とりあえずwikiれや
→Simple Authentication and Security Layerの略称だった(正式名称はじめて知ったw)
SASLでパスワード保護?
とりあえず今知りたいことはLDAPとSASLの絡み
どうやらLDAPの認証方式は平文パスワードを送信する認証方式で弱っちいのをSASLを使えばチャレンジレスポンス認証やkerberos認証を使えるようになってLDAP認証にパスワード保護機能をもたせることができるってことみたい。
※もちろんLDAPをTLSで通信ごと暗号化してしまえばいいって考え方もある