面时,我无法以 Kerberos 验证用户身份向 OpenLDAP 进行身份验证,因为我的 Kerberos 凭据未转发,并且 Apache 错误日志显示:
其中“33”是 Apache 的 uidNumber。这是有道理的,但不能解决问题。具有讽刺意味的是,这一切都在领域外工作,因为 mod_auth_kerb 要求用户名和密码,进行身份验证,缓存票证,然后一切正常。
我正在使用 mod_auth_kerb 对 Apache2 进行身份验证,它工作正常:不提示密码,向经过身份验证的用户显示受保护的页面(否则被拒绝)。配置的相关片段:
Kerberos/GSSAPI/SASL 身份验证也可以正常工作,因此从命令行运行时,此代码可以正常运行:
那么,可能的解决方案是什么?
svn - 从 Linux、Win7 Tortoise 客户端到 Windows AD 的最终问题 w/LDAP 身份验证
我已经成功地配置了基于 PC 的 TortoiseSVN 和基于 Linux 的测试 Subversion 服务器,以执行基于 LDAP 的用户身份验证,返回到真正的 Windows Server 2008 R2 ldap 服务器。做了一些工作,特别是在克服我的域名的 FQDN 中的多个配置文件中的字母换位时:),但它正在工作。
我有一个问题,我希望这个世界上有更多的人为我验证 - 最特别的是,即使这个 LDAP 设置正在工作,密码也会通过 PLAIN 机制在 SVN 和 saslauthd 之间以明文形式通过网络发送。目前,我的阅读和实验表明没有办法解决这个问题——这是正确的,还是我忽略了一些重要的部分?
提前感谢您的信息。