Hi,<div><br></div><div>when do i have to apply SASLprep and on what? The RFC,&nbsp;<a href="http://www.ietf.org/rfc/rfc4013.txt">http://www.ietf.org/rfc/rfc4013.txt</a> ,&nbsp;just says it&#39;s applied on usernames and passwords. So I&#39;m asking:</div>
<div><br></div><div><ol><li>Do I need to apply SASLprep as server for all possible SASL mechanism or just Digest-MD5?</li><li>Does everything still work if clients doen&#39;t apply SASLprep profile at all?</li><li>At what point to do SASLprep on username and password? I mean do I use the prepped string for response string&nbsp;calculation or the non-prepped?</li>
</ol><div><br></div><div>Cheers,</div><div>Tobias</div></div>