我试图了解这些SASL实现之间的主要区别。实际上我不得不承认我对内部结构的理解还很远,所以如果除了相应的规范之外你还有其他参考资料我会很高兴。我正在浏览内部纪录片,但由于我不是专家,因此我很难理解正在发生的事情。
答案 0 :(得分:1)
SASL是应用程序如何将身份验证机制与应用程序协议分离,这意味着应用程序最终必须链接到SASL实现。如果应用程序支持多个SASL实现,那么分发最终会选择使用哪个。
选择的确是灵活性/稳健性与性能/简单性。或者,如果不是,那就是它最终如何在实践中运作。
话虽如此,我个人更喜欢DovecotSASL。出于性能和简单的原因。这假设它提供了您需要的所有功能,配置非常直观。事实上,他们应该考虑将DovecotSASL作为自己的项目,并像Cyrus那样进行推广。