Typowe polecenia i pakiety SASL
W szczególności możesz użyć SASL wraz z innymi protokołami, takimi jak HTTP, SMTP, IMAP, LDAP, XMPP i sygnał dźwiękowy. Ramy te zawiera szereg poleceń, procedury zwrotne, opcje i mechanizmy.
Chociaż ten artykuł skupi się na różnych poleceń SASL, które każdy użytkownik powinien wiedzieć, pójdziemy trochę dalej, aby omówić resztę innych pakietów SASL.
Streszczenie SASL
Poniżej znajduje się podsumowanie streszczenia SASL:
Wspólne polecenia SASL
Podobnie jak większość frameworków i protokołów uwierzytelniania, SASL ma szereg poleceń, w tym:
:: sasl :: nowa wartość opcji ?… ?
To polecenie SASL pomaga w konstruowaniu nowych tokenów kontekstowych. Jak dowiesz się podczas interakcji z SASL, potrzebujesz nowego tokena do większości procedur SASL.
:: sasl :: konfiguruj wartość opcji ?… ?
To polecenie modyfikuje i sprawdza każdą opcję kontekstu SASL. W sekcji Opcje SASL znajdziesz więcej informacji.
:: SASL :: Krok kontekstowy Wyzwanie ?… ?
To polecenie jest prawdopodobnie najważniejsze w ramach SASL. Możesz wykonywać połączenia do tej procedury, dopóki nie odczytuje 0. Korzystając z tego polecenia, zdasz sobie sprawę, że każdy krok bierze ciąg wyzwania z serwera. Ponadto kontekst obliczy i przechowuje odpowiedź. W przypadku działań, które nie wymagają żadnego wyzwania serwera, upewnij się, że podajesz puste ciągi dla parametru. Na koniec upewnij się, że wszystkie mechanizmy akceptują puste wyzwanie od początku.
:: SASL :: Odpowiedź kontekst
Polecenie odpowiedzi jest odpowiedzialne za zwrócenie następującego ciągu odpowiedzi, który powinien przejść do serwera.
:: sasl :: resetować kontekst
Jeśli chcesz odrzucić stan wewnętrzny kontekstu, polecenie resetowania pomoże. Reinytalizuje kontekst SASL i pozwala ponownie użyć tokena.
:: SASL :: Kontekst oczyszczania
To polecenie oczyszcza kontekst, uwalniając wszelkie zasoby związane z kontekstem. Ale w przeciwieństwie do tego, że znajdziesz polecenie resetowania, token może nie być ponownie użyteczny po wywołaniu tej procedury.
:: SASL :: Mechanizmy ?typ? ?minimum?
Polecenie mechanizmów dostarczy Ci listę dostępnych mechanizmów. Lista będzie dostępna w kolejności preferowanego mechanizmu. Tak więc najbardziej preferowany mechanizm zawsze będzie na górze. Minimalna wartość preferencji mechanizmów domyślnie przynosi 0. Każdy mechanizm o wartości mniejszej niż minimum nie pojawi się na zwróconej liście.
Ten wymóg pomaga zwiększyć bezpieczeństwo, ponieważ wszelkie mechanizmy z wartościami preferencji, które spadają poniżej 25.
:: sasl :: rejestr mechanizmu preferencja-clientProc ?serverProc?
To polecenie pozwala dodać nowe mechanizmy do pakietu, określając nazwę mechanizmu i kanałów implementacyjnych. Po zainicjowaniu polecenia mechanizmów możesz wybrać procedurę serwera i wybrać najwyższy mechanizm z listy.
Opcje SASL
Szereg opcji określa procedury w ramach SASL. Zawierają:
-oddzwonić
Opcja -Callback określa polecenie należne do oceny, gdy mechanizm wymaga informacji o użytkownikach. Aby zadzwonić do narzędzia, musisz użyć bieżącego kontekstu SASL wraz z konkretnymi szczegółami potrzebnych informacji.
-mechanizm
Ta opcja ustawia mechanizm SASL do użycia w danej procedurze. Możesz sprawdzić sekcje mechanizmów dla kompleksowej listy mechanizmów wspieranych przez SASL.
-praca
Opcja -Service ustawia typ usługi dla kontekstu. Jeśli parametr mechanizmu nie jest ustawiony, ta opcja zresetuje się do pustego ciągu. Gdy opcja -Type jest ustawiona na serwer, ta opcja automatycznie ustawi się na prawidłową tożsamość usługi.
-serwer
Opcja -Server ustawia nazwę serwera używaną w procedurach SASL, gdy tylko zdecydujesz się działać jako serwer SASL.
-typ
Ta opcja określa typ kontekstowy, który może być tylko z „klienta” lub „serwer.„W szczególności kontekst typu jest domyślnie ustawiony w aplikacji klienta i będzie automatycznie reagować na wyzwania serwerowe. Jednak czasami możesz to napisać obsługuje serwer po stronie serwera.
Procedury oddzwonienia SASL
Framework SASL ma na celu wywołanie dowolnych procedur podanych podczas tworzenia kontekstu, gdy tylko wymaga dowolnych poświadczeń użytkownika. Podczas tworzenia kontekstów będziesz musiał również argument ze szczegółami potrzebnych informacji z systemu.
Idealnie byłoby zawsze oczekiwać jednego ciągu odpowiedzi w każdym przypadku.
- Zaloguj się- Ta procedura zwrotu powinna przywrócić tożsamość autoryzacji użytkownika.
- Nazwa użytkownika- Procedura zwrotu nazwy użytkownika zwraca tożsamość uwierzytelniania użytkownika.
- Hasło- Zwykle ta procedura oddzwonienia tworzy hasło podobne do tożsamości uwierzytelniania używanej w obecnej dziedzinie. Powinieneś najpierw zadzwonić do tożsamości uwierzytelniania i sferę przed wywołaniem procedury oddzwonienia hasła, jeśli używasz mechanizmów po stronie serwera.
- Stringe dziewcze są zależne od protokołu i mieszczą się w obecnej domenie DNS. Wiele mechanizmów używa dziedzin podczas podziału tożsamości uwierzytelniania.
- Nazwa hosta- powinno to zwrócić nazwę hosta klienta.
Przykład
Poniższy przykład podsumowuje większość punktów podniesionych w tym artykule. Powinien dać ci pomysł na użycie tej frameworka i jego poleceń. Za każdym razem, gdy wywołasz polecenie kroku, argument polecenia będzie ostatnią odpowiedzią, aby umożliwić mechanizmu podjęcie pożądanej działalności.
Wniosek
SASL zapewnia programistom aplikacji i programów niezawodne mechanizmy sprawdzania uwierzytelniania, szyfrowania i integralności danych. Ale dla administratorów systemów jest to ramy, które przydają się przy zabezpieczeniu systemów. Zrozumienie i prawidłowe korzystanie z Linux SASL zaczyna się od zrozumienia poleceń ASASL, procedur zwrotnego SASL, mechanizmów SASL, opcji SASL i streszczenia frameworka.
Źródła:
- https: // narzędzia.IETF.ORG/DOC/TCLLIB/HTML/SASL.HTML#SEKCJA6
- http: // Davenport.Źródło.net/ntlm.html
- http: // www.IETF.ORG/RFC/RFC2831.tekst
- http: // www.IETF.ORG/RFC/RFC2222.tekst
- http: // www.IETF.ORG/RFC/RFC2245.tekst
- https: // www.IANA.org/przypisania/mechanizmy SASL/SASL-mechanizmy.xhtml