tigase用户集成(六)
tigase用户集成原
##tigase-custom用户认证 需要处理:只需通过init.properties,配置用户数据库和对应的sql语句(或者存储过程) 缺点:很多业务系统都服务化,包括用户系统,直接sql访问有违服务化目的,也不易做进一步处理;
官方教程:http://www.tigase.org/content/tigase-custom-auth-connector
##tigase-auth 至上需要写2个存储过程,TigUserLoginPlainPw 与TigUserLogout 。
##LDAP authentication connector 需要有LDAP服务,目前没有,对LDAP也不熟悉,也不做选择;
##implement tigase.db.AuthRepository 实现在jdbc的处理JDBCRepository.java tigase默认用的是 TigaseCustomAuth,在getAuthRepository里被创建; currently Tigase use "tigase.db.jdbc.TigaseCustomAuth" if no --auth-db was configured
##禁用匿名认证
处理之前,先要了解下auth的机制,参考http://www.tigase.org/content/sasl-custom-mechanisms-and-configurationhttp://www.tigase.org/content/sasl-custom-mechanisms-and-configuration, 默认tigase是开启匿名认证 如果想关闭, 1需要同ad-hoc command 2.修改tagase.xml entry type="String[]" key="anonymous-domains" 3、psi 登录admin账户,用discovery service,执行vhostmanage