লিনাক্স কেন্দ্রীয় প্রমাণীকরণ / অনুমোদন পদ্ধতি

আমার কাছে লিনাক্স সার্ভারগুলির একটি ছোট তবে ক্রমবর্ধমান নেটওয়ার্ক রয়েছে। আদর্শভাবে আমি ব্যবহারকারীর অ্যাক্সেস, পাসওয়ার্ড পরিবর্তন ইত্যাদি নিয়ন্ত্রণের জন্য একটি কেন্দ্রীয় জায়গা চাই ... আমি এলডিএপি সার্ভারগুলি সম্পর্কে অনেক কিছু পড়েছি, তবে আমি এখনও সেরা প্রমাণীকরণের পদ্ধতিটি বেছে নেওয়ার বিষয়ে বিভ্রান্ত হয়েছি। টিএলএস / এসএসএল কি যথেষ্ট ভাল? কার্বেরোসের সুবিধা কী? কি জিএসএসপিআই? ইত্যাদি ... আমি কোনও পরিষ্কার-কাট গাইড খুঁজে পাইনি যা এই বিভিন্ন পদ্ধতির উপকারিতা / বিধিগুলি ব্যাখ্যা করে। কোন সাহায্যের জন্য ধন্যবাদ।

এই সমস্যার জন্য, ফ্রিআইপিএ হ'ল "সেরা" FOSS সমাধান out

যেহেতু আপনি কেবল আপনার সমস্যার ক্ষেত্র সম্পর্কে জানতে শুরু করছেন, ফ্রিআইপিএ দিয়ে খেলার চেষ্টা করার আগে আপনার গবেষণা করা উচিত।

TLS এনক্রিপশন ক্লায়েন্টদের থেকে পাসওয়ার্ডগুলির সংক্রমণটি সার্ভারে সঞ্চিত করার জন্য যথেষ্ট ভাল:

• আপনার এলডিএপি সার্ভারের এসিএল সঠিকভাবে পাসওয়ার্ড হ্যাশগুলিতে অ্যাক্সেসকে সীমাবদ্ধ করে।
• আপনার সার্ভারের ব্যক্তিগত কী কখনই আপোস করা হয় না।

টিএলএস এনক্রিপ্টড প্লেইন প্রমাণীকরণ সেট আপ করার জন্য সুরক্ষিত প্রমাণীকরণের সর্বাধিক সহজ পদ্ধতি। বেশিরভাগ সিস্টেম এটি সমর্থন করে। আপনার ক্লায়েন্ট সিস্টেমগুলির একমাত্র পূর্বশর্ত আপনার এসএসএল শংসাপত্র কর্তৃপক্ষের শংসাপত্রের একটি অনুলিপি পাচ্ছে।

আপনার ওয়ার্কস্টেশনগুলির জন্য সিস্টেমে যদি আপনি একটি একক সাইন চান তবে কার্বেরোস মূলত কার্যকর। আপনার পাসওয়ার্ডটি আবার প্রবেশ না করে একবার লগইন করতে এবং ওয়েব পরিষেবাদি, আইএমএপ ইমেল এবং রিমোট শেল অ্যাক্সেস করতে পেরে ভাল লাগবে। দুর্ভাগ্যক্রমে, কার্বারাইজড পরিষেবার জন্য ক্লায়েন্টের সীমিত নির্বাচন রয়েছে selection ইন্টারনেট এক্সপ্লোরার একমাত্র ব্রাউজার। কেলেটনেট হ'ল আপনার দূরবর্তী শেল।

আপনি এখনও ট্র্যাফিক স্ফানিং প্রতিরোধ করতে আপনার কার্বারাইজড এলডিএপি সার্ভার এবং অন্যান্য টিএলএস / এসএসএল সহ অন্যান্য পরিষেবাদিতে ট্র্যাফিক এনক্রিপ্ট করতে চাইতে পারেন।

জিএসএসএপিআই হ'ল কার্বেরোসের মতো ব্যাক এন্ডস ব্যবহার করে প্রমাণীকরণের জন্য একটি প্রমিত প্রোটোকল।

এলডিএপ একাধিক সার্ভার এবং স্কেলগুলির জন্য ভাল কাজ করে well স্টার্টটিএলএস এলডিএপ যোগাযোগ সুরক্ষিত করতে ব্যবহার করা যেতে পারে। ওপেনলডিএপি আরও ভালভাবে সমর্থিত এবং আরও পরিপক্ক হচ্ছে। মাস্টার-মাস্টার প্রতিলিপি পুনর্নবীকরণের জন্য উপলব্ধ। আমি গোসাকে প্রশাসনিক ইন্টারফেস হিসাবে ব্যবহার করেছি।

আমি এখনও সার্ভার প্রতি অ্যাক্সেস সীমাবদ্ধ বিরক্ত করেনি, কিন্তু সুবিধা আছে।

আপনি অটোফ ব্যবহার করে বা অন্য কোনও নেটওয়ার্ক মাউন্ট মেকানিজম ব্যবহার করে ভাগ করা হোম ডিরেক্টরিগুলিও দেখতে চাইতে পারেন। এটি সম্ভবত আপনি পাম মডিউল যুক্ত করতে চাইবেন না যা প্রথম লগইনে হোম অনুপস্থিত ডিরেক্টরিগুলি তৈরি করে।

যদিও এনআইএস (ওরফে ইয়েলোপেজ) পরিপক্ক, এটিতে সুরক্ষা সংক্রান্ত কিছু সমস্যা রয়েছে বলে প্রতিবেদন করা হয়েছে।

যদি আপনি আপনার স্থানীয় নেটওয়ার্কের জন্য একটি সহজ সমাধান খুঁজছেন, সান'স নেটওয়ার্ক তথ্য পরিষেবাটি সুবিধাজনক এবং দীর্ঘ সময় ধরে রয়েছে। এই লিঙ্কটি এবং এই এক কিভাবে উভয় সার্ভার এবং ক্লায়েন্ট দৃষ্টান্ত সেট আপ করার জন্য আলোচনা করা হয়েছে। এখানে বর্ণিত যেমন এলডিএপি পরিষেবাগুলি আপনি চান সেই কেন্দ্রীভূত প্রশাসন সরবরাহ করতে পারে।

এটি বলেছে, আপনার যদি উচ্চ স্তরের সুরক্ষা প্রয়োজন হয় তবে আপনি অন্যান্য প্যাকেজগুলির সাথে যেতে চাইতে পারেন। আপনার আলাদা ডিঙ্গেল / স্মার্টকার্ড বা অনুরূপ কিছু না থাকলে প্রাথমিক লগইনের জন্য টিএলএস / এসএসএল কাজ করবে না। কার্বেরোস সহায়তা করতে পারে তবে তার জন্য একটি সুরক্ষিত, বিশ্বস্ত সার্ভার প্রয়োজন। আপনার চাহিদা কি?