この機能は、Solaris Express 12/03 で新しく追加されました。
簡易認証セキュリティー層 (SASL) は、アプリケーションおよび共有ライブラリの開発者向けに、接続ベースのプロトコルに認証、データの整合性の確認、および暗号化を追加するためのインタフェースを提供します。
SASL は次の項目で構成されています。
libsasl ライブラリ。認証、プライバシ、および整合性のサービスを必要とするアプリケーション向けの API を提供します
Sun 以外のプラグイン向けのサービスプロバイダインタフェース (SPI)。新しい認証方式、名前の正規化規則、およびプロパティーストアを追加します
開発用のヘッダーファイル
Sun が上記の機構のために提供しているプラグイン
EXTERNAL
PLAIN
CRAM-MD5
DIGEST-MD5
GSS-API
GSS-SPNEGO
SASL を使用すると、開発者は、セキュリティー機構の詳細に注意を払わなくても、汎用 API を開発できます。SASL を適切に使用して開発したサーバーとクライアントでは、新しいセキュリティー機構、命名およびユーザー正規化プラグイン、および auxprop プラグインを使用するときに、それらを再コンパイルする必要がありません。
SASLは RFC 2222 に記述されています。SASL は、SASL をサポートする次のプロトコルを使用するアプリケーションに特に適しています。
IMAP
SMTP
ACAP
LDAP
SASL の詳細については、libsasl(3LIB) のマニュアルページを参照してください。また、『Solaris セキュリティーサービス開発ガイド』も参照してください。