saslauthd authdaemond 是什么

very_99

如题.

没用数据库的时候用 saslauthd
使用mysql后用了authdaemond  

why?

[ 本帖最后由 very_99 于 2007-9-27 18:32 编辑 ]

marion

使用了数据库后用authdaemon吧？

very_99

1. Cyrus SASL 配置选项
   
2. 
   
3. 这个文档包含了 Cyrus SASL 库和捆绑的机制能使用到的选项的信息。大部分通常使用到的
   
4. 选项同时也是经常被误解的选项是 pwcheck_method 和 auxprop_plugin 。如果工作不正常
   
5. 的话，请确保你正确的配置了他们。另外，mech_list选项能方便的限制某特定的应用程序
   
6. 所能使用的机制。
   
7. 
   
8. 选项 使用者 缺省值
   
9. 
   
10. authdaemond_path SASL 库 /dev/null
    
11. （描述：Courier-IMAP 的 authdaemond 的 Unix 套接字的路径。仅当 pwcheck_method 设
    
12. 置为 authdaemond 时可用。）
    
13. 
    
14. auto_transition SASL 库 no
    
15. （描述：当设置为 'yes'或'noplain'时，同时使用一个 auxprop 插件时，当用户成功的进
    
16. 行了纯文本认证时自动的他们到其他机制。当设置为 'noplain' 时，仅非纯文本秘密将
    
17. 被写。注意，当前实现，不使用纯文本秘密的机制仅有 OTP 和 SRP）。
    
18. 
    
19. canon_user_plugin SASL 库 INTERNAL
    
20. （描述：canon_user 插件使用的名字）
    
21. 
    
22. log_level SASL 库 1 (SASL_LOG_ERR)
    
23. （描述：日志记录登记的数字，参考 sasl.h 中的 SASL_LOG_* 了解值和描述）
    
24. 
    
25. mech_list SASL 库 使用所有有效插件
    
26. （描述：空格分隔开的允许使用的机制的列表，比如：'plain otp'。用来在安装的插件
    
27. 中限制出一个可用机制的子集。）
    
28. 
    
29. plugin_list SASL 库 无
    
30. （描述：插件列表的位置【不支持】）
    
31. 
    
32. pwcheck_method SASL 库 auxprop
    
33. （描述：空格分隔开的用来效验密码的机制列表，值可能是 sasl_checkpass，auxprop，
    
34. saslauthd，pwcheck，authdaemond【如果编译时添加了 --with-authdaemond 的话】 和
    
35. alwaystrue【如果编译时添加了 --enable-alwaystrue 的话】）
    
36. 
    
37. saslauthd_path SASL 库 系统相关（通常不需要更改）
    
38. （描述：saslauthd 运行的目录，包括 "/mun" 命名管道）
    
39. 
    
40. auxprop_plugin 辅助属性 (空) - 查询所有插件
    
41. （描述：使用的辅助插件的插件名，你可以指定一个空格格开的插件名列表，这些插件将按
    
42. 照顺序被查询。）
    
43. 
    
44. keytab GSSAPI /etc/krb5.keytab(系统相关)
    
45. （描述：keytab 文件的位置）
    
46. 
    
47. ntlm_server NTLM (服务器) (空) - 执行内部代理
    
48. （描述：认证将被代理的系统名【WinNT，Win2K，Samba等】）
    
49. 
    
50. ntlm_v2 NTLM (客户端) no (发送 NTLMv1)
    
51. （描述：发送 NTLMv2 响应给服务器）
    
52. 
    
53. opiekeys OTP (用于 OPIE) /etc/opiekeys
    
54. （描述：opiekeys 文件位置）
    
55. 
    
56. otp_mda OTP (w/o OPIE) md5
    
57. （描述：OTP 的消息摘要算法，用于 sasl_setpass，值有：'md4'，'md5'，'sha1'）
    
58. 
    
59. reauth_timeout DIGEST-MD5 0
    
60. （描述：为加快再次认证而缓存认证信息的保留时间（单位：分钟）。0 禁止缓存。）
    
61. 
    
62. srp_mda SRP sha1
    
63. （描述：SRP 计算的消息摘要算法，值有：'md5'，'sha1'，'rmd160'）
    
64. 
    
65. srvtab KERBEROS_V4 /etc/srvtab (系统相关)
    
66. （描述：srvtab 文件的位置）
    
67. 
    
