Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi2:sasl

Benötigte Pakete

Debian ( ab 3.1 ):

sasl2-bin

CentOS ( 7 )

cyrus-sasl cyrus-sasl-plain

SuSE ( 11.1 )

cyrus-sasl-saslauthd

saslauthd

saslauthd - /etc/shadow

/etc/sysconfig/saslauthd : ( SuSE 11.1 )

SASLAUTHD_AUTHMECH=shadow

/etc/sysconfig/saslauthd : ( CentOS )

MECH=shadow

/etc/default/saslauthd : ( Debian )

START=yes
MECHANISMS="shadow"

saslauthd - PAM

/etc/default/saslauthd : (Debian)

START=yes
MECHANISMS="pam"

/etc/sysconfig/saslauthd : (SuSE 11.1)

SASLAUTHD_AUTHMECH=pam

/etc/sysconfig/saslauthd : (CentOS)

MECH=pam

Dienst starten

/etc/init.d/saslauthd restart

SuSE (11.1) & CentOS ( 4 ):

chkconfig saslauthd on

Testen

saslauthd

testsaslauthd  -s login -u username -p password

auxprop

auxprop - sasldb

sasldb sollte man nur testweise nutzen, das die Passwörter unverschlüsselt abgelegt werden

saslpasswd2 testnutzer

testen

sasldblistusers2

oder

db4.8_dump -p /etc/sasldb2

Server

/etc/sasl/sample.conf :

pwcheck_method: saslauthd
mech_list: plain login
sasl-sample-server -s test
C: ...

Die Fragen und Antworten von Client und Server per copy&paste rüberkopieren. Wer sehen möchte was da kopiert wird, kann aus dem base64 encodeten String den Klartext erzeugen:

echo 'UExBSU4AaXcAaXcAdmlsbGE='|mimencode -u

Client

sasl-sample-client -m plain -s test -a nutzer
S: ...

Dokumentation

  • Weitere Konfigurationsoptionen sind in den Dateien unter /usr/share/doc/sasl2-bin ( Debian, Paket cyrus-sasl2-doc ) beschrieben
lpi2/sasl.txt · Zuletzt geändert: 2015/09/25 13:36 (Externe Bearbeitung)