Numerosas veces me he encontrado con la expresión SASL / GSSAPI. He buscado en Google muchas veces, pero simplemente no entiendo qué es y cómo se relaciona con Kerberos.
¿Alguien que tenga una explicación simple sobre esto?
SASL y GSSAPI son marcos en los que se pueden conectar varios proveedores de autenticación. Las personas que deseen utilizar la autenticación Kerberos en una aplicación que admita SASL o GSSAPI solo necesitan proporcionar el complemento Kerberos adecuado, en lugar de volver a escribir la aplicación con el código específico de Kerberos.
SASL significa Autenticación Simple y Capa de Seguridad; Es un marco que permite a los desarrolladores implementar diferentes mecanismos de autenticación, y permite a los clientes y servidores negociar un mecanismo mutuamente aceptable para cada conexión (en lugar de codificarlos o preconfigurarlos).
GSSAPI son las siglas de Generic Security Services Application Program Interface; Por lo general, está disponible como uno de los mecanismos que SASL puede utilizar. Es en sí mismo otro marco para desarrollar e implementar diversos mecanismos de autenticación. Estos mecanismos incluyen Kerberos, NTLM y SPNEGO (mecanismo de negociación GSSAPI simple y protegido): un pseudo-mecanismo GSSAPI que permite a los clientes compatibles con GSSAPI negociar qué mecanismo GSSAPI desean utilizar.
Aquí hay un ejemplo para ayudar a que esto sea un poco más claro (brutalmente simplificado por razones de claridad):
fuente