Kompнекоторые серверы XMPP/Jabber (например, Openfire) поддерживают проверку подлинности с одним входом по протоколу Kerberos. Pidgin утверждает, что поддерживает это, но я не смог найти документацию о том, как его настроить.
Как включить проверку подлинности Kerberos / GSSAPI в Pidgin в Linux?
24
задан
12.03.2023 19:05 
2422
2422
1 ответ
в настройках учетной записи нет явного параметра "использовать Kerberos". Если сервер перечисляет GSSAPI в качестве одного из поддерживаемых механизмов, вошедший в систему пользователь имеет действительные учетные данные Kerberos в кэше и на клиентском компьютере установлены соответствующие библиотеки SASL GSSAPI, затем он будет использовать Kerberos для аутентификации.
установка библиотек SASL GSSAPI была тем, что первоначально меня споткнуло. На момент написания статьи документация не упомянуть об этом. Поскольку Pidgin не знает, что требуется проверка подлинности Kerberos для учетной записи, ошибка не возникает, если они не установлены; он просто пытается использовать один из других доступных механизмов проверки подлинности.
в Debian и его производных (например, Ubuntu) это можно решить, установив libsasl2-modules-gssapi-heimdal или libsasl2-modules-gssapi-mit пакет, соответствующий реализации Kerberos на компьютере.
4
отвечен ngroot 2023-03-14 02:53
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
