4
我正在做一个涉及认证的项目,我无法完全理解SASL和gssapi之间的区别。 gssapi是在SASL的封面下使用的吗?我可以在没有SASL的情况下使用gssapi吗?什么是正确的做法?SASL与gssapi
如果我使用libsasl,我需要链接libgssapi_ *吗?
谢谢。
A
回答
3
SASL和gssapi基本上以不同的方式解决同样的问题。这两种方法都可以找到在两个系统之间使用的最佳通用身份验证方法。
所以,不,GSSAPI不SASL引擎盖下使用,除非你使用类似RFC4752
是的,你可以使用GSSAPI SASL没有,这样的例子将是典型的Linux机器登录到Windows AD域通过kerberos/gssapi提供商。
这一切都取决于您必须实施哪种身份验证方案,SASL和gssapi都有其用途。 GSSAPI最常用于Kerberos系统。
相关问题
- 1. Java LDAP与SASL
- 2. 的Ldap SASL与unboundID
- 3. Git权限被拒绝(publickey,gssapi-keyex,gssapi-with-mic)?
- 4. JAVA和GSSAPI:清除缓存
- 5. XMPP SASL认证
- 6. Apache Ignite和SASL
- 7. Kafka SASL off domain
- 8. SASL库.net
- 9. Spark 1.6.1 SASL
- 10. svnserve和SASL问题
- 11. Pyhive,SASL和Python 3.5
- 12. ApacheDS 1.5.7 - SASL配置
- 13. SSH错误:权限被拒绝(公钥,GSSAPI-与-MIC)
- 14. Java GSSAPI:比较两个GSSCredential实例
- 15. ldap_sasl_bind - 用于NTLM身份验证的GSSAPI
- 16. XMPP握手(DIGEST-MD5 SASL)
- 17. SASL商店进度报告
- 18. 无法初始化SASL库
- 19. Erlang用sasl中止application_start_failure
- 20. java sasl身份验证与openldap服务器
- 21. 当我SSH入RHEL7 AWS-EC2实例我得到'权限被拒绝(publickey,gssapi-keex,gssapi-with-mic)'
- 22. 使用SSL的Kafka SASL/PLAIN设置
- 23. 如何使用Java SASL API和CRAM-MD5
- 24. RabbitMq sasl中的关闭错误日志
- 25. C#XMPP X-FACEBOOK-PLATFORM SASL实现
- 26. 构建OpenLDAP客户为iOS - 没有SASL
- 27. KRC和SASL对Haskell的影响?
- 28. 安全和认证:SSL vs SASL
- 29. zookeeper sasl身份验证问题
- 30. GSSAPI的服务器端用于sshd和私钥身份验证
感谢您的回答。哪两个更经常使用?一个人比另一个人更喜欢吗?在你的例子中,当linux与AD交谈时,SASL是“正确的”答案还是gssapi? – 2012-03-24 19:27:40
这取决于。 SASL确实比较新,当使用Kerberos的SASL时,它工作得很好。 Linux与AD交谈的实际答案通常只是'使用SAMBA',因为他们做了很多逆向工程来使所有工作都成功。这实际上取决于你的用例,例如对于HTTP,你可以使用SASL或GSSAPI,或者两者兼而有之,对于HTTP来说,由于额外往返使用SASL通常会很愚蠢,所以你会使用更接近gssapi的SPNEGO,等等,取决于你的用例。 – schlenk 2012-03-24 19:44:54
在少量AD交互的环境中,您似乎认为SASL是最佳选择。我读了这个吗? (我没有任何先入为主的SASL,SPNEGO,gssapi是对还是错的概念,我只是想找出一个追求的方向。) – 2012-03-24 20:23:18