Beyond Linux From Scratch - Versión 6.0

Capítulo 4. Seguridad

Cyrus SASL-2.1.20

Introducción a Cyrus SASL

El paquete Cyrus SASL package contiene una Capa Simple de Autenticación y Seguridad, un método para añadir soporte de autenticación a protocolos basados en conexiones. Para usar SASL, un protocolo incluye un comando para identificar y autentificar un usuario en un servidor y, opcionalmente, negociar la protección de las subsecuentes interacciones de protocolos. Si su uso es negociado, una capa de seguridad es insertada entre el protocolo y la conexión.

Información sobre el paquete

Dependencias de Cyrus SASL

Requerida

OpenSSL-0.9.7e

Opcionales

Linux-PAM-0.78, OpenLDAP-2.2.20, Heimdal-0.6.3 o MIT krb5-1.4, J2SDK-1.4.2, MySQL-4.1.8a, PostgreSQL-7.4.6, Berkeley DB-4.3.27, GDBM-1.8.3, Courier-0.47, krb4, SQLite y Dmalloc

Instalación deCyrus SASL

Instala Cyrus SASL ejecutando los siguientes comandos: 

./configure --prefix=/usr --sysconfdir=/etc \
            --with-dbpath=/var/lib/sasl/sasldb2 \
            --with-saslauthd=/var/run &&
make

Ahora, como usuario root: 

make install &&
install -v -m644 saslauthd/saslauthd.mdoc \
    /usr/share/man/man8/saslauthd.8 &&
install -v -d -m755 /usr/share/doc/cyrus-sasl-2.1.20 &&
install -v -m644 doc/{*.{html,txt,fig},ONEWS,TODO} \
    saslauthd/LDAP_SASLAUTHD /usr/share/doc/cyrus-sasl-2.1.20 &&
install -v -d -m700 /var/lib/sasl

Explicación de los comandos

--with-dbpath=/var/lib/sasl/sasldb2: Este comando fuerza que la base de datos saslauthd sea creada en /var/lib/sasl en vez de en /etc.

--with-saslauthd=/var/run: Este parámetro fuerza que saslauthd utilice para sus datos variables en tiempo de ejecución el directorio /var/run que cumple con el FHS.

--with-ldap: Este parámetro activa el uso con OpenLDAP.

install -m644 ...: Estos comandos instalan la documentación que no es instalada con el comando make install.

install -d -m700 /var/lib/sasl: Este directorio debe existir cuando se inicia saslauthd. Si no vas a ejecutar el demonio, puedes omitir la creación de este directorio.

Configuración de Cyrus SASL

Ficheros de configuración

/etc/saslauthd.conf (para la configuración LDAP) y /usr/lib/sasl2/Appname.conf (donde "Appname" es el nombre de la aplicación)

Información sobre la configuración

Mira en file:///usr/share/doc/sasl/sysadmin.html la información sobre qué incluir en los ficheros de configuración de las aplicaciones. Consulta file:///usr/share/doc/sasl/LDAP_SASLAUTHD para configurar saslauthd con LDAP.

Guión de inicio

Si necesitas lanzar el demonio saslauthd al inicio del sistema, instala el guión de inicio /etc/rc.d/init.d/cyrus-sasl incluido en el paquete blfs-bootscripts-6.0. 

make install-cyrus-sasl
[Nota]

Nota

Deberás modificar el guión de inicio y reemplazar el parámetro [authmech] por la opción -a con tu mecanismo de autenticación deseado.

Contenido

Programas instalados: saslauthd, sasldblistusers2 y saslpasswd2
Librerías instaladas: libjavasasl.so, libsasl2.so y conectores/clases Java para SASL
Directorios instalados: /usr/include/sasl, /usr/lib/sasl2, /usr/share/doc/sasl y /var/lib/sasl

Descripciones cortas

saslauthd

El servidor de autenticación SASL.

sasldblistusers2

Se usa para listar los usuarios en la base de datos de contraseñas de SASL.

saslpasswd2

Se usa para establecer y borrar la contraseña de un usuario SASL y los mecanismos específicos secretos en la base de datos de contraseñas de SASL.

libsasl2.so

Librería de autenticación de proposito general para aplicaciones cliente y servidor.

Last updated on 2005-04-09 00:53:09 +0200