将 Jabber/XMPP 与其他系统集成（身份验证、密码共享）

Question

是否可以指示 jabber/xmpp 服务器将身份验证委托给另一个模块？ 我们正在使用 XMPP 构建一个内部应用程序，如果我们能让用户保留他们在我们的 Web 应用程序中使用的标准用户名/密码，那就太好了。 网络应用程序当前正在对密码进行哈希处理，因此数据库中的密码不是以纯文本形式存储的。 如果不是这种情况，跨系统共享密码本来很容易，但是，当然，在服务器端数据库中存储纯文本密码是一个很大的禁忌。

理想情况下，我们可以告诉 jabber 服务器“嘿，只需将您的用户名/身份验证请求传递到这里”，并运行一些其他进程（甚至可能只是一个 xmpp 机器人？）来处理身份验证。

我们目前使用 ejabberd 作为我们的服务器，我相信它是用 Erlang 编写的。 不过我们并不依赖于 ejabberd。 我知道 XMPP 很大，而且很大程度上是可扩展的 - 但我还没有发现任何有关服务器端可扩展身份验证的信息。

我在 XMPP 网站上找到了这个，但是这似乎是客户端和服务器之间协商身份验证的协议，而不是服务器上的实际身份验证机制。

有关如何合并 XMPP 服务器和我们其他系统之间的身份验证方案的任何指示吗？

---

Answer 1

ejabberd 有多种身份验证方式。 例如，如果您的组织有 LDAP 服务器，则可以使用 LDAP。 这适用于我的公司，并为我们的 wiki、票务系统等提供单一登录。

请查看 用户指南。