SASL プラグインは、セキュリティーメカニズム、ユーザーの正規化、および補助プロパティーの検索をサポートします。デフォルトでは、動的にロードされる 32 ビットのプラグインは /usr/lib/sasl にインストールされ、64 ビットのプラグインは /usr/lib/sasl/$ISA にインストールされます。次のセキュリティーメカニズムプラグインが提供されます。
CRAM-MD5。認証のみをサポートし、承認はサポートしません
DIGEST-MD5。認証、整合性、機密性のほか、承認もサポートします
GSSAPI。認証、整合性、機密性のほか、承認もサポートします。GSSAPI セキュリティーメカニズムには、機能している Kerberos 基盤が必要です。
PLAIN。認証と承認をサポートします。
さらに、EXTERNAL セキュリティーメカニズムプラグインと INTERNAL ユーザー正規化プラグインが libsasl.so.1 に組み込まれています。EXTERNAL メカニズムは、認証と承認をサポートします。外部のセキュリティーソースによって提供された場合には、整合性と機密性がサポートされます。INTERNAL プラグインは、必要に応じて、レルム名をユーザー名に追加します。
Oracle Solaris リリースは、現時点ではどの auxprop プラグインも提供していません。CRAM-MD5 および DIGEST-MD5 メカニズムプラグインをサーバー側で完全に機能させるには、平文のパスワードを取得するための auxprop プラグインをユーザーが提供する必要があります。PLAIN プラグインには、パスワードを検証するための追加のサポートが必要です。パスワード検証のサポートには、サーバーアプリケーションへのコールバック、auxprop プラグイン、saslauthd、pwcheck のいずれかを使用できます。salauthd および pwcheck デーモンは、Oracle Solaris リリースでは提供されていません。相互運用性を向上させるために、サーバーアプリケーションは、–mech_list SASL オプションによって完全に機能するメカニズムに制限してください。