Cyrus SASL-2.1.28
Introduction à Cyrus SASL
Le paquet Cyrus SASL contient une
implémentation de Simple Authentication and Security Layer (simple
couche d'authentification et de sécurité), une méthode pour ajouter
la prise en charge de l'authentification aux protocoles basés sur
la connexion. Pour utiliser SASL, un protocole se compose d'une
commande d'identification et d'authentification d'un utilisateur
sur un serveur ainsi que d'une négociation éventuelle de la
protection des interactions suivantes du protocole. Si son
utilisation est négociée, une couche de sécurité est insérée entre
le protocole et la connexion.
Ce paquet est connu pour pouvoir être construit et fonctionner
correctement avec une plateform 12.2.
Informations sur le paquet
Dépendances de Cyrus SASL
Recommandées
lmdb-0.9.31
Facultatives
Linux-PAM-1.6.1, MIT Kerberos
V5-1.21.3, MariaDB-10.11.8 ou MySQL, OpenLDAP-2.6.8, PostgreSQL-16.4, sphinx-8.0.2, SQLite-3.46.1,
Berkeley
DB (obsolète), krb4,
Dmalloc et
Pod::POM::View::Restructured
Installation de Cyrus SASL
Note
Ce paquet ne supporte pas la construction en parallèle.
Tout d'abord, corrigez un problème révélé par gcc-14 :
sed '/saslint/a #include <time.h>' -i lib/saslutil.c &&
sed '/plugin_common/a #include <time.h>' -i plugins/cram.c
Installez Cyrus SASL en exécutant
les commandes suivantes :
./configure --prefix=/usr \
--sysconfdir=/etc \
--enable-auth-sasldb \
--with-dblib=lmdb \
--with-dbpath=/var/lib/sasl/sasldb2 \
--with-sphinx-build=no \
--with-saslauthd=/var/run/saslauthd &&
make -j1
Ce paquet n'a pas de suite de tests. Si vous envisagez d'utiliser
le mécanisme d'authentification GSSAPI, testez-le après
l'installation du paquet en utilisant le serveur donné comme
exemple et les programmes clients qui ont été construits à l'étape
précédente. Vous pouvez trouver des instructions pour effectuer
cela sur
https://www.linuxfromscratch.org/hints/downloads/files/cyrus-sasl.txt.
Maintenant, en tant qu'utilisateur root
:
make install &&
install -v -dm755 /usr/share/doc/cyrus-sasl-2.1.28/html &&
install -v -m644 saslauthd/LDAP_SASLAUTHD /usr/share/doc/cyrus-sasl-2.1.28 &&
install -v -m644 doc/legacy/*.html /usr/share/doc/cyrus-sasl-2.1.28/html &&
install -v -dm700 /var/lib/sasl
Explication des commandes
--with-dbpath=/var/lib/sasl/sasldb2
:
Ce paramètre force la base de données sasldb à être créée dans
/var/lib/sasl
au lieu de /etc
.
--with-saslauthd=/var/run/saslauthd
:
Ce paramètre oblige saslauthd à utiliser les données
en cours d'exécution de la variable du répertoire /var/run/saslauthd
conformément à la FHS.
--enable-auth-sasldb
:
Ce paramètre active l'authentification SASLDB.
--with-dblib=gdbm
: Ce paramètre oblige
l'utilisation de GDBM au lieu de
LMDB.
--with-ldap
: Ce paramètre active
l'utilisation avec OpenLDAP.
--enable-ldapdb
: ce paramètre
active le moteur d'authentification LDAPDB.
--enable-login
: Cette option
active l'authentification LOGIN non supportée.
--enable-ntlm
: Cette option
active l'authentification NTLM non supportée.
install -v -m644
... : Ces commandes installent la
documentation qui n'est pas installée par la commande make install.
install -v -m700 -d
/var/lib/sasl : Ces répertoires doivent
exister au démarrage de saslauthd ou pendant
l'utilisation de l'extension sasldb. Si vous n'allez pas utiliser
le démon ou les greffons, vous pouvez vous passer de la création de
ce répertoire.
Configuration de Cyrus SASL
Fichiers
de configuration
/etc/saslauthd.conf
(pour la
configuration LDAP de saslauthd) et /etc/sasl2/Appname.conf
(où
« Appname » est le nom de l'application)
Script d'init
Si vous devez exécuter le démon saslauthd au démarrage du
système, installez le script de démarrage /etc/rc.d/init.d/saslauthd
fourni dans le
paquet blfs-bootscripts-20240416
en utilisant la commande suivante :
make install-saslauthd
Note
Vous devrez modifier /etc/sysconfig/saslauthd
et remplacer le
paramètre AUTHMECH
par le mécanisme
d'authentification que vous désirez.
Contenu
Programmes installés:
pluginviewer, saslauthd,
sasldblistusers2, saslpasswd2 et testsaslauthd
Bibliothèque installée:
libsasl2.so
Répertoires installés:
/usr/include/sasl, /usr/lib/sasl2,
/usr/share/doc/cyrus-sasl-2.1.28 et /var/lib/sasl
Descriptions courtes
pluginviewer
|
est utilisé pour lister les greffons SASL chargeables et
leurs propriétés
|
saslauthd
|
est le serveur d'authentification SASL
|
sasldblistusers2
|
est utilisé pour lister les utilisateurs de la base de
données de mots de passe SASL sasldb2
|
saslpasswd2
|
est utilisé pour paramétrer et effacer un mot de passe
SASL d'utilisateur et les secrets spécifiques au
mécanisme dans la base de données de mots de passe SASL
sasldb2
|
testsaslauthd
|
est un outil de test pour le serveur d'authentification
SASL
|
libsasl2.so
|
est une bibliothèque d'authentification généraliste pour
des applications serveur et client
|