SASL - Simple Authentication and Security Layer
简单身份验证和安全层 (Simple Authentication and Security Layer, SASL) 是一种为网络协议提供验证和可选安全性服务的框架。应用程序将调用 SASL 库 /usr/lib/libsasl.so,此库提供应用程序与各种 SASL 机制之间的胶合层。验证过程及提供可选安全性服务时会使用 SASL 机制。
SASL 提供以下服务:
- 装入任何插件
- 确定应用程序必需的安全选项以帮助选择安全机制
- 列出应用程序可使用的插件
- 为特定验证的尝试从可用机制列表中选择最佳机制
- 在应用程序和所选机制之间路由验证数据
- 将有关 SASL 协商的信息提供给应用程序
SASL选项
mech_list:列出允许使用的机制。
pwcheck_method:列出使用的机制。
plugin_list:列出可用机制。
log_level:日志级别。
authdaemond_path:authdaemond的路径
auxprop_login:列出辅助插件的名称。
sql_engine:mysql|pgsql
sql_hostnames - 数据库服务器
sql_user - 数据库用户名
sql_passwd - 数据库密码
sql_database - 数据库
sql_select - SQL selecte语句
%u - 用户名
%p - 密码
%r - 域名
阅读(966) | 评论(0) | 转发(0) |