Cyrus SASL(サイラス・サスル)は、様々なネットワークプロトコルにおける認証機能(SASL)を提供するためのライブラリとなります。
cyrus-saslはメールサーバーなどの認証が必要なサーバーアプリケーションでよく使用されます。
今回は「Rocky Linux8」のメールサーバーで利用する程でご紹介させて頂きます。
より詳細な情報は以下の公式サイトをご確認よろしくお願い致します。
■インストール方法
Cyrus SASLをインストールするには以下コマンドを使用します。
dnf install cyrus-sasl
利用するLinuxOS等によっては初期状態から導入されている場合がございます。
plainやmd5メカニズムを使用するん場合は以下のコマンドで追加パッケージをインストールします。
plainを使用する場合
dnf install cyrus-sasl-plain
md5を使用する場合
dnf install cyrus-sasl-md5
ライブラリを使用する場合
dnf install cyrus-sasl-lib
開発用
dnf install cyrus-sasl-devel
■設定関連
Cyrus SASLの設定ファイルは以下のパスに存在します。
smtpd.confを利用する事でPostfix等のSMTPに関連する設定を行う事ができます。
/etc/sasl2/smtpd.conf
pwcheck_method
pwcheck_method項目ではユーザーの認証情報をどのモードで確認するかを指定する事ができます。
pwcheck_method: saslauthd
主要な方法としては「saslauthd」や「auxprop」等があります。
mech_list
mech_list項目ではCyrus SASLがサポートする認証メカニズムを指定する事ができます。
mech_list: PLAIN LOGIN
主要な方法としては「PLAIN」や「LOGIN」等があります。
log_level
log_level項目ではCyrus SASLの動作に関するログ出力の詳細度を指定する事ができます。
log_level: 2
log_levelの値 | 説明 |
---|---|
0 | ログ出力なし(デフォルト) |
1 | エラーメッセージのみを出力 |
2 | エラー、警告を出力 |
3 | エラー、警告、通知メッセージを出力 |
5 | より詳細な情報を出力する |
7 | デバッグレベルの詳細なログを出力 |