cyrus-sasl(サイラスサスル)とは?

Cyrus SASL(サイラス・サスル)は、様々なネットワークプロトコルにおける認証機能(SASL)を提供するためのライブラリとなります。

cyrus-saslはメールサーバーなどの認証が必要なサーバーアプリケーションでよく使用されます。

今回は「Rocky Linux8」のメールサーバーで利用する程でご紹介させて頂きます。

より詳細な情報は以下の公式サイトをご確認よろしくお願い致します。

■インストール方法

Cyrus SASLをインストールするには以下コマンドを使用します。

dnf install cyrus-sasl

利用するLinuxOS等によっては初期状態から導入されている場合がございます。

plainやmd5メカニズムを使用するん場合は以下のコマンドで追加パッケージをインストールします。

plainを使用する場合

dnf install cyrus-sasl-plain

md5を使用する場合

dnf install cyrus-sasl-md5

ライブラリを使用する場合

dnf install cyrus-sasl-lib

開発用

dnf install cyrus-sasl-devel

■設定関連

Cyrus SASLの設定ファイルは以下のパスに存在します。

smtpd.confを利用する事でPostfix等のSMTPに関連する設定を行う事ができます。

/etc/sasl2/smtpd.conf

pwcheck_method

pwcheck_method項目ではユーザーの認証情報をどのモードで確認するかを指定する事ができます。

pwcheck_method: saslauthd

主要な方法としては「saslauthd」や「auxprop」等があります。

mech_list

mech_list項目ではCyrus SASLがサポートする認証メカニズムを指定する事ができます。

mech_list: PLAIN LOGIN

主要な方法としては「PLAIN」や「LOGIN」等があります。

log_level

log_level項目ではCyrus SASLの動作に関するログ出力の詳細度を指定する事ができます。

log_level: 2
log_levelの値説明
0ログ出力なし(デフォルト)
1エラーメッセージのみを出力
2エラー、警告を出力
3エラー、警告、通知メッセージを出力
5より詳細な情報を出力する
7デバッグレベルの詳細なログを出力