Openfire：OpenfireサーバでSASL Anonymousを使用してユーザを作成

Question

http://groups.google.com/group/strophe/browse_thread/thread/a0e15ae226b91a3a?fwc=1のように、Strophe.jsを使用して匿名ユーザを使用して新しいユーザ（帯域内登録）を作成することは可能です。私は新しいユーザーを既存のアカウントだけに登録することができました（通常の "管理者でない"ユーザーとして）。それは、オープンファイアのセキュリティ問題ですか？ 私が使用して匿名で接続：

connection.connect("server.local", null, onConnect); 

サーバーが返す：

<iq xmlns="" type="error" id="reg2" to="7711fc7f@server.local/7711fc7f"> 
    <query xmlns="jabber:iq:register"> 
     <username>user</username> 
     <password>abc</password> 
    </query> 
    <error code="400" type="modify"> 
     <bad-request xmlns="urn:ietf:params:xml:ns:xmpp-stanzas"/> 
    </error> 
</iq> 

私は登録ユーザーで接続した場合、それは正常に動作し、私は他のユーザを作成できます。 register@server.local（管理者権限なし）という専用のユーザアカウントからの登録を許可するのは安全ではないでしょうか？

Answer 1

新しいユーザーを既存のアカウント（ 通常の「管理者でないユーザー」）のみに登録することができました。それは、オープンファイアのセキュリティ問題ですか？

これはあなたの視点によって異なります。これが必要な場合はセキュリティ上の問題ではありません。デプロイメントのアカウント作成を管理者に制限する場合は、そうです。 Openfireには、誰がアカウントを作成できるかを制御するための設定パラメータが必要です（ただし、一部のバージョンではこれらのコントロールは機能しません - はでした）。

公開登録されているサーバー上のアカウントを積極的に検出して登録するスクリプトがあります。一部の人（特にjabber.orgのような大きなターゲット）は、帯域内登録を完全に無効にすることを選択し、他の人は単にIP単位のレート制限制限を置くだけです。また、​​のための仕様（XEP-0158）が帯域内登録のためにクライアントに送信されるが、これに対するサポートはまだ普遍的ではない。

サーバーが返す：あなたが与えた

エラースタンザは、私の目に疑わしいですxmlns=""を持っています。それは "ジャバー：クライアント"でなければなりませんが、Openfireはそれをとにかく理解しているようです。

また、登録しようとしているホストへのリクエストの 'To'アドレスを設定することもできます（例： 'user@example.com'を登録するとto='example.com'）。あなたがすでに 'に'設定している場合は、それなしで試してみてください。この点については、仕様の解釈が異なっています。