SASL / GSSAPI क्या है?


17

कई बार मैं अभिव्यक्ति एसएएसएल / जीएसएसएपीआई से मिला हूं। मैंने कई बार Google को खोजा है, लेकिन मुझे बस यह समझ में नहीं आया कि यह क्या है और यह कैसे Kerberos से संबंधित है।

किसी को भी, जो इस पर एक सरल स्पष्टीकरण है?

जवाबों:


5

एसएएसएल और जीएसएसएपीआई ऐसे ढांचे हैं जिन्हें विभिन्न प्रमाणीकरण प्रदाताओं में प्लग किया जा सकता है। एक ऐसे ऐप में केर्बरोस प्रमाणीकरण का उपयोग करने के इच्छुक लोग जो एसएएसएल या जीएसएसएपीआई का समर्थन करते हैं, केवल केर्बोस-विशिष्ट कोड के साथ ऐप को फिर से लिखने के बजाय उपयुक्त केर्बरोस प्लगइन प्रदान करने की आवश्यकता है।


1
दरअसल, जैसा कि मैंने कहा, "एसएएसएल। यह है कि विभिन्न प्रमाणीकरण प्रदाताओं को प्लग इन किया जा सकता है"। वे दो अलग-अलग फ्रेमवर्क हैं जिन्हें आप विभिन्न प्रमाणीकरण प्रदाताओं, जैसे कि केर्बोस या एनटीएलएम, में प्लग कर सकते हैं।
dsolimano

SASL आमतौर पर पाठ आधारित प्रोटोकॉल (जैसे SMTP, IMAP, आदि) के लिए एक कार्यान्वयन विनिर्देश है। GSSAPI प्लगइन्स के लिए एक एप्लिकेशन इंटरफ़ेस परिभाषा है जो विभिन्न प्रमाणीकरण तंत्रों का समर्थन करता है। एसएएसएल जीएसएसएपीआई का उपयोग कर सकता है ताकि यह यांत्रिकी तंत्र का विस्तार कर सके।
क्रिस एस

एक ठोस '' उदाहरण '' दिए बिना जो वास्तविक प्रदाता को वास्तविक दुनिया के ढांचे में प्लग करता है, ज्यादातर लोग नहीं जानते कि आप किस बारे में बात कर रहे हैं।
डॉटबिट

41

एसएएसएल का मतलब है साधारण प्रमाणीकरण और सुरक्षा परत; यह एक ढाँचा है जो डेवलपर्स को विभिन्न प्रमाणीकरण तंत्रों को लागू करने की अनुमति देता है, और ग्राहकों और सर्वरों को प्रत्येक कनेक्शन के लिए पारस्परिक रूप से स्वीकार्य तंत्र पर बातचीत करने की अनुमति देता है (बजाय हार्ड-कोडिंग या उन्हें पूर्व-कॉन्फ़िगर करने के)।

जीएसएसएपीआई का मतलब जेनेरिक सिक्योरिटी सर्विसेज एप्लीकेशन प्रोग्राम इंटरफेस है; यह आमतौर पर एक ऐसे तंत्र के रूप में उपलब्ध कराया जाता है जिसका उपयोग एसएएसएल कर सकता है। विभिन्न प्रमाणीकरण तंत्रों के विकास और कार्यान्वयन के लिए यह स्वयं एक और ढांचा है। इन तंत्रों में केर्बरोस, एनटीएलएम और एसपीएनजीओ (सरल और संरक्षित जीएसएसएपीआई वार्ता तंत्र) शामिल हैं: एक जीएसएसएपीआई छद्म-तंत्र जो जीएसएसएपीआई-संगत ग्राहकों को बातचीत करने की अनुमति देता है जो जीएसएसएपीआई तंत्र का उपयोग करना चाहते हैं।

इसे थोड़ा स्पष्ट करने में मदद करने के लिए एक उदाहरण दिया गया है (स्पष्टता के लिए क्रूरतापूर्वक सरलीकृत)

  1. क्लाइंट सर्वर से जुड़ता है और कहता है, "मैं एसएएसएल का समर्थन करता हूं! मुझे खुद को कैसे प्रमाणित करना चाहिए?"
  2. सर्वर कनेक्शन प्राप्त करता है और जवाब देता है, "मैं एसएएसएल का भी समर्थन करता हूं, और इन तंत्रों का उपयोग वरीयता के अवरोही क्रम में कर सकता हूं: जीएसएसएपीआई, सीआरएएम-एमडी 5, प्लेन।"
  3. ग्राहक जवाब देता है, "विकल्पों में से, मैं GSSAPI का उपयोग करना चाहूंगा।"
  4. सर्वर ने जवाब दिया "जीएसएसएपीआई? कैपिटल। मैं केर्बरोस और एनटीएलएम का समर्थन करता हूं।"
  5. ग्राहक ने जवाब दिया "चलो केर्बरोस का उपयोग करें। यहां मेरा एन्क्रिप्टेड टिकट आदि है।"

1
बहुत बहुत स्पष्ट स्पष्टीकरण धन्यवाद
mSatyam
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.