Capa de seguridad y autenticación simple

Acerca de SASL

SASL, cuyas siglas en inglés representa "Simple Authentication and Security Layer", es una capa que ofrece un servicio para autenticación y autorización en protocolos de Internet, separando los mecanismos de autenticación de los protocolos de la aplicación permitiendo. Esta funcionalidad es ofrecida mediante el paquete dev-libs/cyrus-sasl.

Parámetros USE necesarios

Para compilar e instalar dev-libs/cyrus-sasl en Gentoo y utilizar el esquema propuesto por este documento son necesarios los siguientes parámetros USE:

USE="authdaemond gdbm mysql pam sqlite ssl urandom"

Instalación

Para instalar dev-libs/cyrus-sasl es necesario ejecutar el siguiente comando:

emerge dev-libs/cyrus-sasl

Configuración del servicio

Para configurar el servicio es necesario editar el archivo /etc/conf.d/saslauthd con el siguiente contenido:

SASLAUTHD_OPTS="${SASLAUTH_MECH} -a rimap -r"
SASLAUTHD_OPTS="${SASLAUTHD_OPTS} -O localhost"

Inicio del servicio

Para agregar el servicio en el nivel de ejecusión por defecto e iniciarlo se deben ejecutar los siguientes comandos:

rc-update add saslauthd default
rc-service saslauthd start

Autenticación por medio de SASL

Para habilitar la autenticación en el servicio SMTP mediante SASL es necesario editar el archivo /etc/sasl2/smtpd.conf con el siguiente contenido:

mech_list: PLAIN LOGIN
pwcheck_method: saslauthd