Cyrus SASL-2.1.26
Introduction à Cyrus SASL
Le paquet Cyrus SASL contient une
Simple
Authentication and Security Layer (simple couche
d'authentification et de sécurité), une méthode pour ajouter le
support d'authentication aux protocoles basés sur la connexion.
Pour utiliser SASL, un protocole inclut une commande
d'identification et d'authentification d'un utilisateur sur un
serveur et la négociation éventuelle de la protection des
interactions consécutives du protocole. Si son utilisation est
négociée, une couche de sécurité est insérée entre le protocole et
la connexion.
Ce paquet est connu pour se construire correctement sur une
plateforme LFS-7.6.
Informations sur le paquet
Téléchargements supplémentaires
Dépendances de Cyrus SASL
Requises
OpenSSL-1.0.1i
Recommandées
Berkeley DB-6.1.19
Facultatives
Linux-PAM-1.1.8, MIT Kerberos
V5-1.12.2, MariaDB-10.0.13 ou MySQL, OpenJDK-1.7.0.65/IcedTea-2.5.2,
OpenLDAP-2.4.39, PostgreSQL-9.3.5, SQLite-3.8.6,
krb4
et Dmalloc
Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/cyrus-sasl
Installation de Cyrus SASL
Installez Cyrus SASL en lançant
les commandes suivantes :
patch -Np1 -i ../cyrus-sasl-2.1.26-fixes-3.patch &&
autoreconf -fi &&
./configure --prefix=/usr \
--sysconfdir=/etc \
--enable-auth-sasldb \
--with-dbpath=/var/lib/sasl/sasldb2 \
--with-saslauthd=/var/run/saslauthd &&
make
Ce paquet n'est pas fourni avec une suite de tests. Si vous
envisagez d'utiliser le mécanisme d'authentification GSSAPI, il est
recommandé de le tester après l'installation d'un paquet utilisant
le serveur d'échantillon et les programmes client qui ont été
construits à l'étape précédente. Vous pouvez trouver des
instructions pour effectuer cela sur
http://www.linuxfromscratch.org/hints/downloads/files/cyrus-sasl.txt.
Maintenant, en tant qu'utilisateur root
:
make install &&
install -v -dm755 /usr/share/doc/cyrus-sasl-2.1.26 &&
install -v -m644 doc/{*.{html,txt,fig},ONEWS,TODO} \
saslauthd/LDAP_SASLAUTHD /usr/share/doc/cyrus-sasl-2.1.26 &&
install -v -dm700 /var/lib/sasl
Explication des commandes
--with-dbpath=/var/lib/sasl/sasldb2
:
Ce paramètre force la base de données sasldb à être créée dans
/var/lib/sasl
au lieu de /etc
.
--with-saslauthd=/var/run/saslauthd
:
Ce paramètre oblige saslauthd à utiliser les données
en cours d'exécution de la variable du répertoire /var/run/saslauthd
conforme à la FHS.
--enable-auth-sasldb
: Ce
paramètre active l'authentification SASLDB.
--with-dblib=gdbm
: Ce
paramètre oblige l'utilisation de GDBM au lieu de Berkeley DB.
--with-ldap
: Ce paramètre active
l'utilisation avec OpenLDAP.
--enable-ldapdb
: Ce paramètre
active le fondement d'authentication LDAPDB. Il y a une dépendance
circulaire avec ce paramètre. Voir http://wiki.linuxfromscratch.org/blfs/wiki/cyrus-sasl
pour une solution à ce problème.
--enable-java
: Cette option
active la compilation des bibliothèques de support de Java
--enable-login
: Cette option
active l'authentification LOGIN non supportée
--enable-ntlm
: Cette option
active l'authentification NTLM non supportée
install -v -m644
... : Ces commandes installent la
documentation qui n'est pas installée par la commande make install.
install -v -m700 -d
/var/lib/sasl : Ces répertoires doivent
exister au démarrage de saslauthd ou pendant
l'utilisation de l'extension sasldb. Si vous n'allez pas utiliser
le démon ou les extensions, vous pouvez vous passer de la création
de ce répertoire.
Configuration de Cyrus SASL
Fichiers
de configuration
/etc/saslauthd.conf
(pour la
configuration LDAP de saslauthd) et /etc/sasl2/Appname.conf
(où « Appname » est le
nom défini de l'application)
Script de
démarrage
Si vous devez exécuter le démon saslauthd au démarrage du
système, installez le script de démarrage /etc/rc.d/init.d/saslauthd
fourni dans le
paquet blfs-bootscripts-20140919
en utilisant la commande suivante :
make install-saslauthd
Note
Vous devrez modifier /etc/sysconfig/saslauthd et remplacer le
paramètre <AUTHMECH>
par le
mécanisme d'authentification que vous désirez.
Contenu
Programmes installés:
pluginviewer, saslauthd,
sasldblistusers2, saslpasswd2 et testsaslauthd
Bibliothèque installée:
libsasl2.so
Répertoires installés:
/usr/include/sasl, /usr/lib/sasl2,
/usr/share/doc/cyrus-sasl-2.1.26 et /var/lib/sasl
Descriptions courtes
pluginviewer
|
est utilisé pour lister les greffons SASL chargeables et
leurs propriétés.
|
saslauthd
|
est le serveur d'authentication SASL.
|
sasldblistusers2
|
est utilisé pour lister les utilisateurs de la base de
données de mots de passe SASL sasldb2 .
|
saslpasswd2
|
est utilisé pour paramétrer et effacer un mot de passe
SASL d'utilisateur et des secrets de mécanismes
spécifiques dans la base de données de mots de passe SASL
sasldb2 .
|
testsaslauthd
|
est un outil de test pour le serveur d'authentification
SASL.
|
libsasl2.so
|
est une bibliothèque d'authentication généraliste pour
des applications serveur et client.
|
Last updated on : 2013-03-13 18:58:54 +010