আমি কীভাবে ইউ 2 এফ (ইউবিকি বা অনুরূপ ডিভাইস ব্যবহার করে) একটি অ্যাক্টিভ ডিরেক্টরি উইন্ডোজ ডোমেনে (উইন্ডোজ 2016 সার্ভার হবে) এর সাথে সংহত করতে পারি সে সম্পর্কিত তথ্য অনুসন্ধান করছি। বিশেষত আমি দ্বিতীয় ফ্যাক্টর হিসাবে ইউ 2 এফ টোকেনের জন্য ওয়ার্কস্টেশন / সার্ভারগুলিতে উইন্ডোজ লগনটি সুরক্ষিত করতে আগ্রহী (পাসওয়ার্ড কেবলমাত্র কিছুতেই কাজ করা উচিত নয়)।
সংক্ষেপে লক্ষ্যটি হ'ল প্রতিটি প্রমাণীকরণ হয় হয় পাসওয়ার্ড + ইউ 2 এফ টোকেনের মাধ্যমে বা কার্বেরোস টোকেন ব্যবহার করে।
এই নির্দিষ্ট পরিস্থিতি বা শিখানো পাঠগুলি সম্পর্কে আরও তথ্য কোথায় পাওয়া যাবে সেগুলির ইঙ্গিতগুলি দুর্দান্ত।
আমি নিশ্চিত নই যে এটি সহজেই সম্ভব কিনা, যেহেতু ইউ 2 এফটি বিশেষত একটি ডি-সেন্ট্রালাইজড লগইন সমাধান হিসাবে ওয়েবে ডিজাইন করা হয়েছিল। তত্ত্বগতভাবে এটি কার্যকর হতে পারে তবে আপনাকে অনেক দীর্ঘ পথ যেতে হবে। আপনার ডোমেনের জন্য আপনাকে একটি অ্যাপিড তৈরি করতে হবে। চ্যালেঞ্জ প্রতিক্রিয়া স্থানীয়ভাবে ডেস্কটপে সঞ্চালিত হবে। U2F ডিভাইসটি স্মার্টকার্ড লগন শংসাপত্র সংরক্ষণ না করে আপনি কখনই কোনও কার্বেরোস প্রমাণীকরণ করতে সক্ষম হবেন না। আপনি সর্বদা এর মতো ক্লায়েন্টের সাইড সলিউশনটি
—
কর্নেলিনাক্স
কমপক্ষে কোনও যুবকের মাধ্যমে একটি স্মার্টকার্ড ভিত্তিক সমাধান সম্ভব যদি ইউ 2 এফ পথটি না হয় - কেবলমাত্র যদি আপনি স্মার্টকার্ড ভিত্তিক এডি সম্পর্কে ভাল উপলভ্য তথ্য জানেন?
—
ফিয়োন
"স্মার্টকার্ড ভিত্তিক এডি"?
—
কর্নেলিনাক্স
আপনি উল্লেখ করেছেন "যেহেতু ইউ 2 এফ ডিভাইসটি স্মার্টকার্ড লগন শংসাপত্র সংরক্ষণ করে না আপনি কখনই কোনও কার্বেরোস প্রমাণীকরণ করতে সক্ষম হবেন না" যতদূর আমি জানি ইউবিকি অন্তত একটি স্মার্টকার্ড হিসাবেও ব্যবহার করা যেতে পারে। সুতরাং যুবিকে স্মার্টকার্ড হিসাবে ব্যবহার করার সময় কার্বেরোস নিরাপদ করা কি সম্ভব? সমস্যাটি এমনকি স্মার্টকার্ড সুরক্ষিত AD সম্পর্কে নথিভুক্তও অল্প বিরল।
—
ফিওন
আপনি ইউবিકો থেকে পিআইভি পরিচালনা ডাউনলোড করে শুরু করতে পারেন। yubico.com/support/
—
জ্ঞান-