এসএএসএল / জিএসএসপিআই কী?

17

বহুবার আমি SASL / GSSAPI এক্সপ্রেশনটির সাথে দেখা করেছি। আমি গুগল অনেকবার অনুসন্ধান করেছি, তবে এটি কী এবং কার্বেরোসের সাথে এটি কীভাবে সম্পর্কিত তা আমি সহজেই বুঝতে পারি না।

এই সম্পর্কে একটি সহজ ব্যাখ্যা আছে যে কেউ?

linux  kerberos  sasl 

উত্তর:

5

এসএএসএল এবং জিএসএসপিআই এমন ফ্রেমওয়ার্ক যা বিভিন্ন প্রমাণীকরণ সরবরাহকারীগুলিকে প্লাগ ইন করা যায়। এসএএসএল বা জিএসএসপিআই সমর্থন করে এমন অ্যাপ্লিকেশনটিতে কার্বেরোস প্রমাণীকরণ ব্যবহার করতে ইচ্ছুক লোকেদের কেবল কার্বেরোস-নির্দিষ্ট কোড দিয়ে অ্যাপটি পুনরায় লেখার পরিবর্তে কেবল উপযুক্ত কার্বেরোস প্লাগইন সরবরাহ করা প্রয়োজন।

dsolimano
সূত্র
1
প্রকৃতপক্ষে, যেমনটি আমি বলেছি, "এসএএসএল। ... বিভিন্ন প্রমাণীকরণ সরবরাহকারীগুলিকে প্লাগ ইন করা যেতে পারে"। এগুলি দুটি পৃথক ফ্রেমওয়ার্ক যা আপনি বিভিন্ন প্রমাণীকরণ সরবরাহকারী, যেমন কারবেরোস বা এনটিএলএম-তে প্লাগ করতে পারেন।
dsolimano
এসএএসএল হ'ল সাধারণত পাঠ্য ভিত্তিক প্রোটোকলগুলির (যেমন এসএমটিপি, আইএমএপি, ইত্যাদি) প্রয়োগকরণের স্পেসিফিকেশন। জিএসএসএপিআই হ'ল প্লাগইনগুলির জন্য একটি অ্যাপ্লিকেশন ইন্টারফেস সংজ্ঞা যা বিভিন্ন প্রমাণীকরণ প্রক্রিয়া সমর্থন করে। এসএএসএল এটির অনুমোদনের প্রক্রিয়াগুলি প্রসারিত করতে GSSAPI ব্যবহার করতে পারে।
ক্রিস এস
একটি কংক্রিট '' 'উদাহরণ' '' না দিয়ে যা প্রকৃত সরবরাহকারী কোন বাস্তব-বিশ্বের কাঠামোটিতে প্লাগ ইন করে, বেশিরভাগ লোকেরা জানেন না আপনি কী বলছেন।
ডটবিত
41

এসএএসএল এর অর্থ সরল প্রমাণীকরণ এবং সুরক্ষা স্তর; এটি এমন একটি কাঠামো যা বিকাশকারীদের বিভিন্ন প্রমাণীকরণ প্রক্রিয়া প্রয়োগ করতে দেয় এবং ক্লায়েন্ট এবং সার্ভারগুলিকে প্রতিটি সংযোগের জন্য পারস্পরিক গ্রহণযোগ্য প্রক্রিয়া (হার্ড-কোডিং বা তাদের প্রাক-কনফিগার করার পরিবর্তে) আলোচনার অনুমতি দেয়।

জিএসএসএপিআই এর অর্থ জেনেরিক সিকিউরিটি সার্ভিসেস অ্যাপ্লিকেশন প্রোগ্রাম ইন্টারফেস; এটি সাধারণত এসএএসএল ব্যবহার করতে পারে এমন একটি প্রক্রিয়া হিসাবে উপলব্ধ করা হয়। এটি নিজেই বিভিন্ন প্রমাণীকরণ প্রক্রিয়া বিকাশ ও প্রয়োগের জন্য অন্য কাঠামো। এই ব্যবস্থাগুলির মধ্যে রয়েছে কার্বেরোস, এনটিএলএম এবং এসপিএনইজিও (সাধারণ এবং সুরক্ষিত জিএসএসএপিআই আলোচনা মেকানিজম): একটি জিএসএসএপিআই সিউডো-মেকানিজম যা জিএসএসপিআই-সামঞ্জস্যপূর্ণ ক্লায়েন্টদের কোন জিএসএসপিআই পদ্ধতি ব্যবহার করতে চায় তা আলোচনার অনুমতি দেয়।

এটিকে আরও পরিষ্কার করে তুলতে সহায়তা করার জন্য এখানে একটি উদাহরণ দেওয়া হয়েছে (স্পষ্টতার জন্য নির্মমভাবে সরলীকৃত):

  1. ক্লায়েন্ট সার্ভারের সাথে সংযুক্ত হয়ে বলে, "আমি এসএএসএলকে সমর্থন করি! আমি কীভাবে নিজেকে প্রমাণীকরণ করব?"
  2. সার্ভারটি সংযোগটি গ্রহণ করে এবং প্রতিক্রিয়া জানায়, "আমি এসএএসএলকে সমর্থন করি এবং অগ্রাধিকারের ক্রমবর্ধমান ক্রমে এই পদ্ধতিগুলি ব্যবহার করতে পারি: জিএসএসপিআই, ক্র্যাম-এমডি 5, প্লেইন।"
  3. ক্লায়েন্ট প্রতিক্রিয়া জানায়, "পছন্দগুলির মধ্যে আমি জিএসএসএপিআই ব্যবহার করতে চাই।"
  4. সার্ভার "GSSAPI? মূলধন সাড়া দেয় I আমি কেরবেরস এবং এনটিএলএম সমর্থন করি।"
  5. ক্লায়েন্ট প্রতিক্রিয়া জানায় "আসুন কেরবেরস ব্যবহার করুন Here এখানে আমার এনক্রিপ্ট করা টিকিট ইত্যাদি etc."
Handyman5
সূত্র
1
অনেক অনেক স্পষ্ট ব্যাখ্যার জন্য ধন্যবাদ
mSatyam
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.