问题标签 [sasl]

I'm trying to use svn protocol to connect to our company's svn. It uses "LOGIN PLAIN" as authentication mechanism. I use macport to install subversion 1.8.3. However, it doesn't supports these two authentication mechanism. It reports "svn: E210007: Cannot negotiate authentication mechanism".

I took me almost a day and finally I found out it maybe the issue of sasl2 module. But I don't know how to fix it. Could anyone help me? Thanks a lot

Here're my debugging information

Looks like login/plain is not supported. After I try to add LOGIN or PLAIN, it'll return error too.

But actually the mechanism is in ports/security/cyrus-sasl2/Portfile.

And also plain/login library were both built into /opt/local/lib

我正在使用 ruby​​ 1.9.3 使用“net/imap”库验证电子邮件凭据。如果我尝试在 rails 控制台中使用以下代码，它可以工作：-

但是当我在 Rails 应用程序中使用它时，它给了我一个错误：-

这只发生在 AOL 的情况下，雅虎同时在控制台和 rails 应用程序中工作。

有没有人有洞察力它可能是什么。

谢谢

在 Indy 中，SMTP 可以使用多种身份验证机制。我有 3 部分的问题：

a）我可以一直使用satSASL而不是satDefault或者是否有satDefault更好的情况？

b) 从最安全到最不安全的 SASL 机制的最佳顺序是什么。到目前为止，我的订单是：

• IdSASL_CRAMSHA1
• IdSASL_CRAMMD5
• IdSASL_Digest
• IdSASL_Login
• IdSASL_Plain
• IdSASL_OTP
• IdSASL_SKey
• IdSASL_外部
• IdSASL_匿名

c) 我计划将上述列表用于 POP3、SMTP、NNTP 和 IMAP。我是否错过了其中的 SASL 机制，是否存在上述顺序可能不适合上述 4 个协议的情况。

先感谢您。

我正在尝试让 Subversion 1.8.5 + SASL2 在 Windows 7 或 Server 2008 上运行，其中一个是 64 位的。我只想使用 DIGEST-MD5 从 SASL 进行本地加密。我不需要 LDAP、AD、SSPI 或任何其他身份验证方法。

我已经为此苦苦挣扎了两天，因此记录我尝试过的所有不同事物并不是寻求帮助的真正有价值的方式。

我发现的所有链接、教程等似乎都表明这在 XP 机器、Server 2003 或 32 位机器上相当容易。但我的环境似乎偏离了足以让我头疼的程度。

我的结论是 svnserve/sasl 库无法读取 sasldb 文件。这是我所做的，以及我是如何得出这个结论的。

我按照设置服务器一章中的说明进行操作。这也很有帮助： http ://tortoisesvn.net/sasl_howto.html （而且很多都是在整个网络上重复的）

（很多文档都说添加注册表“键”SearchPath 和 ConfFile，但 CollabNet 和 Cyrus 安装程序在这些键下添加了“字符串”......这可能应该在文档中更正。另外，我知道 Wow6432Node对于 64 位世界中的 32 位应用程序）

我确实让整个设置在 Linux (Ubuntu) 中工作。所以我知道如何设置 DIGEST-MD5 加密并添加用户。（我需要Windows的原因是我们也在机器上做Windows构建，所以需要一个Windows环境）

我正在使用 CollabNet，Win32 构建（但我也尝试了 x64 构建）。它带有已经存在的 Sasl 库，但没有任何可执行文件来管理 sasldb。所以我还从 sourceforge (cyrus-sasl-2.1.26-static-x86) 下载了 Sasl 的二进制文件，这样我就可以创建和管理 sasldb 文件。

足够的背景。我的问题是我收到错误：

SASL(-13)：未找到用户

用户在数据库文件中。我把它放在那里，并且可以使用 sasldblistusers2 命令查看它。

有趣的是，它们在 windows 版本中被列出了 3 次：

• 我@TheRealm：用户密码

• 我@TheRealm：cmusaslsecretOTP

• 我@TheRealm：cmusaslsecretSRP

但它只列出一次，第一行，在我在 linux 机器上创建的 sasldb 中。

我最初是从命令行运行 svnserve。并且会直到我让事情正常工作，并准备将其作为服务安装。

可悲的是，执行似乎进入 libSasl 后，没有报告一条错误消息。

这是我推测的流程：

客户端 -> Svnserve -> libSasl -> SearchPath 注册表 -> Libs -> ConfFile 注册表 -> Sasldb 文件

因此，我系统地破坏了上述路径中的一些设置，以查看错误是什么。

• 我将 subsersion.conf 更改为仅使用密码文件。一切都很好。

• 我删除了 libSasl - 显然服务器甚至没有启动。

• 我更改了 SearchPath - 它失败了“svn 无法获取...的列表” 好的。

• 我改回来了，“找不到用户”。好的

• 我删除了 svn.conf 文件。得到“svn 无法获取列表...” 好的。

• 我把它放回去，并更改了 ConfFile 设置。同样的错误：“svn 无法获取列表...”

