Commandes et packages SASL communs

Commandes et packages SASL communs
SASL (simple authentification et couche de sécurité) est un cadre pour ajouter et implémenter l'authentification et le support d'autorisation aux protocoles de réseau ou de communication. La conception SASL et la négociation de permis de conception SASL contre divers mécanismes d'authentification.

Notamment, vous pouvez utiliser SASL aux côtés d'autres protocoles tels que HTTP, SMTP, IMAP, LDAP, XMPP et BEEP. Ce cadre comprend une gamme de commandes, de procédures de rappel, d'options et de mécanismes.

Bien que cet article se concentre sur les différentes commandes SASL que chaque utilisateur devrait connaître, nous irons un peu plus loin pour discuter du reste des autres packages SASL.

Le synopsis SASL

Vous trouverez ci-dessous un résumé du synopsis SASL:

Commandes SASL communes

Comme la plupart des cadres et protocoles d'authentification, SASL a un tableau de commandes, notamment:

:: SASL :: NOUVELLE Valeur d'option ?… ?

Cette commande SASL aide à construire de nouveaux jetons de contexte. Comme vous le découvrirez lors de votre interaction avec SASL, vous avez besoin d'un nouveau jeton pour la plupart des procédures SASL.

:: SASL :: Configurer la valeur de l'option ?… ?

Cette commande modifie et inspecte chaque option de contexte SASL. Vous trouverez plus de détails dans la section Options SASL.

:: SASL :: STEP CONTEXT Challenge ?… ?

Cette commande est sans doute la plus vitale du cadre SASL. Vous pouvez passer des appels à cette procédure jusqu'à ce qu'elle lit 0. Lorsque vous utilisez cette commande, vous vous rendrez compte que chaque étape prend une chaîne de défi du serveur. De plus, le contexte calculera et stockera la réponse. Pour les actions qui ne nécessitent aucun défi de serveur, assurez-vous de fournir des chaînes vides pour le paramètre. Enfin, assurez-vous que tous les mécanismes acceptent un défi vide dès le début.

:: SASL :: Contexte de réponse

La commande de réponse est chargée de renvoyer la chaîne de réponse suivante qui devrait aller au serveur.

:: SASL :: Réinitialiser le contexte

Si vous cherchez à rejeter l'état interne du contexte, la commande de réinitialisation aidera. Il réinitialise le contexte SASL et vous permet de réutiliser le jeton.

:: SASL :: COMPECTEMENT DE CLASSION

Cette commande nettoie le contexte en libérant toutes les ressources associées au contexte. Mais contrairement à vous trouver avec la commande de réinitialisation, le jeton peut ne pas être réutilisable après avoir appelé cette procédure.

:: SASL :: Mécanismes ?taper? ?le minimum?

La commande des mécanismes vous fournira une liste des mécanismes disponibles. La liste viendra dans l'ordre du mécanisme préférable. Ainsi, le mécanisme le plus préféré sera toujours au sommet. La valeur de préférence minimale des mécanismes par défaut à 0. Tout mécanisme avec une valeur inférieure au minimum n'apparaîtra pas sur votre liste retournée.

Cette exigence permet de stimuler la sécurité, car tous les mécanismes avec des valeurs de préférence qui baissent moins de 25.

:: SASL :: Mécanisme d'enregistrement Préférence-ClientProc ?serverproc?

Cette commande vous permet d'ajouter de nouveaux mécanismes au package en spécifiant le nom du mécanisme et les canaux d'implémentation. Après avoir lancé la commande des mécanismes, vous pouvez opter pour la procédure du serveur et choisir le mécanisme le plus haut de la liste.

Options SASL

Un tableau d'options spécifie les procédures sur le cadre SASL. Ils comprennent:

-rappeler

L'option -Callback spécifie la commande due à évaluation chaque fois qu'un mécanisme nécessite des informations sur les utilisateurs. Pour appeler l'utilitaire, vous devez utiliser le contexte SASL actuel aux côtés des détails spécifiques des informations dont vous avez besoin.

-mécanisme

Cette option définit le mécanisme SASL à utiliser dans une procédure donnée. Vous pouvez vérifier les sections des mécanismes pour une liste complète des mécanismes soutenus par SASL.

-service

L'option-SERVICE définit le type de service pour le contexte. Si le paramètre de mécanisme n'est pas défini, cette option réinitialise une chaîne vide. Lorsque l'option-type est définie sur Server, cette option sera automatiquement définie sur l'identité de service valide.

-serveur

L'option -server définit le nom du serveur utilisé dans les procédures SASL chaque fois que vous choisissez de fonctionner comme serveur SASL.

-taper

Cette option spécifie le type de contexte, qui ne peut être que de «client» ou de «serveur.'Notamment, le contexte de type est par défaut défini sur l'application client et répondra automatiquement aux défis du serveur. Cependant, vous pouvez parfois l'écrire prend en charge côté serveur.

Procédures de rappel SASL

Le cadre SASL est conçu pour appeler toutes les procédures fournies pendant la création de contexte chaque fois qu'elle nécessite des informations d'identification de l'utilisateur. Lors de la création des contextes, vous devrez également faire un argument avec les détails des informations dont vous avez besoin dans le système.

Idéalement, vous devez toujours vous attendre à une seule chaîne de réponse dans chaque cas.

  • Connexion - Cette procédure de rappel devrait ramener l'identité d'autorisation de l'utilisateur.
  • Nom d'utilisateur - La procédure de rappel du nom d'utilisateur renvoie l'identité d'authentification de l'utilisateur.
  • Mot de passe - normalement, cette procédure de rappel produit un mot de passe similaire à l'identité d'authentification utilisée dans le domaine actuel. Vous devez d'abord appeler l'identité d'authentification et le royaume avant d'appeler la procédure de rappel de mot de passe si vous utilisez les mécanismes côté serveur.
  • Les chaînes de royaume - le royaume sont dépendantes du protocole et se situent dans le domaine DNS actuel. De nombreux mécanismes utilisent des royaumes lors du partitionnement des identités d'authentification.
  • nom d'hôte - Ceci devrait renvoyer le nom d'hôte du client.

Exemple

L'exemple ci-dessous résume la plupart des points soulevés dans cet article. Cela devrait vous donner une idée d'utiliser ce cadre et ses commandes. Chaque fois que vous appelez la commande Step, l'argument de commande sera la dernière réponse pour permettre au mécanisme de prendre l'action souhaitée.

Conclusion

SASL fournit aux développeurs d'applications et de programmes des mécanismes d'authentification, de chiffrement et d'intégrité des données fiables. Mais pour les administrateurs système, c'est un cadre que vous trouverez pratique lors de la sécurisation de vos systèmes. Comprendre et correctement à l'aide de Linux SASL commence par comprendre les commandes ASASL, les procédures de rappel SASL, les mécanismes SASL, les options SASL et le synopsis du cadre.

Sources:

  • https: // outils.IETF.org / doc / tcllib / html / sasl.HTML # Section6
  • http: // davenport.sourceforge.net / ntlm.html
  • http: // www.IETF.org / rfc / rfc2831.SMS
  • http: // www.IETF.org / rfc / rfc2222.SMS
  • http: // www.IETF.org / rfc / rfc2245.SMS
  • https: // www.iana.org / affectations / mécanismes SASL / SASL-Mechanisms.xhtml