問題タブ [sasl]

FB用のシンプルなチャットクライアントを開発しています。「xmpp_login」および「offline_access」スコープでチャットにログインしたユーザーのaccess_tokenを使用できる状態になりました。chat.facebook.comに正常に接続し、api_keyとaccess_tokenを使用してログインすることもできます。SASL認証に問題はありません。

これで、chat.sendMessage（String）またはchat.sendMessage（Message）を使用してメッセージを送信しようとすると、smackデバッガーにメッセージが送信されたことが表示されます。しかし、私のFacebook Webサイトでは、その人に送信されたメッセージは表示されません。

hellokVfox0

これは、Smackデバッガーの送信済み列からの出力です。差出人アドレスに何か問題がありますか？またはこのメッセージ構造で？この問題をデバッグする方法がわからないため、この時点で立ち往生しています。

アドバイス、提案、解決策は大歓迎です。

これは私が使用しているコードスニペットです、

よろしくお願いします、Karthik

ユーザーがSASLおよびGSSAPIを介してActive Directoryに対して認証するSVNSERVEを介して、WindowsベースのSubversionセットアップをセットアップしています。一部のプロバイダーは、すぐに使用できる統合 AD サポートを備えた Subversion のパッケージ済みインストールを提供していることを知っていますが、私の状況ではそれらはオプションではありません。

Windows では Subversion 1.7.4、Windows では MIT Kerberos V5 (3.2.2) を使用しており、Win64 ボックスの Tortoise SVN クライアントからリポジトリにアクセスします。SVNSERVE は、ドメイン アカウントでシステム サービスとして実行されています。

私のリポジトリサーバーには、すべての基本的な部分が整っていると思います（svn、Kerberos、SVNSERVEがSASL認証を延期し、メカニズムにGSSAPIを使用するように構成されています）。リポジトリにクエリを実行しようとすると、「認証メカニズムをネゴシエートできませんでした」という結果になるところまで来ました。これは、リポジトリ ホストが Kerberos にクエリを実行するための SPN を定義していないため、この時点で予想されることです。Network Capture は、spn「svn/*FQDN_of_host_omited* は認識された SPN ではありません。これは、まさにこの時点で私が期待していることです...

したがって、SPN が必要であることはわかっていますが、適切なSPN セットを取得するには、このテスト環境で自分で行うことができないため、少しガイダンスが必要です (要求する必要があるため、適切な組み合わせを要求する必要があります)。以下にリストされている SPN が必要であると私は信じていますが、誰かが私が正しい方向に進んでいることを確認していただければ幸いです。SPN が純粋にホストに対する svn サービスに必要なのか、指定されたアカウントを介したホストに対する svn サービスに必要なのか、あるいはその両方に必要なのかについて混乱しています。

したがって、次のいずれかまたはすべてが必要になると思います。あるとすれば、正しい/間違っているのはどれですか?:

助けてくれてありがとう、うまくいけば、質問はあまりにも愚かではありません:)

私はしばらくの間、c/c++ アプリケーションで GSSAPI を使用することに取り組んできました。明らかに、私はグーグルで多くの研究をしなければなりませんでした。私が発見した最も興味深いドキュメントの 1 つは、Sun の古い Web サイトにありました。Oracle が Sun を買収した後、古い Web サイトはなくなりましたが、なぜかこの情報は存在しています。 http://docs.oracle.com/cd/E19253-01/816-4863/index.html 驚いたことに、Oracle のドキュメントに上記の URL へのリンクが見つかりませんでした。コンテンツにはいくつかの PDF ファイルも含まれており、幸運にもラップトップに保存しています。

上記の URL には、c/c++ で SASL を使用するための優れたガイドもあります。

コンテンツは、サンプル ソース コードを含む tar ファイルに言及していました。現在のサイトのコンテンツによると、このファイルはhttp://www.sun.com/download/products.xml?id=41912db5で入手できるはずですが 、残念ながら、現在サイトでそれらを見つけることができません。

このコンテンツは、GSSAPI / Kerberos / PAM / SASL を新たに始める ac/c++ プログラマーにとって優れた出発点です。

オラクルの現在のサイトを見ると、コンテンツは現在「偶然」置き去りにされており、すぐになくなると強く信じています。

ここで、stackoverflow にアクセスするすばらしいハックに質問します。

1. 誰もがそのメリットを享受できるように、どうにかしてコンテンツをどこかに複製することはできますか?
2. 私が言及している tar-ball のコピーを持っている人はいますか? 喜んで共有しますか？
3. 誰でも簡単に利用できるようにするには、これらの PDF をどこにアップロードすればよいですか?

