Comandi e pacchetti comuni SASL

Piererminio De luca
Comandi e pacchetti comuni SASL
SASL (semplice autenticazione e livello di sicurezza) è un framework per l'aggiunta e l'implementazione del supporto di autenticazione e autorizzazione a protocolli di comunicazione basati su rete o di comunicazione. La progettazione SASL e l'autorizzazione dell'architettura sono state negoziate contro vari meccanismi di autenticazione.

In particolare, puoi usare SASL insieme ad altri protocolli come HTTP, SMTP, IMAP, LDAP, XMPP e segnale acustico. Questo framework presenta una serie di comandi, procedure di callback, opzioni e meccanismi.

Sebbene questo articolo si concentrerà sui vari comandi SASL che ogni utente dovrebbe sapere, andremo un po 'oltre a discutere il resto degli altri pacchetti SASL.

La sinossi SASL

Di seguito è riportato un riepilogo della sinossi SASL:

Comandi SASL comuni

Come la maggior parte dei framework e dei protocolli di autenticazione, SASL ha una serie di comandi, tra cui:

:: SASL :: Nuovo valore dell'opzione ?.. ?

Questo comando SASL aiuta a costruire nuovi token di contesto. Come scoprirai durante l'interazione con SASL, hai bisogno di un nuovo token per la maggior parte delle procedure SASL.

:: SASL :: Configura valore dell'opzione ?.. ?

Questo comando modifica e ispeziona ogni opzione di contesto SASL. Troverai maggiori dettagli nella sezione Opzioni SASL.

:: SASL :: STEP contesto sfida ?.. ?

Questo comando è probabilmente il più vitale nel framework SASL. È possibile effettuare chiamate a questa procedura fino a quando non si legge 0. Quando si utilizza questo comando, ti renderai conto che ogni passaggio fa una stringa di sfida dal server. Inoltre, il contesto calcolerà e memorizzerà la risposta. Per azioni che non richiedono alcuna sfida del server, assicurarsi di fornire stringhe vuote per il parametro. Infine, assicurati che tutti i meccanismi accettino una sfida vuota dall'inizio.

:: SASL :: Contesto di risposta

Il comando di risposta è responsabile del restituzione della seguente stringa di risposta che dovrebbe andare al server.

:: SASL :: RESET TEST

Se stai cercando di scartare lo stato interno del contesto, il comando di ripristino ti aiuterà. Reinizializza il contesto SASL e consente di riutilizzare il token.

:: SASL :: PROPRIETÀ DI COLLEP

Questo comando pulisce il contesto rilasciando qualsiasi risorsa associata al contesto. Ma a differenza di te troverai con il comando di ripristino, il token potrebbe non essere riutilizzabile dopo aver chiamato questa procedura.

:: sasl :: meccanismi ?tipo? ?minimo?

Il comando Mechanisms ti fornirà un elenco di meccanismi disponibili. L'elenco arriverà nell'ordine del meccanismo preferibile. Quindi, il meccanismo più preferito sarà sempre in cima. Il valore delle preferenze minimo dei meccanismi predefiniti a 0. Qualsiasi meccanismo con un valore inferiore al minimo non verrà visualizzato nell'elenco restituito.

Questo requisito aiuta a aumentare la sicurezza poiché eventuali meccanismi con valori di preferenza che rientrano sotto i 25 sono suscettibili alla perdita o intercettano e non dovrebbe apparire se non si utilizza TLS o altri canali sicuri.

:: SASL :: Registra il meccanismo preferenza-clientproc ?serverproc?

Questo comando consente di aggiungere nuovi meccanismi al pacchetto specificando il nome del meccanismo e i canali di implementazione. Dopo aver avviato il comando meccanismi, è possibile optare per la procedura del server e scegliere il meccanismo più in alto dall'elenco.

Opzioni SASL

Una serie di opzioni specifica le procedure sul framework SASL. Loro includono:

-richiamare

L'opzione -Callback specifica il comando dovuto per la valutazione ogni volta che un meccanismo richiede informazioni sugli utenti. Per chiamare l'utilità, è necessario utilizzare l'attuale contesto SASL insieme ai dettagli specifici delle informazioni necessarie.

-meccanismo

Questa opzione imposta il meccanismo SASL da utilizzare in una determinata procedura. Puoi controllare le sezioni dei meccanismi per un elenco completo di meccanismi supportati da SASL.

