Comandos e pacotes SASL comuns

Carl Hintz DDS
Comandos e pacotes SASL comuns
SASL (Autenticação simples e camada de segurança) é uma estrutura para adicionar e implementar suporte de autenticação e autorização a protocolos de comunicação baseados em rede ou de comunicação. O design do SASL e a arquitetura permitem negociar contra vários mecanismos de autenticação.

Notavelmente, você pode usar o SASL juntamente com outros protocolos, como HTTP, SMTP, IMAP, LDAP, XMPP e BEEP. Esta estrutura apresenta uma gama de comandos, procedimentos de retorno de chamada, opções e mecanismos.

Embora este artigo se concentre nos vários comandos SASL que todo usuário deve saber, iremos um pouco mais longe para discutir o restante dos outros pacotes SASL.

A sinopse do SASL

Abaixo está um resumo da sinopse do SASL:

Comandos SASL comuns

Como a maioria das estruturas e protocolos de autenticação, o SASL possui uma variedade de comandos, incluindo:

:: sasl :: novo valor de opção ?.. ?

Este comando sasl ajuda na construção de novos tokens de contexto. Como você descobrirá durante sua interação com o SASL, você precisa de um novo token para a maioria dos procedimentos SASL.

:: SASL :: Configurar o valor da opção ?.. ?

Este comando modifica e inspeciona cada opção de contexto SASL. Você encontrará mais detalhes na seção Opções SASL.

:: sasl :: step context desafio ?.. ?

Este comando é sem dúvida o mais vital na estrutura SASL. Você pode fazer chamadas para este procedimento até que ele lê 0. Ao usar este comando, você perceberá que cada etapa leva uma string de desafio do servidor. Além disso, o contexto calculará e armazenará a resposta. Para ações que não exigem nenhum desafio ao servidor, verifique se você fornece seqüências vazias para o parâmetro. Por fim, verifique se todos os mecanismos aceitam um desafio vazio desde o início.

:: SASL :: Referência Contexto

O comando de resposta é responsável por retornar a seguinte sequência de resposta que deve ir ao servidor.

:: SASL :: Reset Context

Se você deseja descartar o estado interno do contexto, o comando de redefinição ajudará. Ele reinicializa o contexto SASL e permite que você reutilize o token.

:: SASL :: Contexto de limpeza

Este comando limpa o contexto liberando quaisquer recursos associados ao contexto. Mas, ao contrário de você encontrará com o comando de redefinição, o token pode não ser reutilizável depois de chamar este procedimento.

:: sasl :: mecanismos ?tipo? ?mínimo?

O comando mecanismos fornecerá uma lista de mecanismos disponíveis. A lista virá na ordem do mecanismo preferível. Portanto, o mecanismo mais preferido estará sempre no topo. O valor mínimo de preferência dos mecanismos padrão em 0. Qualquer mecanismo com um valor menor que o mínimo não aparecerá na sua lista retornada.

Esse requisito ajuda a aumentar a segurança, pois quaisquer mecanismos com valores de preferência que se enquadram em 25 são suscetíveis a vazamentos ou escutas e não devem aparecer, a menos que você esteja usando TLS ou outros canais seguros.

:: sasl :: registro mecanismo preferência clientproc ?serverproc?

Este comando permite que você adicione novos mecanismos ao pacote especificando o nome do mecanismo e os canais de implementação. Depois de iniciar o comando mecanismos, você pode optar pelo procedimento do servidor e escolher o mecanismo mais alto da lista.

Opções SASL

Uma variedade de opções especifica os procedimentos na estrutura SASL. Eles incluem:

-ligar de volta

A opção -Callback especifica o comando devido para avaliação sempre que um mecanismo requer informações sobre usuários. Para ligar para o utilitário, você precisa usar o contexto SASL atual juntamente com os detalhes específicos das informações necessárias.

-mecanismo

Esta opção define o mecanismo SASL para uso em um determinado procedimento. Você pode verificar as seções dos mecanismos para uma lista abrangente de mecanismos apoiados por SASL.

-serviço

A opção -Service define o tipo de serviço para o contexto. Se o parâmetro do mecanismo não estiver definido, esta opção será redefinida para uma string vazia. Quando a opção -Type estiver definida como servidor, esta opção definirá automaticamente como identidade de serviço válida.

