Comandos y paquetes comunes SASL

Pilar Melgar
Comandos y paquetes comunes SASL
SASL (capa de autenticación y seguridad simple) es un marco para agregar e implementar el soporte de autenticación y autorización a protocolos de comunicación o basados ​​en redes. El diseño y la arquitectura SASL permiten la negociación contra varios mecanismos de autenticación.

En particular, puede usar SASL junto con otros protocolos como HTTP, SMTP, IMAP, LDAP, XMPP y BEEP. Este marco presenta una variedad de comandos, procedimientos de devolución de llamada, opciones y mecanismos.

Aunque este artículo se centrará en los diversos comandos SASL que cada usuario debe saber, iremos un poco más lejos para discutir el resto de los otros paquetes SASL.

La sinopsis sasl

A continuación se muestra un resumen de la sinopsis SASL:

Comandos SASL comunes

Como la mayoría de los marcos y protocolos de autenticación, SASL tiene una variedad de comandos, que incluyen:

:: sasl :: valor de nueva opción ?… ?

Este comando SASL ayuda a construir nuevos tokens de contexto. Como descubrirá durante su interacción con SASL, necesita un nuevo token para la mayoría de los procedimientos SASL.

:: SASL :: Configurar el valor de la opción ?… ?

Este comando modifica e inspecciona cada opción de contexto SASL. Encontrará más detalles en la sección de opciones SASL.

:: sasl :: desafío de contexto de paso ?… ?

Este comando es posiblemente el más vital en el marco SASL. Puede hacer llamadas a este procedimiento hasta que lea 0. Al usar este comando, se dará cuenta de que cada paso toma una cadena de desafío desde el servidor. Además, el contexto calculará y almacenará la respuesta. Para acciones que no requieran ningún desafío del servidor, asegúrese de proporcionar cadenas vacías para el parámetro. Finalmente, asegúrese de que todos los mecanismos acepten un desafío vacío desde el inicio.

:: sasl :: contexto de respuesta

El comando de respuesta es responsable de devolver la siguiente cadena de respuesta que debe ir al servidor.

:: sasl :: contexto de reinicio

Si está buscando descartar el estado interno del contexto, el comando RESET ayudará. Reinicializa el contexto SASL y le permite reutilizar el token.

:: sasl :: contexto de limpieza

Este comando limpia el contexto al liberar cualquier recurso asociado con el contexto. Pero a diferencia de que encontrará con el comando RESET, el token puede no ser reutilizable después de llamar a este procedimiento.

:: sasl :: mecanismos ?tipo? ?mínimo?

El comando de mecanismos le proporcionará una lista de mecanismos disponibles. La lista vendrá en el orden del mecanismo preferible. Entonces, el mecanismo más preferido siempre estará en la parte superior. El valor de preferencia mínimo de los mecanismos predeterminados en 0. Cualquier mecanismo con un valor inferior al mínimo no aparecerá en su lista devuelta.

Este requisito ayuda a aumentar la seguridad, ya que cualquier mecanismo con valores de preferencia que caen en 25 son susceptibles a fugas o al espeluznante y no debe aparecer a menos que esté utilizando TLS o cualquier otro canal seguro.

:: SASL :: Registro Mecanismo Preferencia-CLIENTPROC ?servidorproc?

Este comando le permite agregar nuevos mecanismos al paquete especificando el nombre del mecanismo y los canales de implementación. Después de iniciar el comando de mecanismos, puede optar por el procedimiento del servidor y elegir el mecanismo más alto de la lista.

Opciones SASL

Una variedad de opciones especifica procedimientos en el marco SASL. Incluyen:

-llamar de vuelta

La opción -Callback especifica el comando que se debe evaluar cada vez que un mecanismo requiere información sobre los usuarios. Para llamar a la utilidad, debe utilizar el contexto SASL actual junto con los detalles específicos de la información que necesita.

-mecanismo

Esta opción establece el mecanismo SASL para su uso en un procedimiento determinado. Puede verificar las secciones de mecanismos para obtener una lista completa de mecanismos respaldados por SASL.

-servicio

La opción -service establece el tipo de servicio para el contexto. Si el parámetro del mecanismo no está configurado, esta opción se restablecerá a una cadena vacía. Cuando la opción de tipo de tipo se establece en el servidor, esta opción se establecerá automáticamente en Identidad de servicio válida.

