spice: add SASL support
commit48b3ed0a68b8c1b288b4e15743ea39b7b5b318c3
authorMarc-André Lureau <marcandre.lureau@gmail.com>
Tue, 17 May 2011 08:40:33 +0000 (17 10:40 +0200)
committerGerd Hoffmann <kraxel@redhat.com>
Mon, 6 Jun 2011 07:14:42 +0000 (6 09:14 +0200)
treec2c6af0eee5548bbd8e6c2fcb5fe3ea8038cef7e
parent42138043f29b350219a45895017cf677237b6a97
spice: add SASL support

Turn on SASL support by appending "sasl" to the spice arguments, which
requires that the client use SASL to authenticate with the spice.  The
exact choice of authentication method used is controlled from the
system / user's SASL configuration file for the 'qemu' service. This
is typically found in /etc/sasl2/qemu.conf. If running QEMU as an
unprivileged user, an environment variable SASL_CONF_PATH can be used
to make it search alternate locations for the service config.  While
some SASL auth methods can also provide data encryption (eg GSSAPI),
it is recommended that SASL always be combined with the 'tls' and
'x509' settings to enable use of SSL and server certificates. This
ensures a data encryption preventing compromise of authentication
credentials.

It requires support from spice 0.8.1.

[ kraxel: moved spell fix to separate commit ]

Signed-off-by: Gerd Hoffmann <kraxel@redhat.com>
qemu-config.c
qemu-options.hx
ui/spice-core.c