-servizio

L'opzione -service imposta il tipo di servizio per il contesto. Se il parametro del meccanismo non è impostato, questa opzione si ripristinerà in una stringa vuota. Quando l'opzione -Tipo è impostata su Server, questa opzione verrà impostata automaticamente sull'identità del servizio valida.

-server

L'opzione -Server imposta il nome del server utilizzato nelle procedure SASL ogni volta che si sceglie di operare come server SASL.

-tipo

Questa opzione specifica il tipo di contesto, che può essere solo di "client" o "server.'In particolare, il contesto di tipo è per impostazione predefinita sull'applicazione client e risponderà automaticamente alle sfide del server. Tuttavia, a volte puoi scriverlo supporta il lato server.

Procedure di callback SASL

Il framework SASL è progettato per chiamare tutte le procedure fornite durante la creazione di contesto ogni volta che richiede credenziali dell'utente. Quando crei i contesti, dovrai anche argomentare con i dettagli delle informazioni di cui hai bisogno dal sistema.

Idealmente, dovresti sempre aspettarti una singola stringa di risposta in ogni caso.

  • Accedi: questa procedura di callback dovrebbe riportare l'identità di autorizzazione dell'utente.
  • Nome utente: la procedura di callback del nome utente restituisce l'identità di autenticazione dell'utente.
  • Password- Normalmente, questa procedura di callback produce una password simile all'identità di autenticazione utilizzata nel regno attuale. Dovresti prima chiamare l'identità di autenticazione e il regno prima di chiamare la procedura di callback della password se si utilizza i meccanismi lato server.
  • Realm- Le stringhe del regno dipendono dal protocollo e rientrano nell'attuale dominio DNS. Molti meccanismi usano i regni durante il partizionamento delle identità di autenticazione.
  • nome host- Questo dovrebbe restituire il nome host del client.

Esempio

L'esempio seguente riassume la maggior parte dei punti sollevati in questo articolo. Dovrebbe darti l'idea di usare questo framework e i suoi comandi. Ogni volta che si chiama il comando Step, l'argomento del comando sarà l'ultima risposta per consentire al meccanismo di intraprendere l'azione desiderata.

Conclusione

SASL fornisce agli sviluppatori di applicazioni e programmi con autenticazione affidabile, crittografia e meccanismi di controllo dell'integrità dei dati. Ma per gli amministratori di sistema, questo è un framework che troverai utile quando proteggerai i sistemi. Comprendere e usare correttamente Linux SASL inizia con la comprensione dei comandi ASASL, le procedure di callback SASL, i meccanismi SASL, le opzioni SASL e la sinossi del framework.

Fonti:

  • https: // strumenti.ietf.org/doc/tcllib/html/sasl.HTML#sezione6
  • http: // davenport.FORNEFORGE.net/ntlm.html
  • http: // www.ietf.org/rfc/rfc2831.TXT
  • http: // www.ietf.org/rfc/rfc2222.TXT
  • http: // www.ietf.org/rfc/rfc2245.TXT
  • https: // www.IANA.Org/Assegnazioni/SASL-meccanismi/meccanismi sasl.xhtml
C ++
Cosa è += in c++?
In C ++ il+= è una combinazione di due operatori, uno è l'operatore di addizione e il secondo è l'op...
Nunzia Martini
Comandi Linux
Comandi iperf3
Tutorial pratico sui comandi di base per Iperf3, come installarlo in Linux e come eseguire il traffi...
Nestore Caruso
Giava
Esempi di metodi Java
Tutorial sui metodi Java, come utilizzare i modificatori di accesso per impostare l'ambito dei metod...
Nunzia Martini
Postgresql
PostgreSQL Crea indice contemporaneamente
Nunzia Martini
Docker
Plug -in motore Docker
Dr. Ursula Marini
Oracle Database
Come connettersi al database Oracle Top 10c utilizzando SQL Developer?
Cristyn De Santis
Giava
Qual è la parola chiave predefinita nelle istruzioni switch?
Artemide Ricci
html
Come può essere utilizzato Flexbox per creare una barra di navigazione?
Dr. Evita Damico
Docker
Come accedere a Docker tramite il prompt dei comandi?
Cristyn De Santis
AWS
Quali sono le funzioni del passo AWS e come usarle?
Felicia Giuliani
Golang
Come utilizzare la parola chiave Defer in Golang
Artemide Ricci
C ++
Come usare le espressioni booleane in C ++
Sarita Negri
PHP
Come utilizzare la funzione Strlen in PHP
Dr. Folco Leone