Я работал над проектом по созданию FDA-совместимого репозитория документов с электронной подписью. Мандат состоит в том, что он использует Perforce для отслеживания различных версий документов, использует LDAP (AD) в качестве каталога аутентификации / доступа и повторно аутентифицирует пользователя в тот момент, когда они отправляют список изменений.
Первые два требования выполнены, но у меня возникли проблемы с последним. У меня есть скрипт в триггере «изменение-отправка», который регистрирует пользователя - при условии, что это заставит клиента повторно аутентифицировать пользователя, прежде чем продолжить процесс - но это не работает, по крайней мере, для клиента командной строки ; пользователь вышел из системы, но процесс завершен, и следующая попытка команды от пользователя будет отклонена.
Настройка сценария для обработки процесса аутентификации не является опцией, поскольку он запускается на стороне сервера, и нет способа передать приглашение пользователю.
Конечно, я мог бы передать аутентификацию в качестве аргументов командной строки сценарию, а затем вернуть ненулевое значение, чтобы принудительно прервать процесс, если учетные данные неверны, но я не нашел способа изменить команды, отправленные для данного действие, выполняемое графическим интерфейсом p4v, и снова, чтобы клиент не запрашивал у пользователя аутентификацию; и это приведет к тому, что пароль будет последовательно отображаться в виде простого текста.
Установка времени ожидания билета на чрезвычайно короткое время определенно потребует от пользователя аутентификации перед отправкой, но также и перед любым другим действием.
Кто-нибудь уже имел дело с чем-то подобным раньше, или кто-то видит угол атаки, который мне не хватает? Спасибо!