SASL的实现: Cyrus SASL vs Gnu SASL vs Dovecot SASL？

Question

我正在尝试理解这些SASL实现之间的主要区别。实际上，我必须承认，我离理解内部结构还很远，所以如果除了各自的规范之外，您还有更多的参考，我将非常高兴。我跳过了内部纪录片，但由于我不是专家，我很难理解发生了什么。

Answer 1

SASL是应用程序将身份验证机制与应用程序协议解耦的方式，这意味着应用程序最终必须链接到SASL实现。如果一个应用程序支持多个SASL实现，那么发行版最终会选择使用哪一个。

真正的选择是灵活性/健壮性与性能/简单性。或者，如果不是，这就是它在实践中的最终结果。

话虽如此，只要有可能，我个人更喜欢DovecotSASL。出于性能和简单性的原因。这假设它提供了您需要的所有功能，配置是直观的。事实上，他们真的应该考虑让DovecotSASL成为自己的项目，并像Cyrus那样推广它。