GSSAPI
Anche se non fanno parte direttamente del protocollo Kerberos, descrivere le GSSAPI è propedeutico alla comprensione del resto del libro.
Le Generic Security Service Application Programming Interface sono un framework che fornisce servizi di sicurezza alle applicazioni.
Lo scopo della nascita delle GSSAPI era creare un “abstraction layer” attraverso delle API standard per l’autenticazione, in modo che ogni programma potesse implementare l’autenticazione astraendosi dal sistema di autenticazione sottostante.
L’implementazione più usata è quella relativa a Kerberos 5, tanto che quando una particolare applicazione supporta le GSSAPI, significa in realtà che supporta Kerberos 5.
Inoltre ogni implementazione Kerberos 5 include un’implementazione GSSAPI.
Le GSSAPI sono state inserite nell’ambiente Windows come Microsoft Security Support Provider Interface (SSPI).
Molti applicativi Windows si riferiscono al supporto Kerberos come GSSAPI, in realtà però sfruttano le SSPI integrate nel sistema operativo Windows 2000 o superiori.
Per quanto riguarda il mondo Unix, ad oggi il modello di security “abstraction layer”, che avrebbe dovuto implementare GSSAPI, è stato implementato attraverso le Simple Authentication and Security Layer (SASL).
Queste API sono state create dalla Carnegie Mellon University e documentate nell’RFC 2222.
Le SASL saranno usate durante la creazione del modello, principalmente durante l’implementazione di LDAP, che userà le SASL come meccanismo di autenticazione dei client.