SASL/GSSAPIという表現に何度も出会いました。私はGoogleを何度も検索しましたが、それが何であり、どのようにKerberosに関連するのか理解できません。
これについて簡単な説明がある人はいますか?
SASLとGSSAPIは、さまざまな認証プロバイダーをプラグインできるフレームワークです。 SASLまたはGSSAPIをサポートするアプリでKerberos認証を使用したい人は、Kerberos固有のコードでアプリを書き換えるのではなく、適切なKerberosプラグインを提供するだけで済みます。
[〜#〜] sasl [〜#〜] は、Simple Authentication and Security Layerを表します。これは、開発者がさまざまな認証メカニズムを実装できるようにするフレームワークであり、クライアントとサーバーが各接続について相互に受け入れ可能なメカニズムを(ハードコーディングしたり事前に構成したりするのではなく)ネゴシエートできるようにします。
[〜#〜] gssapi [〜#〜] は、Generic Security Services Application Program Interfaceの略です。通常、SASLが使用できるメカニズムの1つとして利用できます。それ自体が、さまざまな認証メカニズムを開発および実装するための別のフレームワークです。これらのメカニズムには、Kerberos、NTLM、および [〜#〜] spnego [〜#〜] (シンプルで保護されたGSSAPIネゴシエーションメカニズム):GSSAPIと互換性のあるクライアントがどのGSSAPIをネゴシエートできるようにするGSSAPI擬似メカニズム彼らが使用したいメカニズム。
これを少しわかりやすくするための例を以下に示します(わかりやすくするために厳密に簡略化しています)。