問題タブ [sasl]

どこでも検索しましたが、答えが見つかりませんでした: 無効なログイン ユーザー名/パスワードを使用して XMPP サーバー (私の Openfire セットアップ、talk.google.com、jabber.org) にログインしようとすると、スローされた XMPPException ( message: SASL authentication PLAIN failed: not-authorized) には、XMPPError または StreamError が含まれていません (どちらも null です)。

最も興味深いのは、同じ Smack バージョン (v3.2.2) を使用する Spark Java XMPP クライアント (私は Spark と交換したこともある) が、実際の XMPP を返す getXMPPError を使用して無効なログイン資格情報を処理できることです。エラー オブジェクトです。null ではありません。それはどのように可能ですか？

Spark のソースを調べましたが、何もわかりませんでした。無数のバリエーションを試しました - さまざまな ConnectionConfiguration 設定、他の Jabber/XMPP サーバーへの接続、何も役に立ちませんでした。Wireshark でサーバーの応答を盗聴したところ、Spark と私のアプリケーションで同じ結果が得られました。

いまいましい戻り文字列「SASL authentication PLAIN failed: not-authorized」を解析することになりました...

ここで誰か光を当てることができますか？

以前の問題であるTortoiseSVNCan't Connectが解決された後、新しい問題が発生しました。私のsvnリポジトリをホストしているLinuxサーバーのリポジトリのディレクトリにconf/svnserve.confファイルがあります。このファイルには、次のオプションがあります。

当初、この行はコメント化されており、デフォルト値はである必要がありますread。もちろん、設定しanon-access = noneたいのですauth-access = writeが（これがデフォルトです）。

しかし、設定したときに、 URLを使用してTortoiseSVNリポジトリブラウザanon-access = noneで参照しようとすると、次のエラーが発生します。svn://host:port/repositoryname

URL'svn：// host：port/repositoryname'のリポジトリに接続できませんこのリポジトリへのアクセスは許可されていません

sshには可動部分が多く、少し遅くなる可能性があるため、可能であればsshを使用せずに正常に認証したいと思います。

サーバーはCloudLinuxServerリリース5.8です。

svnサーバー情報は次のとおりです。私はこれまでsvnプロトコルを試しただけです。

svn、バージョン1.6.17（r1128011）コンパイル済み2012年7月26日03:59:19

Copyright（C）2000-2009CollabNet。Subversionはオープンソースソフトウェアです。http：//subversion.apache.org/を参照してください。この製品には、CollabNet（http://www.Collab.Net/）によって開発されたソフトウェアが含まれています。

次のリポジトリアクセス（RA）モジュールを使用できます。

• ra_neon：Neonを使用してWebDAVプロトコルを介してリポジトリにアクセスするためのモジュール。
  • 'http'スキームを処理します
• ra_svn：svnネットワークプロトコルを使用してリポジトリにアクセスするためのモジュール。
  • CyrusSASL認証を使用
  • 'svn'スキームを処理します
• ra_local：ローカルディスク上のリポジトリにアクセスするためのモジュール。
  • 'file'スキームを処理します
• ra_serf：serfを使用してWebDAVプロトコルを介してリポジトリにアクセスするためのモジュール。
  • 'http'スキームを処理します
  • 'https'スキームを処理します

これは、Windowsを使用してsvnに接続する「すぐに使える」動作の一種であるため、これが良い質問であることを願っています。これは、誰かが共有ホスティングアカウントにsvnを追加するときにかなり一般的です。

ありがとうございました！

XMPP RFCにはMUST、仕様で「セキュリティ層のバイト精度」と規定されているため、STARTTLSとSASLに使用されるXMLに空白を含めてはならないという2つのディレクティブがあります。それは何ですか？

..。

STARTTLSネゴシエーション中、エンティティはXML要素間の区切り文字として空白を送信してはなりません（つまり、送信された'urn：ietf：params：xml：ns：xmpp-tls'名前空間で修飾された第1レベル要素の最後の文字から）開始エンティティによって、受信エンティティによって送信された「urn：ietf：params：xml：ns：xmpp-tls」名前空間によって修飾された第1レベル要素の最後の文字まで）。この禁止は、適切なセキュリティ層のバイト精度を確保するのに役立ちます。

