Наши партнеры








Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

На главную -> MyLDP -> Электронные книги по ОС Linux
Beyond Linux From Scratch. Version 2011-12-30
Назад 4. Безопасность Вперед

Пакет Cyrus SASL-2.1.23

Знакомимся с пакетом Cyrus SASL

В пакете Cyrus SASL реализован слой простой аутентификации и (Simple Authentication and Security Layer) - механизм, позволяющий добавлять поддержку аутентификации в протоколы, связанные с соединениями. Для использования SASL протокол включает команду идентификации и аутентификации пользователя на сервере и опционально защиту последующего взаимодействия сторон в рамках протокола. Если защита внутри протокола используется, то между соединением и протоколом добавляется слой безопасности.

Информация о пакете

Зависимости пакета Cyrus SASL

Обязательные

OpenSSL-1.0.0e

Необязательные

Linux-PAM-1.1.3, OpenLDAP-2.4.23, Heimdal-1.4 или MIT Kerberos V5-1.6, IcedTea6-1.9.7 или JDK-6 Update 18, MySQL-5.1.52, PostgreSQL-9.0.1, Berkeley DB-4.8.26, SQLite-3.7.3, krb4 и Dmalloc

Замечания для пользователей: http://wiki.linuxfromscratch.org/blfs/wiki/cyrus-sasl

Установка пакета Cyrus SASL

Установите пакет Cyrus SASL с помощью следующих команд:

sed -i.bak 's/#elif WITH_DES/#elif defined(WITH_DES)/' \
    plugins/digestmd5.c &&
./configure --prefix=/usr \
            --sysconfdir=/etc \
            --with-dbpath=/var/lib/sasl/sasldb2 \
            --with-saslauthd=/var/run/saslauthd &&
make

В этом пакете набор тестов отсутствует. Если вы планируете использовать механизм аутентификации GSSAPI, то после установки пакета рекомендуется проверить его на примере тестовых сервера и клиентских программ, которые были собраны на предыдущем шаге. Инструкции для проведения тестов можно найти на http://www.linuxfromscratch.org/hints/downloads/files/cyrus-sasl.txt.

Теперь в роли пользователя root выполните:

make install &&
install -v -m755 -d /usr/share/doc/cyrus-sasl-2.1.23 &&
install -v -m644 doc/{*.{html,txt,fig},ONEWS,TODO} \
    saslauthd/LDAP_SASLAUTHD /usr/share/doc/cyrus-sasl-2.1.23 &&
install -v -m700 -d /var/lib/sasl &&
install -v -m711 -d /var/run/saslauthd

Пояснение команд

sed -i.bak ... plugins/digestmd5.c: Эта команда ликвидирует проблему со сборкой, связанную с использованием новых компиляторов.

sed -i 's#DB_VERSION_MAJOR ...: Эта команда исправляет проблему компиляции версии 5 пакета Berkeley DB-5.2.36

--with-dbpath=/var/lib/sasl/sasldb2: Этот параметр заставляет создавать базу данных sasldb в директории /var/lib/sasl, а не в директории /etc.

--with-saslauthd=/var/run/saslauthd: Этот параметр заставляет демон saslauthd использовать для хранения данных времени исполнения каталог /var/run/saslauthd, что соответствует стандарту FHS.

--with-dblib=gdbm: Этот параметр заставляет использовать GDBM, а не Berkeley DB.

--with-ldap: Этот параметр разрешает использование OpenLDAP.

--enable-ldapdb: Этот параметр позволяет использовать в качестве основного движка механизм аутентификации LDAPDB. В этом параметре присутствует циклическая зависимость. Для решения этой проблемы смотрите http://wiki.linuxfromscratch.org/blfs/wiki/cyrus-sasl .

install -v -m644 ...: С помощью этой команды устанавливается документация, которую нельзя установить с помощью команды make install.

install -v -m700 -d /var/lib/sasl ... -m711 /var/run/saslauthd: Эти директории должны существовать, когда запускается команда saslauthd или используется плагин sasldb. Если вы не собираетесь запускать демон или использовать плагины, вы можете не создавать эти директории.

Конфигурирование пакета Cyrus SASL

Конфигурационные файлы

/etc/saslauthd.conf (для конфигурирования saslauthd при работе с LDAP) и /etc/sasl2/Appname.conf (где "Appname" является названием конкретного используемого приложения)

Подробнее о конфигурировании

Информацию о том, как осуществлять настройки конфигурационных файлов приложений, смотрите в /usr/share/doc/cyrus-sasl-2.1.23/sysadmin.html. Конфигурирование saslauthd для работы с OpenLDAP смотрите в /usr/share/doc/cyrus-sasl-2.1.23/LDAP_SASLAUTHD.

Инициализационный скрипт

Если вам требуется запускать демон saslauthd при старте системы, установите скрипт инициализации /etc/rc.d/init.d/cyrus-sasl, который входит в состав пакета blfs-bootscripts-20111213.

make install-cyrus-sasl

Замечание

Вам необходимо изменить скрипт инициализации и вместо параметра <authmech> указать переключатель -a с желаемым механизм аутентификации.

Описание пакета

Установленные программы: saslauthd, sasldblistusers2 и saslpasswd2

Установленные библиотеки: libjavasasl.so, libsasl2.so и многочисленные плагины SASL и классы Java

Установленные директории: /usr/include/sasl, /usr/lib/java/classes/sasl, /usr/lib/sasl2, /usr/share/doc/cyrus-sasl-2.1.23 и /var/lib/sasl

Краткое описание

saslauthd

является сервером аутентификации SASL.

sasldblistusers2

используется для вывода списка пользователей из базы данных паролей SASL sasldb2.

saslpasswd2

используется для установки и удаления в SASL пароля пользователя и выбора механизма работы с секретными значениями в базе данных паролей SASL sasldb2.

libsasl2.so

библиотека аутентификации общего назначения, предназначенная для использования в серверных и клиентских приложениях.

Перевод сделан с варианта оригинала, датированного 2011-12-02 17:35:35 +0000


Предыдущий раздел: Оглавление Следующий раздел:
Пакет CrackLib-2.8.18   Пакет Iptables-1.4.12