• 我损坏了 svn.conf 中的条目“mech_list：DIGEST-MD5”。同样的错误：“svn 无法获取列表...”

• 因此，当一切设置正确时，我会收到“找不到用户”错误。

• 如果我删除或更改“sasldb_path:”条目，我仍然会收到“找不到用户”错误。

我的结论是 server/sasl 库正在查找所有步骤以获取 svn.conf 文件，甚至从中读取“mech_list:”行，因此它必须能够找到我指定的 sasldb 文件的名称.

但是由于某种原因，它实际上无法打开文件，或者如果可以，它找不到我添加的名称。

我移动了文件，并更改了它的权限。没有不同。

我什至将 sasldb 文件从 linux 机器复制到 windows 机器（因此它试图读取其中只有一个名称的文件，我知道它适用于 linux 安装）。但这并没有什么不同。

有人有建议吗？
有没有人让它在 64 位系统中工作？

提前感谢您的帮助。
-斯科特

我目前使用ldap_bind_s在我的 C 应用程序中使用 SEC_WINNT_AUTH_IDENTITY 结构绑定到服务器，但该函数被标记为已弃用。出于这个原因，我想将其更改为ldap_sasl_bind_s 函数。

ldap_sasl_bind_s 返回 LDAP_PARAM_ERROR 代码。显然，上面的函数参数是错误的，但是我找不到带有 winldap 和 SASL 绑定的工作示例代码。

我会很感激一些指导，如何使这个代码工作。

当 sendmail 配置了以字符开头的密码时#，认证失败。Sendmail 抛出“AUTH=client，可用机制不满足要求”的错误。

这是一个已知问题吗？这是 sendmail 或 ssl 身份验证或规则解析的限制吗？

示例default-auth-info文件：-

LINUX平台

发送邮件版本：8.14.0

sasl 版本：2.1.22

在此先感谢您的帮助..

LAMP 使用 postfix/dovecot

在 mail.warn 和 fail2ban 中获取大量这些内容正在阻止 IP 的左右：postfix/smtpd[10117]: warning: [domain name here]: SASL LOGIN authentication failed: authentication failure

我有点担心这些可能是 postfix/smtpd 中的合法连接尝试。

如果我遇到身份验证失败，可以安全地假设这是一次闯入尝试还是配置错误？合法的电子邮件正在正确发送。无法从 mail.log 中看出任何有用的信息，我还有其他地方应该查看它是否是恶意的吗？

如何在我的 Lua 5.1 IRC Bot 上添加 sasl 身份验证？现在它会向 Nickserv 发送一条消息以进行识别。

有没有办法添加 SASL 身份验证？我使用 lua 套接字模块连接到 IRC。完整的源代码可以在https://github.com/wolfy1339/Wolfybot找到

我有一个安装了 Hbase 的 3 节点 Hadoop 集群（主节点和 2 个从节点）。Zookeeper 和 HMaster 安装在 Hadoop 主节点上。在我通过调用启动 HBase Cluster 后start-hbase.sh，HMaster 和 2 个 HRegionServer 进程都启动了。

但是，HBase 集群显示：

“等待区域服务器计数结算……”

当我检查从服务器上的日志文件时，它显示了一条错误消息

“打开与服务器 localhost/127.0.0.1:2181 的套接字连接。不会尝试使用 SASL 进行身份验证（未知错误）”

不知道那是什么意思。我猜 HRegionServer 试图连接到 localhost 而不是安装了 Zookeeper 和 HMaster 的主节点。我已经确认主从之间通过 SSH 进行的通信可以正常工作，并且所有物理 IP 都在 /etc/hosts 文件中正确定义。

你们中的任何人都可以指出中断从 HRegionServers 到 HMaster 的通信可能出了什么问题吗？

我正在尝试为 HiveServer2 安装 Python 客户端驱动程序： https ://cwiki.apache.org/confluence/display/Hive/Setting+Up+HiveServer2#SettingUpHiveServer2-PythonClientDriver

Installations 说：“HiveServer2 的 Python 客户端驱动程序可在https://github.com/BradRuderman/pyhs2获得， 它包括所有必需的包，例如 SASL 和 Thrift 包装器”。

然而，pip install pyhs2SASL 编译运行失败（见下文）。我安装了 Hadoop 2.2.0 并在本地主机上工作。请帮忙，安装 Python 客户端。