Gemeinsame SASL -Befehle und -Pakete

Lars Daub
Gemeinsame SASL -Befehle und -Pakete
SASL (Simple Authentication and Security Layer) ist ein Framework zum Hinzufügen und Implementieren von Authentifizierungs- und Autorisierungsunterstützung für netzwerkbasierte oder Kommunikationsprotokolle. Das SASL -Design und die Architektur ermöglichen die Verhandlung gegen verschiedene Authentifizierungsmechanismen.

Insbesondere können Sie SASL neben anderen Protokollen wie HTTP, SMTP, IMAP, LDAP, XMPP und BEEP verwenden. Dieses Framework verfügt über eine Reihe von Befehlen, Rückrufverfahren, Optionen und Mechanismen.

Obwohl sich dieser Artikel auf die verschiedenen SASL -Befehle konzentriert, die jeder Benutzer kennen sollte, werden wir ein wenig weiter gehen, um den Rest der anderen SASL -Pakete zu besprechen.

Die SASL -Synopse

Unten finden Sie eine Zusammenfassung der SASL -Synopse:

Gemeinsame SASL -Befehle

Wie die meisten Authentifizierungs -Frameworks und Protokolle verfügt SASL über eine Reihe von Befehlen, darunter:

:: Sasl :: Neue Optionswert Wert ?… ?

Dieser SASL -Befehl hilft bei der Erstellung neuer Kontext -Token. Wie Sie während Ihrer Interaktion mit SASL herausfinden werden, benötigen Sie ein neues Token für die meisten SASL -Verfahren.

:: Sasl :: Optionswert konfigurieren ?… ?

Dieser Befehl ändert und untersucht jede SASL -Kontextoption. Weitere Details finden Sie im Abschnitt SASL -Optionen.

:: Sasl :: Schritt Kontextherausforderung ?… ?

Dieser Befehl ist wohl der wichtigste im SASL -Framework. Sie können auf diese Prozedur Anrufe tätigen, bis sie 0 liest. Wenn Sie diesen Befehl verwenden, werden Sie feststellen. Außerdem berechnet und speichert der Kontext die Antwort. Stellen Sie für Aktionen, die keine Serverherausforderung erfordern, sicher, dass Sie leere Zeichenfolgen für den Parameter bereitstellen. Stellen Sie schließlich sicher, dass alle Mechanismen von Anfang an eine leere Herausforderung annehmen.

:: Sasl :: Antwortkontext

Der Antwortbefehl ist für die Rückgabe der folgenden Antwortzeichenfolge verantwortlich.

:: Sasl :: Kontext zurücksetzen

Wenn Sie den internen Zustand des Kontexts verwerfen möchten, hilft der Befehl Reset. Es initialisiert den SASL -Kontext neu und ermöglicht es Ihnen, das Token wiederzuverwenden.

:: Sasl :: Reinigungskontext

Dieser Befehl säubert den Kontext, indem alle mit dem Kontext verbundenen Ressourcen veröffentlicht werden. Aber im Gegensatz zu dem Befehl Reset finden Sie das Token möglicherweise nicht wiederverwendbar, nachdem Sie dieses Verfahren bezeichnet haben.

:: Sasl :: Mechanismen ?Typ? ?Minimum?

Der Befehl mechanismen bietet Ihnen eine Liste der verfügbaren Mechanismen. Die Liste erfolgt in der Reihenfolge des bevorzugten Mechanismus. Der am meisten bevorzugte Mechanismus wird also immer oben sein. Der minimale Präferenzwert der Mechanismen stand bei 0 aus Verzug. Jeder Mechanismus mit einem Wert von weniger als dem Minimum erscheint nicht in Ihrer zurückgegebenen Liste.

Diese Anforderung hilft bei der Steigerung der Sicherheit, da alle Mechanismen mit Präferenzwerten, die unter 25 fallen.

:: Sasl :: Register-Mechanismus Präferenzclientproc ?ServerProc?

Mit diesem Befehl können Sie dem Paket neue Mechanismen hinzufügen, indem Sie den Namen des Mechanismus und der Implementierungskanäle angeben. Nachdem Sie den Befehl mechanismen eingeleitet haben, können Sie sich für die Serverprozedur entscheiden und den obersten Mechanismus aus der Liste auswählen.

SASL -Optionen

Eine Reihe von Optionen gibt Verfahren im SASL -Framework an. Sie beinhalten:

-Ruf zurück

Die Option -callback gibt den Befehl an, der für die Bewertung aufgrund eines Mechanismus Informationen über Benutzer erfordert. Um das Dienstprogramm aufzurufen, müssen Sie den aktuellen SASL -Kontext neben den spezifischen Details der benötigten Informationen verwenden.

-Mechanismus

Diese Option legt den SASL -Mechanismus für die Verwendung in einem bestimmten Verfahren fest. Sie können die Mechanismenabschnitte auf eine umfassende Liste von SASL-unterstützten Mechanismen überprüfen.

