我一直致力于创建符合FDA part11标准的电子签名文档存储库的项目。其任务是使用Perforce跟踪文档的各种修订,利用LDAP(AD)作为身份验证/访问目录,并在提交更改列表时重新验证用户。
前两个要求已经到位,但我遇到了最后一个问题。我在“change-submit”触发器上有一个脚本,用于注销用户 - 假设这会强制客户端在继续进程之前重新验证用户 - 但这不起作用,至少对于命令行客户端而言;用户已注销但进程已完成,并且用户的下一次命令尝试将被拒绝。
设置脚本以处理身份验证过程不是一个选项,因为它是在服务器端运行的,并且无法将提示传递给用户。
我当然可以将身份验证作为命令行参数传递给脚本,然后返回非0以强制进程在凭据为假的情况下中止,但我还没有找到修改为给定发送的命令的方法p4v GUI的操作,也不再让客户端提示用户进行身份验证;并且,这将导致密码一致地显示为明文。
将票证超时设置为极短的持续时间肯定要求用户在提交之前进行身份验证,但也要在任何其他操作之前进行身份验证。
之前有没有人处理过这样的事情,或者有人看到我失踪的攻击角度?谢谢!
答案 0 :(得分:1)
感谢avp尝试提供帮助,但我的问题不是没有执行注销,而是触发注销脚本的提交无论如何都已完成。
我基本上最终设置了不同的组,其中一个除了写入之外具有所有权限,然后为每个具有写入权限但在90秒内过期的授权用户创建一个组。然后我将所有用户放在非写入组中,然后在登录时设置了一个触发器,解析了给出的密码以确定它是否包含加入具有写权限的组的请求(已设置为p4v脚本),并且如果传入密码的其余部分是正确的,则将它们分配给该组。
我已经在生产中使用了几个月而没有任何问题。
答案 1 :(得分:0)
好吧,我不知道为什么它对你的客户不起作用,但你可以试试这个:
注销后删除p4tickets.txt文件或删除此文件中的必要行。
(在我退出后,我可以看到从p4tickets.txt中删除了一行(我登出的客户端的行)。
每次登录/退出时都会遇到任何问题,我会删除此文件,这会有所帮助。