Cyrus SASL-2.1.28

Introduksjon til Cyrus SASL

Cyrus SASL pakken inneholder en enkel autentiserings og sikkerhetslags implementering, en metode for å legge til autentiseringsstøtte til tilkoblingsbaserte protokoller. For å bruke SASL, protokollen inkluderer en kommando for å identifisere og autentisere en bruker til en server og for eventuelt å forhandle beskyttelse av etterfølgende protokoll interaksjoner. Hvis bruken er forhandlet, settes et sikkerhetslag inn mellom protokollen og forbindelsen.

Denne pakken er kjent for å bygge og fungere riktig ved å bruke en LFS 12.2 plattform.

Pakkeinformasjon

Cyrus SASL Avhengigheter

Anbefalt

Valgfri

Linux-PAM-1.6.1, MIT Kerberos V5-1.21.3, MariaDB-10.11.8 eller MySQL, OpenLDAP-2.6.8, PostgreSQL-16.4, sphinx-8.0.2, SQLite-3.46.1, Berkeley DB (deprecated), krb4, Dmalloc, og Pod::POM::View::Restructured

Installasjon av Cyrus SASL

[Note]

Note

Denne pakken støtter ikke parallellbygging.

Først, fikse et problem avslørt av gcc-14:

sed '/saslint/a #include <time.h>'       -i lib/saslutil.c &&
sed '/plugin_common/a #include <time.h>' -i plugins/cram.c

Installer Cyrus SASL ved å kjøre følgende kommandoer:

./configure --prefix=/usr                       \
            --sysconfdir=/etc                   \
            --enable-auth-sasldb                \
            --with-dblib=lmdb                   \
            --with-dbpath=/var/lib/sasl/sasldb2 \
            --with-sphinx-build=no              \
            --with-saslauthd=/var/run/saslauthd &&
make -j1

Denne pakken kommer ikke med en testpakke. Hvis du planlegger bruk av GSSAPI autentiseringsmekanismen, test det etter å ha installert pakken ved å bruke eksempelserveren og klient programmet som ble bygget i det foregående trinnet. Instruksjoner for å utføre testene finner du på https://www.linuxfromscratch.org/hints/downloads/files/cyrus-sasl.txt.

Nå, som root bruker:

make install &&
install -v -dm755                          /usr/share/doc/cyrus-sasl-2.1.28/html &&
install -v -m644  saslauthd/LDAP_SASLAUTHD /usr/share/doc/cyrus-sasl-2.1.28      &&
install -v -m644  doc/legacy/*.html        /usr/share/doc/cyrus-sasl-2.1.28/html &&
install -v -dm700 /var/lib/sasl

Parameterforklaringer

--with-dbpath=/var/lib/sasl/sasldb2: Denne bryteren tvinger sasldb database å bli opprettet i /var/lib/sasl i stedet for /etc.

--with-saslauthd=/var/run/saslauthd: Denne bryteren tvinger saslauthd å bruke FHS kompatibel mappe /var/run/saslauthd for variable kjøretidsdata.

--enable-auth-sasldb: Denne bryteren aktiverer SASLDB autentiseringsbakstykke.

--with-dblib=gdbm: Denne bryteren tvinger at GDBM skal brukes i stedet for LMDB.

--with-ldap: Denne bryteren aktiverer OpenLDAP støtte.

--enable-ldapdb: Denne bryteren aktiverer LDAPDB autentiseringsbakstykke.

--enable-login: Dette alternativet aktiverer ustøttet LOGIN autentisering.

--enable-ntlm: Dette alternativet aktiverer ustøttet NTLM autentisering.

install -v -m644 ...: Disse kommandoene installer dokumentasjon som ikke er installert av make install kommandoen.

install -v -m700 -d /var/lib/sasl: Denne mappen må eksistere ved oppstart av saslauthd eller ved bruk av sasldb programtillegget. Hvis du ikke skal kjøre nissen eller bruke programtillegg, kan du utelate opprettelsen av denne katalogen.

Konfigurere Cyrus SASL

Konfigurasjonsfiler

/etc/saslauthd.conf (for saslauthd LDAP konfigurasjon) og /etc/sasl2/Appnavn.conf (hvor "Appnavn" er det applikasjonsdefinerte navnet på applikasjonen)

Konfigurasjonsinformasjon

Se https://www.cyrusimap.org/sasl/sasl/sysadmin.html for informasjon om hva som skal inkluderes i programkonfigurasjonsfilene.

Se file:///usr/share/doc/cyrus-sasl-2.1.28/LDAP_SASLAUTHD for å konfigurere saslauthd med OpenLDAP.

Se https://www.cyrusimap.org/sasl/sasl/gssapi.html#gssapi for å konfigurere saslauthd med Kerberos.

Systemd Enhet

Hvis du trenger å kjøre saslauthd nissen ved systemets oppstart, installer saslauthd.service enheten inkludert i blfs-systemd-units-20240801 pakken ved å bruke følgende kommando:

make install-saslauthd
[Note]

Note

Du må modifiserer /etc/default/saslauthd og modifiserer MECHANISM parameter med ønsket autentiseringsmekanisme. Standard autentisering mekanisme er "shadow".

Innhold

Installerte Programmer: pluginviewer, saslauthd, sasldblistusers2, saslpasswd2, og testsaslauthd
Installert Bibliotek: libsasl2.so
Installerte Mapper: /usr/include/sasl, /usr/lib/sasl2, /usr/share/doc/cyrus-sasl-2.1.28 og /var/lib/sasl

Korte Beskrivelser

pluginviewer

brukes til å liste opp lastbare SASL programtillegg og deres egenskaper

saslauthd

er SASL autentiseringsserveren

sasldblistusers2

brukes til å liste brukerne i SASL passorddatabasen sasldb2

saslpasswd2

brukes til å angi og slette en brukers SASL passord og mekanismespesifikke hemmeligheter i SASL passordets database sasldb2

testsaslauthd

er et testverktøy for SASL autentiseringsserveren

libsasl2.so

er en generell autentiseringsbibliotek for server og klientapplikasjoner