一些 XMPP/Jabber 服务器(例如 Openfire)支持使用 Kerberos 的单点登录身份验证。Pidgin 声称支持此功能,但我找不到有关如何设置的文档。
答案1
帐户设置中没有明确的“使用 Kerberos”选项。如果服务器将 GSSAPI 列为其支持的机制之一,则登录用户的缓存中会有有效的 Kerberos 凭据,并且客户端计算机上安装了适当的 SASL GSSAPI 库,则它将使用 Kerberos 进行身份验证。
SASL GSSAPI 库的安装最初让我很为难。在撰写本文时,文档似乎没有提到这一点。由于 Pidgin 不知道您希望对帐户进行 Kerberos 身份验证,因此如果没有安装它们,则不会生成任何错误;它只是尝试使用其他可用的身份验证机制之一。
在 Debian 及其衍生产品(例如 Ubuntu)上,可以通过安装libsasl2-modules-gssapi-heimdal或libsasl2-modules-gssapi-mit包来解决此问题,具体取决于您机器上的 Kerberos 实现。