Simple Authentication and Security Layer (SASL) による認証
SASL (RFC 2222) は、POP、IMAP、および SMTP ユーザーアクセスプロトコルの追加認証メカニズムとして機能します。Messaging Server は、表 13–3 に一覧表示されているユーザーアクセスプロトコルの SASL をサポートしています。
表 13–3 SASL 認証のユーザーアクセスプロトコルのサポートマトリックス|
|
Plain (プレーン) |
「ログイン」 |
CRAM-MD5 |
Digest-MD5 |
Certificate (証明書) |
APOP |
|---|---|---|---|---|---|---|
|
SMTP AUTH |
可能 |
可能 |
可能 |
非推奨 |
可能 |
- |
|
POP |
可能 |
- |
可能 |
非推奨 |
可能 |
可能 |
|
IMAP |
可能 |
- |
可能 |
非推奨 |
可能 |
- |
|
HTTP (Messenger Express) |
可能 |
- |
- |
- |
可能 |
- |
注 –
-
CRAM-MD5 を使用する場合は、パスワードをプレーンテキスト形式で LDAP ディレクトリサーバーに保存する必要があります。
-
APOP、CRAM-MD5、DIGEST-MD5 を使用する場合は、パスワードをプレーンテキストで LDAP ディレクトリサーバーに保存する必要があります。
SASL を使用する場合、セッションで SSL を使用しないと、ユーザー名とパスワードは暗号化されません。SSL の詳細については、「SSL による暗号化」を参照してください。SASL メカニズム、PLAIN および LOGIN は、認証情報を復号化しますが、情報が捕捉された場合には容易に解読されてしまいます。このような限界があるにもかかわらず、SASL は SMTP AUTH (「認証された SMTP を有効にする」を参照) と組み合わせて、システムで認証されたユーザーにだけシステムを経由したメールのリレーを許可できるため、便利です。たとえば、正当なユーザーが SMTP サーバーへの認証を受けると、SMTP サーバーで別のチャネルへの切り替えを設定できます。このようにすると、認証されたセッションからのメッセージは、認証されていないユーザーとは別の TCP チャネルから送られてくるメッセージとなります。内部ネットワークのユーザーからのメッセージも、着信接続の IP アドレスに基づいて、そのほかの発信元からのメッセージとは別のチャネルに切り替えできます。
SASL の詳細については、『Sun Java System Messaging Server 6.3 管理ガイド』の第 23 章「セキュリティーとアクセス制御を設定する」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates