La couche SASL (Simple Authentication and Security Layer) est une structure fournissant des services d'authentification et de sécurité facultatifs aux protocoles réseau. Une application appelle la bibliothèque SASL, /usr/lib/libsasl.so, qui fournit une couche de collage entre l'application et les divers mécanismes SASL. Les mécanismes sont utilisés dans le processus d'authentification et lors de la fourniture de services de sécurité facultatifs. La version de SASL est dérivée de la couche Cyrus SASL avec quelques changements.
SASL fournit les services suivants :
Chargement de plug-ins
Détermination des options de sécurité nécessaires dans l'application afin de faciliter le choix d'un mécanisme de sécurité
Liste des plug-ins disponibles pour l'application
Choix du meilleur mécanisme dans une liste des mécanismes disponibles pour une tentative d'authentification particulière
Routage des données d'authentification entre l'application et le mécanisme sélectionné
Renvoi des informations sur la négociation SASL à l'application