トップ 一覧 置換 検索 ヘルプ RSS ログイン

SASL認証の変更点

  • 追加された行はこのように表示されます。
  • 削除された行はこのように表示されます。
http://www.usupi.org/sysad/210.html

!!!SASL認証を活用する
!!はじめに
まず、SASLが何なのかということを、さらっと確認しておきましょう。
SASLとは、「Simple Authentication and Security Layer」の略で、 その名の通り、認証やセキュリティに関する処理(暗号化など)を行うための層です。
SASLを使用するアプリケーションなどは、 実際に使われる認証方式のことはSASLにまかせてしまうことで、 特定の認証方式に縛られなくて済むようになります。
具体的には、postfix や dovecot、svnserve など、様々なひとたちが、 SASLを使って認証を行うようになっています。 

!!必要なもの
 まず、SASL認証を試すために、「saslauthd」というデーモンを動かそうと思います。 そのためにはパッケージを入れる必要があります。
Debian系の貴兄は「sasl2-bin」、 RedHat系の貴兄は…すでに入っている可能性もありますが「cyrus-sasl」 というパッケージを、apt や yum 等でインストールしておいてください。
  # apt-get install sasl2-bin   (Debian系の場合)
  # yum install cyrus-sasl      (RedHat系の場合)

!!動作確認
 saslauthd が正しく認証するかどうか、 testsaslauthd というコマンドで確認したいと思います。 以下のように、「-u」オプションとID、 「-p」オプションとパスワードを指定して実行すると、 認証されるかどうかがわかるという寸法です。
  # testsaslauthd -u ユーザ名 -p パスワード
認証に成功すると、以下のように、ほっとする文言が得られます。
  0: OK "Success."

{{category2 OS,Linux}}