Cyrus SASL の概要
The Cyrus SASL package contains a
Simple Authentication and Security Layer implementation, a method
for adding authentication support to connection-based protocols. To
use SASL, a protocol includes a command for identifying and
authenticating a user to a server and for optionally negotiating
protection of subsequent protocol interactions. If its use is
negotiated, a security layer is inserted between the protocol and
the connection.
![[注記]](../images/note.png)
注記
LFS や依存パッケージが本ブックに示す最新安定バージョンでなかった場合には、BLFS
開発版においては、パッケージのビルドや処理実行が適切に行われないことがあります。
パッケージ情報
Cyrus SASL の依存パッケージ
推奨
lmdb-0.9.31
任意
Linux-PAM-1.5.3, MIT Kerberos
V5-1.21.2, MariaDB-10.11.6 または MySQL, OpenLDAP-2.6.6, PostgreSQL-16.1, sphinx-7.2.6, SQLite-3.44.2,
Berkeley
DB (非推奨), krb4,
Dmalloc, Pod::POM::View::Restructured
Cyrus SASL のインストール
注記
本パッケージは並行ビルドがサポートされていません。
以下のコマンドを実行して Cyrus SASL をビルドします。
./configure --prefix=/usr \
--sysconfdir=/etc \
--enable-auth-sasldb \
--with-dblib=lmdb \
--with-dbpath=/var/lib/sasl/sasldb2 \
--with-sphinx-build=no \
--with-saslauthd=/var/run/saslauthd &&
make -j1
This package does not come with a test suite. If you are planning
on using the GSSAPI authentication mechanism, test it after
installing the package using the sample server and client programs
which were built in the preceding step. Instructions for performing
the tests can be found at
https://www.linuxfromscratch.org/hints/downloads/files/cyrus-sasl.txt.
root ユーザーになって以下を実行します。
make install &&
install -v -dm755 /usr/share/doc/cyrus-sasl-2.1.28/html &&
install -v -m644 saslauthd/LDAP_SASLAUTHD /usr/share/doc/cyrus-sasl-2.1.28 &&
install -v -m644 doc/legacy/*.html /usr/share/doc/cyrus-sasl-2.1.28/html &&
install -v -dm700 /var/lib/sasl
コマンド説明
--with-dbpath=/var/lib/sasl/sasldb2:
This switch forces the sasldb database to be created in
/var/lib/sasl instead of /etc.
--with-saslauthd=/var/run/saslauthd:
This switch forces saslauthd to use the FHS
compliant directory /var/run/saslauthd for variable run-time data.
--enable-auth-sasldb: This
switch enables SASLDB authentication backend.
--with-dblib=gdbm: This switch forces
GDBM to be used instead of
LMDB.
--with-ldap: 本スイッチは OpenLDAP サポートを有効にします。
--enable-ldapdb: This switch enables
the LDAPDB authentication backend.
--enable-login: 本オプションは、サポート非対象の LOGIN
認証を有効にします。
--enable-ntlm: 本オプションは、サポート非対象の NTLM
認証を有効にします。
install -v -m644 ...:
これらのコマンドは、make
install コマンドではインストールされないドキュメントをインストールします。
install -v -m700 -d
/var/lib/sasl: This directory must exist when
starting saslauthd or
using the sasldb plugin. If you're not going to be running the
daemon or using the plugins, you may omit the creation of this
directory.
Cyrus SASL の設定
設定ファイル
/etc/saslauthd.conf (for
saslauthd LDAP
configuration) and /etc/sasl2/Appname.conf (where "Appname" is the
application defined name of the application)
Systemd ユニット
システム起動時に saslauthd
デーモンを起動したい場合は、以下のコマンドにより blfs-systemd-units-20231205 パッケージにある
saslauthd.service をインストールします。
make install-saslauthd
注記
You'll need to modify /etc/default/saslauthd and modify the
MECHANISM parameter with your
desired authentication mechanism. The
default authentication mechanism is "shadow".