여러 번 SASL / GSSAPI 표현을 만났습니다. Google을 여러 번 검색했지만 해당 정보가 무엇이며 Kerberos와 어떤 관련이 있는지 이해하지 못합니다.
이것에 대한 간단한 설명이 있습니까?
여러 번 SASL / GSSAPI 표현을 만났습니다. Google을 여러 번 검색했지만 해당 정보가 무엇이며 Kerberos와 어떤 관련이 있는지 이해하지 못합니다.
이것에 대한 간단한 설명이 있습니까?
답변:
SASL 및 GSSAPI는 다양한 인증 공급자를 연결할 수있는 프레임 워크입니다. SASL 또는 GSSAPI를 지원하는 앱에서 Kerberos 인증을 사용하려는 사용자는 앱을 Kerberos 전용 코드로 다시 작성하지 않고 적절한 Kerberos 플러그인 만 제공하면됩니다.
SASL 은 Simple Authentication and Security Layer를 나타냅니다. 개발자가 서로 다른 인증 메커니즘을 구현할 수있는 프레임 워크이며 클라이언트와 서버가 각 연결에 대해 상호 허용 가능한 메커니즘을 협상 할 수 있습니다 (하드 코딩 또는 사전 구성).
GSSAPI 는 일반 보안 서비스 응용 프로그램 인터페이스를 나타냅니다. 일반적으로 SASL이 사용할 수있는 메커니즘 중 하나로 제공됩니다. 다양한 인증 메커니즘을 개발하고 구현하기위한 또 다른 프레임 워크입니다. 이러한 메커니즘에는 Kerberos, NTLM 및 SPNEGO (간단하고 보호 된 GSSAPI 협상 메커니즘)가 포함됩니다. GSSAPI 의사 메커니즘으로, GSSAPI 호환 클라이언트가 사용하려는 GSSAPI 메커니즘을 협상 할 수 있습니다.
다음은이를 좀 더 명확하게하는 예입니다 (명확하게하기 위해 잔인하게 단순화 됨).