我正在做一个涉及身份验证的项目,我不太明白 SASL 和 gssapi 之间的区别。 gssapi 是否在 SASL 的掩护下使用?我可以在没有 SASL 的情况下使用 gssapi 吗?正确的做法是什么?
如果我使用 libsasl,是否需要与 libgssapi_* 链接?
谢谢。
最佳答案
SASL 和 gssapi 基本上以不同的方式解决同一个问题。两者都是找到在两个系统之间使用的最佳通用身份验证方法的方法。
所以不,在 SASL 中,gssapi 并没有在幕后使用,除非你使用类似 RFC4752 的东西。
是的,您可以在没有 SASL 的情况下使用 gssapi,例如典型的 linux 机器通过 kerberos/gssapi 提供程序登录到 Windows AD 域。
这完全取决于您必须实现哪种身份验证方案,SASL 和 gssapi 都有其用途。 GSSAPI 最常用于 Kerberos 系统。
关于SASL 与 gssapi,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9854519/