4
我正在做一個涉及認證的項目,我無法完全理解SASL和gssapi之間的區別。 gssapi是在SASL的封面下使用的嗎?我可以在沒有SASL的情況下使用gssapi嗎?什麼是正確的做法?SASL與gssapi
如果我使用libsasl,我需要鏈接libgssapi_ *嗎?
謝謝。
A
回答
3
SASL和gssapi基本上以不同的方式解決同樣的問題。這兩種方法都可以找到在兩個系統之間使用的最佳通用身份驗證方法。
所以,不,GSSAPI不SASL引擎蓋下使用,除非你使用類似RFC4752
是的,你可以使用GSSAPI SASL沒有,這樣的例子將是典型的Linux機器登錄到Windows AD域通過kerberos/gssapi提供商。
這一切都取決於您必須實施哪種身份驗證方案,SASL和gssapi都有其用途。 GSSAPI最常用於Kerberos系統。
相關問題
- 1. Java LDAP與SASL
- 2. 的Ldap SASL與unboundID
- 3. 保護這篇關於在C/C++中使用GSSAPI和SASL的寶貴文檔
- 4. SASL的實現:Cyrus SASL vs Gnu SASL vs Dovecot SASL?
- 5. nodejs pm2權限被拒絕(gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive)
- 6. Git權限被拒絕(publickey,gssapi-keyex,gssapi-with-mic)?
- 7. *任何人*都有Windows SVNServe通過SASL/GSSAPI對AD/Kerberos進行身份驗證嗎?
- 8. libetpan和Gmail SMTP(現在與SASL)
- 9. Apache Ignite和SASL
- 10. Spark 1.6.1 SASL
- 11. XMPP SASL認證
- 12. Kafka SASL off domain
- 13. SASL庫.net
- 14. JAVA和GSSAPI:清除緩存
- 15. ssh:Permission denied(publickey,gssapi-with-mic)
- 16. 斷開:不支持的認證方法可用(服務器發送:公鑰,GSSAPI-keyex,GSSAPI-與-MIC)+ openshift
- 17. svnserve和SASL問題
- 18. Pyhive,SASL和Python 3.5
- 19. ApacheDS 1.5.7 - SASL配置
- 20. Smack中的SASL和SASL PLAIN有什麼區別?
- 21. SSH錯誤:權限被拒絕(公鑰,GSSAPI-與-MIC)
- 22. Erlang用sasl中止application_start_failure
- 23. SASL商店進度報告
- 24. 用sasl支持構建pylibmc
- 25. SASL創建用戶故障
- 26. Erlang SASL AUTH PROTOCOL實現
- 27. 後綴dovecot的SASL SMTP AUTH
- 28. 無法初始化SASL庫
- 29. XMPP握手(DIGEST-MD5 SASL)
- 30. C#中的GSSAPI和活動目錄
感謝您的回答。哪兩個更經常使用?一個人比另一個人更喜歡嗎?在你的例子中,當linux與AD交談時,SASL是「正確的」答案還是gssapi? – 2012-03-24 19:27:40
這取決於。 SASL確實比較新,當使用Kerberos的SASL時,它工作得很好。 Linux與AD交談的實際答案通常只是'使用SAMBA',因爲他們做了很多逆向工程來使所有工作都成功。這實際上取決於你的用例,例如對於HTTP,你可以使用SASL或GSSAPI,或者兩者兼而有之,對於HTTP來說,由於額外往返使用SASL通常會很愚蠢,所以你會使用更接近gssapi的SPNEGO,等等,取決於你的用例。 – schlenk 2012-03-24 19:44:54
在少量AD交互的環境中,您似乎認爲SASL是最佳選擇。我讀了這個嗎? (我沒有任何先入爲主的SASL,SPNEGO,gssapi是對還是錯的概念,我只是想找出一個追求的方向。) – 2012-03-24 20:23:18