FREEBSD SYSADMIN Menginstal dan Mengkonfigurasi Cyrus-Sasl2

Foto saya Penulis: Iwan Setiawan - Dibuat: · 2 min read · Label

John Myers, mantan arsitek sistem di Universitas Carnegie Mellon, menerbitkan spesifikasi SASL pada bulan Oktober 1997. Cyrus SASL dikelola di bawah P

SASL (Simple Authentication and Security Layer) adalah sistem untuk menambahkan dukungan autentikasi berbasis koneksi protokol. Dalam artikel ini, kita akan menggunakan mekanisme Simple Mail Transfer Protocol (SMTP), yaitu Postfix MTA yang menggunakan SMTP untuk mentransfer email Internet. Menambahkan dukungan autentikasi ke Postfix penting bagi pengguna yang ingin meneruskan email melalui server mereka dari jaringan publik yang tidak aman. Pengalihan email yang aman dapat dicapai dengan menggabungkan SASL dengan enkripsi berbasis SSL/TLS.

Secara default, Postfix MTA bukanlah pengalihan email terbuka. Meskipun ini mencegah pengguna yang tidak sah menggunakan server untuk mengirim spam, ini juga mencegah pengguna yang sah mengirim email dari lokasi selain jaringan privat lokal. Cyrus SASL memungkinkan server SMTP untuk memverifikasi identitas pengguna jarak jauh. Setelah diautentikasi, pengguna diizinkan memiliki hak istimewa pengalihan jarak jauh.

John Myers, mantan arsitek sistem di Universitas Carnegie Mellon, menerbitkan spesifikasi SASL pada bulan Oktober 1997. Cyrus SASL dikelola di bawah Proyek Cyrus di Carnegie Mellon.

Pembahasan dalam artikel ini khususnya relevan untuk konfigurasi Cyrus SASL dengan Postfix MTA, dan mengasumsikan bahwa Anda bermaksud menggunakan SASL dengan SMTP yang dikombinasikan dengan enkripsi SSL/TLS untuk mengamankan metode autentikasi PLAIN dan/atau LOGIN.

Sistem operasi yang digunakan dalam artikel ini menggunakan FreeBSD 13. Anda dapat mulai menginstal server autentikasi Cyrus SASL, yang mencakup Cyrus SASL. Untuk memulai instalasi Server autentikasi Cyrus SASL, ketik perintah berikut:


root@router2:~ # cd /usr/ports/security/cyrus-sasl2-saslauthd
root@router2:~ # make config && make install clean
root@router2:~ # rehash
Sebuah menu akan muncul yang menunjukkan pilihan untuk memulai proses instalasi Cyrus SASL, biarkan saja pengaturan ini pada default, lalu tekan tombol "enter".


Freebsd cyrus sals2_instal dan konfigurasi


Setelah Anda selesai menginstal security/cyrus-sasl2, edit file /usr/local/lib/sasl2/Sendmail.conf, atau buat file jika belum ada, dan tambahkan baris berikut:


pwcheck_method: saslauthd
mech_list: plain login
Skrip di atas menjelaskan, baris pertama mengarahkan Cyrus SASL untuk menggunakan server autentikasi SASL yang Anda instal. Baris kedua memberi tahu Cyrus SASL untuk hanya mengumumkan metode PLAIN dan LOGIN saat klien awalnya terhubung ke server SMTP.


Langkah berikutnya adalah mengaktifkan server autentikasi SASL untuk memulai secara otomatis saat komputer dinyalakan. Untuk mengonfigurasi server autentikasi SASL agar memulai secara otomatis saat dinyalakan, tambahkan skrip berikut ke berkas /etc/rc.conf.


saslauthd_enable="YES"
saslauthd_flags="-a pam"
Jalankan daemon saslauthd dengan perintah berikut.


root@router2:~ # service saslauthd restart
Daemon ini berfungsi sebagai broker sendmail untuk mengautentikasi terhadap basis data passwd di FreeBSD. Ini menghemat kesulitan Anda dalam membuat serangkaian nama pengguna dan kata sandi baru untuk setiap pengguna yang perlu menggunakan autentikasi SMTP, dan menjaga kata sandi login dan email tetap sama.

Jika daemon saslauthd sudah berjalan, ketik skrip berikut dalam berkas /etc/make.conf.


root@router2:~ # ee /etc/make.conf
SENDMAIL_CFLAGS=-I/usr/local/include/sasl -DSASL
SENDMAIL_LDFLAGS=-L/usr/local/lib
SENDMAIL_LDADD=-lsasl2
Skrip di atas memberikan Sendmail opsi konfigurasi yang tepat untuk ditautkan ke cyrus-sasl2 pada waktu kompilasi. Pastikan cyrus-sasl2 terinstal sebelum mengompilasi ulang Sendmail. Sekarang kita lanjutkan mengompilasi ulang Sendmail dengan menjalankan perintah berikut:


root@router2:~ # cd /usr/src/lib/libsmutil
root@router2:~ # make cleandir && make obj && make
root@router2:~ # cd /usr/src/lib/libsm
root@router2:~ # make cleandir && make obj && make
root@router2:~ # cd /usr/src/usr.sbin/sendmail
root@router2:~ # make cleandir && make obj && make && make install
Setelah Sendmail dikompilasi dan diinstal ulang, edit file /etc/mail/freebsd.mc atau file .mc lokal. Banyak administrator memilih untuk menggunakan keluaran nama host sebagai nama file .mc demi keunikan. Tambahkan baris ini ke file /etc/mail/freebsd.mc dan letakkan di akhir file.


root@router2:~ # ee /etc/mail/freebsd.mc
dnl set SASL options
TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
Langkah terakhir adalah menjalankan perintah make saat berada di /etc/mail, skrip di bawah ini akan menjalankan file ekstensi .mc baru dan membuat file ekstensi .cf yang disebut freebsd.cf. Ketik skrip di bawah ini untuk menyalin file ke sendmail.cf.


root@router2:~ # cd /etc/mail
root@router2:/etc/mail # make install restart
Mengkompilasi ulang Sendmail seharusnya tidak menemui masalah jika /usr/src tidak banyak berubah dan dependensi yang diperlukan tersedia.
Subscribe on LinkedIn FREEBSD SYSADMIN Menginstal dan Mengkonfigurasi Cyrus-Sasl2

Enclosures Link: FREEBSD SYSADMIN Menginstal dan Mengkonfigurasi Cyrus-Sasl2
Foto saya Post By Iwan Setiawan
Linux and BSD are operating systems for various platforms that focus on features, speed, and stability. These systems are derived from UNIX versions
 Location: Jl. Raya Imam Bonjol No.86, Telagamurni, Kec. Cikarang Bar., Kabupaten Bekasi, Jawa Barat 17841, Indonesia

Latitude: -6.2697727 - Longitude: 107.1165375 +62 81289065249

Labels: UnixBSD Post Comments Feed Blog Comments Feed 0 Komentar
4.94 / 169 rates
Posting Email

« Terbaru
Postingan Lebih Baru
Terlama »
Postingan Lama
Langganan: Posting Komentar (Atom)
Silahkan Berkomentar, Kakak...! Bunda...!

Posting Komentar