কেউ দয়া করে ওভারসিম্লিফিকেশন ছাড়াই উইন্ডোজ পরিষেবা নীতিমালা (এসপিএন) এর ব্যাখ্যা দিতে পারেন?

আমি এখন কয়েকবার পরিষেবার নীতি নামগুলির সাথে কুস্তি করেছি এবং মাইক্রোসফ্টের ব্যাখ্যা কেবল যথেষ্ট নয়। আমি আমাদের ডোমেনে কাজ করার জন্য একটি আইআইএস অ্যাপ্লিকেশনটি কনফিগার করছি এবং দেখে মনে হচ্ছে যে আমার কিছু সমস্যাগুলি আমার সাইটের হোস্টিং অ্যাপ্লিকেশন পুলটি চালাচ্ছে এমন উইন্ডোজ পরিষেবা অ্যাকাউন্টে http নির্দিষ্ট এসপিএন কনফিগার করার প্রয়োজনের সাথে সম্পর্কিত ।

এগুলি আমাকে উপলব্ধি করেছে যে আমি কেবলমাত্র পরিষেবার ধরণের (এমএসএসকিউএল, এইচপি, হোস্ট, শর্তাদি, ডাব্লুএসম্যান, ইত্যাদি), কার্বেরোস প্রমাণীকরণ, সক্রিয় ডিরেক্টরি কম্পিউটার অ্যাকাউন্ট (পিসিএনএম $), উইন্ডোজ পরিষেবাদি অ্যাকাউন্টগুলি, এসপিএন এর মধ্যে পুরোপুরি সম্পর্ক পাচ্ছি না , এবং আমি একটি পরিষেবা ব্যবহার করার চেষ্টা করতে এবং ব্যবহার করতে ব্যবহারকারীর অ্যাকাউন্টটি ব্যবহার করছি।

অনুগ্রহ করে ব্যাখ্যাটি ব্যাখ্যা না করে কেউ দয়া করে উইন্ডোজ পরিষেবা নীতিগত নামগুলি (এসপিএন) ব্যাখ্যা করতে পারেন?

একটি ক্রিয়েটিভ সাদৃশ্যগুলির জন্য বোনাস পয়েন্টগুলি যা মাঝারিভাবে অভিজ্ঞ সিস্টেম প্রশাসক / বিকাশকারীদের সাথে অনুরণিত হয়।

একটি পরিষেবা অধ্যক্ষের নাম একটি ধারণা Kerberos। এটি একটি প্রমাণীকরণ ডোমেনের মধ্যে একটি নির্দিষ্ট হোস্ট দ্বারা প্রদত্ত একটি নির্দিষ্ট পরিষেবার জন্য সনাক্তকারী। এসপিএনগুলির জন্য সাধারণ ফর্মটি হল service class/ fqdn@ REALM(উদাঃ IMAP/mail.example.com@EXAMPLE.COM)। এছাড়াও রয়েছে ব্যবহারকারী প্রিন্সিপাল নাম যা ব্যবহারকারীদের চিহ্নিত আকারে user@ REALM(অথবা user1/ user2@ REALM, যা শনাক্ত একটি কথা বলে-জন্য সম্পর্ক)। এই service classপরিষেবাটি প্রোটোকল হিসাবে আস্তে আস্তে ভাবা যেতে পারে। উইন্ডোজটিতে অন্তর্নির্মিত পরিষেবা শ্রেণীর তালিকা মাইক্রোসফ্ট থেকে এই নিবন্ধে তালিকাভুক্ত করা হয়েছে ।

প্রতিটি এসপিএন অবশ্যই REALM'র কী বিতরণ কেন্দ্রে (কেডিসি) নিবন্ধিত হতে হবে এবং একটি সার্ভিস কী জারি করতে হবে । উইন্ডোজ ইনস্টল মিডিয়া বা রিসোর্স কিট ডাউনলোড হিসাবে ফোল্ডারে যে setspn.exeইউটিলিটি পাওয়া যায় \Support\Toolsতা কম্পিউটারে বা এডি-তে অন্য অ্যাকাউন্টগুলিতে এসপিএন এর কার্যনির্বাহী করে।