-servidor

La opción -Server establece el nombre del servidor utilizado en los procedimientos SASL siempre que elija operar como servidor SASL.

-tipo

Esta opción especifica el tipo de contexto, que solo puede ser de 'cliente' o 'servidor.'En particular, el contexto de tipo de tipo se establece de forma predeterminada en la aplicación del cliente y responderá automáticamente a los desafíos del servidor. Sin embargo, a veces puede escribirlo admite el lado del servidor.

Procedimientos de devolución de llamada SASL

El marco SASL está diseñado para llamar a los procedimientos proporcionados durante la creación de contexto siempre que requiera cualquier credencial de usuario. Al crear los contextos, también deberá argumentar con los detalles de la información que necesita del sistema.

Idealmente, siempre debe esperar una sola cadena de respuesta en cada caso.

  • Iniciar sesión: este procedimiento de devolución de llamada debe recuperar la identidad de autorización del usuario.
  • Nombre de usuario: el procedimiento de devolución de llamada del nombre de usuario devuelve la identidad de autenticación del usuario.
  • Contraseña: normalmente, este procedimiento de devolución de llamada produce una contraseña similar a la identidad de autenticación utilizada en el ámbito actual. Primero debe llamar a la identidad de autenticación y el reino antes de llamar al procedimiento de devolución de llamada de contraseña si está utilizando los mecanismos del lado del servidor.
  • Las cadenas reino del reino dependen del protocolo y caen dentro del dominio DNS actual. Muchos mecanismos usan reinos al particionar identidades de autenticación.
  • nombre de host: esto debería devolver el nombre de host del cliente.

Ejemplo

El siguiente ejemplo resume la mayoría de los puntos planteados en este artículo. Debería darle una idea de usar este marco y sus comandos. Cada vez que llame al comando Step, el argumento del comando será la última respuesta para permitir que el mecanismo tome la acción deseada.

Conclusión

SASL proporciona a los desarrolladores de aplicaciones y programas de autenticación confiable, cifrado y mecanismos de verificación de integridad de datos. Pero para los administradores del sistema, este es un marco que encontrará a mano al asegurar sus sistemas. Comprender y usar correctamente Linux SASL comienza con la comprensión de los comandos ASASL, los procedimientos de devolución de llamada SASL, los mecanismos SASL, las opciones SASL y la sinopsis del marco.

Fuentes:

  • https: // herramientas.ietf.org/doc/tcllib/html/sasl.HTML#Sección 6
  • http: // Davenport.Fuente de la fuente.net/ntlm.html
  • http: // www.ietf.org/RFC/RFC2831.TXT
  • http: // www.ietf.org/RFC/RFC2222.TXT
  • http: // www.ietf.org/RFC/RFC2245.TXT
  • https: // www.IANA.org/asignaciones/mecanismos SASL/mecanismos SASL.xhtml
C ++
Cómo encontrar el tamaño de una cadena en c++?
Para encontrar el tamaño de una cadena en C ++, puede usar funciones o bucles de tamaño (), longitud...
Lorenzo Morales
C ++
¿Qué es la dirección de memoria en C ++ y cómo encontrarla??
Una dirección de memoria es la ubicación de una variable en la RAM donde se almacenan los datos y se...
Lorenzo Canales
Programación de bash
Cómo arreglar - El comando Bash Pip no se encuentra
El...
Lorenzo Morales
Pitón
SEABOR SAVE PLATA
Mayte Mesa
golang
Introducción al lenguaje de programación de Golang
Jacobo Piña
Comandos de Linux
Cómo instalar y habilitar la autenticación multifactor SSH para sistemas Linux
Homero Ontiveros
AWS
¿Qué es AWS Guardduty y por qué se usa??
Mariana Cotto
AWS
¿Qué es el proceso por lotes y cómo usarlo en AWS??
Mariana Cotto
AWS
¿Qué es elastic beanstalk?? ¿Es Paas o Iaas??
Pilar Alemán
Potencia Shell
Cómo usar el cmdlet de movimiento de movimiento en PowerShell?
Mariana Cotto
Estibador
¿Qué registro de Docker se establece como el valor predeterminado??
Mayte Mesa
c agudo
Cómo usar la herencia en C#
Daniela Villaseñor
php
Cómo verificar si una matriz está vacía en PHP?
Lorenzo Canales