> -------- Original Message -------- > Subject: jabber open XML protocol & HOL ISP kai alla eftrapela > Date: Sun, 25 Apr 2004 00:57:51 +0300 > From: Costa Tsaousis <ktsaou [ at ] hol [ dot ] gr> > > Αν και αργά, θα ήθελα να σας ενημερώσω ότι δεν υποστηρίζουμε SSL για > έναν πολύ συγκεκριμένο λόγο: > > Η υποστήριξη SSL απαιτεί από τον ιδιοκτήτη του δικτύου να έχει τα > passwords των χρηστών του σε μη-κρυπτογραφημένη μορφή. Ορίστε; :-| Το SSL layer (ή το STARTTLS) σαφώς και μπορεί πάντοτε να παίζει, ανεξάρτητα από το authentication method που χρησιμοποιείται, ακόμα π.χ. και πάνω από SASL methods όπως DIGEST MD5 / CRAM-MD5. Ο λόγος είναι ότι ο jabber δαίμονας (c2s στον jabberd2) προφανώς αποκρυπτογραφεί το SSL stream -- αλλιώς πώς θα ήξερε τι μεταδίδεται στο stream???? :-| :-) Αυτό που συνήθως δε μπορεί να γίνει είναι η εφαρμογή ενός τέτοιου ασφαλούς SASL auth mechanism, εάν τα passwords φυλάσσονται σε κάποια εξωτερική βάση δεδομένων όπως LDAP. Ομως, ούτε συζήτηση για το SSL layer. Μπορεί πάντα να εφαρμοστεί από πάνω, είτε σε τέτοια SASL auth mechanisms (where applicable), είτε σε SASL PLAIN, είτε σε plain (old-style) jabber authentication (login). Αυτό μάλιστα χρησιμοποιείται και στον jabber server της demo πλατφόρμας του http://email.uoa.gr [προσωρινά offline], που κάνει auth σε LDAP. Ο server προσφέρει αναγκαστικά SASL PLAIN ή login, αλλά το SSL ή το STARTTLS είναι επιτρεπτό - και προτιμητέο. [Βεβαίως ο SASL κώδικας του jabberd2 έχει πολύ δρόμο ακόμα, αφού ο δημιουργός του δεν ακολούθησε την πεπατημένη της Cyrus SASL βιβλιοθήκης αλλά έγραψε το δικό του implementation, οπότε μερικά πράγματα δεν γίνονται ακόμα με τον Σωστό Τρόπο]. Αλέξανδρος Βέλλης