Simple Authentication and Security Layer
Cyrus SASL — программный пакет содержит простую аутентификацию и слой безопасности (Simple Authentication and Security Layer) — метод для добавления поддержки аутентификации в протоколы соeдинения. Для использования SASL протокол включает команду для идентификации и аутентификации пользователя на сервере и для опциональной защиты переговоров последующей интерактивности протокола. Если это используется в переговорах, то слой безопасности вставляется между протоколом и соединением.
Спецификация изначально была описана в RFC 2222, который затем утратил силу после введения RFC 4422.
Механизмы SASL
- "EXTERNAL", используется, когда аутентификация отделена от передачи данных (например, когда протоколы уже используют IPsec или TLS);
- "ANONYMOUS", для аутентификации гостевого доступа (RFC 4505);
- "PLAIN", простой механизм передачи паролей открытым текстом. PLAIN является заменой устаревшему LOGIN ;
- "OTP", механизм одноразовых паролей. OTP заменяет устаревший механизм SKEY;
- "SKEY", система одноразовых паролей (устаревший);
- "CRAM-MD5";
- "DIGEST-MD5";
- "NTLM";
- "GSSAPI";
- GateKeeper (& GateKeeperPassport), разработана Microsoft для MSN Chat;
- "KERBEROS_IV" (устаревший).
Протоколы, для которых используется SASL
- AMQP
- BEEP
- Internet Message Access Protocol (IMAP)
- Lightweight Directory Access Protocol (LDAP)
- IRCX
- POP
- Simple Mail Transfer Protocol (SMTP)
- IMSP
- Application Configuration Access Protocol (ACAP)
- ManageSieve
- Extensible Messaging and Presence Protocol (XMPP)
См. также
- TLS;
- Cyrus SASL на xgu.ru
- Dovecot
 | Это заготовка статьи о компьютерных сетях. Помогите Википедии, дополнив её. |