4
私は認証が必要なプロジェクトを行っていますが、SASLとgssapiの違いをよく理解できません。 gssapiはSASLのカバーの下で使用されていますか? SASLなしでgssapiを使用できますか?正しいことは何ですか?SASLとgssapi
libsaslを使用している場合は、libgssapi_ *とリンクする必要がありますか?
ありがとうございました。
A
答えて
3
SASLとgssapiは基本的に同じ問題をさまざまな方法で解決します。両方とも、2つのシステム間で使用する最も一般的な認証方法を見つける方法です。 [はい、あなたはSASLなしでGSSAPIを使用することができますRFC4752
のようなものを使用しない限り、
はありませんので、GSSAPIは、SASLでフードの下で使用されていない、というの例では、Windowsにログインする典型的なLinuxマシンになりますkerberos/gssapiプロバイダーを介してADドメイン。
SASLとgssapiの両方がどのような認証シナリオを実装する必要があるかによって異なります。 GSSAPIは、Kerberosシステムで最も一般的に使用されます。
関連する問題
- 1. GSSAPI for NTLM認証
- 2. SmackのSASLとSASL PLAINの違いは何ですか?
- 3. Java LDAP with SASL
- 4. XMPP SASL authenfication
- 5. GSSAPIとSASLでC/C++を使用する上でこの非常に貴重なドキュメントを確保してください
- 6. KRCとSASLのハスケルへの影響?
- 7. Java GSSAPI:2つのGSSCredentialインスタンスの比較
- 8. SVNチェックアウトの問題 - SASL認証エラー
- 9. C#XMPP X-FACEBOOK-PLATFORM SASL実装
- 10. Cyrus SASLでのEXTERNALメカニズムの使用
- 11. openldapサーバを使ったjava sasl認証
- 12. SASL Anonymousはxmppとどのように連携しますか?
- 13. Openfire:OpenfireサーバでSASL Anonymousを使用してユーザを作成
- 14. XMPPFrameworkでFacebookのSASL認証を設定する
- 15. PHPを使用したEjabberdでのXMPP SASL認証
- 16. saslをサポートするpylibmcを構築する
- 17. SASL LDAP認証に失敗しました
- 18. は切断:いいえ(サーバー送ら:公開鍵、GSSAPI-keyex、GSSAPI-と-MIC)利用可能な認証方法をサポートし、私はここでRHCコマンド</p> <p>を使用してopenshiftに自分のアプリケーションに接続するカント+ openshift
- 19. Indy Imap SASL接続が正常に動作するはずですか?
- 20. XMPPを使用して非SASL認証の問題を取得する
- 21. Subversion:リポジトリユーザを既存のプロジェクトから新しいプロジェクトにコピーする(SASLデータベース)
- 22. Erlang:巨大なSASLクラッシュレポートを扱うための戦略は何ですか?
- 23. ldapaddを使用してLDAP/ADのaccountExpiresを置き換える方法は?
- 24. scpを使用してamazon ec2インスタンスにファイルを転送すると、常に私の許可が拒否されます(publickey、gssapi-with-mic)
- 25. Kerberos認証がmod_auth_kerb/Apache2、Authen :: SASL/perlを使用してopenldapに転送されない
- 26. Python pure SASLを使用すると、Pythonクライアントを作成してMessage Hubにアクセスできるようになりますか?
- 27. opensshシームレスなログインが機能しない
- 28. Postgresのユーザーパスワードを設定しないでください
- 29. JAVAコードで生成されたトークンを使用しているときにoauthの証明書が無効です(失敗)
- 30. WSO2ISschemaをopenldapにインポートできません
答えに感謝します。どちらの方が頻繁に使用されますか?一方はもう一方よりも優先されますか?あなたの例では、freshmeat_linux/Linux]は、ADとの話しでは、SASLは "正しい"答えまたはgssapiですか? –
それは異なります。 SASLは確かに新しいものであり、KerberosのものでSASLを使用する場合はうまく動作します。実際にLinuxでADと対話するのは、すべての作業を行うためにリバースエンジニアリングを行っていたため、通常は「Use SAMBA」です。実際にあなたのユースケースに依存します。たとえば、LDAPの場合はSASLまたはGSSAPI、またはその両方を使用できます.HTTPの場合、余分なラウンドトリップのためにSASLを使用することはしばしば愚かなので、gssapiに近いSPNEGOを使用します。あなたのユースケースに応じて。 – schlenk
ADのやりとりが少ない環境では、SASLを使用する方法があるようです。私はそれを正しく読みましたか? (私は、SASL、SPNEGO、gssapiが正しかったり間違っているという既成の概念は持っていません。私は追求する方向を見つけようとしています。 –