Kerberos est un protocole standard qui permet d'authentifier des entités sur un réseau. Basé sur un modèle tiers approuvé, il inclut des secrets partagés et utilise la cryptographie à clé symétrique.
Pour plus d'informations, reportez-vous au fichier RFC 1510.
SASL (Simple Authentication and Security Layer) offre aux applications une couche d'abstraction d'authentification. Il s'agit d'un cadre auquel les modules d'authentification peuvent être connectés.
Pour plus d'informations, reportez-vous au fichier RFC 2222.
L'interface GSSAPI (Generic Security Services Application Program Interface) propose des services d'authentification et autres services de sécurité via un ensemble standard d'API. Elle prend en charge différents mécanismes d'authentification, le plus courant étant Kerberos v5.
Pour plus d'informations sur les API GSS, reportez-vous au fichier RFC 1964.
Cette mise en oeuvre de SASL-GSSAPI commence à la section 7.2 du fichier RFC 2222.