Anwendungsschnittstellen für Sicherheit für Internetdienste
SASL - Simple Authentication and Security Layer
Was ist SASL ?
Für verbindungsorientierte Protokolle steuert dieses Teilprotokoll
die Identifikation und die Authentifikation der Nutzer.
- Das SASL-Protokoll besteht aus mehreren Interaktionen.
Diese werden von den speziellen Verfahren gesteuert.
- Ein SASL-Client und ein SASL-Server einigen sich auf ein Verfahren
Auf der Implementierungsseite können so wie bei PAM verschiedene Module (die ein Identifikationsverfahren implementieren) eingehängt werden.
SASL wird in RFC2222 spezifiziert.
Übrigens hat Rudolf Weber auch einen kleinen
Patch zur Cyrus-Sasl beigetragen,
um DES und RC5 von Openssl-Routinen wiederzuverwenden. Leider haben die Autoren im Changelog mich nicht
erwähnt.
Links
- Cyrus-SASL
-
Anwendungen
Informatik- und Netzwerkverein Ravensburg e.V
Rudolf Weber