Ini adalah perintah heimdal-history yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
heimdal-history - Riwayat kata sandi melalui pemeriksaan kekuatan eksternal Heimdal
RINGKASAN
heimdal-sejarah [-hmq] [-b waktu target] [-d Database]
[-S panjang-statistik-db] [-s program kekuatan] [utama]
DESKRIPSI
heimdal-sejarah adalah implementasi dari riwayat kata sandi melalui kata sandi eksternal Heimdal
antarmuka pemeriksaan kekuatan. Ini menyimpan riwayat terpisah untuk setiap prinsipal, menggunakan hash
Crypt::PBKDF2 dengan garam yang dibuat secara acak. (Keacakan berasal dari pseudorandom yang lemah
generator nomor, tidak sangat acak.)
Riwayat kata sandi disimpan dalam file BerkeleyDB DB_HASH. Kuncinya adalah kepala sekolah. NS
value adalah array objek JSON, yang masing-masing memiliki dua kunci. "stempel waktu" berisi
waktu ketika entri riwayat ditambahkan (dalam POSIX detik sejak zaman UNIX), dan "hash"
berisi hash dari kata sandi yang sebelumnya digunakan di Crypt::PBKDF2 LDAP-compatible
format. Kata sandi di-hash menggunakan PBKDF2 (dari PKCS#5) dengan SHA-256 sebagai dasarnya
fungsi hash menggunakan sejumlah putaran yang dikonfigurasi dalam skrip ini. Lihat Crypt::PBKDF2 untuk
Informasi lebih lanjut
heimdal-sejarah juga memeriksa kekuatan kata sandi sebelum memeriksa riwayat. Itu dilakukan oleh
menjalankan program lain yang juga menggunakan pemeriksaan kekuatan kata sandi eksternal Heimdal
antarmuka. Secara default, ini berjalan /usr/bin/heimdal-kekuatan. Hanya jika program itu disetujui
kata sandi melakukan hash dan memeriksa riwayat.
Seperti halnya implementasi protokol pemeriksaan kekuatan kata sandi eksternal Heimdal,
heimdal-sejarah mengharapkan, pada input standar:
Kepala Sekolah:
kata sandi baru:
akhir
(tanpa spasi di depan). apakah kepala sekolah mengubah kata sandinya (lulus
ke program pemeriksaan kekuatan kata sandi lainnya tetapi sebaliknya tidak digunakan di sini), dan
adalah kata sandi baru. Harus ada tepat satu spasi setelah titik dua. Selanjutnya
spasi diambil sebagai bagian dari prinsipal atau kata sandi.
Jika dipanggil sebagai root, heimdal-sejarah akan menjalankan program pemeriksaan kekuatan eksternal sebagai
pengguna "tidak ada" dan grup "tidak ada grup", dan akan memeriksa dan menulis ke basis data riwayat sebagai
pengguna "_history" dan grup "_history". Pengguna ini harus ada di sistem jika dijalankan
sebagai root.
Hasil setiap pengecekan password akan masuk ke syslog (prioritas LOG_INFO, fasilitas
LOG_AUTH). Setiap baris log akan menjadi satu set pasangan kunci/nilai dalam format "kunci = nilai". itu
kuncinya adalah:
tindakan
Tindakan yang dilakukan (saat ini selalu "periksa").
utama
Kepala sekolah yang kata sandinya diperiksa.
kesalahan
Pesan kesalahan internal yang tidak menghentikan pemeriksaan riwayat, tetapi mungkin menunjukkan
bahwa ada sesuatu yang salah dengan basis data riwayat (seperti entri yang rusak atau
hash tidak valid). Jika kunci ini ada, baik "hasil" atau "alasan" tidak akan ada
hadiah. Akan ada pesan log berikutnya dari permintaan yang sama yang memberikan
hasil akhir dari pemeriksaan riwayat (dengan asumsi heimdal-sejarah tidak keluar dengan fatal
kesalahan).
mengakibatkan
Entah "diterima" atau "ditolak".
alasan
Jika kata sandi ditolak, alasan penolakannya.
Nilai akan diapit dengan tanda kutip ganda jika mengandung tanda kutip ganda atau spasi.
Setiap tanda kutip ganda dalam nilai akan digandakan, jadi """ menjadi "".
PILIHAN
-b waktu target, --tolok ukur=waktu target
Jangan lakukan pemeriksaan riwayat kata sandi. Sebagai gantinya, tolok ukur algoritma hash dengan
berbagai kemungkinan jumlah iterasi dan temukan jumlah iterasi yang menghasilkan target-
waktu detik waktu komputasi yang diperlukan untuk hash kata sandi (yang harus nyata
nomor). Hasil akan dianggap diterima jika dalam 0.005 detik dari
waktu sasaran. Hasilnya akan dicetak ke output standar dan kemudian heimdal-sejarah
akan berhasil keluar.
-d Database, --basis data=Database
penggunaan Database sebagai file basis data riwayat alih-alih default
(/var/lib/heimdal-history/history.db). Terutama digunakan untuk pengujian, karena Heimdal
tidak akan lulus argumen ini.
-h, --membantu
Cetak pesan penggunaan singkat dan keluar.
-m, --panduan, --pria
Tampilkan manual ini dan keluar.
-q, --diam
Menekan logging ke syslog dan hanya mengembalikan hasil pada output standar dan standar
kesalahan. Terutama digunakan untuk pengujian, karena Heimdal tidak akan lulus argumen ini.
-S panjang-statistik-db, --statistik=panjang-statistik-db
penggunaan panjang-statistik-db sebagai file database untuk statistik panjang kata sandi alih-alih
bawaan (/var/lib/heimdal-history/lengths.db). Terutama digunakan untuk pengujian, karena
Heimdal tidak akan menyetujui argumen ini.
-s program kekuatan, --kekuatan=program kekuatan
Run program kekuatan sebagai program pemeriksaan kekuatan eksternal alih-alih default
(/usr/bin/heimdal-kekuatan). Terutama digunakan untuk pengujian, karena Heimdal tidak akan lulus
argumen ini.
KEMBALI STATUS
Pada persetujuan kata sandi, heimdal-sejarah akan mencetak "DISETUJU" dan baris baru ke
keluaran standar dan keluar dengan status 0.
Jika kata sandi ditolak oleh program pemeriksaan kekuatan atau jika itu (atau versi dengan a
karakter tunggal dihapus) cocok dengan salah satu hash yang disimpan dalam riwayat kata sandi,
heimdal-sejarah akan mencetak alasan penolakan terhadap kesalahan standar dan keluar dengan status
0.
Pada setiap kesalahan internal, heimdal-sejarah akan mencetak kesalahan ke kesalahan standar dan keluar
dengan status bukan nol.
Gunakan heimdal-history online menggunakan layanan onworks.net
