SASL / GSSAPI 란 무엇입니까?


17

여러 번 SASL / GSSAPI 표현을 만났습니다. Google을 여러 번 검색했지만 해당 정보가 무엇이며 Kerberos와 어떤 관련이 있는지 이해하지 못합니다.

이것에 대한 간단한 설명이 있습니까?

답변:


5

SASL 및 GSSAPI는 다양한 인증 공급자를 연결할 수있는 프레임 워크입니다. SASL 또는 GSSAPI를 지원하는 앱에서 Kerberos 인증을 사용하려는 사용자는 앱을 Kerberos 전용 코드로 다시 작성하지 않고 적절한 Kerberos 플러그인 만 제공하면됩니다.


1
사실, 내가 말했듯이 "SASL은 다양한 인증 공급자를 연결할 수 있습니다." Kerberos 또는 NTLM과 같은 다양한 인증 공급자를 연결할 수있는 서로 다른 두 가지 프레임 워크입니다.
dsolimano

SASL은 일반적으로 텍스트 기반 프로토콜 (SMTP, IMAP 등)에 대한 구현 사양입니다. GSSAPI는 다양한 인증 메커니즘을 지원하는 플러그인에 대한 애플리케이션 인터페이스 정의입니다. SASL은 GSSAPI를 사용하여 인증 메커니즘을 확장 할 수 있습니다.
Chris S

실제 공급자가 실제 프레임 워크에 연결하는 구체적인 '' '예' ''를 제공하지 않으면 대부분의 사람들은 당신이 무슨 말을하는지 모릅니다.
dotbit

40

SASL 은 Simple Authentication and Security Layer를 나타냅니다. 개발자가 서로 다른 인증 메커니즘을 구현할 수있는 프레임 워크이며 클라이언트와 서버가 각 연결에 대해 상호 허용 가능한 메커니즘을 협상 할 수 있습니다 (하드 코딩 또는 사전 구성).

GSSAPI 는 일반 보안 서비스 응용 프로그램 인터페이스를 나타냅니다. 일반적으로 SASL이 사용할 수있는 메커니즘 중 하나로 제공됩니다. 다양한 인증 메커니즘을 개발하고 구현하기위한 또 다른 프레임 워크입니다. 이러한 메커니즘에는 Kerberos, NTLM 및 SPNEGO (간단하고 보호 된 GSSAPI 협상 메커니즘)가 포함됩니다. GSSAPI 의사 메커니즘으로, GSSAPI 호환 클라이언트가 사용하려는 GSSAPI 메커니즘을 협상 할 수 있습니다.

다음은이를 좀 더 명확하게하는 예입니다 (명확하게하기 위해 잔인하게 단순화 됨).

  1. 클라이언트가 서버에 연결하여 "SASL을 지원합니다! 어떻게 인증해야합니까?"라고 말합니다.
  2. 서버는 연결을 수신하고 "SAS도 지원하며이 메커니즘을 선호도의 내림차순으로 사용할 수 있습니다 (GSSAPI, CRAM-MD5, PLAIN").
  3. 고객이 "선택 사항 중에서 GSSAPI를 사용하고 싶습니다."라고 응답합니다.
  4. 서버가 "GSSAPI? Capital. 응답합니다. Kerberos 및 NTLM을 지원합니다."
  5. 고객이 "Kerberos를 사용합시다. 여기에 암호화 된 티켓 등이 있습니다"라고 응답합니다.

1
매우 명확한 설명 감사합니다
mSatyam
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.