web-dev-qa-db-ja.com

LinuxのPidginでKerberos / GSSAPI認証を有効にするにはどうすればよいですか?

一部のXMPP/Jabberサーバー(Openfireなど)は、Kerberosを使用したシングルサインオン認証をサポートしています。 Pidginはこれをサポートしていると主張していますが、セットアップ方法に関するドキュメントを見つけることができませんでした。

3
ngroot

アカウントの設定には、明示的な「Kerberosの使用」オプションはありません。サーバーがサポートされているメカニズムの1つとしてGSSAPIをリストし、ログインしたユーザーのキャッシュに有効なKerberos資格情報があり、適切なSASL GSSAPIライブラリがクライアントマシンにインストールされているの場合、サーバーはKerberosを使用します。認証用。

SASL GSSAPIライブラリのインストールは、最初に私をつまずかせたものでした。執筆時点では、ドキュメントにはこれについて言及されていないようです。 Pidginは、アカウントにKerberos認証が必要であることを認識していないため、それらがインストールされていなくてもエラーは生成されません。利用可能な他の認証メカニズムの1つを使用しようとするだけです。

Debianとその派生物(Ubuntuなど)では、マシンへのKerberos実装に応じて、libsasl2-modules-gssapi-heimdalまたはlibsasl2-modules-gssapi-mitパッケージをインストールすることでこれを解決できます。

4
ngroot