যখন কোনও ব্যবহারকারী কোনও পরিষেবা অ্যাক্সেস করে যা প্রমাণীকরণের জন্য কার্বেরোস ব্যবহার করে (একটি "কার্বারাইজড" পরিষেবা) তারা কেডিসি থেকে প্রাপ্ত একটি এনক্রিপ্টড টিকিট উপস্থাপন করে (একটি উইন্ডোজ পরিবেশে একটি অ্যাক্টিভ ডিরেক্টরি ডোমেন নিয়ামক)। টিকিটটি সার্ভিস কী দিয়ে এনক্রিপ্ট করা আছে । টিকিটটি ডিক্রিপ্ট করে সার্ভিস প্রমাণ করে যে এটি প্রদত্ত এসপিএন-এর কী রয়েছে। উইন্ডোজ হোস্টগুলিতে চলমান পরিষেবাদিগুলি AD কম্পিউটার অ্যাকাউন্টের সাথে সম্পর্কিত কী ব্যবহার করে, তবে কার্বেরোস প্রোটোকল এসপিএনগুলির সাথে অনুগত হতে হোস্টে চলমান প্রতিটি কার্বারাইজড পরিষেবার জন্য অ্যাক্টিভ ডিরেক্টরিতে যুক্ত করতে হবে - উপরে উল্লিখিত বিল্ট-ইন এসপিএনগুলি ব্যতীত। অ্যাক্টিভ ডিরেক্টরিতে এসপিএনগুলি servicePrincipalNameহোস্টের কম্পিউটার অবজেক্টের বৈশিষ্ট্যে সংরক্ষণ করা হয় ।

আরও তথ্যের জন্য, দেখুন: এসপিএন মাইক্রোসফ্ট টেকনেট নিবন্ধ , কেন হর্নস্টেইনের কারবেরোস এফএকিউ

ইয়ারেকের উত্তরটি দুর্দান্ত ছিল এবং আমি এটিকে উজ্জীবিত করেছিলাম, তবে আমি আপনাকে এই বিষয়ে উইন্ডোজ-নির্দিষ্ট কিছু তথ্য দিতে চেয়েছি, বা কেবল সাধারণভাবে কার্বেরোসের চেয়ে AD এর সাথে বেশি পরিচিত এমন ব্যক্তির দৃষ্টিকোণ থেকে এসেছি just কারণ এটি এমন একটি বিষয় যা আমার পক্ষে আগ্রহী।

আমি অনুভব করেছি যে এই লোকটি এটি ব্যাখ্যা করার জন্য একটি দুর্দান্ত কাজ করেছে এবং আমি আপনাকে তার নিবন্ধটি পড়ার পরামর্শ দিচ্ছি, তবে এখানে আপনার প্রশ্নের দিকে বিশেষত একটি সংক্ষিপ্ত অনুচ্ছেদ রয়েছে:

"সার্ভিস অধ্যক্ষের নামগুলি অ্যাকাউন্টগুলির সুরক্ষা প্রসঙ্গের অধীনে কোন পরিষেবাগুলি চালিত হয় তা সংজ্ঞায়িত করে example উদাহরণস্বরূপ, কম্পিউটারে কিছু পরিষেবাদি হতে পারে ফাইল সার্ভার / সিআইএফএস (প্রচলিত ইন্টারনেট ফাইল সিস্টেম), যদি এটি কোনও ডোমেন নিয়ামক হয় তবে এটিতে এলডিএপি থাকতে পারে এসপিএন, এবং অ্যাক্টিভ ডিরেক্টরি রেপ্লিকেশন এসপিএন এবং এফআরএস এসপিএন।সেবা বা অ্যাপ্লিকেশন সেই ব্যবহারকারীদের সুরক্ষা প্রসঙ্গে চলাকালীন পরিষেবাগুলির অধ্যক্ষ নামগুলি ব্যবহারকারীর অ্যাকাউন্টগুলিতে সংজ্ঞায়িত করা যায় Typ সাধারণত এই জাতীয় ব্যবহারকারীর অ্যাকাউন্টগুলিকে "পরিষেবা অ্যাকাউন্ট" নামে পরিচিত It অত্যন্ত আমদানি করে যে আপনি বুঝতে পেরেছেন যে পরিষেবা অধ্যক্ষের নামগুলি পুরো অ্যাক্টিভ ডিরেক্টরি ডিরেক্টরিতে অদ্বিতীয় হতে হবে ""

পুরো নিবন্ধটি এখানে: http://blogs.technet.com/b/askds/archive/2008/03/06/kerberos-for-the-busy-admin.aspx