<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
</head>
<body dir="auto">
<div style="-webkit-text-size-adjust: auto; ">I've used sasl external on openfire with a nodejs client recently and blogged about it: <span style="font-family: '.HelveticaNeueUI'; font-size: 15px; line-height: 19px; white-space: nowrap; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); -webkit-text-size-adjust: none; "><a href="http://servicelab.org/2012/04/26/how-to-use-xmpp-sasl-external-with-node-js/">http://servicelab.org/2012/04/26/how-to-use-xmpp-sasl-external-with-node-js/</a></span></div>
<div><font face=".HelveticaNeueUI"><span style="font-size: 15px; line-height: 19px; white-space: nowrap; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);"><br>
</span></font></div>
<div><font face=".HelveticaNeueUI"><span style="font-size: 15px; line-height: 19px; white-space: nowrap; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);">My
 experience is that maneging the certicicates is not that easy. Also it doesnt help that the certificates need to be server signed as well. </span></font></div>
<div><font face=".HelveticaNeueUI"><span style="font-size: 15px; line-height: 19px; white-space: nowrap; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);"><br>
</span></font></div>
<div><font face=".HelveticaNeueUI"><span style="font-size: 15px; line-height: 19px; white-space: nowrap; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);">Hope
 this helps. </span></font></div>
<div><font face=".HelveticaNeueUI"><span style="font-size: 15px; line-height: 19px; white-space: nowrap; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);"><br>
</span></font></div>
<div><font face=".HelveticaNeueUI"><span style="font-size: 15px; line-height: 19px; white-space: nowrap; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);">Br.
 Eelco<br>
</span></font><br>
<span style="-webkit-text-size-adjust: auto;">Sent from my mobile phone</span></div>
<div style="-webkit-text-size-adjust: auto; "><br>
On 13 mrt. 2013, at 16:07, "Thomas Nichols" <<a href="mailto:tnichols@enernoc.com">tnichols@enernoc.com</a>> wrote:<br>
<br>
</div>
<blockquote type="cite" style="-webkit-text-size-adjust: auto; ">
<div><span>Can anyone speak from experience on using SASL EXTERNAL for c2s connections?  E.g. A client authenticating with a certificate rather than a password.  Certificates seem more appropriate for managing many IoT cases.</span><br>
<span></span><br>
<span>I can't find much  or any  information on SASL EXTERNAL support for most of the common servers and client implementations.  So has anyone used certificate auth for XMPP clients?  I'm particularly interested in the more common open source clients and
 servers  Smack, OpenFire, ejabberd, Prosody but any first-hand knowledge would be helpful.</span><br>
<span></span><br>
<span>Thanks in advance.</span><br>
<span>-Thom</span><br>
<span></span><br>
<span>This email and any information disclosed in connection herewith, whether written or oral, is the property of EnerNOC, Inc. and is intended only for the person or entity to which it is addressed.  </span><br>
<span>This email may contain information that is privileged, confidential or otherwise protected from disclosure.  </span><br>
<span>Distributing or copying any information contained in this email to anyone other than the intended recipient is strictly prohibited.</span><br>
<span>_______________________________________________</span><br>
<span>IOT mailing list</span><br>
<span><a href="mailto:IOT@xmpp.org">IOT@xmpp.org</a></span><br>
<span><a href="http://mail.jabber.org/mailman/listinfo/iot">http://mail.jabber.org/mailman/listinfo/iot</a></span><br>
</div>
</blockquote>
<p>This e-mail and its contents are subject to the DISCLAIMER at http://www.tno.nl/emaildisclaimer</p></body>
</html>