Использование механизма EXTERNAL с Cyrus SASL

Question

Не поддерживает ли Cyrus SASL api механизм EXTERNAL? Я пытаюсь использовать как клиент, но он возвращает SASL_NOMECH, когда его спрашивают.

% cat cyrus_sal_ex.c 
/* cyrus_sasl_ex.c: Example of using the Cyrus SASL api */ 
#include <stdio.h>  /* for printf() */ 
#include <sasl/sasl.h> /* for sasl_client_*(), SASL_*, sasl_*_t */ 

static char const * SASL_return_code(int const code) 
{ 
    switch(code) 
    { 
    /* ... */ 
    case SASL_OK:  return "SASL_OK[0]: successful result"; 
    /* ... */ 
    case SASL_NOMECH: return "SASL_NOMECH[-4]: mechanism not supported"; 
    /* ... */ 
    } 
    return "unrecognized"; 
} 

int main() 
{ 
    char const * output = NULL; 
    unsigned  outlen = 0; 
    char const * mechanism = NULL; 
    sasl_conn_t * conn; 

# define PRINT_RESULT(x) do\ 
    {\ 
    int const __result = (x);\ 
    printf("%s == %d\n\t%s\n", #x, __result, SASL_return_code(__result));\ 
    if (__result < 0) goto done;\ 
    }\ 
    while (0) 

    PRINT_RESULT(sasl_client_init(NULL)); 
    PRINT_RESULT(sasl_client_new("fake", "fakey.mcfaker.ton", "127.0.0.1", "127.255.255.1", NULL, 0, &conn)); 
    PRINT_RESULT(sasl_client_start(conn, "EXTERNAL", NULL, &output, &outlen, &mechanism)); 

done: 
# undef PRINT_RESULT 
    printf("output: [%d bytes] : %s\n", outlen, (output ? output : "NULL")); 
    printf("mechanism: %s\n", (mechanism ? mechanism : "NULL")); 

    return 0; 
} 
% gcc -I/sw/include -L/sw/lib -lsasl2 cyrus_sasl_ex.c -o cyrus_sasl_ex # your header/library locations may vary 
% ./cyrus_sasl_ex 
sasl_client_init(NULL) == 0 
     SASL_OK[0]: successful result 
sasl_client_new("fake", "fakey.mcfaker.ton", "127.0.0.1", "127.255.255.1", NULL, 0, &conn) == 0 
     SASL_OK[0]: successful result 
sasl_client_start(conn, "EXTERNAL", NULL, &output, &outlen, &mechanism) == -4 
     SASL_NOMECH[-4]: mechanism not supported 
output: [0 bytes] : NULL 
mechanism: EXTERNAL 
% 

Я просмотрел через source, хотя, и это выглядит как все клиенты должны поддерживать внешний механизм:

cyrus-sasl-2.1.22/lib/client.c: 
196 int sasl_client_init(const sasl_callback_t *callbacks) 
197 { 
... 
227 
228 sasl_client_add_plugin("EXTERNAL", &external_client_plug_init); 
229 

Так что я предполагаю, что я делаю что-то здесь не так. Я попытался добавить все sasl_callback_t s, я мог думать о sasl_client_*(), но ни один из них даже не получил вызов. Есть ли какой-то аргумент, который я должен передать, который утверждает, что EXTERNAL является приемлемым механизмом? Или SASL_NOMECH всегда возвращается для EXTERNAL - b/c, что кажется неправильным.

Может ли кто-нибудь помочь мне?

Answer 1

Хорошо, я нашел шаг слева.