このコンテンツは本当に貴重であり、C/C++ での GSSAPI の使用に関するこれほど骨の折れるほど明確な情報を提供する Web ソースは他にありません。これについて何かできることがあれば、すぐにやってください。上記の URL もすぐになくなると思います。

前もって心から感謝します。他の多くの人も感謝することを約束します。

編集: Oracle のサイトを少し探し回ったところ、PDF の 1 つへのリンクを発見しましたが、新しい名前が付けられました: Oracle Solaris Security for Developers c++

私はIMについて何かを扱っています。XMPPが含まれます。私はAndroidでアプリを開発しているので、aSmackを使用しました。グーグルトークにログインしたいのですが、こちら（下記リンク）

https://developers.google.com/talk/open_communications

グーグルトークはSASLPLAINのみをサポートすると言います。しかし、私がインターネットで検索すると、多くの人がグーグルトークはSASLをサポートしていないと言うので、このコードが必要です：

私は混乱しています; SASLとSASLPLAINのどちらが正しいか、または違いを教えてくれるのは誰ですか？

チュートリアルhttps://help.ubuntu.com/community/PostfixDovecotSASLに従ってメールサーバーを構成しました

myserver.com 25 ehlo localhost に telnet すると

出力は

250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH プレーン ログイン 250-AUTH=プレーン ログイン 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN

===== チュートリアルによると、「250-AUTH PLAIN LOGIN ,50-AUTH=PLAIN LOGIN」行は、サーバーを正しく構成することを意味します。しかし、私はまだ auth login なしでメールを送信しました。

それは変だね 。

Digest-MD5 を Python で実装します。それがどのように機能するかの基本的なアイデアを得ようとしているので、いくつかの簡単なコードをノックアップして見てみました. 機能しているようで、RFC に準拠しているようですが、常に「失敗」メッセージが表示されます。これが私のコードです：

そして、交換の大まかな概要は次のとおりです。

何か案は？

私の理解では、SSLは暗号化アルゴリズム（AES、DESなど）とキー交換方法（Diffie-Hellmanなど）を組み合わせて、安全でないネットワーク（インターネットなど）上の2つのエンドポイント間で安全な暗号化および識別サービスを提供します。 。

私の理解では、SASLはMD5 / Kerberosプロトコルであり、ほとんど同じことを行います。

だから私の質問：両方を選択することの賛否両論と、どちらをより好ましいものにするシナリオは何ですか？基本的に、SSLを選択するときに従うか、代わりにSASLを使用するためのガイドラインを探しています。前もって感謝します！

最近の Zookeeper ビルド (バージョン = 3.4.3-1240972、2012 年 2 月 6 日 10:48 GMT にビルド) を使用しており、すべてのクライアント接続で SASL を強制的に使用するのに問題があります。

リリースのローカル conf/ ディレクトリを使用して、次の構成を使用します (Ubuntu 12.04 で実行)。

conf/zoo.cfg

conf/jaas.conf

conf/java.env

zkCli.sh スクリプトから接続すると、正しく認証されますが、jaas.conf ファイルを変更するとクエリができなくなります。これは予期される動作です。

ただし、ルビーの「zookeeper」gem を使用して (irb を使用して) 実行すると、次のようになります。

結果を適切に返します。ログインに SASL が必要な場合、Ruby クライアントがセキュリティをバイパスしているのはなぜですか。キーも作成できるので、読み取りと書き込みの問題だけではないことはわかっています。

私は大きな問題を抱えています。ジャバーサーバーに接続しようとすると、「SASL認証DIGEST-MD5が失敗しました」という通知が表示されます。JPasswordFieldを使用しない場合、このエラーは発生しませんが、IMでJTextFieldを使用しても意味がありません。私は見つけたすべての方法を試しましたが、それはすべて同じです。

コード：

printStackTrace（）からの印刷：

SASL認証DIGEST-MD5が失敗しました：invalid-authzid：org.jivesoftware.smack.SASLAuthentication.authenticate（SASLAuthentication.java：337）at org.jivesoftware.smack.XMPPConnection.login（XMPPConnection.java:203）atorg.jivesoftware。 smack.Connection.login（Connection.java:348）