SASL / GSSAPIとは何ですか?

17

何度もSASL / GSSAPIという表現に出会いました。私は何度もGoogleを検索しましたが、Googleが何であり、Kerberosとどのように関係するのか、私にはわかりません。

これについて簡単な説明をしている人はいますか?

linux  kerberos  sasl 

回答:

5

SASLとGSSAPIは、さまざまな認証プロバイダーをプラグインできるフレームワークです。SASLまたはGSSAPIをサポートするアプリでKerberos認証を使用する場合、アプリをKerberos固有のコードで書き換えるのではなく、適切なKerberosプラグインを提供するだけで済みます。

ソリマーノ
ソース
1
実際、私が言ったように、「SASL。。。さまざまな認証プロバイダーをプラグインできる」。これらは、KerberosやNTLMなどのさまざまな認証プロバイダーをプラグインできる2つの異なるフレームワークです。
-dsolimano
SASLは、テキストベースのプロトコル(SMTP、IMAPなど)の通常の実装仕様です。GSSAPIは、さまざまな認証メカニズムをサポートするプラグインのアプリケーションインターフェイス定義です。SASLはGSSAPIを使用して認証メカニズムを拡張できます。
クリスS
実際のプロバイダーが実際のフレームワークにプラグインする具体的な「 ''例 ''」を与えずに、ほとんどの人はあなたが何を話しているのか分からない。
ドットビット
40

SASLはSimple Authentication and Security Layerの略です。これは、開発者がさまざまな認証メカニズムを実装できるようにするフレームワークであり、クライアントとサーバーが各接続に対して相互に受け入れられるメカニズムをネゴシエートできるようにします(ハードコーディングや事前構成ではありません)。

GSSAPIはGeneric Security Services Application Program Interfaceの略です。通常、SASLが使用できるメカニズムの1つとして利用できます。それ自体が、さまざまな認証メカニズムを開発および実装するための別のフレームワークです。これらのメカニズムには、Kerberos、NTLM、およびSPNEGO(シンプルおよび保護されたGSSAPIネゴシエーションメカニズム)が含まれます。GSSAPI互換クライアントが使用するGSSAPIメカニズムをネゴシエートできるようにするGSSAPI疑似メカニズム。

これを少しわかりやすくするための例を次に示します(わかりやすくするために簡略化しています)。

  1. クライアントはサーバーに接続し、「SASLをサポートしています!自分をどのように認証すればよいですか?」と言います。
  2. サーバーは接続を受信し、「SASLもサポートし、これらのメカニズムを優先順位の高い順に使用できます:GSSAPI、CRAM-MD5、PLAIN」。
  3. クライアントは、「選択肢のうち、GSSAPIを使用したい」と応答します。
  4. サーバーは「GSSAPI?Capital」と応答します。KerberosとNTLMをサポートしています。
  5. クライアントは「Kerberosを使用しましょう。暗号化されたチケットなどがあります」と応答します。
便利屋5
ソース
1
非常に明確な説明をありがとう
-mSatyam
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.