het EngelsFransSpaans

Servers draaien | Ubuntu > | Fedora > |


OnWorks-favicon

heimdal-geschiedenis - Online in de Cloud

Voer heimdal-geschiedenis uit in OnWorks gratis hostingprovider via Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

Dit is het commando heimdal-history dat kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

PROGRAMMA:

NAAM


heimdal-history - Wachtwoordgeschiedenis via externe sterktecontrole van Heimdal

KORTE INHOUD


heimdal-geschiedenis [-hmq] [-b doeltijd] [-d databank]
[-S lengte-statistieken-db] [-s krachtprogramma] [hoofd-]

PRODUCTBESCHRIJVING


heimdal-geschiedenis is een implementatie van wachtwoordgeschiedenis via het externe wachtwoord van Heimdal
interface voor het controleren van de sterkte. Het slaat een afzonderlijke geschiedenis op voor elke principal, gehasht met behulp van
Crypt::PBKDF2 met willekeurig gegenereerd zout. (De willekeur is van een zwakke pseudowillekeurig)
nummergenerator, niet sterk willekeurig.)

Wachtwoordgeschiedenis wordt opgeslagen in een BerkeleyDB DB_HASH-bestand. De sleutel is de opdrachtgever. De
value is een JSON-array met objecten, die elk twee sleutels hebben. "tijdstempel" bevat de
tijdstip waarop het geschiedenisitem werd toegevoegd (in POSIX-seconden sinds UNIX-tijdperk), en "hash"
bevat de hash van een eerder gebruikt wachtwoord in de Crypt::PBKDF2 LDAP-compatibel
formaat. Wachtwoorden worden gehasht met behulp van PBKDF2 (van PKCS#5) met SHA-256 als onderliggende waarde
hash-functie met behulp van een aantal rondes die in dit script zijn geconfigureerd. Zie Crypt::PBKDF2 voor:
meer informatie.

heimdal-geschiedenis controleert ook de wachtwoordsterkte voordat de geschiedenis wordt gecontroleerd. Het doet dit door
een ander programma aanroepen dat ook de externe wachtwoordsterktecontrole van Heimdal gebruikt
koppel. Standaard draait het /usr/bin/heimdal-strength. Alleen als dat programma het goedkeurt
het wachtwoord doet het hash het en controleer de geschiedenis.

Zoals bij elke implementatie van het Heimdal-protocol voor externe wachtwoordsterktecontrole,
heimdal-geschiedenis verwacht, op standaardinvoer:

voornaam:
nieuw paswoord:
einde

(zonder voorafgaande witruimte). is de opdrachtgever het wachtwoord aan het wijzigen (geslaagd
naar het andere programma voor het controleren van de wachtwoordsterkte, maar verder hier niet gebruikt), en
is het nieuwe wachtwoord. Er moet precies één spatie na de dubbele punt staan. elke volgende
spaties worden beschouwd als onderdeel van de principal of het wachtwoord.

Indien aangeroepen als root, heimdal-geschiedenis zal het programma voor het controleren van de externe sterkte uitvoeren als:
gebruiker "niemand" en groep "geen groep", en zal de geschiedenisdatabase controleren en schrijven als
gebruiker "_history" en groep "_history". Deze gebruikers moeten op het systeem aanwezig zijn als het wordt uitgevoerd
als root.

Het resultaat van elke wachtwoordcontrole wordt vastgelegd in syslog (prioriteit LOG_INFO, facility
LOG_AUTH). Elke logregel is een set sleutel/waarde-paren in het formaat "sleutel=waarde". De
sleutels zijn:

actie
De uitgevoerde actie (momenteel altijd "aanvinken").

hoofd-
De principal waarvoor een wachtwoord is gecontroleerd.

fout
Een interne foutmelding die de geschiedeniscontrole niet stopte, maar die erop kan wijzen:
dat er iets mis is met de geschiedenisdatabase (zoals beschadigde items of
ongeldige hashes). Als deze sleutel aanwezig is, zal noch "resultaat" noch "reden" zijn
cadeau. Er zal een volgend logbericht zijn van dezelfde aanroep die de geeft
eindresultaat van de geschiedeniscontrole (ervan uitgaande dat heimdal-geschiedenis sluit niet af met een fatale
fout).

resultaat
Ofwel "aanvaard" of "afgewezen".

reden
Als het wachtwoord is afgewezen, de reden voor de afwijzing.

De waarde wordt omgeven door dubbele aanhalingstekens als deze een dubbele aanhalingsteken of spatie bevat.
Eventuele dubbele aanhalingstekens in de waarde worden verdubbeld, dus """ wordt "".

OPTIES


-b doeltijd, --benchmark=doeltijd
Voer geen wachtwoordgeschiedeniscontrole uit. Vergelijk in plaats daarvan het hash-algoritme met:
verschillende mogelijke iteraties en vind een iteratietelling die resulteert in doelwit-
niet de tijd of seconden rekentijd nodig om een ​​wachtwoord te hashen (wat een echte
nummer). Een resultaat wordt als acceptabel beschouwd als het binnen 0.005 seconden van de
doel tijd. De resultaten worden afgedrukt naar standaarduitvoer en dan heimdal-geschiedenis
zal succesvol afsluiten.

-d databank, --database=databank
Te gebruiken databank als het geschiedenisdatabasebestand in plaats van de standaard
(/var/lib/heimdal-history/history.db). Voornamelijk gebruikt voor testen, sinds Heimdal
zal dit argument niet doorstaan.

-h, --help
Druk een kort gebruiksbericht af en sluit af.

-m, --handmatig, --Mens
Geef deze handleiding weer en sluit af.

-q, --stil
Logboekregistratie naar syslog onderdrukken en alleen de resultaten retourneren op standaarduitvoer en standaard
fout. Voornamelijk gebruikt voor testen, aangezien Heimdal dit argument niet zal doorstaan.

-S lengte-statistieken-db, --statistieken=lengte-statistieken-db
Te gebruiken lengte-statistieken-db als het databasebestand voor wachtwoordlengtestatistieken in plaats van de
standaard (/var/lib/heimdal-history/lengths.db). Voornamelijk gebruikt voor testen, sinds:
Heimdal zal dit argument niet doorstaan.

-s krachtprogramma, --kracht=krachtprogramma
lopen krachtprogramma als het externe sterkte-controleprogramma in plaats van de standaard
(/usr/bin/heimdal-strength). Voornamelijk gebruikt voor testen, aangezien Heimdal niet zal slagen
dit betoog.

RETURN STATUS


Na goedkeuring van het wachtwoord, heimdal-geschiedenis zal "GOEDGEKEURD" en een nieuwe regel afdrukken om
standaard uitgang en exit met status 0.

Als het wachtwoord wordt afgewezen door het programma voor sterktecontrole of als het (of een versie met een
één teken verwijderd) overeenkomt met een van de hashes die zijn opgeslagen in de wachtwoordgeschiedenis,
heimdal-geschiedenis zal de reden voor afwijzing afdrukken naar standaardfout en afsluiten met status
0.

Bij elke interne fout, heimdal-geschiedenis zal de fout afdrukken naar de standaardfout en afsluiten
met een niet-nul status.

Gebruik heimdal-geschiedenis online met onworks.net-services


Ad


Ad