SASL 插件提供对安全机制、用户标准化和辅助属性检索的支持。缺省情况下,动态装入的 32 位插件安装在 /usr/lib/sasl 中,64 位插件安装在 /usr/lib/sasl/$ISA 中。提供了以下安全机制插件:
CRAM-MD5,仅支持验证,不支持授权。
DIGEST-MD5,支持验证、完整性、保密性和授权。
GSSAPI,支持验证、完整性、保密性和授权。GSSAPI 安全机制需要使用有效的 Kerberos 基础结构。
PLAIN,支持验证和授权。
此外,EXTERNAL 安全机制插件和 INTERNAL 用户标准化插件内置在 libsasl.so.1 中。EXTERNAL 机制支持验证和授权。如果外部安全源提供该机制,则该机制支持完整性和保密性。如有必要,INTERNAL 插件会将领域名称添加到用户名。
目前,Oracle Solaris 发行版不提供任何 auxprop 插件。要使 CRAM-MD5 和 DIGEST-MD5 机制插件在服务器端发挥完全功能,用户必须提供 auxprop 插件以检索明文口令。PLAIN 插件还需要额外支持才能验证口令。对口令验证的支持包括:对服务器应用程序的回调、auxprop 插件、saslauthd 或 pwcheck。Oracle Solaris 发行版中未提供 salauthd 和 pwcheck 守护进程。要实现更好的互操作性,可使用 –mech_list SASL 选项将服务器应用程序限制为可完全运行的机制。