-servidor

A opção -erver define o nome do servidor usado nos procedimentos SASL sempre que você optar por operar como um servidor SASL.

-tipo

Esta opção especifica o tipo de contexto, que só pode ser de 'cliente' ou 'servidor.'Notavelmente, o contexto do tipo é, por padrão, definido no aplicativo cliente e responderá automaticamente aos desafios do servidor. No entanto, às vezes você pode escrever, suporta o lado do servidor.

Procedimentos de retorno de chamada SASL

A estrutura SASL foi projetada para chamar qualquer procedimento fornecido durante a criação de contexto sempre que exigir qualquer credenciais do usuário. Ao criar os contextos, você também precisará discutir com os detalhes das informações necessárias do sistema.

Idealmente, você deve sempre esperar uma única sequência de resposta em cada caso.

  • Login- Este procedimento de retorno de chamada deve trazer de volta a identidade de autorização do usuário.
  • Nome de usuário- O procedimento de retorno de chamada de nome de usuário retorna a identidade de autenticação do usuário.
  • Senha- Normalmente, este procedimento de retorno de chamada produz uma senha semelhante à identidade de autenticação usada no reino atual. Você deve primeiro chamar a identidade de autenticação e o reino antes de ligar para o procedimento de retorno de chamada de senha se estiver usando os mecanismos do lado do servidor.
  • As seqüências de realces de reino são dependentes do protocolo e se enquadram no domínio DNS atual. Muitos mecanismos usam reinos ao particionar identidades de autenticação.
  • HostName- Isso deve devolver o nome do host do cliente.

Exemplo

O exemplo abaixo resume a maioria dos pontos levantados neste artigo. Deve lhe dar uma idéia de usar essa estrutura e seus comandos. Toda vez que você chama o comando da etapa, o argumento do comando será a última resposta para permitir que o mecanismo tome a ação desejada.

Conclusão

O SASL fornece aos desenvolvedores de aplicativos e programas autenticação, criptografia e mecanismos de verificação de integridade de dados confiáveis. Mas para os administradores do sistema, essa é uma estrutura que você encontrará úteis ao proteger seus sistemas. Entendendo e usando corretamente o Linux SASL começa com a compreensão dos comandos ASASL, procedimentos de retorno de chamada SASL, mecanismos SASL, opções SASL e sinopse da estrutura.

Fontes:

  • https: // ferramentas.IETF.org/doc/tcllib/html/sasl.HTML#Seção6
  • http: // Davenport.sourceforge.net/ntlm.html
  • http: // www.IETF.org/rfc/rfc2831.TXT
  • http: // www.IETF.org/rfc/rfc2222.TXT
  • http: // www.IETF.org/rfc/rfc2245.TXT
  • https: // www.IANA.org/atribuições/sasl-mecanismos/sasl-mecanismos.xhtml
Java
Exemplos de método Java
Tutorial sobre métodos Java, como usar os modificadores de acesso para definir o escopo dos métodos ...
Evan Mueller
Programação Bash
Como extrair parte de uma string usando comandos de corte e divisão
Bash fornece vários métodos para extrair parte de uma string, incluindo os comandos de corte e divis...
Mr. Warren Cummerata
Windows OS
Como desativar o IPv6 no Windows
O IPv6 pode ser desativado usando vários métodos. Esses métodos incluem desativar o IPv6 via GUI (in...
Salvatore Watsica
Pitão
Seaorn TsPlot
Pedro Macejkovic
C ++
Como usar o Chrono em C++?
Shaun Bogan
Java
Como usar a palavra -chave de byte em java
Salvatore Watsica
Banco de dados Oracle
O que é o Oracle SQL*Plus e para que é usado?
Marlon Bernhard
JavaScript
Como o TypeScript é diferente de JavaScript?
Marlon Bernhard
Powershell
Como usar o cmdlet de movimento em PowerShell?
Pedro Macejkovic
Docker
Como fazer login no Docker via prompt de comando?
Evan Mueller
php
Como usar AddSlashes Funciona em PHP
Rickey Greenholt
php
Como usar a função Scandir no PHP
Carl Hintz DDS
Powershell
Como usar o comando Get-Command em PowerShell
Rickey Greenholt