- 论坛徽章:
- 0
|
SASL is the Simple Authentication and Security Layer, a method for adding authentication support to connection-based protocols.
简单的讲,SASL是一个认证框架,它可以为面向连接的协议提供调用可以使用的认证方式来建立依赖于此种认证的连接。
PAM allows integration of various authentication technologies such as UNIX®, Kerberos, RSA, smart cards and DCE into system entry services such as login, passwd, rlogin, telnet, ftp, and su without changing any of these services.
PAM意指可插入式的认证模块,顾名思义,其最初的主要目的是把各种系统或服务登入的功能独立出来做为一个接口存在,并可在此基础之上使用自己的认证方式,从而免去了用户在为某个特定的登入需求的改变而不得不重新编译软件包的使用方式。这听起来类同于SASL,但它比SASL更接近于认证本身。于是SASL可以调用PAM作为其可用认证方式的一种。
PAM本身没有提供从mysql中获取用户信息的方式,因此,pam_mysql对PAM提供了这样一种扩充,使得pam可以从mysql中检索用户名及其密码。
The Courier authentication library provides authentication services for other Courier applications. In this context, the term "authentication" refers to the following functions:
1、Take a userid or a loginid, and a password. Determine whether the loginid and the password are valid.
2、Given a userid, obtain the following information about the userid:
A、The account's home directory.
B、The numeric system userid and groupid that owns all files associated with this account.
C、The location of the account's maildir.
D、Any maildir quota defined for this account. See the Courier documentation for more information on maildir quotas.
E、Other miscellaneous account-specific options.
3、Change the password associated with a loginid.
4、Obtain a complete list of all loginids.
简单的讲,courier-authlib是为courier其它的邮件组件提供管理用户登录、认证、权限分派、“家”目录定位等功能的。
打个不甚贴切的比方,假如服务(或系统)是一间房子(即最终目标),SASL就是为这间房子建立的一道围墙,并为其留下一个大门(即入口)并可指派专人来把守。这个把守的人可以是保安(login),也可以是家丁(digest-md5),甚至也可以是管家(PAM);管家的权利比较大些,他甚至可以自己根据来访者的衣着(SHELL),年龄(KERBOSE)等来判断这个来宾是否可以进入。
[ 本帖最后由 marion 于 2007-11-14 19:44 编辑 ] |
|
免费注册
发表于 2007-11-13 23:04
发表于 2007-11-16 16:54
