安裝cyrus-sasl-2.1.25
下載鏈接:http://www.linuxfromscratch.org/blfs/view/cvs/postlfs/cyrus-sasl.html
CentOS的cyrus-sasl默認沒有打開authdaemon的支持,爲了使用集中認證的authlib,必須打開這個支持。因此我們必須刪除系統的cyrus-sasl軟件包
首先查看系統是否已經安裝了cyrus-sasl
[root@Webmail software]# rpm -qa |grep cyrus-sasl
cyrus-sasl-2.1.23-8.el6.x86_64
cyrus-sasl-gssapi-2.1.23-8.el6.x86_64
cyrus-sasl-plain-2.1.23-8.el6.x86_64
cyrus-sasl-lib-2.1.23-8.el6.x86_64
cyrus-sasl-devel-2.1.23-8.el6.x86_64
cyrus-sasl-md5-2.1.23-8.el6.x86_64
卸載系統自帶的sasl
[root@Webmail software]# yum erase cyrus-sasl -y
由於Cyrus SASL 依賴 OpenSSL1.0.0
[root@Webmail cyrus-sasl-2.1.25]# rpm -qa |grep -i openssl
openssl-1.0.0-4.el6.x86_64
[root@Webmail cyrus-sasl-2.1.25]# yum install openssl-devel -y
[root@Webmail software]# chmod +x cyrus-sasl-2.1.25.tar.gz
[root@Webmail software]# tar zxf !$
tar zxf cyrus-sasl-2.1.25.tar.gz
[root@Webmail software]# cd cyrus-sasl-2.1.20
[root@Webmail cyrus-sasl-2.1.20]# ./configure \
> --disable-anon -enable-plain --enable-login \
> --enable-sql --with-mysql=/usr/local/mysql \
> --with-mysql-includes=/usr/local/mysql/include/mysql \
> --with-mysql-libs=/usr/local/mysql/lib/mysql
configure完成的標誌:
Configuration Complete. Type 'make' to build.
用2.1.20版本安裝的時候有這個報錯,我也不知道怎麼解決這個錯誤,但是安裝2.1.25版本沒有這個報錯:
make的時候出現這個報錯:
digestmd5.c: In function 'digestmd5_client_mech_step':
digestmd5.c:3977: warning: pointer targets in assignment differ in signedness
digestmd5.c:4014:15: error: #elif with no expression
make[2]: *** [digestmd5.lo] 錯誤 1
make[2]: Leaving directory `/home/software/cyrus-sasl-2.1.20/plugins'
make[1]: *** [all-recursive] 錯誤 1
make[1]: Leaving directory `/home/software/cyrus-sasl-2.1.20'
make: *** [all] 錯誤 2
[root@Webmail cyrus-sasl-2.1.25]# make install && install -v -m755 -d /usr/share/doc/cyrus-sasl-2.1.25 && \
> install -v -m644 doc/{*.{html,txt,fig},ONEWS,TODO} \
> saslauthd/LDAP_SASLAUTHD /usr/share/doc/cyrus-sasl-2.1.25 && \
> install -v -m700 -d /var/lib/sasl
PS:
install -v -m644 ...: 這個命令用來安裝make install命令沒有安裝的文檔,將文檔存放在/usr/share/doc/cyrus-sasl-2.1.25目錄下
install -v -m700 -d /var/lib/sasl: 當啓動 saslauthd或使用sasldb插件的時候,/var/lib/sasl這個目錄必須存在。
如果不運行這個進程或不使用這個插件的話,你可能會忽略創建這個文件
make install完成時,會有這個提示:
* WARNING:
* Plugins are being installed into /usr/local/lib/sasl2,
* but the library will look for them in /usr/lib/sasl2.
* You need to make sure that the plugins will eventually
* be in /usr/lib/sasl2 -- the easiest way is to make a
* symbolic link from /usr/lib/sasl2 to /usr/local/lib/sasl2,
* but this may not be appropriate for your site, so this
* installation procedure won't do it for you.
*
* If you don't want to do this for some reason, you can
* set the location where the library will look for plugins
* by setting the environment variable SASL_PATH to the path
* the library should use.
上述提示的主要意思是:插件被安裝在/usr/local/lib/sasl2目錄下,但是數據庫會去找 /usr/lib/sasl2目錄
建議從/usr/lib/sasl2 到 /usr/local/lib/sasl2做一個符號鏈接
做符號鏈接:
[root@Webmail cyrus-sasl-2.1.25]# ln -s /usr/lib/sasl2 /usr/local/lib/sasl2
想要讀入高速緩存中的動態函數庫所在的目錄,利用ldconfig執行文件將 /etc/ld.so.conf的數據讀入高速緩存中
爲了讓postfix能找到sasl,請運行如下命令:
# echo "/usr/lib64" >> /etc/ld.so.conf
# ldconfig
啓用saslauthd服務並選擇一種認證機制
]# vi /etc/sysconfig/cyrus-sasl
START="yes"
AUTHMECH="pam"
[root@Webmail pam.d]# cat /etc/sysconfig/saslauthd
MECH=pam
啓用plain login模塊,Postfix的SMTP認證需要透過Cyrus-SASL,連接到authdaemon獲取認證信息。
echo pwcheck_method: saslauthd > /usr/lib/sasl2/smtpd.conf
echo mech_list: plain login >> /usr/lib/sasl2/smtpd.conf
開機自啓動
]# cp /usr/local/sbin/saslauthd /etc/rc.d/init.d/
echo "service saslauthd start" >> /etc/rc.d/rc.local
改程序安裝的內容如下:
安裝的程序:
pluginviewer, saslauthd, sasldblistusers2, saslpasswd2 and testsaslauthd
安裝的庫:
libsasl2.so, and numerous SASL plugins
安裝的目錄:
/usr/include/sasl, /usr/lib/sasl2, /usr/share/doc/cyrus-sasl-2.1.25, and /var/lib/sasl
功能描述:
pluginviewer
用來列出可加載的SASL插件以及他們的屬性
saslauthd
是SASL認證服務
sasldblistusers2
列出SASL密碼數據庫sasldb2中的用戶
saslpasswd2
從sasldb2中設置和刪除用戶的SASL密碼
testsaslauthd
測試SASL認證服務
libsasl2.so
認證庫
