SASL / GSSAPI क्या है?

कई बार मैं अभिव्यक्ति एसएएसएल / जीएसएसएपीआई से मिला हूं। मैंने कई बार Google को खोजा है, लेकिन मुझे बस यह समझ में नहीं आया कि यह क्या है और यह कैसे Kerberos से संबंधित है।

किसी को भी, जो इस पर एक सरल स्पष्टीकरण है?

एसएएसएल और जीएसएसएपीआई ऐसे ढांचे हैं जिन्हें विभिन्न प्रमाणीकरण प्रदाताओं में प्लग किया जा सकता है। एक ऐसे ऐप में केर्बरोस प्रमाणीकरण का उपयोग करने के इच्छुक लोग जो एसएएसएल या जीएसएसएपीआई का समर्थन करते हैं, केवल केर्बोस-विशिष्ट कोड के साथ ऐप को फिर से लिखने के बजाय उपयुक्त केर्बरोस प्लगइन प्रदान करने की आवश्यकता है।

एसएएसएल का मतलब है साधारण प्रमाणीकरण और सुरक्षा परत; यह एक ढाँचा है जो डेवलपर्स को विभिन्न प्रमाणीकरण तंत्रों को लागू करने की अनुमति देता है, और ग्राहकों और सर्वरों को प्रत्येक कनेक्शन के लिए पारस्परिक रूप से स्वीकार्य तंत्र पर बातचीत करने की अनुमति देता है (बजाय हार्ड-कोडिंग या उन्हें पूर्व-कॉन्फ़िगर करने के)।

जीएसएसएपीआई का मतलब जेनेरिक सिक्योरिटी सर्विसेज एप्लीकेशन प्रोग्राम इंटरफेस है; यह आमतौर पर एक ऐसे तंत्र के रूप में उपलब्ध कराया जाता है जिसका उपयोग एसएएसएल कर सकता है। विभिन्न प्रमाणीकरण तंत्रों के विकास और कार्यान्वयन के लिए यह स्वयं एक और ढांचा है। इन तंत्रों में केर्बरोस, एनटीएलएम और एसपीएनजीओ (सरल और संरक्षित जीएसएसएपीआई वार्ता तंत्र) शामिल हैं: एक जीएसएसएपीआई छद्म-तंत्र जो जीएसएसएपीआई-संगत ग्राहकों को बातचीत करने की अनुमति देता है जो जीएसएसएपीआई तंत्र का उपयोग करना चाहते हैं।

इसे थोड़ा स्पष्ट करने में मदद करने के लिए एक उदाहरण दिया गया है (स्पष्टता के लिए क्रूरतापूर्वक सरलीकृत)

1. क्लाइंट सर्वर से जुड़ता है और कहता है, "मैं एसएएसएल का समर्थन करता हूं! मुझे खुद को कैसे प्रमाणित करना चाहिए?"
2. सर्वर कनेक्शन प्राप्त करता है और जवाब देता है, "मैं एसएएसएल का भी समर्थन करता हूं, और इन तंत्रों का उपयोग वरीयता के अवरोही क्रम में कर सकता हूं: जीएसएसएपीआई, सीआरएएम-एमडी 5, प्लेन।"
3. ग्राहक जवाब देता है, "विकल्पों में से, मैं GSSAPI का उपयोग करना चाहूंगा।"
4. सर्वर ने जवाब दिया "जीएसएसएपीआई? कैपिटल। मैं केर्बरोस और एनटीएलएम का समर्थन करता हूं।"
5. ग्राहक ने जवाब दिया "चलो केर्बरोस का उपयोग करें। यहां मेरा एन्क्रिप्टेड टिकट आदि है।"