안녕하세요..
요즘 OpenLDAP에다가 SASL을 붙이는 작업을 하고 있는데..
SASL도 제대로 이해 못한 상태에서 붙이려니깐 너무 힘들군요..
Cyrus SASL를 설치하고.. sample을 돌려볼려고 하니깐..
아무런 설명이 없어서 하루 종일 헤맸습니다..
혹시나 저와 같이 고생하고 있는 분을 위해서.. 게시판에 간단하게 테스트 방법을 적어봅니다..^^
1. Environment
- Linux 2.2.14
- Cyrus SASL 1.5.27
: /usr/local/cyrus-sasl-1.5.27 에 압축풀고 ./configure, make, make install 했습니다.
- OpenLDAP도 설치했는데.. 별 상관없을듯..
2. Sample 돌려보기
- pwd는 /usr/local/cyrus-sasl-1.5.27 입니다. shell 두개가 필요합니다.
1) 첫번째 shell에서 ./sample/server -s ldap 를 입력하여 실행
2) 두번째 shell에서 ./sample/client -s ldap localhost 를 입력하여 실행
3) 아마 기본적으로 DIGEST-MD5가 mechanism으로 선택되어서 id랑 passwd를 입력하라고 나옵니다.
4) 아직 id랑 passwd를 안만들었기 때문에 authentication fail이 발생합니다. 따라서 id와 passwd를 만들어야 하는데, ./utils/saslpasswd -c <USER>를 하면 id와 passwd를 만들 수 있습니다. 만든 뒤에 다시 진행해보세요.
5) client의 경우 mechanism을 선택할 수 있는데, 방법은 ./sample/client -s ldap localhost -m <MECH>이며 <MECH>에는 LOGIN, PLAIN, ANONYMOUS, DIGEST-MD5, CRAM-MD5 이 올수 있고(물론 plugin을 더 설치하면 더 추가되겠죠..) LOGIN, DIGEST-MD5, CRAM-MD5, PLAIN mechanism들은 id와 passwd를 물어오는 mechanism들이고, ANONYMOUS은 안물어봅니다.
Cyrus SASL을 좀 돌려보면 SASL에 대한 느낌은 좀 오는것 같습니다..^^
이상 Cyrus SASL sample 돌려보기였습니다.
|