SASL / GSSAPI 란 무엇입니까?

여러 번 SASL / GSSAPI 표현을 만났습니다. Google을 여러 번 검색했지만 해당 정보가 무엇이며 Kerberos와 어떤 관련이 있는지 이해하지 못합니다.

이것에 대한 간단한 설명이 있습니까?

SASL 및 GSSAPI는 다양한 인증 공급자를 연결할 수있는 프레임 워크입니다. SASL 또는 GSSAPI를 지원하는 앱에서 Kerberos 인증을 사용하려는 사용자는 앱을 Kerberos 전용 코드로 다시 작성하지 않고 적절한 Kerberos 플러그인 만 제공하면됩니다.

SASL 은 Simple Authentication and Security Layer를 나타냅니다. 개발자가 서로 다른 인증 메커니즘을 구현할 수있는 프레임 워크이며 클라이언트와 서버가 각 연결에 대해 상호 허용 가능한 메커니즘을 협상 할 수 있습니다 (하드 코딩 또는 사전 구성).

GSSAPI 는 일반 보안 서비스 응용 프로그램 인터페이스를 나타냅니다. 일반적으로 SASL이 사용할 수있는 메커니즘 중 하나로 제공됩니다. 다양한 인증 메커니즘을 개발하고 구현하기위한 또 다른 프레임 워크입니다. 이러한 메커니즘에는 Kerberos, NTLM 및 SPNEGO (간단하고 보호 된 GSSAPI 협상 메커니즘)가 포함됩니다. GSSAPI 의사 메커니즘으로, GSSAPI 호환 클라이언트가 사용하려는 GSSAPI 메커니즘을 협상 할 수 있습니다.

다음은이를 좀 더 명확하게하는 예입니다 (명확하게하기 위해 잔인하게 단순화 됨).

1. 클라이언트가 서버에 연결하여 "SASL을 지원합니다! 어떻게 인증해야합니까?"라고 말합니다.
2. 서버는 연결을 수신하고 "SAS도 지원하며이 메커니즘을 선호도의 내림차순으로 사용할 수 있습니다 (GSSAPI, CRAM-MD5, PLAIN").
3. 고객이 "선택 사항 중에서 GSSAPI를 사용하고 싶습니다."라고 응답합니다.
4. 서버가 "GSSAPI? Capital. 응답합니다. Kerberos 및 NTLM을 지원합니다."
5. 고객이 "Kerberos를 사용합시다. 여기에 암호화 된 티켓 등이 있습니다"라고 응답합니다.