Согласно sasl/sasl.h, мне нужно, чтобы установить SASL_AUTH_EXTERNAL свойство для моего sasl_conn_t первый:

/* set property in SASL connection state 
* returns: 
* SASL_OK  -- value set 
* SASL_BADPARAM -- invalid property or value 
*/ 
LIBSASL_API int sasl_setprop(sasl_conn_t *conn, 
       int propnum, 
       const void *value); 
#define SASL_SSF_EXTERNAL 100 /* external SSF active (sasl_ssf_t *) */ 
#define SASL_SEC_PROPS  101 /* sasl_security_properties_t */ 
#define SASL_AUTH_EXTERNAL 102 /* external authentication ID (const char *) */ 

/* If the SASL_AUTH_EXTERNAL value is non-NULL, then a special version of the 
* EXTERNAL mechanism is enabled (one for server-embedded EXTERNAL mechanisms). 
* Otherwise, the EXTERNAL mechanism will be absent unless a plug-in 
* including EXTERNAL is present. 
*/ 

После того, как я сделал это, остальные разработаны:

% cat cyrus_sasl_ex.c 
/* Example of using the Cyrus SASL api */ 
#include <stdio.h>   /* for printf() */ 
#include <sasl/sasl.h> /* for sasl_client_*(), SASL_*, sasl_*_t */ 

int main() 
{ 
    char const * output = NULL; 
    unsigned   outlen = 0; 
    char const * mechanism = NULL; 
    sasl_conn_t * conn; 

# define PRINT_RESULT(x) do\ 
    {\ 
     int const __result = (x);\ 
     printf("%s == %d\n\t%s\n", #x, __result, sasl_errstring(__result,NULL,NULL));\ 
     if (__result < 0) goto done;\ 
    }\ 
    while (0) 

    PRINT_RESULT(sasl_client_init(NULL)); 
    PRINT_RESULT(sasl_client_new("fake", "fakey.mcfaker.ton", "127.0.0.1", "127.255.255.1", NULL, 0, &conn)); 
    PRINT_RESULT(sasl_setprop(conn, SASL_AUTH_EXTERNAL, "fake authority")); 
    PRINT_RESULT(sasl_client_start(conn, "EXTERNAL", NULL, &output, &outlen, &mechanism)); 

done: 
# undef PRINT_RESULT 
    printf("output: [%d bytes] : %s\n", outlen, (output ? output : "NULL")); 
    printf("mechanism: %s\n", (mechanism ? mechanism : "NULL")); 

    return 0; 
} 
% gcc -I/sw/include -L/sw/lib -lsasl2 cyrus_sasl_ex.c -o cyrus_sasl_ex 
% ./cyrus_sasl_ex 
sasl_client_init(NULL) == 0 
     successful result 
sasl_client_new("fake", "fakey.mcfaker.ton", "127.0.0.1", "127.255.255.1", NULL, 0, &conn) == 0 
     successful result 
sasl_setprop(conn, SASL_AUTH_EXTERNAL, "fake authority") == 0 
     successful result 
sasl_client_start(conn, "EXTERNAL", NULL, &output, &outlen, &mechanism) == 0 
     successful result 
output: [0 bytes] : 
mechanism: EXTERNAL 

Однако, начиная с версии Cyrus SASL, установленный на OS X 10.5, имеет ошибку, из-за которой внешний плагин требует обратного вызова SASL_CB_USER и передает ему указатель NULL для хранения возвращаемого значения, это все равно означает, что мне придется обновить Cyrus SASL на всех этих машинах.

Или, может быть, я просто скопирую ошибку.

Answer 2

Это связано с тем, что Cyrus SASL был скомпилирован без каких-либо механизмов (предполагается, что они по умолчанию связаны динамически). Поэтому, если нет динамически связанных механизмов, он сообщит, что нет соответствующих механизмов.

Следовательно, лучший ответ - перекомпилировать Cyrus SASL с механизмами (называемыми плагинами в пакете Cyrus), статически связанными. Если вы посмотрите на заголовок config.h и #define, то соответствующий static определяет 1, затем перекомпилируйте (я вручную добавил источники плагина из каталога плагинов в архив libsasl2.a). Затем, когда вы связываете эту библиотеку, вы не получите эту ошибку (без обходного пути, который вы нашли).