Notavelmente, você pode usar o SASL juntamente com outros protocolos, como HTTP, SMTP, IMAP, LDAP, XMPP e BEEP. Esta estrutura apresenta uma gama de comandos, procedimentos de retorno de chamada, opções e mecanismos.
Embora este artigo se concentre nos vários comandos SASL que todo usuário deve saber, iremos um pouco mais longe para discutir o restante dos outros pacotes SASL.
A sinopse do SASL
Abaixo está um resumo da sinopse do SASL:
Comandos SASL comuns
Como a maioria das estruturas e protocolos de autenticação, o SASL possui uma variedade de comandos, incluindo:
:: sasl :: novo valor de opção ?.. ?
Este comando sasl ajuda na construção de novos tokens de contexto. Como você descobrirá durante sua interação com o SASL, você precisa de um novo token para a maioria dos procedimentos SASL.
:: SASL :: Configurar o valor da opção ?.. ?
Este comando modifica e inspeciona cada opção de contexto SASL. Você encontrará mais detalhes na seção Opções SASL.
:: sasl :: step context desafio ?.. ?
Este comando é sem dúvida o mais vital na estrutura SASL. Você pode fazer chamadas para este procedimento até que ele lê 0. Ao usar este comando, você perceberá que cada etapa leva uma string de desafio do servidor. Além disso, o contexto calculará e armazenará a resposta. Para ações que não exigem nenhum desafio ao servidor, verifique se você fornece seqüências vazias para o parâmetro. Por fim, verifique se todos os mecanismos aceitam um desafio vazio desde o início.
:: SASL :: Referência Contexto
O comando de resposta é responsável por retornar a seguinte sequência de resposta que deve ir ao servidor.
:: SASL :: Reset Context
Se você deseja descartar o estado interno do contexto, o comando de redefinição ajudará. Ele reinicializa o contexto SASL e permite que você reutilize o token.
:: SASL :: Contexto de limpeza
Este comando limpa o contexto liberando quaisquer recursos associados ao contexto. Mas, ao contrário de você encontrará com o comando de redefinição, o token pode não ser reutilizável depois de chamar este procedimento.
:: sasl :: mecanismos ?tipo? ?mínimo?
O comando mecanismos fornecerá uma lista de mecanismos disponíveis. A lista virá na ordem do mecanismo preferível. Portanto, o mecanismo mais preferido estará sempre no topo. O valor mínimo de preferência dos mecanismos padrão em 0. Qualquer mecanismo com um valor menor que o mínimo não aparecerá na sua lista retornada.
Esse requisito ajuda a aumentar a segurança, pois quaisquer mecanismos com valores de preferência que se enquadram em 25 são suscetíveis a vazamentos ou escutas e não devem aparecer, a menos que você esteja usando TLS ou outros canais seguros.
:: sasl :: registro mecanismo preferência clientproc ?serverproc?
Este comando permite que você adicione novos mecanismos ao pacote especificando o nome do mecanismo e os canais de implementação. Depois de iniciar o comando mecanismos, você pode optar pelo procedimento do servidor e escolher o mecanismo mais alto da lista.
Opções SASL
Uma variedade de opções especifica os procedimentos na estrutura SASL. Eles incluem:
-ligar de volta
A opção -Callback especifica o comando devido para avaliação sempre que um mecanismo requer informações sobre usuários. Para ligar para o utilitário, você precisa usar o contexto SASL atual juntamente com os detalhes específicos das informações necessárias.
-mecanismo
Esta opção define o mecanismo SASL para uso em um determinado procedimento. Você pode verificar as seções dos mecanismos para uma lista abrangente de mecanismos apoiados por SASL.
-serviço
A opção -Service define o tipo de serviço para o contexto. Se o parâmetro do mecanismo não estiver definido, esta opção será redefinida para uma string vazia. Quando a opção -Type estiver definida como servidor, esta opção definirá automaticamente como identidade de serviço válida.
-servidor
A opção -erver define o nome do servidor usado nos procedimentos SASL sempre que você optar por operar como um servidor SASL.
-tipo
Esta opção especifica o tipo de contexto, que só pode ser de 'cliente' ou 'servidor.'Notavelmente, o contexto do tipo é, por padrão, definido no aplicativo cliente e responderá automaticamente aos desafios do servidor. No entanto, às vezes você pode escrever, suporta o lado do servidor.
Procedimentos de retorno de chamada SASL
A estrutura SASL foi projetada para chamar qualquer procedimento fornecido durante a criação de contexto sempre que exigir qualquer credenciais do usuário. Ao criar os contextos, você também precisará discutir com os detalhes das informações necessárias do sistema.
Idealmente, você deve sempre esperar uma única sequência de resposta em cada caso.
Exemplo
O exemplo abaixo resume a maioria dos pontos levantados neste artigo. Deve lhe dar uma idéia de usar essa estrutura e seus comandos. Toda vez que você chama o comando da etapa, o argumento do comando será a última resposta para permitir que o mecanismo tome a ação desejada.
Conclusão
O SASL fornece aos desenvolvedores de aplicativos e programas autenticação, criptografia e mecanismos de verificação de integridade de dados confiáveis. Mas para os administradores do sistema, essa é uma estrutura que você encontrará úteis ao proteger seus sistemas. Entendendo e usando corretamente o Linux SASL começa com a compreensão dos comandos ASASL, procedimentos de retorno de chamada SASL, mecanismos SASL, opções SASL e sinopse da estrutura.
Fontes: