Vanlige SASL -kommandoer og pakker
Spesielt kan du bruke SASL sammen med andre protokoller som HTTP, SMTP, IMAP, LDAP, XMPP og Beep. Dette rammeverket har en rekke kommandoer, tilbakeringingsprosedyrer, alternativer og mekanismer.
Selv om denne artikkelen vil fokusere på de forskjellige SASL -kommandoene som hver bruker skal vite, vil vi gå litt lenger for å diskutere resten av de andre SASL -pakkene.
SASL -synopsis
Nedenfor er et sammendrag av SASL -synopsis:
Vanlige SASL -kommandoer
Som de fleste autentiseringsrammer og protokoller, har SASL en rekke kommandoer, inkludert:
:: SASL :: Ny alternativverdi ?.. ?
Denne SASL -kommandoen hjelper til med å konstruere nye konteksttokener. Som du vil finne ut under interaksjonen din med SASL, trenger du et nytt symbol for de fleste SASL -prosedyrer.
:: SASL :: Konfigurer alternativverdi ?.. ?
Denne kommandoen endrer og inspiserer hvert SASL -kontekstalternativ. Du finner flere detaljer i SASL Options -delen.
:: sasl :: trinn kontekstutfordring ?.. ?
Denne kommandoen er uten tvil den viktigste i SASL -rammen. Du kan ringe til denne prosedyren til den leser 0. Når du bruker denne kommandoen, vil du innse at hvert trinn tar en utfordringsstreng fra serveren. Konteksten vil også beregne og lagre responsen. For handlinger som ikke krever noen serverutfordring, må du sørge for at du gir tomme strenger for parameteren. Til slutt, sørg for at alle mekanismer aksepterer en tom utfordring fra begynnelsen.
:: Sasl :: Response Context
Responskommandoen er ansvarlig for å returnere følgende responstreng som skal gå til serveren.
:: Sasl :: Reset Context
Hvis du ønsker å forkaste den interne tilstanden i konteksten, vil tilbakestillingskommandoen hjelpe. Det reinitialiserer SASL -konteksten og lar deg bruke tokenet på nytt.
:: Sasl :: Oppryddingskontekst
Denne kommandoen rydder opp i konteksten ved å gi ut ressurser knyttet til konteksten. Men i motsetning til du vil finne med tilbakestillingskommandoen, kan det hende at symbolet ikke kan være gjenbrukbart etter å ha ringt denne prosedyren.
:: sasl :: mekanismer ?type? ?minimum?
Mekanismer -kommandoen vil gi deg en liste over tilgjengelige mekanismer. Listen kommer i størrelsesorden for den foretrukne mekanismen. Så den mest foretrukne mekanismen vil alltid være på toppen. Minimum preferanseverdi av mekanismer standardverdier ved 0. Enhver mekanisme med en verdi som er mindre enn minimum, vises ikke på den returnerte listen.
Dette kravet hjelper til.
:: SASL :: Registrer mekanisme Preferanse-ClientProc ?ServerProc?
Denne kommandoen lar deg legge til nye mekanismer i pakken ved å spesifisere navnet på mekanismen og implementeringskanalene. Etter å ha satt i gang mekanismekommandoen, kan du velge serverprosedyren og velge den øverste mekanismen fra listen.
SASL -alternativer
En rekke alternativer spesifiserer prosedyrer på SASL -rammeverket. De inkluderer:
-Ring tilbake
Alternativet -tilbakeslaget spesifiserer kommandoen som forfaller for evaluering når en mekanisme krever informasjon om brukere. For å ringe verktøyet, må du bruke den nåværende SASL -konteksten sammen med de spesifikke detaljene om informasjonen du trenger.
-mekanisme
Dette alternativet angir SASL -mekanismen for bruk i en gitt prosedyre. Du kan sjekke mekanismeseksjonene for en omfattende liste over SASL-støttede mekanismer.
-service
Alternativet -service setter tjenestetypen for konteksten. Hvis mekanismeparameteren ikke er angitt, vil dette alternativet tilbakestilles til en tom streng. Når alternativet -type er satt til serveren, vil dette alternativet automatisk settes til gyldig serviceidentitet.
-server
Alternativet -server angir servernavnet som brukes i SASL -prosedyrer når du velger å fungere som en SASL -server.
-type
Dette alternativet spesifiserer konteksttypen, som bare kan være av 'klient' eller 'server.'Spesielt er -type -konteksten som standard satt på klientapplikasjonen og vil svare automatisk på serverutfordringer. Imidlertid kan du noen ganger skrive det støtter serversiden.
SASL tilbakeringingsprosedyrer
SASL -rammeverket er designet for å kalle eventuelle prosedyrer som er gitt under kontekstoppretting når det krever noen brukeropplysninger. Når du oppretter sammenhenger, må du også komme med et argument med detaljene om informasjonen du trenger fra systemet.
Ideelt sett bør du alltid forvente en enkelt responstreng i hvert tilfelle.
- Innlogging- Denne tilbakeringingsprosedyren skal bringe brukerens autorisasjonsidentitet tilbake.
- Brukernavn- Brukernavn tilbakeringingsprosedyre returnerer brukerens autentiseringsidentitet.
- Passord- Normalt produserer denne tilbakeringingsprosedyren et passord som ligner på autentiseringsidentiteten som brukes i det nåværende realet. Du bør først ringe autentiseringsidentitet og riket før du ringer inn tilbakeringingsprosedyren for passord hvis du bruker serversiden-mekanismene.
- Realmestrenger er protokollavhengige og faller innenfor det nåværende DNS-domenet. Mange mekanismer bruker riker når du deler autentiseringsidentiteter.
- Vertsnavn- Dette bør returnere vertsnavnet til klienten.
Eksempel
Eksemplet nedenfor oppsummerer de fleste poengene som er reist i denne artikkelen. Det skal gi deg en ide om å bruke denne rammen og dens kommandoer. Hver gang du kaller trinnkommandoen, vil kommandoargumentet være den siste responsen for å la mekanismen ta ønsket handling.
Konklusjon
SASL gir applikasjons- og programutviklere pålitelig autentisering, kryptering og dataintegritetsjekkingsmekanismer. Men for systemadministratorer er dette et rammeverk som du vil finne nyttig når du sikrer systemene dine. Forståelse og riktig bruk av Linux SASL begynner med å forstå ASASL -kommandoene, SASL -tilbakeringingsprosedyrer, SASL -mekanismer, SASL -alternativer og rammens synopsis.
Kilder:
- https: // verktøy.ietf.org/doc/tcllib/html/sasl.HTML#seksjon6
- http: // davenport.SourceForge.nett/ntlm.html
- http: // www.ietf.org/rfc/rfc2831.tekst
- http: // www.ietf.org/rfc/rfc2222.tekst
- http: // www.ietf.org/rfc/rfc2245.tekst
- https: // www.Iana.org/oppgaver/SASL-MECHANISMS/SASL-MECHANISMS.xhtml