XMPP сервер-сервер SASL рукопожатие

Question

Я пытаюсь подключить сервер к серверу XMPP, используя рукопожатие MD5 Digest SASL.Но сервер XMPP всегда отклоняет мой ответ на вызов.RFC говорит, что ответ должен выглядеть следующим образом:

username="example.org",realm="somerealm",\
nonce="OA6MG9tEQGm2hh",cnonce="OA6MHXh6VqTrRk",\
nc=00000001,qop=auth,digest-uri="xmpp/example.org",\
response=d388dad90d4bbd760a152321f2143af7,charset=utf-8

Но значение response (которое я правильно сгенерировал на основе входных данных) зависит от имени пользователяи пароль.Для обмена данными между серверами какое имя пользователя и пароль следует использовать? example.org имя пользователя в спецификации выглядит неправильно ..

Answer 1

Вы, наверное, уже решили это, но это для записи. См. RFC3920, раздел 6.1, пункт 6: «Если предоставление« простого имени пользователя »поддерживается выбранным механизмом SASL (например, это поддерживается механизмами DIGEST-MD5 и CRAM-MD5, но не механизмами EXTERNAL и GSSAPI) во время аутентификации инициирующий объект ДОЛЖЕН предоставлять в качестве простого имени пользователя свой домен-отправитель (IP-адрес или полное доменное имя, содержащееся в идентификаторе домена) в случае межсерверных соединений или его зарегистрированное имя учетной записи (имя пользователя или узла) как содержится в идентификаторе узла XMPP) в случае обмена данными между клиентом и сервером. "

По крайней мере, это условно заботится о имени пользователя. Пароль, о котором я даже не догадывался. Я пишу сценарий «клиент-сервер», поэтому я буду использовать собственное имя пользователя и пароль gmail, но вряд ли это будет работать для сервера с сервером.