68. sasldb_path sasldb 插件 /etc/sasldb2 (系统相关)
    
69. （描述：sasldb 文件的路径）
    
70. 
    
71. sql_engine SQL 插件 mysql
    
72. （描述：使用的 SQL 数据库引擎名，可能值为：'mysql'，'pgsql'）
    
73. 
    
74. 
    
75. sql_hostnames SQL 插件 无 (引擎相关)
    
76. （描述：逗号分隔开的 SQL 服务器列表，使用 主机地址[:端口] 的格式）
    
77. 
    
78. sql_user SQL 插件 无 (引擎相关)
    
79. （描述：数据库服务器的登陆用户名）
    
80. 
    
81. sql_passwd SQL 插件 无 (引擎相关)
    
82. （描述：数据库服务器的登陆用户密码）
    
83. 
    
84. 
    
85. sql_database SQL 插件 无 (引擎相关)
    
86. （描述：包含辅助属性的数据库名）
    
87. 
    
88. sql_select SQL 插件 无
    
89. （描述：用来获取属性的 SELECT 语句。使用 SQL 插件时，这个选项时必须的。）
    
90. 
    
91. sql_insert SQL 插件 无
    
92. （描述：用来为新用户创建属性的 INSERT 语句。）
    
93. 
    
94. sql_update SQL 插件 无
    
95. （描述：用来修改属性的 UPDATE 语句）
    
96. 
    
97. sql_usessl SQL 插件 no
    
98. （描述：当设置为'yes'，'on'，'1'或者'true'时，将使用安全连接连接数据库服务器）
    
99. 
    
100. 
     
101. SQL auxprop 选项的注意事项：
     
102. sql_insert 和 sql_update 选项是可选的而且仅在你希望允许 SASL 库（比如：saslpasswd2）和插件（比如：OTP）向 SQL 服务器写入某些属性信息时有用。如果使用了，这两个语句都必须同时提供用来添加、更新、删除属性。注意：可写的属性表格列必须能够接收 NULL 值。
     
103. 
     
104. 由 sql_select，sql_insert 和 sql_update 选项提供的 SQL 语句能够包含将用合适的值取代其值的参数。这些参数是：
     
105. 
     
106. %u 被获取（或存储）属性的用户的用户名。
     
107. %p 被获取（或存储）的属性的名字。在技术上，它可以是任何东西，不过 SASL认证将会
     
108. 尝试 userPassword 和 cmusaslsecretMECHNAME （MECHNAME 是 SASL 机制的
     
109. 名字）。
     
110. %r 用户属于的领域。它可以是 kerberos 领域，正在运行 SASL 应用的计算机的正式域名
     
111. 或者一个用户名中 @ 之后的任何东西。（请参考领域文档）
     
112. %v 要被存储的属性的值（仅用于 INSERT 或 UPDATE）。除依赖于属性本身外，技术上它可
     
113. 以是任何值，不过一般是 userPassword。
     
114. 
     
115. 注意：不要为整个SQL语句加引号，不过每个单独的 %u， %r 和 %v 参数必须被加引号。
     
116. 
     
117. 例子：
     
118. sql_select: SELECT %p FROM user_table WHERE username = '%u' and realm = '%r'
     
119. 
     
120. 下面将发送到数据库服务器的SQL语句表示将查询用户名为“bovik”，缺省领域为机器
     
121. “madoka.surf.org.uk” 的用户密码：
     
122. SELECT userPassword FROM user_table WHERE username = 'bovik' and
     
123. realm = 'madoka.surf.org.uk';
     
124. 
     
125. sql_insert: INSERT INTO user_table (username, realm, %p) VALUES ('%u', '%r', '%v')
     
126. 
     
127. 
     
128. 将为用户名为“bovik”，领域为“madoka.surf.org.uk”，userPassword 为 “wert”
     
129. 的用户产生下面的 SQL 语句：
     
130. INSERT INTO user_table (username, realm, userPassword) VALUES
     
131. ('bovik', 'madoka.surf.org.uk', 'wert');
     
132. 
     
133. 
     
134. 注意，不一定所有的替代都要使用。比如，
     
135. 
     
136. SELECT password FROM auth WHERE username = '%u'
     
137. 
     
138. 也是一个有效的 sql_select 值。

复制代码

权老实

好东西，哪来的？？？？？？？