Introduksjon til Cyrus SASL
Cyrus SASL pakken inneholder en
enkel autentiserings og sikkerhetslags implementering, en metode
for å legge til autentiseringsstøtte til tilkoblingsbaserte
protokoller. For å bruke SASL, protokollen inkluderer en kommando
for å identifisere og autentisere en bruker til en server og for
eventuelt å forhandle beskyttelse av etterfølgende protokoll
interaksjoner. Hvis bruken er forhandlet, settes et sikkerhetslag
inn mellom protokollen og forbindelsen.
Denne pakken er kjent for å bygge og fungere riktig ved å bruke en
LFS 12.2 plattform.
Pakkeinformasjon
Cyrus SASL Avhengigheter
Anbefalt
lmdb-0.9.31
Valgfri
Linux-PAM-1.6.1, MIT Kerberos
V5-1.21.3, MariaDB-10.11.8 eller MySQL, OpenLDAP-2.6.8, PostgreSQL-16.4, sphinx-8.0.2, SQLite-3.46.1,
Berkeley
DB (deprecated), krb4,
Dmalloc, og
Pod::POM::View::Restructured
Installasjon av Cyrus SASL
Note
Denne pakken støtter ikke parallellbygging.
Først, fikse et problem avslørt av gcc-14:
sed '/saslint/a #include <time.h>' -i lib/saslutil.c &&
sed '/plugin_common/a #include <time.h>' -i plugins/cram.c
Installer Cyrus SASL ved å kjøre
følgende kommandoer:
./configure --prefix=/usr \
--sysconfdir=/etc \
--enable-auth-sasldb \
--with-dblib=lmdb \
--with-dbpath=/var/lib/sasl/sasldb2 \
--with-sphinx-build=no \
--with-saslauthd=/var/run/saslauthd &&
make -j1
Denne pakken kommer ikke med en testpakke. Hvis du planlegger bruk
av GSSAPI autentiseringsmekanismen, test det etter å ha installert
pakken ved å bruke eksempelserveren og klient programmet som ble
bygget i det foregående trinnet. Instruksjoner for å utføre testene
finner du på
https://www.linuxfromscratch.org/hints/downloads/files/cyrus-sasl.txt.
Nå, som root
bruker:
make install &&
install -v -dm755 /usr/share/doc/cyrus-sasl-2.1.28/html &&
install -v -m644 saslauthd/LDAP_SASLAUTHD /usr/share/doc/cyrus-sasl-2.1.28 &&
install -v -m644 doc/legacy/*.html /usr/share/doc/cyrus-sasl-2.1.28/html &&
install -v -dm700 /var/lib/sasl
Parameterforklaringer
--with-dbpath=/var/lib/sasl/sasldb2
:
Denne bryteren tvinger sasldb database å bli opprettet i
/var/lib/sasl
i stedet for
/etc
.
--with-saslauthd=/var/run/saslauthd
:
Denne bryteren tvinger saslauthd å bruke FHS kompatibel
mappe /var/run/saslauthd
for variable
kjøretidsdata.
--enable-auth-sasldb
: Denne
bryteren aktiverer SASLDB autentiseringsbakstykke.
--with-dblib=gdbm
: Denne bryteren
tvinger at GDBM skal brukes i
stedet for LMDB.
--with-ldap
: Denne bryteren aktiverer
OpenLDAP støtte.
--enable-ldapdb
: Denne bryteren
aktiverer LDAPDB autentiseringsbakstykke.
--enable-login
: Dette alternativet
aktiverer ustøttet LOGIN autentisering.
--enable-ntlm
: Dette alternativet
aktiverer ustøttet NTLM autentisering.
install -v -m644 ...:
Disse kommandoene installer dokumentasjon som ikke er installert av
make install
kommandoen.
install -v -m700 -d
/var/lib/sasl: Denne mappen må eksistere ved
oppstart av saslauthd
eller ved bruk av sasldb programtillegget. Hvis du ikke skal kjøre
nissen eller bruke programtillegg, kan du utelate opprettelsen av
denne katalogen.
Konfigurere Cyrus SASL
Konfigurasjonsfiler
/etc/saslauthd.conf
(for
saslauthd LDAP
konfigurasjon) og /etc/sasl2/Appnavn.conf
(hvor "Appnavn" er det
applikasjonsdefinerte navnet på applikasjonen)
Systemd Enhet
Hvis du trenger å kjøre saslauthd nissen ved systemets
oppstart, installer saslauthd.service
enheten inkludert i blfs-systemd-units-20240801 pakken ved å
bruke følgende kommando:
make install-saslauthd
Note
Du må modifiserer /etc/default/saslauthd
og modifiserer
MECHANISM
parameter med ønsket
autentiseringsmekanisme. Standard
autentisering mekanisme er "shadow".
Innhold
Installerte Programmer:
pluginviewer, saslauthd,
sasldblistusers2, saslpasswd2, og testsaslauthd
Installert Bibliotek:
libsasl2.so
Installerte Mapper:
/usr/include/sasl, /usr/lib/sasl2,
/usr/share/doc/cyrus-sasl-2.1.28 og /var/lib/sasl
Korte Beskrivelser
pluginviewer
|
brukes til å liste opp lastbare SASL programtillegg og
deres egenskaper
|
saslauthd
|
er SASL autentiseringsserveren
|
sasldblistusers2
|
brukes til å liste brukerne i SASL passorddatabasen
sasldb2
|
saslpasswd2
|
brukes til å angi og slette en brukers SASL passord og
mekanismespesifikke hemmeligheter i SASL passordets
database sasldb2
|
testsaslauthd
|
er et testverktøy for SASL autentiseringsserveren
|
libsasl2.so
|
er en generell autentiseringsbibliotek for server og
klientapplikasjoner
|