"服务器管理员在Linux或任何其他平台上尝试配置SASL时,面临的两个最重要的挑战是安装渠道和选择你想用SASL支持的机制。
你可以使用tarball安装方法或UNIX包安装方法来安装SASL。同样,SASL可以支持一系列的机制。
你可以选择支持明文机制,如LOGIN和PLAIN机制。你也可以选择任何类型的共享秘密机制。共享秘密机制包括CRAM-MD5、SCRAM或DIGEST-MD5。最后,Kerberos认证协议的用户也可以为Kerberos 5选择GSSAPI,或者为Kerberos 4版本选择KERBEROS_V4。
这篇文章很具体,将讨论使用共享秘密机制(CRAM-MD5)的SASL安装。同样,这篇文章将使用LDAP协议。因此,只有在你的系统中正确运行了LDAP-SASL之后,才能尝试通过本指南。"
让我们进入分步骤的指南吧
第1步:下载并安装Berkeley DB
首先,你需要下载SleepyCat 4.2.52。继续编译并手动解压捆绑到你的系统。一旦完成了下载过程,按照你解压.tar.gz包的目录中的docs/index.html文件中的说明进行操作。由于我们正在使用auxprop插件,我们将使用Berkley数据库。
你可以在解压软件包后运行以下命令。
第2步:下载Cyrus SASL 2.1.17
第一步完成后,下一步将是下载SASL。继续解压,并按照doc/install.html上的说明在你解压.tar.gz文件的目录下进行操作。确保你在运行SASL的配置时使用环境参数,如下图所示。
确保LDFLAGS和CPPFLAGS环境参数的lib和include目录是你安装Berkley DB文件的目录。一旦你确定了这一点,你就可以运行这些命令。
第3步:安装和配置OpenLDAP 2.2.5
这一步是本指南中最关键的步骤之一,因为我们将使用LDAP作为协议。当然,你可以在这里使用你选择的模块。下载OpenLDAP,并按照文件中提供的指示进行安装。继续按照你配置SASL的方式来配置它。
这个命令应该有帮助。
完成后,继续运行这些命令。
第4步:创建SASL用户数据库
使用下面的命令来创建一个用户数据库。
运行成功后,上述命令会提示你输入密码。这时你的用户名不应该是一个区分名(DN)。注意,这也是你将用于管理条目的密码。
第5步:设置sasl-regexp指令
现在是设置sasl-regexp指令的时候了,该指令在slapd.conf文件中可用。确保你在启动或运行SLAPD和测试任何认证过程之前完成这项工作。你可以在/usr/local/etc/openldap中找到slapd.conf文件,这个命令会有帮助。
当然,上述参数存在于
uid=,cn=,cn=,cn=auth格式。
从SASL中获取用户名,并在LDAP搜索字符串中插入你看到的kenhint。同样,你的境界应该是你的完全合格的域名或FQDN。你可以使用下面的命令来查找你的境界。
我们将使用linhint.com作为我们的境界,一个完全合格的名字应该至少有一个单点。因此,我们的凭证将看起来像这样。
你可以继续使用这个命令向你的LDAP目录添加条目。
第6步:启动slapd守护程序
最后,启动slapd守护进程,这是配置SASL使用DIGEST-MD5的最后阶段。然后你可以使用ldapsearch命令来查询你的系统,如下图所示。
总结
这篇文章强调了如何配置SASL以与LDAP和DIGEST-MD5机制一起工作。关于如何将SASL用于其他协议和各种SASL机制,还存在其他变化。希望你现在可以在没有任何严重挑战的情况下完成这个过程。
