La integración de Jabber / XMPP con otros sistemas de autenticación (contraseña), el intercambio

Question

¿Es posible hacer que el servidor Jabber / XMPP para delegar la autenticación a otro módulo? Estamos construyendo una aplicación interna utilizando XMPP y sería fantástico si pudiéramos permitir a los usuarios mantener su nombre de usuario estándar / contraseña que se utilizan en nuestras aplicaciones web. Las aplicaciones web son actualmente las contraseñas hashing, y así las contraseñas en la base de datos no se almacenan en forma de texto sin formato. Hubiera sido fácil para compartir contraseñas a través de sistemas si esto no fuera el caso, pero entonces, por supuesto, el almacenamiento de contraseñas en texto plano en la base de datos del lado del servidor es un gran no-no.

Lo ideal sería que pudiéramos decirle al servidor Jabber "bueno, sólo tiene que pasar fuera de su solicitud de nombre de usuario / autenticación para aquí" y tener algún otro proceso en ejecución (tal vez incluso sólo un bot xmpp?) Que se encarga de la autenticación.

Actualmente estamos utilizando ejabberd como nuestro servidor, que creo que está escrito en Erlang. No estamos atados a ejabberd sin embargo. Sé que XMPP es enorme, y en gran parte extensible - pero no he encontrado nada acerca de la autenticación extensible en el lado del servidor

.

este en el XMPP sitio web, pero que parece ser el protocolo para la negociación de autenticación entre el cliente y el servidor, no el mecanismo de autenticación real en el servidor.

Cualquier punteros sobre cómo fusionar los esquemas de autenticación entre un servidor XMPP y nuestros otros sistemas?

---

Answer 1

ejabberd tiene múltiples formas de autentificación. Puede utilizar LDAP, por ejemplo, si tiene un servidor LDAP para su organización. Esto funciona en mi empresa, y proporciona un único registro en nuestro wiki, sistema de tickets, etc.

Tener un vistazo a la sección de autenticación en el href="http://www.process-one.net/en/ejabberd/guide_en#htoc24" guía del usuario .