Beyond Linux From Scratch - Версия 6.0

Глава 4. Безопасность

Cyrus SASL-2.1.20

Введение в Cyrus SASL

Пакет Cyrus SASL содержит простую аутентификацию и слой безопасности (Simple Authentication and Security Layer) - метод для добавления поддержки аутентификации в протоколы содинения. Для использования SASL протокол включает команду для идентификации и аутентификации пользователя на сервере и для опциональной защиты переговоров последующей интерактивности протокола. Если это используется в переговорах, то слой безопасности вставляется между протоколом и соединением.

Информация о пакете

Зависимости Cyrus SASL

Требуемые

OpenSSL-0.9.7e

Опциональные

Linux-PAM-0.78, OpenLDAP-2.2.20, Heimdal-0.6.3 или MIT krb5-1.4, J2SDK-1.4.2, MySQL-4.1.8a, PostgreSQL-7.4.6, Berkeley DB-4.3.27, GDBM-1.8.3, Courier-0.47, krb4, SQLite и Dmalloc

Установка Cyrus SASL

Установим Cyrus SASL запуском следующих команд:

./configure --prefix=/usr --sysconfdir=/etc \ --with-dbpath=/var/lib/sasl/sasldb2 \ --with-saslauthd=/var/run && make

А теперь, как пользователь root:

make install && install -v -m644 saslauthd/saslauthd.mdoc \ /usr/share/man/man8/saslauthd.8 && install -v -d -m755 /usr/share/doc/cyrus-sasl-2.1.20 && install -v -m644 doc/{*.{html,txt,fig},ONEWS,TODO} \ saslauthd/LDAP_SASLAUTHD /usr/share/doc/cyrus-sasl-2.1.20 && install -v -d -m700 /var/lib/sasl

Описание команд

--with-dbpath=/var/lib/sasl/sasldb2: Этот параметр укажет базе данных saslauthd создаваться в /var/lib/sasl вместо /etc.

--with-saslauthd=/var/run: Этот параметр укажет saslauthd использовать FHS совместимую директорию /var/run для переменных данных.

--with-ldap: Этот параметр разрешит работу с OpenLDAP.

install -m644 ...: Эти команды установят документацию, которая не устанавливается командой make install.

install -d -m700 /var/lib/sasl: Эта директория должна присутствовать при запуске saslauthd. Если вы не собираетесь запускать демон, вы можете пропустить создание этой директории.

Конфигурация Cyrus SASL

Файлы конфигурации

/etc/saslauthd.conf (для конфигурации LDAP) и /usr/lib/sasl2/Appname.conf (где "Appname" - это описанное имя для приложения)

Информация о конфигурации

Смотрите file:///usr/share/doc/sasl/sysadmin.html для информации о том, что включается в файлы конфигурации приложения. Смотрите file:///usr/share/doc/sasl/LDAP_SASLAUTHD для конфигурации saslauthd с LDAP.

Скрипт инициализации

Если вам необходимо запустить демон saslauthd при старте системы, установите скрипт /etc/rc.d/init.d/cyrus-sasl, включенный в пакет blfs-bootscripts-6.0.

make install-cyrus-sasl
[Замечание]

Замечание

Вам надо будет изменить скрипт инициализации и заменить параметр [authmech] на ключ -a с вашим желаемым механизмом аутентификации.

Содержание

Установленные программы: saslauthd, sasldblistusers2 и saslpasswd2
Установленные библиотеки: libjavasasl.so, libsasl2.so и SASL plugins/JAVA классы
Установленные директории: /usr/include/sasl, /usr/lib/sasl2, /usr/share/doc/sasl и /var/lib/sasl

Короткое описание

saslauthd

сервер SASL аутентификации.

sasldblistusers2

используется для вывода списка пользователей в базе данных паролей SASL.

saslpasswd2

используется для установки и удаления пароля пользователя SASL и механизма специфических секретов в базе данных паролей SASL.

libsasl2.so

библиотека аутентификации общего назначения для сервера и клиентских приложений.

Последнее обновление 2005-03-02 07:35:32 -0700