Este es el comando heimdal-history que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
heimdal-history: historial de contraseñas a través de la comprobación de seguridad externa de Heimdal
SINOPSIS
heimdal-historia [-hmq] [-b tiempo objetivo] [-d base de datos]
[-S longitud-estadísticas-db] [-s programa de fuerza] [directora]
DESCRIPCIÓN
heimdal-historia es una implementación del historial de contraseñas a través de la contraseña externa de Heimdal
interfaz de comprobación de fuerza. Almacena historia separada para cada principal, hash usando
Crypt :: PBKDF2 con sal generada aleatoriamente. (La aleatoriedad es de un pseudoaleatorio débil
generador de números, no fuertemente aleatorio.)
El historial de contraseñas se almacena en un archivo BerkeleyDB DB_HASH. La clave es el principal. los
value es una matriz JSON de objetos, cada uno de los cuales tiene dos claves. "marca de tiempo" contiene el
hora en que se agregó la entrada del historial (en segundos POSIX desde la época de UNIX) y "hash"
contiene el hash de una contraseña utilizada anteriormente en Crypt :: PBKDF2 LDAP-compatible
formato. Las contraseñas se hash utilizando PBKDF2 (de PKCS # 5) con SHA-256 como subyacente
función hash utilizando una serie de rondas configuradas en este script. Consulte Crypt :: PBKDF2 para
más información.
heimdal-historia también comprueba la seguridad de la contraseña antes de comprobar el historial. Lo hace por
invocar otro programa que también utiliza la comprobación de seguridad de contraseña externa de Heimdal
interfaz. Por defecto, se ejecuta / usr / bin / heimdal-fuerza. Solo si ese programa lo aprueba
la contraseña la hace hash y verifica el historial.
Al igual que con cualquier implementación del protocolo de verificación de seguridad de contraseña externa de Heimdal,
heimdal-historia espera, en la entrada estándar:
principal:
Nueva contraseña:
final
(sin espacios en blanco iniciales). es el principal cambiando su contraseña (pasada
al otro programa de comprobación de la seguridad de la contraseña, pero no se utiliza aquí de otro modo), y
es la nueva contraseña. Debe haber exactamente un espacio después de los dos puntos. Cualquier posterior
los espacios se toman como parte del principal o contraseña.
Si se invoca como root, heimdal-historia ejecutará el programa de control de resistencia externo como
usuario "nadie" y grupo "nogroup", y comprobará y escribirá en la base de datos del historial como
usuario "_history" y grupo "_history". Estos usuarios deben existir en el sistema si se ejecuta
como root
El resultado de cada verificación de contraseña se registrará en syslog (prioridad LOG_INFO, instalación
LOG_AUTH). Cada línea de registro será un conjunto de pares clave / valor en el formato "clave = valor ".
las claves son:
DE ACTUAR!
La acción realizada (actualmente siempre "comprobar").
directora
El principal para el que se verificó una contraseña.
error
Un mensaje de error interno que no detuvo la verificación del historial, pero que puede indicar
que algo anda mal con la base de datos del historial (como entradas dañadas o
hashes no válidos). Si esta clave está presente, ni "resultado" ni "motivo" serán
regalo. Habrá un mensaje de registro subsecuente de la misma invocación dando el
resultado final de la verificación del historial (suponiendo heimdal-historia no sale con un fatal
error).
resultado
O "aceptado" o "rechazado".
razón
Si la contraseña fue rechazada, el motivo del rechazo.
El valor estará entre comillas dobles si contiene comillas dobles o espacio.
Cualquier comilla doble en el valor se duplicará, por lo que "" "se convierte en" ".
CAMPUS
-b tiempo objetivo, --punto de referencia=tiempo objetivo
No verifique el historial de contraseñas. En su lugar, compare el algoritmo hash con
varios recuentos de iteraciones posibles y encontrar un recuento de iteraciones que resulte en objetivo-
equipo segundos de tiempo de cálculo necesarios para aplicar hash a una contraseña (que debería ser una
número). Un resultado se considerará aceptable si está dentro de los 0.005 segundos del
tiempo objetivo. Los resultados se imprimirán en salida estándar y luego heimdal-historia
saldrá con éxito.
-d base de datos, --base de datos=base de datos
Uso base de datos como el archivo de la base de datos del historial en lugar del predeterminado
(/var/lib/heimdal-history/history.db). Se utiliza principalmente para pruebas, ya que Heimdal
no pasará este argumento.
-h, --ayuda
Imprima un mensaje de uso breve y salga.
-m, --manual, --hombre
Muestre este manual y salga.
-q, --tranquilo
Suprima el registro en syslog y solo devuelva los resultados en la salida estándar y estándar
error. Se utiliza principalmente para pruebas, ya que Heimdal no pasará este argumento.
-S longitud-estadísticas-db, - estadísticas=longitud-estadísticas-db
Uso longitud-estadísticas-db como el archivo de base de datos para las estadísticas de longitud de la contraseña en lugar del
defecto (/var/lib/heimdal-history/longitudes.db). Se utiliza principalmente para pruebas, ya que
Heimdal no aprobará este argumento.
-s programa de fuerza, --fuerza=programa de fuerza
Ejecutar programa de fuerza como el programa externo de control de resistencia en lugar del predeterminado
(/ usr / bin / heimdal-fuerza). Se usa principalmente para pruebas, ya que Heimdal no pasa
este argumento.
DEVOLUCION ESTADO
Tras la aprobación de la contraseña, heimdal-historia imprimirá "APROBADO" y una nueva línea para
salida estándar y salida con estado 0.
Si la contraseña es rechazada por el programa de verificación de fuerza o si (o una versión con un
un solo carácter eliminado) coincide con uno de los hash almacenados en el historial de contraseñas,
heimdal-historia imprimirá el motivo del rechazo a error estándar y saldrá con el estado
0.
Ante cualquier error interno, heimdal-historia imprimirá el error a error estándar y saldrá
con un estado distinto de cero.
Use heimdal-history en línea usando los servicios de onworks.net
