পুতুলের সাথে বিকল্প সিএ (মাইক্রোসফ্ট শংসাপত্র পরিষেবাদির মতো) ব্যবহার করা হচ্ছে

আমি পুতুল ইকোসিস্টেমটি কোনওভাবেই আমাদের বিদ্যমান মাইক্রোসফ্ট এন্টারপ্রাইজ সিএ এর নিজস্ব সিএ হওয়ার পরিবর্তে ব্যবহার করতে পারি কিনা তা খতিয়ে দেখছি।

যেহেতু পুতুলটি সিস্টেমের সমস্ত সিস্টেম "স্ট্যান্ডার্ড এসএসএল", তাই আমার অনুমান যে পুতুলের কোনও পরিবর্তন না করেই এটি করা সম্পূর্ণভাবে সম্ভব, তবে পুতুলকে এন্টারপ্রাইজে যথাযথ কলগুলি সম্পাদনা না করা পর্যন্ত সম্ভবত এটি একটি বিশাল ম্যানুয়াল ব্যথা হতে পারে likely সিএ

কেউ কি এটা আগে ব্যবহার করেছেন? এটি কি "এখানে ড্রাগন হোন, মুখ ফিরিয়ে দিন!" পরিস্থিতি?

শপথপত্রের শংসাপত্রের বৈধতা এবং শ্রেণিবিন্যাস আচরণ প্রকৃতপক্ষে স্ট্যান্ডার্ড এসএসএল, তবে এটি মানগুলির একটি আংশিক বাস্তবায়ন - আরও জটিল মোতায়েনের জন্য এর সমর্থনকে উন্নত করার জন্য একটি দীর্ঘস্থায়ী বৈশিষ্ট্য অনুরোধ রয়েছে ।

যদি শংসাপত্র জারি করা এবং অনুমোদনের এডি শংসাপত্র পরিষেবাদি সিস্টেমগুলিতে স্থানান্তরিত করা (এবং puppet cert signআবার কখনও টাইপ করা হয় না) পাওয়া যায় তবে আপনি সম্ভবত কোনও সফ্টওয়্যার বিকাশ কাজ না করে ভাগ্যের বাইরে চলে যাবেন।

ক্লায়েন্ট শংসাপত্রের অনুরোধগুলি তৈরি, স্বাক্ষরিত শংসাপত্র, এআইএ এবং সিআরএল অ্যাক্সেস ইত্যাদির হ্যান্ডেল করতে পুতুলের নিজস্ব আরএসটি এপিআই ব্যবহার করে; আপনাকে সেই API কলগুলি এবং AD শংসাপত্র পরিষেবাদি RPC অ্যাক্সেস পয়েন্টগুলির মধ্যে আঠালো প্রয়োগ করতে হবে।

তবে, আপনি যদি আপনার পুতুল শংসাপত্রগুলি আপনার এডি সিএস মূলের অধীনে বিশ্বাসের শৃঙ্খলে থাকার জন্য সন্ধান করছেন তবে সিসাদমিন ১১৩৮ এর সুপারিশটি দুর্দান্তভাবে কাজ করা উচিত (যদিও আমি এটি পরীক্ষাও করি নি - আমি এটি করার জন্য কিছু সময় খুঁজেছি এবং আপডেট করব আপনি).

পুতুল ক্লায়েন্টরা মধ্যবর্তী পুতুল সিএকে এমন আচরণ করবে যেমন এটি একটি মূল সিএ (যা তাদের মূলের জ্ঞানের প্রয়োজন ছাড়াই কার্যকর বৈধতা দেবে), যখন এখনও আসল মূল সিএর বৈধ বংশধর হয়ে থাকে being