我正在努力理解SASL的这些实现之间的主要区别。事实上,我不得不承认,我离了解内部结构还有很长的路要走,所以如果你除了各自的规格之外还有更多的参考资料,我将非常高兴。我跳过了内部纪录片,但由于我不是专家,我很难理解发生了什么。
SASL是应用程序如何将身份验证机制与应用程序协议解耦的,这意味着应用程序最终必须链接到SASL实现。如果一个应用程序支持多个SASL实现,那么分发版最终会选择使用哪一个。
选择实际上是关于灵活性/健壮性与性能/简单性。或者,如果不是,这就是它在实践中的结果。
话虽如此,只要有可能,我个人更喜欢DovecotSASL。出于性能和简单性的考虑。这是假设它提供了您需要的所有功能,配置是直观的。事实上,他们真的应该考虑让DovecotSASL成为自己的项目,并像Cyrus一样推广它。