问题标签 [sasl]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android - SASL 身份验证使用机制 DIGEST-MD5 失败:
我正在处理 Facebook 聊天,并且代码在连接到 chat.facebook 之前运行良好。
方法是:
后来我向 xmpp.login(,) 提供了 APPid 以及有效的访问令牌,但给出了一个例外:
oauth-2.0 - 生成 OAuth 2 SASL 字符串时出现错误代码 400
我为 OAuth 2 生成了以下 SASL 字符串:
user=designadmin@mydesign.mygbiz.com^Aauth=承载 ya29.AHES6ZTtYOu0NR0vAYbrvKZNcHJPuZEpr4Hk3W3dXcXFQ88^A^A
然后我对其进行编码并像这样发送编码的字符串:
MSB AUTHENTICATE XOAUTH2编码字符串
但我得到错误响应:
{"status":"400","schemes":"Bearer","scope":" https://mail.google.com/ "}
这个错误是什么意思,我该如何纠正它?
c++ - 使用 LDAP+kerberos 作为身份验证器使 SASL(使用 GSSAPI)启用客户端和服务器?(SSO 系统上的单点登录)
我已经成功安装了 ldap 和 kerberos。我还能够使用 SASL/GSSAPI 制作一个简单的 c 程序来搜索我的 ldapserver 中的数据?
但是我没有找到任何关于如何在客户端服务器系统中使用单点登录功能的文章(我可以轻松阅读)?我什至不确定客户端和服务器之间的通信是如何在 SSO 中发生的。
服务器如何知道客户端是有效客户端?
是否有任何示例/教程来制作这样的系统?
编辑: 服务器可以像从经过身份验证的客户端接收 hello 一样简单。所以客户端应该有kerberos票据,服务器应该验证票据是否有效。
irc - IRC 和 SASL 身份验证
我正在构建一个 IRC 客户端,目前正在尝试添加 SASL 支持。我让它工作得很好(身份验证工作),但是,有一个烦人的“故障”:
据我了解,SASL 请求必须在注册之前完成,如下所示:
现在烦人的小事是 SASL 请求导致 IRC 服务器发回 ERR_NOTREGISTERED (451) 回复。现在,如果启用了 SASL,我当然可以忽略第一个 451 回复,但这似乎有点讨厌。我在这里错过了什么吗?
postfix-mta - 更新 Cyrus SASL 后损坏的 smtpd 身份验证
从折旧的 smtpd_recipient_restrictions 迁移到 smtpd_relay_restrictions 后,用户的出站 smtp 挂起,这些是我在日志中发现的错误。“auxpropfunc 错误版本与插件不匹配”和“插件的 sasl_auxprop_plug_init 上的 _sasl_plugin_load 失败:sql”
jboss - JBoss AS 7:SASL 不能与自定义 LoginModule 一起使用 - 如何传播自定义 Principal 和 Credential?
我在将应用程序从 AS 5.1.0 迁移到 AS 7.2.0 时遇到了另一个问题
我的架构如下所示:
- 一些调用安全远程 ejb 的独立客户端应用程序
- 客户端应用程序传递自定义主体和纯密码进行身份验证
服务器使用自己的 LoginModule(扩展 org.jboss.security.auth.spi.LdapExtLoginModule)
--> 使用 AS 5.1.0 一切正常
- --> 使用 AS 7.2.0 我的自定义 LoginModule 没有从调用客户端获得正确的主体和密码
我试图在这里和其他论坛中的快速启动项目和其他讨论中找到解决方案,但对我没有任何帮助。
如果我在我的 EJB 中禁用安全性,一切正常(但使用未经身份验证的身份)。
我建议我在独立配置或客户端安全实施中犯错,但我已经尝试了所有事情,但我很快就投降了。
谁能给个建议?
服务器包含一个 EJB 项目、一个 API 项目、一个用于安全的 JAR 项目。全部打包在一个 EAR 项目中。
客户端仅包含一个 JAR 项目,也使用服务器 API 和安全项目。
我尝试了以下服务器配置:
拥有用于 EJB 的自定义 LoginModule 的 SecurityDomain + 使用默认“ApplicationRealm”(本地身份验证)保护远程连接器
- 远程 ejb 查找工作正常
- 远程 ejb 方法调用在服务器端调用自定义 LoginModule,但发送错误的 Principal & Password ($local & random-password)
- --> 引发 EJBAccessException:JBAS013323:无效用户
拥有用于 EJB 的自定义 LoginModule 的 SecurityDomain + 使用自己的 Realm 保护远程连接器(使用自己的 LoginModule 的 jaas-authentication)
- 在 ejb 查找期间导致异常并且从不调用自定义 LoginModule(javax.naming.NamingException:无法连接到任何服务器。服务器尝试:[remote://localhost:4447])
拥有用于 EJB 的自定义 LoginModule 的 SecurityDomain + 没有安全性的远程连接器
- 远程 ejb 查找工作正常
- 远程 ejb 方法调用在服务器端调用自定义 LoginModule,但发送错误的主体和密码(匿名和随机密码)
- --> 引发 EJBAccessException:JBAS013323:无效用户
在 JBoss AS 5.1 中,我在客户端向我的主体对象传递了一个密码凭证,如下所示:
这适用于 AS 5.1,但在 AS 7.1 中似乎被忽略了。
所以我的问题是如何正确传播主体对象和密码(普通),以便在我的 LoginModule 中使用这些值?