-Service

Die Option -service legt den Diensttyp für den Kontext fest. Wenn der Parameter des Mechanismus nicht eingestellt ist, wird diese Option auf eine leere Zeichenfolge zurückgesetzt. Wenn die Option vom Typ Typ auf Server festgelegt ist, wird diese Option automatisch auf die gültige Serviceidentität festgelegt.

-Server

Die Option -Server legt den in SASL -Prozeduren verwendeten Servernamen fest, wenn Sie als SASL -Server arbeiten möchten.

-Typ

Diese Option gibt den Kontext -Typ an, der nur von "Client" oder "Server" sein kann.'Insbesondere der Kontext vom Typ wird standardmäßig in der Client -Anwendung festgelegt und reagiert automatisch auf Serverherausforderungen. Sie können es jedoch manchmal schreiben, unterstützt die serverseitige Seite.

SASL -Rückrufverfahren

Das SASL -Framework soll alle Verfahren aufrufen. Beim Erstellen der Kontexte müssen Sie auch ein Argument mit den Details der Informationen vornehmen, die Sie vom System benötigen.

Im Idealfall sollten Sie in jedem Fall immer eine einzelne Antwortzeichenfolge erwarten.

  • Login- Diese Rückrufverfahren sollte die Autorisierungsidentität des Benutzers zurückbringen.
  • Benutzername- Der Benutzername-Callback-Verfahren gibt die Authentifizierungidentität des Benutzers zurück.
  • Kennwort- Normalerweise erzeugt diese Rückrufvorgang. Sie sollten zunächst die Authentifizierungsidentität und den Bereich aufrufen, bevor Sie das Kennwort-Rückrufverfahren aufrufen.
  • Realm-Realm-Saiten sind Protokollabhängig und fallen in die aktuelle DNS-Domäne. Viele Mechanismen verwenden Bereiche bei der Partitionierung der Authentifizierungidentität.
  • Hostname- Dies sollte den Hostnamen des Kunden zurückgeben.

Beispiel

Das folgende Beispiel fasst die meisten Punkte in diesem Artikel zusammen. Es sollte Ihnen eine Vorstellung davon geben, dieses Framework und seine Befehle zu verwenden. Jedes Mal, wenn Sie den Befehl Schritt anrufen, ist das Befehlsargument die letzte Antwort, um dem Mechanismus die gewünschte Aktion zu ermöglichen.

Abschluss

SASL bietet Anwendungs- und Programmentwickler zuverlässige Authentifizierungs-, Verschlüsselungs- und Datenintegritätsprüfungsmechanismen. Für Systemadministratoren ist dies jedoch ein Framework, das Sie bei der Sicherung Ihrer Systeme praktisch finden werden. Das Verständnis und die korrekte Verwendung von Linux SASL beginnt mit dem Verständnis der ASASL -Befehle, der SASL -Rückrufverfahren, der SASL -Mechanismen, der SASL -Optionen und der Synopsis des Frameworks.

Quellen:

  • https: // tools.ietf.org/doc/tcllib/html/sasl.HTML#Abschnitt6
  • http: // Davenport.SourceForge.net/ntlm.html
  • http: // www.ietf.org/rfc/rfc2831.txt
  • http: // www.ietf.org/rfc/rfc2222.txt
  • http: // www.ietf.org/rfc/rfc2245.txt
  • https: // www.Iana.org/ordnungen/sasl-mechanismen/sasl-mechanismen.xhtml
Zwangsversteigerung
Salesforce Apex - Datumsformat
Praktisches Tutorial zum Erstellen des Datums aus String in Salesforce und konvertieren Sie das Datu...
Lars Daub
Zwangsversteigerung
Salesforce Apex - Karte
Tutorial über die Salesforce Apex Map und ihre Methoden, die in Triggerszenarien verwendet werden, u...
Kaya Wyludda
Bash -Programmierung
So finden Sie die Länge eines Arrays im Shell -Skript
Die drei Möglichkeiten, die Länge eines Array in Shell zu finden....
Jessica Schimmer
Python
Python schreiben String in Datei
Frederik Rodehau
c scharf
Was ist System.Io Namespace in C#
Mohamed Flore
html
So erstellen Sie HTML -Bullet -Punkte?
Jessica Schimmer
C -Programmierung
So finden Sie den ASCII -Wert eines Charakters in der C -Programmierung?
Prof. Dr. Julien Plank
c scharf
Was sind Fluchtsequenzen in C#
Frederik Rodehau
c scharf
Was sind konstante Variablen in C#
Fr. Chris Frisch
Php
So verwenden Sie die Scandir -Funktion in PHP
Fr. Chris Frisch
Php
Was ist oop abstrakte Klasse in PHP?
Ansgar Radtke
Php
Was ist eine Schnittstelle in objektorientiertem PHP
Gian Eisenlauer
Java
Beispiele für Java Treemap
Stephan Harms