Date de mise à jour : 4 décembre 2006
SASL = Simple Authentication and Security Layer (RFC 2222)
Situation de SASL vis-à-vis des autres protocoles
Avant toute chose, si ce n'est pas déjà fait, , il conviendra de compiler les outils SASL et Kerberos (optionnel).
Si on veut GSSAPI :
Il faut utiliser un serveur Kerberos. Et si par hasard et par inadvertance aucun serveur de ce type ne tourne sur une de vos machines, alors vous devrez installer un serveur Kerberos.
Attention ! c'est long à installer, c'est long et plutôt casse-pied à configurer.
Si on utilise d'autres mécanismes, comme par exemple DIGEST-MD5, le serveur Kerberos n'est pas nécessaire.
Si vous souhaitez le mécanisme EXTERNAL de SASL, il vous faut absolument mettre en œuvre la couche TLS/SSL.
Enfin, vous pourrez essayer d'activer un des mécanismes (voire plusieurs !) de SASL.