問題タブ [sasl]

私は現在 Java SASL API で遊んでおり、CRAM-MD5 を使用してチャレンジ/レスポンス シーケンスをシミュレートする小さなプログラムを作成しました。ただし、SaslClient と SaslServer には evaluateChallenge(...) と evaluateResponse(...) メソッドしかないため、これを行う方法がわかりません。SaslServer には issueChallenge(...) などのメソッドがあると思いますが、そうではありません。それで、これを行う正しい方法は何ですか？

以下に私の（動作していない）コードがあります。

ごきげんよう、フレッド

これにはいくつかの動きのある部分があるので、かなりゆっくりと説明します。

1. 数千人のユーザーを登録し、MySQL DB に保存した Java Web アプリがあります。各ユーザーのパスワードは SHA1 を使用してハッシュ化されており、さらにランダムに生成されたソルトを含むちょっとしたトリックが追加されています。

2. LDAP サーバーのセットアップ (OpenLDAP) もあります。上記と同じMySQL DBをデータソースとして使用するように構成できました。

3. Lotus Domino サーバーがあります。ユーザーが Java Web アプリ経由で登録すると、Domino サーバーにも追加されます。

ユーザーが Domino サーバーにログインしようとすると、問題が発生します。現在、(上記の LDAP サーバーで) LDAP 認証を使用しています。パスワードがクリアテキストまたは単純な SHA1 ハッシュで保存されている場合は機能しますが、LDAP サーバーは、上記の Java Web アプリによってパスワードが暗号化されているユーザーを認証できません (SHA1 と「エクストラ」を使用します)。

だから私は物事にどのようにアプローチするか本当にわかりません。誰かがSASL認証でLDAPを使用することを提案していますが、それが機能するかどうかさえわかりません....どうにかしてJava Webアプリで使用されているのと同じ暗号化アルゴリズムを複製する必要があります。

何か案は？

Ubuntu（hardy 8.04LTS）ホストからphp_ldap（ADLdapを使用）でADにバインドしようとしています。ポート389でのバインドはldap：// myserverで問題ありませんが、パスワードの設定などを行うことができないため、ポート636でldaps：//myserverにバインドする必要があります。

おそらく証明書を使用して、何らかの形式のクレデンシャルの受け渡しが発生することは承知していますが、何かを機能させるのに本当に苦労しています。LDAPでバインドが失敗します。

テストリグADには、ドメインmydom.localにコンテナーUsersがあります。私が使用しているアカウントはUsersコンテナーにバインドするために使用しており、DNは次のとおりです。

そのsAMAccount名はldapです

私は、ubuntuボックスにいくつかの追加パッケージをインストールするか、WindowsサーバーのADに魔法をかけるか、証明書を取得する必要があると思いますが、行き詰まっています。

詳細を追加するために、コマンドラインからldapsearchを使用して接続し、installという名前のユーザーを検索しようとすると、次のようになります。

私が言うように、私は389にうまくバインドすることができます。

私はubuntuボックスにldap-utils、libldap、php5-ldapをインストールしました。/etc/ldap/ldap.confは次のとおりです。

何かアドバイス？

私たちが現在多くのErlangインスタンスを展開している人々は、バグがスローされているのを見て、それらを調べたいと思っています...

通常、リモートシェルを使用して実行中のインスタンスに接続し、その方法でErlangコンソールにアクセスしますが、これはrbまたはエラーメッセージでは機能しません...

サーバーをドロップせずに、非接続で起動してシェルを確認せずに、SASLエラーメッセージにリモートアクセスするにはどうすればよいですか？

認証メカニズムとしてGSSAPIldap_sasl_bind_sを使用して、Microsoft LDAP C SDKのメソッドを使用しようとしています。クレデンシャルは不透明な構造として期待されます。ldap_sasl_bind_sBERVAL

ユーザー名 (または DN) とパスワードが与えられた場合、渡すことになっている構造体に到達するにはどうすればよいBERVALldap_sasl_bind_sですか?

これまでに見つけた例

• Microsoft のものではなく、他の LDAP C SDK のものです。
• ldap_sasl_bind_sSIMPLE 認証が必要な場合に使用 - ただし、GSSAPI を使用する必要がある
• ldap_sasl_interactive_bind_s他の SASL 認証メカニズムが必要な場合に使用します。ただし、ldap_sasl_interactive_bind_sMicrosoft SDK にはありません。

補足として、目標は SASL を介してさまざまな LDAP サーバーにバインドできるようにすることです。今のところ: ActiveDirectory と OpenLDAP。

どんなポインタでも大歓迎です。

.netのsaslライブラリを探しています。

これまでのところ、 Sasl.Netしか見つかりませんでしたが、死んでいるように見え、plainとdigest-md5のみを実装しています。

誰かが良い図書館を提案できますか？できればオープンソースの実装。

Android にはデフォルトで SASL がありません。Android で使用できるサード パーティの実装がある場合は、興味がありますか? http://www.cryptix.org/を試した人はいますか?

iveは私のxmppサーバーとしてejabberdを取得しました、そしてここに私のphpコードがあります：

私の問題は、サーバーが「1」を返すことです。それはそれです、受け入れなし、エラーなし、ただ数1。これの前のステップはすべて期待されたものを返しました、しかしこの部分は問題を抱えています。phpを初めて使用する場合（これは、phpを使用して作成された2番目のページのみになります）、SASLの手順を正しく実行したのか、それともejabberdに問題があるのか​​疑問に思っていますか？

SASL ANONYMOUS を使用して XMPP サーバーに接続したいと考えています。

商用利用可能なライブラリならどれでも使用できます。

これを行う方法と使用するライブラリに関するアドバイスはありますか?

いくつかのライブラリ (agsXMPP と jabber.net) のドキュメントを調べましたが、どちらでも匿名接続を行う方法がわかりませんでした。

ありがとう！

Haskell を学んでいる間、Kent Recursive Calculator と SASL 関数型言語の研究で (いわば) 脇道を歩きました。私はすぐに彼らと Haskell の類似性に感銘を受けました。彼らは Haskell よりも前から存在していたので、彼らが影響を与えたのか/どのように影響を与えたのか疑問に思います。

KRC と SASL の Haskell への影響 (または影響の欠如) に関する情報をいただければ幸いです。