4
나는 인증을 포함하는 프로젝트를하고 있으며 SASL과 gssapi의 차이점을 잘 이해할 수 없다. gssapi는 SASL의 커버하에 사용됩니까? SASL없이 gssapi를 사용할 수 있습니까? 올바른 일은 무엇입니까?SASL vs. gssapi
libsasl을 사용하는 경우 libgssapi_ *와 (과) 연결할 필요가 있습니까?
감사합니다.
A
답변
3
SASL과 gssapi는 기본적으로 동일한 문제를 여러 가지 방법으로 해결합니다. 두 가지 방법은 두 시스템간에 사용할 가장 일반적인 인증 방법을 찾는 방법입니다. 당신은 예, SASL없이 GSSAPI를 사용할 수 있습니다 RFC4752
같은 것을 사용하지 않는
그래서 아니, GSSAPI는, SASL에서 후드를 사용하지 않는, 그 예는 윈도우에 로그인 전형적인 리눅스 머신이 될 것입니다 kerberos/gssapi 제공자를 통한 AD 도메인.
SASL과 gssapi 모두 어떤 인증 시나리오를 구현해야하는지에 따라 다릅니다. GSSAPI는 Kerberos 시스템에서 가장 일반적으로 사용됩니다.
답해 주셔서 감사합니다. 두 가지 중 어느 것이 더 자주 사용됩니까? 하나는 다른 것보다 "선호"됩니까? 당신의 예에서, 리눅스가 AD와 대화하면서, SASL이 "올바른"대답인가 아니면 gssapi인가? –
다릅니다. SASL은 확실히 새롭고 Kerberos와 함께 SASL을 사용할 때 잘 작동합니다. 리눅스에서 AD로 이야기하는 실제 답변은 보통 'Use SAMBA'입니다. 모든 작업을 수행하기 위해 리버스 엔지니어링을 많이했기 때문입니다. 실제로 사용 사례에 따라 다릅니다. 예를 들어 LDAP의 경우 SASL 또는 GSSAPI 또는 둘 다를 사용할 수 있습니다. HTTP의 경우 여분의 왕복으로 인해 SASL을 사용하는 것이 종종 바보이므로 gssapi에 더 가까운 SPNEGO를 사용하는 등의 작업을 수행합니다. 귀하의 유스 케이스에 따라 다릅니다. – schlenk
AD 상호 작용이 적은 환경에서는 SASL을 사용하는 것이 좋습니다. 나는 그것을 정확하게 읽었습니까? (나는 SASL, SPNEGO, gssapi가 옳고 그른지에 대해 어떤 선입관도 갖고 있지 않다. 나는 단지 추구 할 방향을 찾으려고 노력하고있다.) –