问题标签 [sasl]

我正在为 FB 开发一个简单的聊天客户端。我已经发展到现在我拥有使用“xmpp_login”和“offline_access”范围登录到我的聊天的用户的 access_token 的状态。我能够成功连接到 chat.facebook.com 并使用 api_key 和 access_token 登录。SASL 认证没有问题。

现在，当我尝试使用 chat.sendMessage(String) 或 chat.sendMessage(Message) 发送消息时，smack 调试器显示消息已发送。但是在我的 facebook 网站上，我没有看到发送给那个人的消息。

你好kVfox0

这是 Smack 调试器 Sent 列的输出。发件人地址有什么问题吗？或使用此消息结构？我被困在这一点上，因为我不知道如何调试这个问题。

欢迎任何意见、建议或解决方案。

这是我正在使用的代码片段，

谢谢和问候， Karthik

我正在通过 SVNSERVE 设置基于 Windows 的 Subversion 设置，在该设置下，用户通过 SASL 和 GSSAPI 对 Active Directory 进行身份验证。我知道一些供应商提供预打包的 Subversion 安装，并提供开箱即用的集成 AD 支持，但在我的情况下，这些不是一个选项。

我在 Windows 上使用 Subversion 1.7.4，在 Windows 上使用 MIT Kerberos V5 (3.2.2)，并将从 Win64 机器上的 Tortoise SVN 客户端访问存储库。SVNSERVE 在域帐户下作为系统服务运行。

对于我的存储库服务器，我相信我已经准备好所有基本部分（svn、Kerberos，SVNSERVE 推迟到 SASL 身份验证，然后配置为使用 GSSAPI 作为机制）。我现在到了尝试查询存储库会导致“无法协商身份验证机制”的地步，这是我目前所期望的，因为我还没有定义存储库主机查询 Kerberos 的 SPN。网络捕获告诉我 spn "svn/*FQDN_of_host_omitted* 不是公认的 SPN，这正是我在这一点上所期望的......

所以，虽然我知道我需要一个 SPN，但我需要一些指导来获得正确的SPN 集，因为我不能在这个测试环境中自己做（必须请求，所以我想确保我请求正确的组合）。我的信念是我需要下面列出的 SPN，但如果有人能证实我的方向正确，我将不胜感激。我很困惑是否需要 SPN 纯粹用于针对主机的 svn 服务，或通过指定帐户针对主机的 svn 服务，或两者兼而有之。

所以，我相信我可能需要以下一项或全部。哪一个（如果有的话）是对的/错的？：

提前感谢您的帮助，希望这个问题表面上不会太愚蠢:)

场景：AD 域中的 Windows 服务器托管 Subversion 存储库，仅使用 SVNSERVE（无 Apache），而不是VisualSVN。

目标：通过 GSSAPI 通过 SASL 向 Subversion 存储库的用户身份验证到通过 Kerberos 的 Windows 域。

多个站点中的频繁发帖表明用户在此配置中经常遇到“无法获取 SASL 机制列表”的死胡同。我还没有看到任何实际运行的实例。有人有这个跑吗？

我之所以问这个问题是因为 2011 年在 Gentoo 论坛上发帖时，恰好有人在这个场景中查看了相关的源 tarball，并得出结论，虽然有时这样的配置可能有效，但它所需的文件不再在源头。

在 GEntoo 论坛讨论中，发帖者声称 svnserve+gssapi+sasl 曾一度有效，但现在不再有效。

现在，我并没有断言这种说法是准确的，但我确实知道我被困在同一点上，而且我还没有看到任何声称“战胜”这种设置的帖子。有的话请告知详情！

提前谢谢了。

一段时间以来，我一直致力于在 c/c++ 应用程序中使用 GSSAPI。显然，我不得不用谷歌搜索和研究很多。我发现的最有趣的文档之一是在 Sun 的旧网站上。甲骨文接管 Sun 后，旧网站已不复存在，但不知何故，这些信息仍然存在。 http://docs.oracle.com/cd/E19253-01/816-4863/index.html 令人震惊的是，我在 Oracle 的文档中找不到任何指向上述 url 的链接。内容还包括几个 PDF 文件，幸运的是我保存在笔记本电脑上。

上面的 URL 也有一个很好的指南，介绍如何将 SASL 与 c/c++ 结合使用。

内容引用了一些包含示例源代码的 tar 文件。根据当前站点内容，该文件应位于： http ://www.sun.com/download/products.xml?id=41912db5 但不幸的是，我现在无法在该站点上找到它们。

