GSS-API アプリケーション向けの SPNEGO 擬似機構

この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

今回の Solaris 10 OS には、SPNEGO プロトコル (IETF RFC 2478) に基づいて GSS-API セキュリティーの交渉を行うために、新しい GSS-API「擬似機構」が追加されています。複数のセキュリティー機構をサポートするアプリケーション同士が GSS-API 実装に基づいて交渉を行う場合には、単純で保護された GSS-API 交渉 (SPNEGO) が適しています。2 つのアプリケーションが GSS-API を使用してデータを交換するときに、相手側のアプリケーションがサポートしているセキュリティー機構がわからない場合には、SPNEGO を適用できます。

SPNEGO は、次のオブジェクト識別子で表される擬似セキュリティー機構です。

iso.org.dod.internet.security.mechanism.snego (1.3.6.1.5.5.2)

GSS-API を使用するアプリケーションは、SPNEGO を使用して、互いの資格が共通の GSS-API セキュリティー機構を共有しているかどうかを帯域内で確認することができます。セキュリティー機構が共有されている場合には、それらのアプリケーションは共通の機構を選択してセキュリティーコンテキストを確立できます。

詳細は、mech(4) および mech_spnego(5) のマニュアルページを参照してください。また、『Solaris セキュリティーサービス開発ガイド』も参照してください。