7.1.1 Kerberosについて

Kerberosは、ネットワーク上でエンティティを認証する手段を提供する標準プロトコルです。このプロトコルは、信頼されるサードパーティのモデルに基づいています。このモデルでは、共有されるシークレットが必要で、対称型のキー暗号化が使用されます。

詳細については、RFC 1510を参照してください。

7.1.2 SASLについて

SASL(Simple Authentication and Security Layer)は、認証の抽象化を行う層をアプリケーションに提供します。これは、認証モジュールをプラグインで接続できるフレームワークです。

詳細については、RFC 2222を参照してください。

7.1.3 GSSAPIについて

GSSAPI(Generic Security Services Application Program Interface)は、APIの標準セットを通して認証とその他のセキュリティサービスを提供します。さまざまな認証メカニズムがサポートされていますが、最も一般的なのはKerberos v5です。

GSS APIの形式に関する詳細については、RFC 1964を参照してください。

このSASL-GSSAPI実装は、RFC 2222セクション7.2に規定されているものです。