Cyrus SASL-2.1.26
Introduction à Cyrus SASL
Le paquet Cyrus SASL contient une
Simple Authentication and Security Layer (simple couche
d'authentification et de sécurité), une méthode pour ajouter le
support de l'authentification aux protocoles basés sur la
connexion. Pour utiliser SASL, un protocole inclut une commande
d'identification et d'authentification d'un utilisateur sur un
serveur et la négociation éventuelle de la protection des
interactions consécutives du protocole. Si son utilisation est
négociée, une couche de sécurité est insérée entre le protocole et
la connexion.
Ce paquet est connu pour se construire correctement sur une
plateforme LFS-8.0.
Informations sur le paquet
-
Téléchargement (HTTP) :
-
Téléchargement (FTP) :
ftp://ftp.cyrusimap.org/cyrus-sasl/cyrus-sasl-2.1.26.tar.gz
-
Somme de contrôle MD5 du téléchargement :
a7f4e5e559a0e37b3ffc438c9456e425
-
Taille du téléchargement : 5.0 Mo
-
Estimation de l'espace disque requis : 30 Mo
-
Estimation du temps de construction : 0.5 SBU
Téléchargements supplémentaires
Dépendances de Cyrus SASL
Requises
OpenSSL-1.0.2k
Recommandées
Berkeley DB-6.2.23
Facultatives
Linux-PAM-1.3.0, MIT Kerberos
V5-1.15, MariaDB-10.1.21 ou MySQL, OpenJDK-1.8.0.121, OpenLDAP-2.4.44, PostgreSQL-9.6.2, SQLite-3.17.0,
krb4
et Dmalloc
Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/cyrus-sasl
Installation de Cyrus SASL
Installez Cyrus SASL en lançant
les commandes suivantes :
patch -Np1 -i ../cyrus-sasl-2.1.26-fixes-3.patch &&
autoreconf -fi &&
./configure --prefix=/usr \
--sysconfdir=/etc \
--enable-auth-sasldb \
--with-dbpath=/var/lib/sasl/sasldb2 \
--with-saslauthd=/var/run/saslauthd &&
make
Ce paquet n'est pas fourni avec une suite de tests. Si vous
envisagez d'utiliser le mécanisme d'authentification GSSAPI, il est
recommandé de le tester après l'installation d'un paquet utilisant
le serveur d'échantillon et les programmes clients qui ont été
construits à l'étape précédente. Vous pouvez trouver des
instructions pour effectuer cela sur
http://www.linuxfromscratch.org/hints/downloads/files/cyrus-sasl.txt.
Maintenant, en tant qu'utilisateur root
:
make install &&
install -v -dm755 /usr/share/doc/cyrus-sasl-2.1.26 &&
install -v -m644 doc/{*.{html,txt,fig},ONEWS,TODO} \
saslauthd/LDAP_SASLAUTHD /usr/share/doc/cyrus-sasl-2.1.26 &&
install -v -dm700 /var/lib/sasl
Explication des commandes
--with-dbpath=/var/lib/sasl/sasldb2
:
Ce paramètre force la base de données sasldb à être créée dans
/var/lib/sasl
au lieu de /etc
.
--with-saslauthd=/var/run/saslauthd
:
Ce paramètre oblige saslauthd à utiliser les données
en cours d'exécution de la variable du répertoire /var/run/saslauthd
conformément à la FHS.
--enable-auth-sasldb
:
Ce paramètre active l'authentification SASLDB.
--with-dblib=gdbm
: Ce paramètre oblige
l'utilisation de GDBM au lieu de
Berkeley DB.
--with-ldap
: Ce paramètre active
l'utilisation avec OpenLDAP.
--enable-ldapdb
: Ce paramètre
active le fondement d'authentification LDAPDB. Il y a une
dépendance circulaire avec ce paramètre. Voir http://wiki.linuxfromscratch.org/blfs/wiki/cyrus-sasl
pour une solution à ce problème.
--enable-java
: Cette option
active la compilation des bibliothèques de support de Java.
--enable-login
: Cette option
active l'authentification LOGIN non supportée.
--enable-ntlm
: Cette option
active l'authentification NTLM non supportée.
install -v -m644
... : Ces commandes installent la
documentation qui n'est pas installée par la commande make install.
install -v -m700 -d
/var/lib/sasl : Ces répertoires doivent
exister au démarrage de saslauthd ou pendant
l'utilisation de l'extension sasldb. Si vous n'allez pas utiliser
le démon ou les extensions, vous pouvez vous passer de la création
de ce répertoire.
Configuration de Cyrus SASL
Fichiers
de configuration
/etc/saslauthd.conf
(pour la
configuration LDAP de saslauthd) et /etc/sasl2/Appname.conf
(où « Appname » est le
nom défini de l'application)
Script d'init
Si vous devez exécuter le démon saslauthd au démarrage du
système, installez le script de démarrage /etc/rc.d/init.d/saslauthd
fourni dans le
paquet blfs-bootscripts-20170225
en utilisant la commande suivante :
make install-saslauthd
Note
Vous devrez modifier /etc/sysconfig/saslauthd
et remplacer le
paramètre AUTHMECH
par le mécanisme
d'authentification que vous désirez.
Contenu
Programmes installés:
pluginviewer, saslauthd,
sasldblistusers2, saslpasswd2 et testsaslauthd
Bibliothèque installée:
libsasl2.so
Répertoires installés:
/usr/include/sasl, /usr/lib/sasl2,
/usr/share/doc/cyrus-sasl-2.1.26 et /var/lib/sasl
Descriptions courtes
pluginviewer
|
est utilisé pour lister les greffons SASL chargeables et
leurs propriétés.
|
saslauthd
|
est le serveur d'authentification SASL.
|
sasldblistusers2
|
est utilisé pour lister les utilisateurs de la base de
données de mots de passe SASL sasldb2 .
|
saslpasswd2
|
est utilisé pour paramétrer et effacer un mot de passe
SASL d'utilisateur et des secrets de mécanismes
spécifiques dans la base de données de mots de passe SASL
sasldb2 .
|
testsaslauthd
|
est un outil de test pour le serveur d'authentification
SASL.
|
libsasl2.so
|
est une bibliothèque d'authentification généraliste pour
des applications serveur et client.
|
Last updated on 2017-02-15 08:25:58 +0100