Initial release, version 0.0.0.
[gsasl.git] / doc / specification / draft-sasl-login.txt
blob5449b6861090eda57594e76e32b6a3edf7fdf578
1 Here is the specification for LOGIN:
3 LOGIN mechanism
5    The mechanism name associated with the LOGIN mechanism is "LOGIN".
6    The authorization identity is the same string as the "user name" in
7    the traditional (non-SASL) LOGIN or USER commands; the authorization
8    authenticator is the same string as the traditional "password".
10 1. Client side of authentication protocol exchange
12    The client expects the server to issue a challenge.  The client then
13    responds with the authorization identity.  The client then expects
14    the server to issue a second challenge.  The client then responds
15    with the authorization authenticator.  The contents of both challenges
16    are ignored.
18    This completes the client-side LOGIN authentication.
20 2. Server side of authentication protocol exchange
22    The server issues a string which SHOULD be "User Name" in challenge,
23    and receives a client response.  This response is recorded as the
24    authorization identity.  The server then issues a string which SHOULD
25    be "Password" in challenge, and receives a client response.  This
26    response is recorded as the authorization authenticator.  The server
27    must verify that the authorization authenticator permits login as the
28    authorization identity.
30 3. Security layer
32    There are no security layers in the LOGIN mechanism.