Описание тега saslauthd
saslauthd - это процесс-демон, который обрабатывает запросы аутентификации в виде открытого текста от имени библиотеки SASL.
saslauthd бинарный поставляется в комплекте Cyrus SASL. Он функционирует как фоновый процесс, который проверяет пароли, используя различные механизмы. Этот сервер выполняет две роли
- Он изолирует весь код, требующий привилегий суперпользователя, в единый процесс.
- Его можно использовать для предоставления прокси-аутентификации клиентам, которые не понимают аутентификацию на основе SASL.
Этот двоичный файл принимает несколько параметров, например
- -m путь: укажите путь к названному сокету для прослушивания запросов на подключение.
- -c: включить кеширование аутентификационных данных
Важный параметр -a указать механизм аутентификации, используемый saslauthd. Механизм зависит от средств, предоставляемых базовой операционной системой. Пример их
- getpwent - использовать библиотечную функцию getpwent()
- kerberos5 - используйте Kerberos 5
- pam - использовать сменные модули аутентификации (PAM)
- rimap - использовать удаленный IMAP-сервер, указанный в
-Oпараметр - shadow - использовать локальный файл теневого пароля
- sasldb - использовать файл локальной базы данных sasldb
- ldap - использовать LDAP (конфигурация находится в /etc/saslauthd.conf)
Двоичный файл testsaslauthd использовался в качестве утилиты тестирования для сервера аутентификации SASL. Укажите дополнительный -f /path/to/socketdir/mux Если saslauthd устанавливает сокет домена UNIX в месте не по умолчанию. В примере показан ответ при успешной аутентификации:
% testsaslauthd -u username -p password
0: OK "Success."
Для дальнейших ссылок: