doc/specification/draft-sasl-login.txt

   1 Here is the specification for LOGIN:
   2
   3 LOGIN mechanism
   4
   5    The mechanism name associated with the LOGIN mechanism is "LOGIN".
   6    The authorization identity is the same string as the "user name" in
   7    the traditional (non-SASL) LOGIN or USER commands; the authorization
   8    authenticator is the same string as the traditional "password".
   9
  10 1. Client side of authentication protocol exchange
  11
  12    The client expects the server to issue a challenge.  The client then
  13    responds with the authorization identity.  The client then expects
  14    the server to issue a second challenge.  The client then responds
  15    with the authorization authenticator.  The contents of both challenges
  16    are ignored.
  17
  18    This completes the client-side LOGIN authentication.
  19
  20 2. Server side of authentication protocol exchange
  21
  22    The server issues a string which SHOULD be "User Name" in challenge,
  23    and receives a client response.  This response is recorded as the
  24    authorization identity.  The server then issues a string which SHOULD
  25    be "Password" in challenge, and receives a client response.  This
  26    response is recorded as the authorization authenticator.  The server
  27    must verify that the authorization authenticator permits login as the
  28    authorization identity.
  29
  30 3. Security layer
  31
  32    There are no security layers in the LOGIN mechanism.
  33