SPNEGO-Pseudomechanismus für GSS-API-Anwendungen

Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.

Diese Solaris 10-Version enthält einen neuen GSS-API-“Pseudomechanismus” zur Aushandlung der GSS-API-Sicherheit auf Basis des SPNEGO-Protokolls (IETF RFC 2478). SPNEGO (Simple and Protected GSS-API Negotiation) eignet sich besonders für Anwendungen auf der Grundlage von GSS-API-Implementierungen, die mehrere Sicherheitsmechanismen unterstützen. SPNEGO kann in Fällen eingesetzt werden, in denen zwei Anwendungen Daten über die GSS-API austauschen und nicht bekannt ist, welche Mechanismen die jeweils andere Anwendung unterstützt.

Bei SPNEGO handelt es sich um einen durch die folgende Objekt-ID dargestellten Pseudo-Sicherheitsmechanismus:

iso.org.dod.internet.security.mechanism.snego (1.3.6.1.5.5.2)

Mithilfe von SPNEGO können GSS-API-Peers während der Verbindung feststellen, ob ihre Berechtigungsnachweise über gleiche GSS-API-Sicherheitsmechanismen verfügen. Ist dies der Fall, kann von den Peers ein gemeinsamer Mechanismus zur Einrichtung des Sicherheitskontexts gewählt werden.

Weitere Informationen entnehmen Sie bitte den Man Pages mech(4) und mech_spnego(5). Lesen Sie auch das Dokument Solaris Security for Developers Guide .