Várias vezes encontrei a expressão SASL / GSSAPI. Pesquisei no Google várias vezes, mas simplesmente não entendo o que é e como ele se relaciona com o Kerberos.
Alguém que tenha uma explicação simples sobre isso?
SASL e GSSAPI são estruturas nas quais vários provedores de autenticação podem ser conectados. As pessoas que desejam usar a autenticação Kerberos em um aplicativo que suporta SASL ou GSSAPI precisam apenas fornecer o plug-in Kerberos apropriado, em vez de reescrever o aplicativo com código específico do Kerberos.
SASL significa autenticação simples e camada de segurança; é uma estrutura que permite que os desenvolvedores implementem diferentes mecanismos de autenticação e permite que clientes e servidores negociem um mecanismo mutuamente aceitável para cada conexão (em vez de codificá-los ou pré-configurá-los).
GSSAPI significa Interface do Programa de Aplicativo de Serviços de Segurança Genérica; geralmente é disponibilizado como um dos mecanismos que o SASL pode usar. É ele próprio outra estrutura para desenvolver e implementar vários mecanismos de autenticação. Esses mecanismos incluem Kerberos, NTLM e SPNEGO (mecanismo de negociação GSSAPI simples e protegido): um pseudo-mecanismo GSSAPI que permite que clientes compatíveis com GSSAPI negociem qual mecanismo GSSAPI eles desejam usar.
Aqui está um exemplo para ajudar a tornar isso um pouco mais claro (brutalmente simplificado por uma questão de clareza):
fonte