1. Zuhause
  2. Frage und Antwort
  3. SASL vs. gssapi

SASL vs. gssapi

2012-03-24 11 views
4

Ich mache ein Projekt, das Authentifizierung beinhaltet und ich kann den Unterschied zwischen SASL und Gssapi nicht ganz erfassen. Wird Gssapi unter den Deckeln von SASL verwendet? Kann ich Gssapi ohne SASL verwenden? Was ist das Richtige zu tun?SASL vs. gssapi

Wenn ich libsasl verwende, muss ich mit libgssapi_ * verlinken?

Danke.

Quelle

2012-03-24 No One in Particular

Antwort

3

SASL und gssapi lösen das gleiche Problem grundsätzlich auf verschiedene Arten. Beides ist eine Möglichkeit, die beste gemeinsame Authentifizierungsmethode für die Verwendung zwischen zwei Systemen zu finden.

Also nein, wird gssapi nicht unter der Haube in SASL verwendet, wenn Sie etwas verwenden, wie RFC4752

Ja, Sie gssapi ohne SASL verwenden können, Beispiele dafür wäre die typische Linux-Maschine in eine Windows-Anmeldung sein AD-Domain über die Kerberos/Gssapi-Provider.

Es hängt alles davon ab, welche Art von Authentifizierungsszenarios Sie implementieren müssen, sowohl SASL als auch gssapi. GSSAPI wird am häufigsten mit dem Kerberos-System verwendet.

Quelle

2012-03-24 19:10:59 schlenk

+1

danke für die Antwort. Welche der beiden wird häufiger benutzt? Ist man "bevorzugt" gegenüber dem anderen? In Ihrem Beispiel, mit Linux im Gespräch mit AD, ist SASL die "richtige" Antwort oder ist Gssapi? –

+0

Kommt drauf an. SASL ist neuer und sicher, und wenn SASL mit Kerberos verwendet wird, funktioniert es gut. Die tatsächliche Antwort mit Linux im Gespräch mit AD ist in der Regel nur "Use SAMBA", da sie eine Menge Reverse Engineering durchgeführt haben, um alles zum Laufen zu bringen. Es hängt wirklich von Ihrem Anwendungsfall ab, zum Beispiel für LDAP können Sie SASL oder GSSAPI oder beide verwenden, für HTTP wäre es oft albern, SASL aufgrund zusätzlicher Roundtrips zu verwenden, also würden Sie SPNEGO verwenden, das näher an gssapi ist, und so weiter , abhängig von Ihrem Anwendungsfall. – schlenk

+0

In einer Umgebung mit einer kleinen Anzahl von AD-Interaktionen scheint es, als ob Sie sagen, dass SASL der richtige Weg ist. Habe ich das richtig gelesen? (Ich habe keine vorgefassten Meinungen von SASL, SPNEGO, gssapi ist richtig oder falsch. Ich versuche nur, eine Richtung herauszufinden, die ich verfolgen kann.) –

 Verwandte Themen

  • Keine verwandten Themen^_^