Beyond Linux From Scratch. Версия 6.0

Глава 4. Безопасность

Cyrus SASL-2.1.20

Введение в Cyrus SASL

Пакет Cyrus SASL содержит простую аутентификацию и слой безопасности (Simple Authentication and Security Layer) метод для добавления поддержки аутентификации в протоколы содинения. Для использования SASL протокол включает команду для идентификации и аутентификации пользователя на сервере и для опциональной защиты переговоров последующей интерактивности протокола. Если это используется в переговорах, то слой безопасности вставляется между протоколом и соединением.

Информация о пакете

Зависимости Cyrus SASL

Требуемые

OpenSSL-0.9.7e.

Опциональные

Linux-PAM-0.78, OpenLDAP-2.2.20, Heimdal-0.6.3 или MIT krb5-1.4, J2SDK-1.4.2, MySQL-4.1.8a, PostgreSQL-7.4.6, Berkeley DB-4.3.27, GDBM-1.8.3, Courier-0.47, krb4, SQLite и Dmalloc.

Установка Cyrus SASL

Установим Cyrus SASL запуском следующих команд:


./configure --prefix=/usr --sysconfdir=/etc \
            --with-dbpath=/var/lib/sasl/sasldb2 \
            --with-saslauthd=/var/run &&
make

А теперь, как пользователь root:


make install &&
install -v -m644 saslauthd/saslauthd.mdoc \
        /usr/share/man/man8/saslauthd.8 &&
install -v -d -m755 /usr/share/doc/cyrus-sasl-2.1.20 &&
install -v -m644 doc/{*.{html,txt,fig},ONEWS,TODO} \
        saslauthd/LDAP_SASLAUTHD /usr/share/doc/cyrus-sasl-2.1.20 &&
install -v -d -m700 /var/lib/sasl

Описание команд

--with-dbpath=/var/lib/sasl/sasldb2: Этот параметр укажет базе данных saslauthd создаваться в /var/lib/sasl вместо /etc.

--with-saslauthd=/var/run: Этот параметр укажет saslauthd использовать FHS-совместимый каталог /var/run для переменных данных.

--with-ldap: Этот параметр разрешит работу с OpenLDAP.

install -m644 ...: Эти команды установят документацию, которая не устанавливается командой make install.

install -d -m700 /var/lib/sasl: Этот каталог должен присутствовать при запуске saslauthd. Если Вы не собираетесь запускать демон, можете пропустить создание этого каталога.

Конфигурация Cyrus SASL

Файлы конфигурации

/etc/saslauthd.conf (для конфигурации LDAP) и /usr/lib/sasl2/Appname.conf (где "Appname" это описанное имя для приложения).

Информация о конфигурации

Смотрите /usr/share/doc/sasl/sysadmin.html для информации о том, что включается в файлы конфигурации приложения. Смотрите /usr/share/doc/sasl/LDAP_SASLAUTHD для конфигурации saslauthd с LDAP.

Скрипт инициализации

Если Вам необходимо запустить демон saslauthd при старте системы, установите скрипт /etc/rc.d/init.d/cyrus-sasl, включенный в пакет blfs-bootscripts-6.0.


make install-cyrus-sasl
[Замечание]

Замечание

Вам надо будет изменить скрипт инициализации и заменить параметр [authmech] на ключ -a с Вашим желаемым механизмом аутентификации.

Содержание

Установленные программы: saslauthd, sasldblistusers2 и saslpasswd2. Установленные библиотеки: libjavasasl.so, libsasl2.so и SASL plugins/JAVA-классы. Установленные каталоги: /usr/include/sasl, /usr/lib/sasl2, /usr/share/doc/sasl и /var/lib/sasl.

Короткое описание

saslauthd

Сервер SASL-аутентификации.

sasldblistusers2

Используется для вывода списка пользователей в базе данных паролей SASL.

saslpasswd2

Используется для установки и удаления пароля пользователя SASL и механизма специфических секретов в базе данных паролей SASL.

libsasl2.so

Библиотека аутентификации общего назначения для сервера и клиентских приложений.

Последнее обновление 2005-03-02 07:35:32 -0700.