【问题标题】:GSSAPI for email client without Kerberos没有 Kerberos 的电子邮件客户端的 GSSAPI
【发布时间】:2012-10-18 08:34:35
【问题描述】:

是否可以在不使用 Kerberos 系统的情况下使用 GSSAPI 身份验证机制?

我的意思是 GSSAPI 支持例如非常接近 Kerberos 的 SPKM。例如有可能使用它吗?

我不想使用 Kerberos 的主要原因 - 因为它需要完成复杂的先决条件,用户可能不太容易完成,所以我需要在这里替代。

【问题讨论】:

    标签: email kerberos thunderbird gssapi


    【解决方案1】:

    是的,你可以但是

    1. 您的 GSS-API 需要您支持该机制
    2. 您的 SASL 实现需要与 GSS-API 和该机制进行交互

    您愿意编写 MIT/Heimdal 和 Cyrus SASL 插件吗?

    【讨论】:

    • 不,我愿意编写维护 GSSAPI 机制但不使用 Kerberos 系统的邮件服务器。我说的对,没有一个邮件客户端不能连接到我的邮件服务器?
    • 第一个答案:这很好,您必须使用 SASL,因为这是 SMTP、IMAP 和 POP 中的默认方式。第二个回答者:是的,除非客户满意我的回答,否则您的假设是正确的。
    • @MichaelZ,SPKM 和 GSS-API 甚至还有一个 RFC,但 Heimdal 和 MIT 都不支持这种机制。
    猜你喜欢
    • 1970-01-01
    • 2013-03-03
    • 2010-11-09
    • 2016-08-18
    • 2011-03-21
    • 1970-01-01
    • 2022-01-13
    • 2020-01-16
    • 2011-05-04
    相关资源
    最近更新 更多