Некоторые серверы XMPP/Jabber (например, Openfire) поддерживают аутентификацию с использованием единого входа с использованием Kerberos. Pidgin утверждает, что поддерживает это, но я не смог найти документацию о том, как его настроить.
1 ответ
4
В настройках учетной записи нет явного параметра "использовать Kerberos". Если сервер перечисляет GSSAPI в качестве одного из поддерживаемых механизмов, вошедший в систему пользователь имеет действительные учетные данные Kerberos в своем кеше, и на клиентском компьютере установлены соответствующие библиотеки SASL GSSAPI, тогда он будет использовать Kerberos для проверки подлинности.
Установка библиотек SASL GSSAPI была тем, что первоначально сбило меня с толку. На момент написания, документация не упоминает об этом. Поскольку Pidgin не знает, что вы хотите аутентификацию Kerberos для учетной записи, ошибка не генерируется, если они не установлены; он просто пытается использовать один из других доступных механизмов аутентификации.
В Debian и его производных (например, Ubuntu) это можно решить, установив libsasl2-modules-gssapi-heimdal или libsasl2-modules-gssapi-mit , в зависимости от реализации Kerberos на вашем компьютере.