Beyond Linux From Scratch - Versione 6.0

Capitolo 4. Sicurezza

Cyrus SASL-2.1.20

Introduzione a Cyrus SASL

Il pacchetto Cyrus SASL contiene un Simple Authentication and Security Layer, un metodo per aggiungere il supporto di autenticazione a protocolli basati sulla connessione. Per usare SASL, un protocollo include un comando per l'identificazione e l'autenticazione di un utente ad un server e per negoziare opzionalmente la protezione delle conseguenti interazioni del protocollo. Se il suo uso è negoziato uno strato di sicurezza è inserito tra il protocollo e la connessione.

Informazioni sul pacchetto

Dipendenze di Cyrus SASL

Necessaria

OpenSSL-0.9.7e

Opzionali

Linux-PAM-0.78, OpenLDAP-2.2.20, Heimdal-0.6.3 o MIT krb5-1.4, J2SDK-1.4.2, MySQL-4.1.8a, PostgreSQL-7.4.6, Berkeley DB-4.3.27, GDBM-1.8.3, Courier-0.47, krb4, SQLite e Dmalloc

Installazione di Cyrus SASL

Installare Cyrus SASL eseguendo i seguenti comandi: 

./configure --prefix=/usr --sysconfdir=/etc \
            --with-dbpath=/var/lib/sasl/sasldb2 \
            --with-saslauthd=/var/run &&
make

Ora, come utente root: 

make install &&
install -v -m644 saslauthd/saslauthd.mdoc \
    /usr/share/man/man8/saslauthd.8 &&
install -v -d -m755 /usr/share/doc/cyrus-sasl-2.1.20 &&
install -v -m644 doc/{*.{html,txt,fig},ONEWS,TODO} \
    saslauthd/LDAP_SASLAUTHD /usr/share/doc/cyrus-sasl-2.1.20 &&
install -v -d -m700 /var/lib/sasl

Spiegazioni dei comandi

--with-dbpath=/var/lib/sasl/sasldb2: questo parametro forza la creazione del database saslauthd in /var/lib/sasl invece di /etc.

--with-saslauthd=/var/run: questo parametro obbliga saslauthd ad usare la directory conforme a FHS /var/run per i dati di run-time variabili.

--with-ldap: questo parametro abilita l'uso con OpenLDAP.

install -m644 ...: questo comando installa la documentazione che non è installata dal comando make install.

install -d -m700 /var/lib/sasl: questa directory deve esistere quando si avvia saslauthd. Se non si sta per eseguire il demone si può omettere la creazione di questa directory.

Configurazione di Cyrus SASL

File di configurazione

/etc/saslauthd.conf (per la configurazione di LDAP) e /usr/lib/sasl2/Appname.conf (dove "Appname" è il nome di applicazione definito per l'applicazione)

Informazioni di configurazione

Vedere file:///usr/share/doc/sasl/sysadmin.html per informazioni su cosa includere nei file di configurazione dell'applicazione. Vedere file:///usr/share/doc/sasl/LDAP_SASLAUTHD per la configurazione di saslauthd con LDAP.

Init Script

Se si ha bisogno di eseguire il demone saslauthd all'avvio del sistema installare l'init script /etc/rc.d/init.d/cyrus-sasl incluso nel pacchetto blfs-bootscripts-6.0. 

make install-cyrus-sasl
[Nota]

Nota

E' necessario modificare l'init script e sostituire il parametro [authmech] dell'opzione -a con il proprio meccanismo di autenticazione desiderato.

Contenuti

Programmi installati: saslauthd, sasldblistusers2 e saslpasswd2
Librerie installate: libjavasasl.so, libsasl2.so e SASL plugins/JAVA classes
Directory installate: /usr/include/sasl, /usr/lib/sasl2, /usr/share/doc/sasl e /var/lib/sasl

Brevi descrizioni

saslauthd

è il server di autenticazione SASL.

sasldblistusers2

è usato per fare un elenco degli utenti nel database delle password SASL.

saslpasswd2

è usato per impostare e cancellare una password utente SASL e meccanismi specifici dei segreti nel database delle password di SASL.

libsasl2.so

è una libreria di autenticazione di uso generale per applicazioni client e server.

Last updated on