Pseudomekanismen SPNEGO för GSS-API-program

Den här funktionen är ny för Software Express pilotprogram. Den här funktionen ingår i Solaris 10 3/05.

Operativsystemet Solaris 10 innehåller en ny GSS-API-pseudomekanism för förfrågningar om GSS-API-säkerhet som är baserad på SPNEGO-protokollet (IETF RFC 2478). SPNEGO (Simple and Protected GSS-API Negotiation) är framför allt användbart för program som baseras på GSS-API-implementeringar som stöder flera säkerhetsmekanismer. SPNEGO kan användas när två program utbyter data med hjälp av GSS-API och inte känner till vilka mekanismer som stöds av det andra programmet.

SPNEGO är en pseudo-säkerhetsmekanism som representeras av följande objektidentifierare:

iso.org.dod.internet.security.mechanism.snego (1.3.6.1.5.5.2)

SPNEGO gör att GSS-API-användare kan bestämma om deras kreditiv delar samma GSS-API-säkerhetsmekanismer. Om mekanismerna delas kan användarna upprätta ett säkerhetssammanhang genom att välja en vanlig mekanism.

Mer information finns i direkthjälpen för mech(4) och mech_spnego(5). Se även Solaris Security for Developers Guide.