Au-delà de Linux® From Scratch (édition System V) - Version r11.1-906+

Chapitre 4. Sécurité

Cyrus SASL-2.1.28

Introduction à Cyrus SASL

The Cyrus SASL package contains a Simple Authentication and Security Layer implementation, a method for adding authentication support to connection-based protocols. To use SASL, a protocol includes a command for identifying and authenticating a user to a server and for optionally negotiating protection of subsequent protocol interactions. If its use is negotiated, a security layer is inserted between the protocol and the connection.

[Note]

Note

Development versions of BLFS may not build or run some packages properly if dependencies have been updated since the most recent stable versions of the book.

Informations sur le paquet

Dépendances de Cyrus SASL

Recommandées

Berkeley DB-5.3.28

Facultatives

Linux-PAM-1.5.2, MIT Kerberos V5-1.20, MariaDB-10.6.8 or MySQL, OpenLDAP-2.6.3, PostgreSQL-14.4, SQLite-3.39.2, krb4, Dmalloc, Pod::POM::View::Restructured, and Sphinx

Notes utilisateur : https://wiki.linuxfromscratch.org/blfs/wiki/cyrus-sasl

Installation de Cyrus SASL

[Note]

Note

Ce paquet ne supporte pas la construction en parallèle.

Installez Cyrus SASL en exécutant les commandes suivantes : 

./configure --prefix=/usr        \
            --sysconfdir=/etc    \
            --enable-auth-sasldb \
            --with-dbpath=/var/lib/sasl/sasldb2 \
            --with-sphinx-build=no              \
            --with-saslauthd=/var/run/saslauthd &&
make -j1

Ce paquet n'a pas de suite de tests. Si vous envisagez d'utiliser le mécanisme d'authentification GSSAPI, testez-le après l'installation du paquet en utilisant le serveur donné comme exemple et les programmes clients qui ont été construits à l'étape précédente. Vous pouvez trouver des instructions pour effectuer cela sur https://www.linuxfromscratch.org/hints/downloads/files/cyrus-sasl.txt.

Maintenant, en tant qu'utilisateur root : 

make install &&
install -v -dm755                          /usr/share/doc/cyrus-sasl-2.1.28/html &&
install -v -m644  saslauthd/LDAP_SASLAUTHD /usr/share/doc/cyrus-sasl-2.1.28      &&
install -v -m644  doc/legacy/*.html        /usr/share/doc/cyrus-sasl-2.1.28/html &&
install -v -dm700 /var/lib/sasl

Explication des commandes

--with-dbpath=/var/lib/sasl/sasldb2 : Ce paramètre force la base de données sasldb à être créée dans /var/lib/sasl au lieu de /etc.

--with-saslauthd=/var/run/saslauthd : Ce paramètre oblige saslauthd à utiliser les données en cours d'exécution de la variable du répertoire /var/run/saslauthd conformément à la FHS.

--enable-auth-sasldb : Ce paramètre active l'authentification SASLDB.

--with-dblib=gdbm : Ce paramètre oblige l'utilisation de GDBM au lieu de Berkeley DB.

--with-ldap: Ce paramètre active l'utilisation avec OpenLDAP.

--enable-ldapdb: This switch enables the LDAPDB authentication backend.

--enable-login : Cette option active l'authentification LOGIN non supportée.

--enable-ntlm : Cette option active l'authentification NTLM non supportée.

install -v -m644 ... : Ces commandes installent la documentation qui n'est pas installée par la commande make install.

install -v -m700 -d /var/lib/sasl : Ces répertoires doivent exister au démarrage de saslauthd ou pendant l'utilisation de l'extension sasldb. Si vous n'allez pas utiliser le démon ou les greffons, vous pouvez vous passer de la création de ce répertoire.

Configuration de Cyrus SASL

Fichiers de configuration

/etc/saslauthd.conf (pour la configuration LDAP de saslauthd) et /etc/sasl2/Appname.conf (où « Appname » est le nom de l'application)

Informations de configuration

Voir https://www.cyrusimap.org/sasl/sasl/sysadmin.html pour des informations sur ce que contiennent les fichiers de configuration de l'application.

Voir file:///usr/share/doc/cyrus-sasl-2.1.28/LDAP_SASLAUTHD pour la configuration de saslauthd avec OpenLDAP.

Voir https://www.cyrusimap.org/sasl/sasl/gssapi.html#gssapi pour la configuration de saslauthd avec Kerberos.

Script d'init

Si vous devez exécuter le démon saslauthd au démarrage du système, installez le script de démarrage /etc/rc.d/init.d/saslauthd fourni dans le paquet blfs-bootscripts-20220722 en utilisant la commande suivante : 

make install-saslauthd
[Note]

Note

Vous devrez modifier /etc/sysconfig/saslauthd et remplacer le paramètre AUTHMECH par le mécanisme d'authentification que vous désirez.

Contenu

Programmes installés: pluginviewer, saslauthd, sasldblistusers2, saslpasswd2 et testsaslauthd
Bibliothèque installée: libsasl2.so
Répertoires installés: /usr/include/sasl, /usr/lib/sasl2, /usr/share/doc/cyrus-sasl-2.1.28 et /var/lib/sasl

Descriptions courtes

pluginviewer

est utilisé pour lister les greffons SASL chargeables et leurs propriétés

saslauthd

est le serveur d'authentification SASL

sasldblistusers2

est utilisé pour lister les utilisateurs de la base de données de mots de passe SASL sasldb2

saslpasswd2

est utilisé pour paramétrer et effacer un mot de passe SASL d'utilisateur et les secrets spécifiques au mécanisme dans la base de données de mots de passe SASL sasldb2

testsaslauthd

est un outil de test pour le serveur d'authentification SASL

libsasl2.so

est une bibliothèque d'authentification généraliste pour des applications serveur et client

Last updated on