问题标签 [sasl]

我到处搜索，但找不到答案：当我尝试使用无效的登录用户名/密码登录任何 XMPP 服务器（我的 Openfire 设置、talk.google.com、jabber.org）时，抛出 XMPPException（消息：SASL 身份验证 PLAIN 失败：未授权）不包含任何 XMPPError 或 StreamError（均为空）。

最奇怪的是，使用与我相同的 Smack 版本 - v3.2.2 的 Spark Java XMPP 客户端（我什至用 Spark 交换了我的）可以使用 getXMPPError 处理无效的登录凭据，它返回实际的 XMPP错误对象，不为空！这怎么可能呢？

我浏览了 Spark 源代码，但我什么也想不通。我尝试了无数的变化——各种 ConnectionConfiguration 设置，连接到其他 Jabber/XMPP 服务器，没有任何帮助。我什至用 Wireshark 嗅探了服务器响应，它们对于 Spark 和我的应用程序是相同的。

我最终解析了该死的返回字符串“SASL authentication PLAIN failed: not-authorized”......

有人可以在这里阐明一下吗？

After my previous problem, TortoiseSVN Can't Connect was resolved, I ran into a new problem. On the linux server hosting my svn repository, in the repository's directory, there is a conf/svnserve.conf file. In this file, I have the option:

Initially, this line was commented out and the default value must have been read. Of course, I want to set anon-access = none, and I want auth-access = write (which is the default).

But when I set anon-access = none, when I try to browse with TortoiseSVN Repository Browser using url svn://host:port/repositoryname, I get the error:

Unable to connect to a repository at URL 'svn://host:port/repositoryname' No access allowed to this repository

I'd like to successfully authenticate without ssh if possible, because I gather ssh has more moving parts and might be a little slower.

The server is CloudLinux Server release 5.8

The svn server information follows. I have only tried svn protocol so far.

svn, version 1.6.17 (r1128011) compiled Jul 26 2012, 03:59:19

Copyright (C) 2000-2009 CollabNet. Subversion is open source software, see http://subversion.apache.org/ This product includes software developed by CollabNet (http://www.Collab.Net/).

The following repository access (RA) modules are available:

• ra_neon : Module for accessing a repository via WebDAV protocol using Neon.
  • handles 'http' scheme
• ra_svn : Module for accessing a repository using the svn network protocol.
  • with Cyrus SASL authentication
  • handles 'svn' scheme
• ra_local : Module for accessing a repository on local disk.
  • handles 'file' scheme
• ra_serf : Module for accessing a repository via WebDAV protocol using serf.
  • handles 'http' scheme
  • handles 'https' scheme

I hope this is a good question because this is kind of the "out of the box" behavior connecting to svn with windows, which might be pretty common when someone adds svn to a shared hosting account.

Thank you!

我们目前使用 auth_ldap 和 apache 进行身份验证，由于安全合规性，我们必须更改 SVN 的身份验证。

要求很简单。用户无法在客户端本地保存未加密的密码。当然，个人用户可以通过编辑“服务器”将密码设置为加密，但由于公司的规模，我们无法监控这一点并确保他们正在这样做。

有哪些可用的身份验证机制？

1）SASL + GSSAPI：我一直在努力实现这一点。看起来它不再起作用了。看这里

2) [RULED OUT] SSH 密钥：添加和删除密钥需要相当多的开销。但这是可行的。被排除在外，因为我们有一些通过 https 访问的服务。

3)密码：必须有某种方法可以确保密码以加密方式存储在用户主目录中。

PS：对在 Widows 服务器上部署 repo 不感兴趣。

如果有人可以根据我的要求对可能的身份验证机制添加一些见解，我将不胜感激。

系统：Apache 和 RHEL6.2 上的 SVN 1.6.11，Windows Server 2008 R2 Active Directory。

在XMPP RFC中，有两个MUST指令声明用于 STARTTLS 和 SASL 的 XML 不得包含任何空格，因为该规范声明为“安全层字节精度”。那是什么？

...

