SASL vs.gssapi

我正在做一个涉及身份验证的项目，我不能完全理解SASL和gssapi之间的区别。gssapi是否在SASL的掩护下使用？我可以在没有SASL的情况下使用gssapi吗？正确的做法是什么

如果我使用libsasl，我是否需要与libgssapi链接

---

谢谢。

SASL和gssapi基本上以不同的方式解决相同的问题。这两种方法都可以找到在两个系统之间使用的最佳通用身份验证方法

因此，在SASL中，gssapi不在引擎盖下使用，除非您使用类似

是的，您可以在不使用SASL的情况下使用gssapi，例如典型的linux机器通过kerberos/gssapi提供程序登录到windows AD域

---

这完全取决于您必须实现什么样的身份验证场景，SASL和gssapi都有它们的用途。GSSAPI最常用于Kerberos系统。

谢谢您的回答。这两个词中哪一个更常用？一个比另一个更“受欢迎”吗？在您的示例中，linux与AD对话时，SASL是“正确”答案还是gssapi？这取决于具体情况。SASL肯定是更新的，当将SASL和Kerberos一起使用时，它工作得很好。Linux与AD对话的实际答案通常只是“使用SAMBA”，因为他们做了很多反向工程来让一切正常工作。这实际上取决于您的用例，例如，对于LDAP，您可以使用SASL或GSSAPI，或者两者都使用，对于HTTP，由于额外的往返，使用SASL通常是愚蠢的，因此您将使用更接近GSSAPI的SPNEGO，等等，这取决于您的用例。在具有少量AD交互的环境中，你似乎在说SASL是一条路要走。我读对了吗？（我不认为SASL、SPNEGO、gssapi是对的还是错的，我只是想找出一个追求的方向。）