该内容是 ac/c++ 程序员从 GSSAPI / Kerberos / PAM / SASL 开始的绝佳起点

看看甲骨文目前的网站，我坚信这些内容目前是“不小心”留下的，很快就会消失。

现在这是我对访问 stackoverflow 的奇妙黑客的问题：

1. 你能以某种方式将内容复制到某个地方，以便每个人都能享受它的好处吗？
2. 有人有我所指的 tar-ball 的副本吗？你愿意分享吗？
3. 我必须在哪里上传这些 PDF，以便每个人都能轻松受益？

我认为这些内容确实非常宝贵，而且我想不出任何其他网络资源来提供关于将 GSSAPI 与 C/C++ 一起使用的如此详尽的清晰信息。如果你能对此做点什么，请现在就做，因为我认为上面的 URL 也将很快消失。

提前致以诚挚的感谢，我向您保证，许多其他人也会感谢您。

编辑：在 Oracle 的网站上搜索了一下，我发现了指向其中一个 PDF 的链接，但已经被赋予了一个新名称： Oracle Solaris Security for Developers 如果您开始使用 GSSAPI / SASL C++

我正在处理有关 IM 的事情。它涉及XMPP。我在 Android 上开发了一个应用程序，所以我使用了 aSmack。我想登录谷歌谈话，在这里（链接如下）

https://developers.google.com/talk/open_communications

说 google talk 只支持 SASL PLAIN。但是当我在 INTERNET 中搜索时，很多人说 google talk 不支持 SASL，所以需要此代码：

我很困惑; 谁能告诉我哪个是正确的或 SASL 和 SASL PLAIN 之间的区别？

我按照教程https://help.ubuntu.com/community/PostfixDovecotSASL配置了我的电子邮件服务器

现在当我 telnet myserver.com 25 ehlo localhost

输出是

250-流水线 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH 普通登录 250-AUTH=普通登录 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN

===== 根据教程，“250-AUTH PLAIN LOGIN ,50-AUTH=PLAIN LOGIN”行意味着我正确配置了 myserver。但是我仍然在没有 auth login 的情况下发送了电子邮件。

真奇怪 。

在 Python 中实现 Digest-MD5。试图对它的工作原理有一个基本的了解，所以我敲了一些快速代码来看看。它似乎工作并且似乎与 RFC 保持一致，但我总是只收到“失败”消息。这是我的代码：

这是交换的粗略概述：

有任何想法吗？

我的理解是 SSL 将加密算法（如 AES、DES 等）与密钥交换方法（如 Diffie-Hellman）相结合，在不安全的网络（如 Internet）上的两个端点之间提供安全加密和识别服务.

我的理解是 SASL 是一个 MD5/Kerberos 协议，它几乎做同样的事情。

所以我的问题是：选择两者的优点/缺点是什么，哪些情况更可取？基本上，我正在寻找一些在选择 SSL 或改用 SASL 时要遵循的准则。提前致谢！

我有一个最近的 zookeeper 版本（版本 = 3.4.3-1240972，建于 2012 年 2 月 6 日 10:48 GMT），并且无法强制在所有客户端连接上使用 SASL。

使用发行版的本地 conf/ 目录，我有以下配置（在 Ubuntu 12.04 上运行）：

conf/zoo.cfg

conf/jaas.conf

conf/java.env

当我从 zkCli.sh 脚本连接时，它将正确验证，更改 jaas.conf 文件将导致它无法查询。这是预期的行为。

但是，当我使用 ruby​​ “zookeeper” gem 并运行（使用 irb）时：

它正确返回结果。如果我需要 SASL 进行登录，那么 ruby​​ 客户端如何绕过安全性。我知道这不仅仅是读写问题，因为我也可以创建密钥。

我有大问题。每次当我尝试连接到任何 jabber 服务器时，我都会收到“SASL 身份验证 DIGEST-MD5 失败”通知。我不使用 JPasswordField 时没有这个错误，但是在 IM 中使用 JTextField 是没有意义的。我已经尝试了我找到的所有方法，但都是一样的。

编码：

从 printStackTrace() 打印：

SASL 身份验证 DIGEST-MD5 失败：invalid-authzid: at org.jivesoftware.smack.SASLAuthentication.authenticate(SASLAuthentication.java: 337) at org.jivesoftware.smack.XMPPConnection.login(XMPPConnection.java:203) at org.jivesoftware。 smack.Connection.login(Connection.java:348)