... SASLネゴシエーション中、エンティティはXML要素間の区切り文字として（つまり、「urn：ietf：params：xml：ns：xmpp-sasl」で修飾された第1レベル要素の最後の文字から）空白を送信してはなりません。開始エンティティによって送信された名前空間。受信エンティティによって送信された「urn：ietf：params：xml：ns：xmpp-sasl」名前空間によって修飾された第1レベル要素の最後の文字まで）。この禁止は、適切なセキュリティ層のバイト精度を確保するのに役立ちます。

Jabber.net(c#/Mono) を使用して Facebook チャットに接続しようとしています。私が使用しているコードは次のとおりです。

j_OnAuthenticate にたどり着きました。パスワードを別のものに変更するとエラーが表示されるため、ID/パスワードを使用します。ただし、ユーザーID/パスワードを保存せずにログインできるように、X-FACEBOOK-PLATFORM SASLメカニズムを使用したいと考えています。

完全なログは次のとおりです。

MatriX XMPP には、必要な facebook Sasl プロパティ (facebook アプリ ID、アプリ シークレット、アクセス トークンなど) をカスタム メソッドで設定できる OnBeforeSasl デリゲートがあります。しかし、Jabber.net にはそのようなデリゲートはありません!

Jabber.net には SASL サポートはありませんか? またはどのように設定しますか？

SASL DIGEST-MD5 認証メカニズムを使用して LDAP 経由で Active Directory (Windows Server 2008 R2) に接続する際に問題があります。次のエラーが表示されます:

認証に失敗しました - [LDAP: エラー コード 49 - 8009030C: LdapErr: DSID-0C0904DC、コメント: AcceptSecurityContext エラー、データ 52e、v1db1]

異なるクライアントから同じエラーが報告されます。同じ資格情報を使用したプレーンテキスト認証は正常に機能します。

49 エラーが「無効な資格情報」を意味することは知っていますが、なぜですか?

libmemcachedOS XMountainLionでSASLサポートを使用してビルドしようとしています。

memcachedSASLをサポートして（1.4.15）をビルドしました：

私libmemcachedもSASLサポートを使用してビルドしようとしています。私は以下を試しました：

ただし、結果の構成の要約は両方で同じです。

私は何か間違ったことをしていますか？ありがとう。

暗号化を使用して svn + SASL で git-svn を起動することは可能ですか?

接続を確立できないというエラーが発生しました。

更新この問題は Windows でのみ発生します。

UPDATE 2この問題はmsysgitでのみ発生します。プレーンな cygwin 経由で git をインストールすると、すべて正常に動作します

RESTFUL インタラクションでクライアントを認証するために、多くのシステムがこのSASLAuthProtocol ( RFC4422を参照) を使用し始めています。例: Couchbase Server 2.0、Memcached など この認証プロトコルの erlang 完全な実装があるのだろうか。Java 実装は、私が探しているものの良い例です。このPython コードは、このプロトコルの Python 実装のようです。アプリケーションで SASLAuth をサポートするためにすぐに使用できる Erlang ライブラリはありますか?

libetpan ライブラリと以下のコードを使用して、Google サーバー経由でメールを送信しようとしています。ただし、mailsmtp_auth を実行すると、16 (MAILSMTP_ERROR_AUTH_NOT_SUPPORTED) が返されます。理由はありますか？同じライブラリを使用して IMAP は問題なく動作していますが、SMTP は何らかの理由でうまくいきません。オンラインで多くのサンプルを見つけましたが、どれも Gmail では機能しないようです。

--------------------------------------

[編集 #1]: SASL

--------------------------------------

libetpan のソースを編集し、そのコード ベースで Win32 に関するいくつかの問題を修正することで、これをほとんど機能させることができました (100% 機能するようになったら、結果を投稿します)。ただし、Gmail には SASL が必要なようです。Windows (Visual Studio 2010) でコンパイルするときに SASL サポートを libetpan に含めるためのドキュメントはありません。Windows 固有の情報をオンラインで見つけるのに苦労しています。

SASL を取得する最も簡単な方法は何でしょうか? 標準の sasl.h ファイルを使用できる、コンパイル済み/ビルド済みの Windows SASL .lib ファイルはありますか?

ありがとう、ベン