Mehrmals habe ich den Ausdruck SASL / GSSAPI getroffen. Ich habe Google oft durchsucht, aber ich verstehe einfach nicht, was es ist und wie es mit Kerberos zusammenhängt.
Hat jemand eine einfache Erklärung dafür?
SASL und GSSAPI sind Frameworks, in die verschiedene Authentifizierungsanbieter eingebunden werden können. Benutzer, die die Kerberos-Authentifizierung in einer App verwenden möchten, die SASL oder GSSAPI unterstützt, müssen nur das entsprechende Kerberos-Plug-in bereitstellen, anstatt die App mit Kerberos-spezifischem Code neu zu schreiben.
SASL steht für Simple Authentication and Security Layer. Es ist ein Framework, mit dem Entwickler verschiedene Authentifizierungsmechanismen implementieren können. Außerdem können Clients und Server für jede Verbindung einen für beide Seiten akzeptablen Mechanismus aushandeln (anstatt sie fest zu codieren oder vorzukonfigurieren).
GSSAPI steht für Generic Security Services Application Program Interface. Es wird normalerweise als einer der Mechanismen bereitgestellt, die SASL verwenden kann. Es ist selbst ein weiterer Rahmen für die Entwicklung und Implementierung verschiedener Authentifizierungsmechanismen. Diese Mechanismen umfassen Kerberos, NTLM und SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism): Ein GSSAPI-Pseudomechanismus, mit dem GSSAPI-kompatible Clients aushandeln können, welchen GSSAPI-Mechanismus sie verwenden möchten.
Hier ist ein Beispiel, um dies ein wenig klarer zu machen (der Klarheit halber brutal vereinfacht):
quelle