在 STARTTLS 协商期间，实体不得发送任何空格作为 XML 元素之间的分隔符（即，从发送时由 'urn:ietf:params:xml:ns:xmpp-tls' 命名空间限定的第一级元素的最后一个字符由发起实体，直到接收实体发送的由 'urn:ietf:params:xml:ns:xmpp-tls' 命名空间限定的第一级元素的最后一个字符）。此禁止有助于确保适当的安全层字节精度。

... 在 SASL 协商期间，实体不得发送任何空格作为 XML 元素之间的分隔符（即，从由 'urn:ietf:params:xml:ns:xmpp-sasl' 限定的第一级元素的最后一个字符开始）由发起实体发送的命名空间，直到接收实体发送的由 'urn:ietf:params:xml:ns:xmpp-sasl' 命名空间限定的第一级元素的最后一个字符）。此禁止有助于确保适当的安全层字节精度。

我正在尝试使用 Jabber.net(c#/Mono) 连接到 facebook 聊天。我正在使用的代码是这样的：

我到了 j_OnAuthenticate，这很好。它使用我的 ID/密码，因为将密码更改为其他内容会出现错误。但是我确实想使用 X-FACEBOOK-PLATFORM SASL 机制来登录而不保存用户 ID/密码。

完整的日志是：

在 MatriX XMPP 中有一个 OnBeforeSasl 委托，其中自定义方法可以设置所需的 facebook Sasl 属性（如 facebook 应用程序 ID、应用程序密码和访问令牌）。但是 Jabber.net 中没有这样的代表！

Jabber.net 上没有 SASL 支持吗？或者你是怎么设置的？

我在使用 SASL DIGEST-MD5 身份验证机制通过 LDAP 连接到 Active Directory (Windows Server 2008 R2) 时遇到问题。我得到下一个错误：

身份验证失败 - [LDAP：错误代码 49 - 8009030C：LdapErr：DSID-0C0904DC，注释：AcceptSecurityContext 错误，数据 52e，v1db1]

不同的客户端报告相同的错误。具有相同凭据的纯文本身份验证工作正常。

我知道 49 错误意味着“无效凭据”，但为什么呢？

我正在尝试libmemcached在 OS X Mountain Lion 上构建 SASL 支持。

我memcached用 SASL 支持构建了（1.4.15）：

我libmemcached也在尝试使用 SASL 支持进行构建。我尝试了以下方法：

但是生成的配置摘要对于两者都是相同的：

我做错了什么吗？谢谢。

是否可以通过 svn + SASL 启动 git-svn 并进行加密？

我有一个错误无法建立连接。

更新该问题仅在 Windows 下出现。

更新 2这个问题只出现在msysgit 上。如果你通过普通的 cygwin 安装 git一切都会正常

许多系统开始使用这个SASLAuthProtocol（参见RFC4422）在 RESTFUL 交互中对客户端进行身份验证。例如：Couchbase Server 2.0、Memcached 等 我想知道这个身份验证协议是否有一个完整的 erlang 实现。Java 实现是我正在寻找的一个很好的例子。这个Python 代码似乎是这个协议的 Python 实现。是否有我可以快速使用的 Erlang 库在我的应用程序中支持 SASLAuth？

我正在尝试使用 libetpan 库和下面的代码通过 Google 服务器发送电子邮件。但是，当我运行 mailsmtp_auth 时，它返回 16 (MAILSMTP_ERROR_AUTH_NOT_SUPPORTED)。任何想法为什么？我使用同一个库让 IMAP 运行良好，但由于某种原因，我无法使用 SMTP。我在网上找到了很多示例，但似乎没有一个适用于 Gmail。

--------------------------------------

[编辑#1]：SASL

--------------------------------------

我已经设法通过编辑 libetpan 的源代码并在其代码库中修复 Win32 的一些问题来完成这项工作（一旦我得到 100% 的工作，我将发布结果）。但是，Gmail 似乎需要 SASL。在 Windows (Visual Studio 2010) 中编译时，没有关于在 libetpan 中包含 SASL 支持的文档，而且我在查找任何特定于 Windows 的在线信息时遇到了很多麻烦。

获得 SASL 的最简单方法是什么？是否有我可以使用标准 sasl.h 文件的预编译/预构建 windows SASL .lib 文件？

谢谢，本