通过使用可在 /etc/sasl/app.conf 文件中设置的选项,可以在服务器端修改 libsasl 和插件的行为。变量 app 是服务器定义的应用程序名称。服务器 app 的文档应指定该应用程序名称。
支持以下选项:
用户成功进行纯文本验证后自动将该用户转换到其他机制。
列出要使用的辅助属性插件的名称。
选择要使用的 canon_user 插件。
列出允许服务器应用程序使用的机制。
列出用于验证口令的机制。目前,auxprop 是唯一允许的值。
设置对验证信息进行高速缓存以便进行快速重新验证的时间(以分钟为单位)。此选项由 DIGEST-MD5 插件使用。将此选项设置为 0 将禁用重新验证。
不支持以下选项:
列出可用机制。不使用该选项是因为它会更改动态装入插件的行为。
定义用于与 saslauthd 守护进程通信的 saslauthd 门的位置。Oracle Solaris 发行版中没有包括 saslauthd 守护进程。因此,也不包括此选项。
定义 GSSAPI 插件使用的 keytab 文件的位置。可使用 KRB5_KTNAME 环境变量而不是此选项来设置缺省的 keytab 位置。
Cyrus SASL 中不包括以下选项。但是,Oracle Solaris 发行版中添加了这些选项: