L'intégration de Jabber / XMPP avec d'autres systèmes (authentification, le partage de mot de passe)

Question

Est-il possible de demander au serveur Jabber / XMPP pour déléguer l'authentification à un autre module? Nous construisons une application interne en utilisant XMPP et ce serait fantastique si nous pouvions laisser les utilisateurs garder leur nom d'utilisateur standard / mot de passe qu'ils utilisent dans nos web-apps. Les applications web sont des mots de passe actuellement Hashage, et donc les mots de passe dans la base de données ne sont pas stockées sous forme de texte brut. Il aurait été facile de partager des mots de passe à travers les systèmes si cela ne le cas, mais, bien sûr, le stockage des mots de passe en texte clair dans la base de données côté serveur est un grand no-no.

Idéalement, nous pourrions dire au serveur jabber « hey, juste passer votre demande nom d'utilisateur / d'authentification ici » et avoir un autre processus en cours d'exécution (peut-être même juste un bot XMPP?) Qui gère l'authentification.

Nous utilisons actuellement ejabberd comme notre serveur, que je crois est écrit en Erlang. Nous ne sommes pas liés à ejabberd bien. Je sais que XMPP est énorme, et largement extensible - mais je ne l'ai pas trouvé quoi que ce soit sur l'authentification extensible sur le côté serveur

.

J'ai trouvé cette sur le XMPP site Web, mais qui semble être le protocole de négociation d'authentification entre le client et le serveur, pas le mécanisme d'authentification réelle sur le serveur.

Les pointeurs sur la façon de fusionner les systèmes d'authentification entre un serveur XMPP et nos autres systèmes?

---

Answer 1

ejabberd a plusieurs façons d'authentifier. Vous pouvez utiliser LDAP, par exemple, si vous avez un serveur LDAP pour votre organisation. Cela fonctionne dans mon entreprise, et offre une connexion unique pour notre wiki, système de billets, etc.

Jetez un oeil à la section sur l'authentification dans le guide utilisateur .