Перейти в группу новостей: 
 
Тема Re: jabberd2
Написал Eldar <eldar_mm@mail.ru>
Дата 7 июня 2019 в 15:57:39
Группа новостей kraft.os.linux

07.06.2019 15:44, Alexei пишет:

> Это странно, что он должен себя анонсировать в рамках запуска TLS именно
> как domain.tld. Твоё мнение я понял, но не понял, почему это обязательно
> для фазы запуска TLS ? Мне не очень нравится ситуация, когда машина с

В данном случае (xmpp) "нет времени объяснять". Суй огурцы, как говорится.

> другим доменом (xmpp.domain.tld) получит также сертификат на другой, по
> сути, домен (domain.tld). Как хак - сертификат с SAN - я догадываюсь,

Почему другой? Ты ведь в SRV _xmpp-client для домена domain.tld явно
указал хост xmpp.domain.tld? Своими собственными ручками?

> что можно сделать, но сама концепция мне кажется сомнительной.
> Например: твой почтовый сервер в подобной ситуации бы мог обойтись
> сертификатом без SAN. Потому, что TLS заводится отдельно от протокола
> внутри него.
> Ну или, если есть какие-нибудь пруфы - покажи, плз, хочу разобраться.

Проверь практикой.

>> SASL к TLS в общем-то отношения не имеет. Скорее всего SASL не находит
>> подходящий бэкенд для указанного тобой fqdn. Т.е. не "tls не
>> заводится", а аутентификация.
> Тоже непонятно, какой такой бэкенд ? Читаю доку на gsasl, но пока не
> дошёл до понимания принципов работы. Вроде бы всё для работы находится
> внутри приложения, все бэкенды в нём. Ну или я тут тоже не понял.

"Бэкенд" в данном случае - это база или место хранения
аутентификационной информации для твоего домена. Который к xmpp не имеет
никакого отношения, как я полагаю. SASL в данном случае палка с двумя
концами. На одном механизмы для аутентификации а на втором - место, где
лежит инфа о пользовательских credentials.

--
---===/\===---

Best Regards,
Eldar Merdeyev.
Все сообщения в этой теме
 
#  jabberd2 Alexei 7 июня 2019 в 14:26:26
#  Re: jabberd2 Eldar 7 июня 2019 в 14:37:15
#  Re: jabberd2 Alexei 7 июня 2019 в 14:52:37
#  Re: jabberd2 Eldar 7 июня 2019 в 15:00:23
#  Re: jabberd2 Alexei 7 июня 2019 в 15:17:43
#  Re: jabberd2 Eldar 7 июня 2019 в 15:30:26
#  Re: jabberd2 Alexei 7 июня 2019 в 15:44:47
#  Re: jabberd2 Eldar 7 июня 2019 в 15:57:39
#  Re: jabberd2 Alexei 7 июня 2019 в 16:04:02
#  Re: jabberd2 Alexei 7 июня 2019 в 16:42:33
#  Re: jabberd2 Eldar 8 июня 2019 в 00:02:24
#  Re: jabberd2 Eldar 8 июня 2019 в 00:07:06
#  Re: jabberd2 Alexei 8 июня 2019 в 10:21:22



Время выполнения скрипта: 0.0012209415435791 сек.