ios - Building Remail source for IOS gives error
I want to build the remail app and i facing compilation issue when i run script file pull_dependencies, the openssl library compiles fine but the sasl library fails, following are the error messages from terminal :
digestmd5.c:1047: error: expected expression before ‘)’ token digestmd5.c:1049: error: ‘des_context_t’ has no member named ‘ivec’ digestmd5.c:1049: error: ‘des_context_t’ has no member named ‘ivec’ digestmd5.c:1049: error: ‘des_context_t’ has no member named ‘ivec’ digestmd5.c:1049: error: ‘des_context_t’ has no member named ‘ivec’ digestmd5.c:1056: error: expected expression before ‘)’ token digestmd5.c:1058: error: ‘des_context_t’ has no member named ‘ivec’ digestmd5.c:1058: error: ‘des_context_t’ has no member named ‘ivec’ digestmd5.c:1058: error: ‘des_context_t’ has no member named ‘ivec’ digestmd5.c:1058: error: ‘des_context_t’ has no member named ‘ivec’</p>
Can any one knw , how to solve this ? i tried things like cleaning and compiling again but it did not work....someone can help me to get this fix.
linux - 来自服务器的身份验证错误:SASL(-13):找不到用户:无法规范化
好的,所以我正在尝试在我的 Ubuntu 服务器上配置和安装 svnserve。到目前为止一切顺利,直到我尝试配置 sasl(以防止纯文本密码)。
所以; 我安装了 svnserve 并使其作为守护进程运行(也将其安装为带有命令的启动脚本svnserve -d -r /var/svn)。
我的存储库位于/var/svn并具有以下配置(可在/var/svn/myrepo/conf/svnserve.conf)(我留下注释)中找到:
对于 sasl,我在以下位置创建了一个 svn.conf 文件/usr/lib/sasl2/:
我在该文件夹中创建了它,因为该链接上的文章建议:http ://svnbook.red-bean.com/nightly/en/svn.serverconfig.svnserve.html#svn.serverconfig.svnserve.sasl (也因为它存在并在我执行时被列为结果locate sasl)。
之后我执行了这个命令:
它还两次要求我输入密码,这是我提供的。一切顺利。发出以下命令时:
据我所知,我得到了正确的结果:
重新启动了 svnserve,也重新启动了整个服务器,并尝试连接。这是我的 TortoiseSVN 客户端的结果:
我根本不知道我做错了什么。在过去的几个小时里,我一直在网上搜索,但除了我可能需要将 svn.conf 文件移动到另一个位置——例如,subversion 本身的安装位置之外,我什么也没找到。which svn结果/usr/bin/svn,因此我将 svn.conf 移至/usr/bin(尽管这对我来说不合适)。
即使重新启动后仍然无法正常工作。
我的想法不多了。还有谁?
编辑
我尝试改变这个(根据互联网上其他一些论坛告诉我的做法):在文件/etc/default/saslauthd中,我改变了
至
(其实我已经改成START=no之前START=yes的了,但是忘记说了)。但仍然没有运气(我确实重新启动了整个服务器)。
java - 尝试使用 Smack 登录 XMPP 服务器导致 SASL“未授权”
我正在尝试使用 Smack 登录 XMPP 服务器。尝试登录时出现以下错误:
SASL 身份验证 PLAIN 失败:未授权
我已经能够使用具有相同凭据的 PSI-IM 连接并登录到服务器。
这是我目前拥有的:
这是我正在使用的 DummySSLSocketFactory:http ://svn.igniterealtime.org/svn/repos/spark/tags/spark_2_5_3_s/src/java/org/jivesoftware/spark/util/DummySSLSocketFactory.java
我认为问题在于通过 PSI 连接时我需要选择“传统 SSL”,但我不确定如何在 Java 中执行此操作。
谢谢你的帮助
sasl - saslpasswd2 以编程方式创建密码
我需要创建一个脚本以编程方式为 sasldb 用户设置密码
如何将变量 $pass 传递给这个脚本?
关于密码的唯一选项是:
-p 管道模式 - saslpasswd2 既不会提示输入密码,也不会验证输入是否正确。当标准输入不是终端时,这是默认设置。