Библиотека сайта rus-linux.net
| Beyond Linux From Scratch. Version 2011-12-30 | ||
| Назад | 4. Безопасность | Вперед |
Пакет Cyrus SASL-2.1.23
Знакомимся с пакетом Cyrus SASL
В пакете Cyrus SASL реализован слой простой аутентификации и (Simple Authentication and Security Layer) - механизм, позволяющий добавлять поддержку аутентификации в протоколы, связанные с соединениями. Для использования SASL протокол включает команду идентификации и аутентификации пользователя на сервере и опционально защиту последующего взаимодействия сторон в рамках протокола. Если защита внутри протокола используется, то между соединением и протоколом добавляется слой безопасности.
Информация о пакете
- Загрузка (HTTP): http://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.23.tar.gz
- Загрузка (FTP): ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.23.tar.gz
- Контрольная сумма MD5: 2eb0e48106f0e9cd8001e654f267ecbc
- Размер загружаемого пакета: 1,6 MB
- Оценочный размер требуемого дискового пространства: 17 MB
- Оценочное время сборки: 0,3 SBU
Зависимости пакета Cyrus SASL
Обязательные
Необязательные
Linux-PAM-1.1.3, OpenLDAP-2.4.23, Heimdal-1.4 или MIT Kerberos V5-1.6, IcedTea6-1.9.7 или JDK-6 Update 18, MySQL-5.1.52, PostgreSQL-9.0.1, Berkeley DB-4.8.26, SQLite-3.7.3, krb4 и Dmalloc
Замечания для пользователей: http://wiki.linuxfromscratch.org/blfs/wiki/cyrus-sasl
Установка пакета Cyrus SASL
Установите пакет Cyrus SASL с помощью следующих команд:
sed -i.bak 's/#elif WITH_DES/#elif defined(WITH_DES)/' \
plugins/digestmd5.c &&
./configure --prefix=/usr \
--sysconfdir=/etc \
--with-dbpath=/var/lib/sasl/sasldb2 \
--with-saslauthd=/var/run/saslauthd &&
make
В этом пакете набор тестов отсутствует. Если вы планируете использовать механизм аутентификации GSSAPI, то после установки пакета рекомендуется проверить его на примере тестовых сервера и клиентских программ, которые были собраны на предыдущем шаге. Инструкции для проведения тестов можно найти на http://www.linuxfromscratch.org/hints/downloads/files/cyrus-sasl.txt.
Теперь в роли пользователя root выполните:
make install &&
install -v -m755 -d /usr/share/doc/cyrus-sasl-2.1.23 &&
install -v -m644 doc/{*.{html,txt,fig},ONEWS,TODO} \
saslauthd/LDAP_SASLAUTHD /usr/share/doc/cyrus-sasl-2.1.23 &&
install -v -m700 -d /var/lib/sasl &&
install -v -m711 -d /var/run/saslauthd
Пояснение команд
sed -i.bak ... plugins/digestmd5.c: Эта команда ликвидирует проблему со сборкой, связанную с использованием новых компиляторов.
sed -i 's#DB_VERSION_MAJOR ...: Эта команда исправляет проблему компиляции версии 5 пакета Berkeley DB-5.2.36
--with-dbpath=/var/lib/sasl/sasldb2: Этот параметр заставляет создавать базу данных sasldb в директории /var/lib/sasl, а не в директории /etc.
--with-saslauthd=/var/run/saslauthd: Этот параметр заставляет демон saslauthd использовать для хранения данных времени исполнения каталог /var/run/saslauthd, что соответствует стандарту FHS.
--with-dblib=gdbm: Этот параметр заставляет использовать GDBM, а не Berkeley DB.
--with-ldap: Этот параметр разрешает использование OpenLDAP.
--enable-ldapdb: Этот параметр позволяет использовать в
качестве основного движка механизм аутентификации LDAPDB. В этом параметре присутствует циклическая зависимость. Для решения этой проблемы смотрите http://wiki.linuxfromscratch.org/blfs/wiki/cyrus-sasl .
install -v -m644 ...: С помощью этой команды устанавливается документация, которую нельзя установить с помощью команды make install.
install -v -m700 -d /var/lib/sasl ... -m711 /var/run/saslauthd: Эти директории должны существовать, когда запускается команда saslauthd или используется плагин sasldb. Если вы не собираетесь запускать демон или использовать плагины, вы можете не создавать эти директории.
Конфигурирование пакета Cyrus SASL
Конфигурационные файлы
/etc/saslauthd.conf (для конфигурирования saslauthd при работе с LDAP) и /etc/sasl2/Appname.conf (где "Appname" является названием конкретного используемого приложения)
Подробнее о конфигурировании
Информацию о том, как осуществлять настройки конфигурационных файлов приложений, смотрите в /usr/share/doc/cyrus-sasl-2.1.23/sysadmin.html. Конфигурирование saslauthd для работы с OpenLDAP смотрите в /usr/share/doc/cyrus-sasl-2.1.23/LDAP_SASLAUTHD.
Инициализационный скрипт
Если вам требуется запускать демон saslauthd при старте системы, установите скрипт инициализации /etc/rc.d/init.d/cyrus-sasl, который входит в состав пакета blfs-bootscripts-20111213.
make install-cyrus-sasl
|
ЗамечаниеВам необходимо изменить скрипт инициализации и вместо параметра
<authmech> указать переключатель |
Описание пакета
Установленные программы: saslauthd, sasldblistusers2 и saslpasswd2
Установленные библиотеки: libjavasasl.so, libsasl2.so и многочисленные плагины SASL и классы Java
Установленные директории: /usr/include/sasl, /usr/lib/java/classes/sasl, /usr/lib/sasl2, /usr/share/doc/cyrus-sasl-2.1.23 и /var/lib/sasl
Краткое описание
saslauthd | является сервером аутентификации SASL. |
sasldblistusers2 | используется для вывода списка пользователей из базы данных паролей SASL |
saslpasswd2 | используется для установки и удаления в SASL пароля пользователя и выбора механизма работы с секретными значениями в базе данных паролей SASL |
| библиотека аутентификации общего назначения, предназначенная для использования в серверных и клиентских приложениях. |
Перевод сделан с варианта оригинала, датированного 2011-12-02 17:35:35 +0000
| Предыдущий раздел: | Оглавление | Следующий раздел: |
| Пакет CrackLib-2.8.18 | Пакет Iptables-1.4.12 |