Re: Compilando Cyrus SASL no Debian, tem jeito?

[Edmundo Valle Neto <edmundo.valle@terra.com.br>]

Thunderblade Tempestis escreveu:
> (...)
>
> *E como já foi comentado antes, dificilmente alguém vai querer pegar o
> fonte do site do desenvolvedor e instalar, arriscando quebrar o sistema
> de gerenciamento de pacotes (salvo raras exceções, e ainda assim
> empacotando o programa). LDAP + Samba + Squid funciona no Debian mas a
> forma como isso deve ser instalado NÃO É a que está no tutorial.*
>
> Eu dei uma fuçada na internet, pra descobrir algum tutorial sobre 
> isso, só que rodando no Debian, mas, os que eu peguei não consegui 
> entender lhufas...(isso eu culpo minha ignorancia sobre sistema 
> operacional)

Basicamente deve ser utilizado "apt-get install nomedopacote", as vezes 
as opções com que o programa foi compilado é diferente, as vezes a 
localização dos arquivos de configuração é diferente, mas o programa 
continua fazendo a mesma coisa que se propõe a fazer.

> Eu acho legal alguém ter a boa vontade de mostrar um exemplo de uso, 
> mas ...
>
> *Eu não sei se esse meu comentário é meio estúpido, também não utilizo
> o LAM para gerenciar a base do LDAP. Mas já que foi perguntado quais são
> as opções desejada no SASL. Eu li algumas vezes o tutorial e não
> consegui entender qual é a utilidade do SASL no tutorial em questão.
> Somente no final, o autor diz que no futuro vai adicionar o Postfix,
> isso sim tem a possibilidade de utilizar SASL, mas nos outros serviços
> eu não consegui achar utilidade.*
>  
> Bem, pelo que eu entendi, o SASL seria o mecanismo usado pra fazer 
> autenticação dos usuarios no LDAP, to certo?
> Seguindo isso, significa que eu não necessariamente preciso usar esse 
> mecanismo, posso usar outros disponiveis??

Sim, também serve para isso. O SASL é um framework genérico que 
disponibiliza diferentes mecanismos de autenticação em bases diferentes. 
Normalmente protocolos como IMAP, POP, SMTP e LDAP utilizam isso. Tanto 
o servidor como o cliente devem ter noção do framework para utilizá-lo. 
O próprio OpenLDAP pode ser compilado com suporte a SASL, assim como 
disponibiliza outras formas de autenticação (o mais comum é utilizar um 
bind simples e talvez TLS), mas a questão não é essa. O que eu não tenho 
certeza é se algum serviço que consta no tutorial e que vai utilizar o 
LDAP tem noção do SASL (o postfix e clientes de e-mail eu sei que têm).

É meio complicado isso, não existe documentação que dê uma idéia geral 
do que é possível fazer com o SASL. Somente as RFCs e a documentação de 
cada serviço ou a documentação das implementações do SASL (GNU, Cyrus, 
Dovecot).

> *É no mínimo estranho, ver alguém dando ênfase à utilização de SSL no
> LDAP (mesmo se todos os serviços ficam na mesma máquina) e ensinando a
> configurar o Squid utilizando o esquema basic de autenticação (senhas
> enviadas em texto puro pela rede, do cliente até o Squid).*
>
> Foi mal, não entendi essa parte...o SSL não é protocolo de conexão segura?

Sim, serve para criptografar a conecção, foi sugerido o uso dentro do 
servidor (e vai acabar sendo utilizado entre os serviços que ficam na 
mesma máquina, não fazendo lá grande diferença) e foi deixado o tráfego 
das senhas em texto puro até o Squid. Isso não tá errado, só não vejo 
muito sentido.

> *E pior ainda, sugerindo a alteração do parâmetro signorseal no
> registro do Windows para ingressar no domínio (isso não é mais
> necessário desde o samba 2.4)*
>
> Essa parte eu só ia fazer porque tem alguns Windows XP Home aqui, e to 
> em dúvida de como colocar no dominio..vi alguns tutorias sobre colocar 
> XP home em dominio, mas isso é area Microsoft, e acho que não posso 
> discutir isso nessa lista ;-)

Windows XP Home inalterado não tem noção de domínio (pelo menos não foi 
feito pra isso). Mas sim, as estações Windows XP podem ser colocadas no 
domínio, a questão não é esta. Esta modificação do registro não serve 
pra nada atualmente.

> (...)
>  
>  
> Abraços
>  
> -Temp


Atenciosamente.

Edmundo Valle Neto