Cyrus SASL-2.1.27
Introduction à Cyrus SASL
Le paquet Cyrus SASL contient une
Simple Authentication and Security Layer (simple couche
d'authentification et de sécurité), une méthode pour ajouter le
support de l'authentification aux protocoles basés sur la
connexion. Pour utiliser SASL, un protocole se compose d'une
commande d'identification et d'authentification d'un utilisateur
sur un serveur ainsi que d'une négociation éventuelle de la
protection des interactions consécutives du protocole. Si son
utilisation est négociée, une couche de sécurité est insérée entre
le protocole et la connexion.
Ce paquet est connu pour se construire correctement sur une
plateforme LFS-8.4.
Informations sur le paquet
Dépendances de Cyrus SASL
Recommandées
Berkeley DB-5.3.28
Facultatives
Linux-PAM-1.3.0, MIT Kerberos
V5-1.17, MariaDB-10.3.13 ou MySQL, OpenJDK-11.0.2, OpenLDAP-2.4.47, PostgreSQL-11.2, SQLite-3.27.1,
krb4
et Dmalloc
Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/cyrus-sasl
Installation de Cyrus SASL
Note
Ce paquet ne supporte pas la construction en parallèle.
Installez Cyrus SASL en lançant
les commandes suivantes :
./configure --prefix=/usr \
--sysconfdir=/etc \
--enable-auth-sasldb \
--with-dbpath=/var/lib/sasl/sasldb2 \
--with-saslauthd=/var/run/saslauthd &&
make -j1
Ce paquet n'est pas fourni avec une suite de tests. Si vous
envisagez d'utiliser le mécanisme d'authentification GSSAPI,
testez-le après l'installation du paquet en utilisant le serveur
donné comme exemple et les programmes clients qui ont été
construits à l'étape précédente. Vous pouvez trouver des
instructions pour effectuer cela sur
http://www.linuxfromscratch.org/hints/downloads/files/cyrus-sasl.txt.
Maintenant, en tant qu'utilisateur root
:
make install &&
install -v -dm755 /usr/share/doc/cyrus-sasl-2.1.27/html &&
install -v -m644 saslauthd/LDAP_SASLAUTHD /usr/share/doc/cyrus-sasl-2.1.27 &&
install -v -m644 doc/html/*.html /usr/share/doc/cyrus-sasl-2.1.27/html &&
install -v -dm700 /var/lib/sasl
Explication des commandes
--with-dbpath=/var/lib/sasl/sasldb2
:
Ce paramètre force la base de données sasldb à être créée dans
/var/lib/sasl
au lieu de /etc
.
--with-saslauthd=/var/run/saslauthd
:
Ce paramètre oblige saslauthd à utiliser les données
en cours d'exécution de la variable du répertoire /var/run/saslauthd
conformément à la FHS.
--enable-auth-sasldb
:
Ce paramètre active l'authentification SASLDB.
--with-dblib=gdbm
: Ce paramètre oblige
l'utilisation de GDBM au lieu de
Berkeley DB.
--with-ldap
: Ce paramètre active
l'utilisation avec OpenLDAP.
--enable-ldapdb
: Ce paramètre
active l'authentification LDAPDB. Il y a une dépendance circulaire
avec ce paramètre. Voir http://wiki.linuxfromscratch.org/blfs/wiki/cyrus-sasl
pour une solution à ce problème.
--enable-java
: Cette option
active la compilation des bibliothèques de support Java.
--enable-login
: Cette option
active l'authentification LOGIN non supportée.
--enable-ntlm
: Cette option
active l'authentification NTLM non supportée.
install -v -m644
... : Ces commandes installent la
documentation qui n'est pas installée par la commande make install.
install -v -m700 -d
/var/lib/sasl : Ces répertoires doivent
exister au démarrage de saslauthd ou pendant
l'utilisation de l'extension sasldb. Si vous n'allez pas utiliser
le démon ou les greffons, vous pouvez vous passer de la création de
ce répertoire.
Configuration de Cyrus SASL
Fichiers
de configuration
/etc/saslauthd.conf
(pour la
configuration LDAP de saslauthd) et /etc/sasl2/Appname.conf
(où
« Appname » est le nom de l'application)
Unité Systemd
Si vous devez exécuter le démon saslauthd au démarrage du
système, installez l'unitésaslauthd.service
fournie dans le paquet
blfs-systemd-units-20180105 en
utilisant la commande suivante :
make install-saslauthd
Note
Vous devrez modifier /etc/default/saslauthd
et remplacer le
paramètre MECHANISM
par le
mécanisme d'authentification que vous désirez.
Contenu
Programmes installés:
pluginviewer, saslauthd,
sasldblistusers2, saslpasswd2 et testsaslauthd
Bibliothèque installée:
libsasl2.so
Répertoires installés:
/usr/include/sasl, /usr/lib/sasl2,
/usr/share/doc/cyrus-sasl-2.1.27 et /var/lib/sasl
Descriptions courtes
pluginviewer
|
est utilisé pour lister les greffons SASL chargeables et
leurs propriétés.
|
saslauthd
|
est le serveur d'authentification SASL.
|
sasldblistusers2
|
est utilisé pour lister les utilisateurs de la base de
données de mots de passe SASL sasldb2 .
|
saslpasswd2
|
est utilisé pour paramétrer et effacer un mot de passe
SASL d'utilisateur et les secrets spécifiques au
mécanisme dans la base de données de mots de passe SASL
sasldb2 .
|
testsaslauthd
|
est un outil de test pour le serveur d'authentification
SASL.
|
libsasl2.so
|
est une bibliothèque d'authentification généraliste pour
des applications serveur et client.
|
Last updated on 2019-02-16 09:24:48 +0000