Wiele razy spotkałem wyrażenie SASL / GSSAPI. Wielokrotnie przeszukiwałem Google, ale po prostu nie rozumiem, co to jest i jak odnosi się do Kerberos.
Czy ktoś ma proste wyjaśnienie na ten temat?
SASL i GSSAPI są platformami, do których można podłączyć różnych dostawców uwierzytelniania. Osoby, które chcą korzystać z uwierzytelniania Kerberos w aplikacji obsługującej SASL lub GSSAPI, muszą jedynie dostarczyć odpowiednią wtyczkę Kerberos, zamiast przepisywać aplikację kodem specyficznym dla Kerberos.
SASL oznacza Simple Authentication and Security Layer; jest to platforma, która pozwala programistom wdrożyć różne mechanizmy uwierzytelniania oraz umożliwia klientom i serwerom negocjowanie wzajemnie akceptowalnego mechanizmu dla każdego połączenia (zamiast kodowania lub wstępnej konfiguracji).
GSSAPI to skrót od Generic Security Services Application Program Interface; jest zwykle udostępniany jako jeden z mechanizmów, których może używać SASL. Sama stanowi kolejną platformę do opracowywania i wdrażania różnych mechanizmów uwierzytelniania. Mechanizmy te obejmują Kerberos, NTLM i SPNEGO (prosty i chroniony mechanizm negocjacji GSSAPI): pseudo-mechanizm GSSAPI, który pozwala klientom kompatybilnym z GSSAPI negocjować, którego mechanizmu GSSAPI chcą używać.
Oto przykład, który może to uczynić nieco jaśniejszym (brutalnie uproszczonym dla jasności):
źródło