প্রত্যেকে ডোমেন নিয়ন্ত্রকদের নিয়ে কথা বলে এবং তাদের একটি শংসাপত্র ইনস্টল করা উচিত, তবে দিনের শেষে এটি alচ্ছিক। একবার ইনস্টল হয়ে গেলে আসলে সেই শংসাপত্রটি কী ব্যবহার করে? আমার বোধগম্যতা এটির জন্য অন্তত প্রয়োজন:
তবে, আমি জানতে চাইছি ডিসি বা অ্যাক্টিভ ডিরেক্টরি দ্বারা নির্দিষ্ট নেটিভ ক্রিয়া রয়েছে যেখানে ডোমেন নিয়ামক শংসাপত্রটি ব্যবহার করে?
আমি এখানে সুরক্ষা সম্পর্কিত প্রভাব / ভাল অনুশীলন সম্পর্কে সচেতন আছি :) আমি কেবল খেলার মেকানিকগুলিতে আগ্রহী।
উত্তর:
এসএসএল শংসাপত্র ইনস্টল করার পরেও ডোমেন নিয়ন্ত্রকদের মধ্যে অনুলিপিটি আরপিসির মাধ্যমে স্থান পাবে। পে-লোড এনক্রিপ্ট করা হয়েছে, তবে এসএসএল সহ নয়।
আপনি যদি এসএমটিপি প্রতিলিপি ব্যবহার করেন তবে সেই অনুলিপিটি ডোমেন নিয়ন্ত্রকের এসএসএল শংসাপত্রের সাথে এনক্রিপ্ট করা যেতে পারে ... তবে আমি আশা করি 2017 সালে কেউ এসএমটিপি প্রতিলিপি ব্যবহার করছে না।
এলডিএপিএস এলডিএপি এর মতো তবে ডোমেন নিয়ন্ত্রকের শংসাপত্রটি ব্যবহার করে এসএসএল / টিএলএসের ওপরে। তবে সাধারণ উইন্ডোজ ডোমেনের সদস্যরা স্বয়ংক্রিয়ভাবে ডিসি লোকেটার বা ডোমেন যোগদানের মতো জিনিসের জন্য এলডিএপিএস ব্যবহার শুরু করবেন না। তারা এখনও কেবল প্লেইন সিএলডিএপ এবং এলডিএপ ব্যবহার করবে।
আমরা এলডিএপিএস ব্যবহার করার অন্যতম প্রধান উপায় হ'ল তৃতীয় পক্ষের পরিষেবাগুলি বা নন ডোমেন-যুক্ত সিস্টেমগুলির জন্য যা ডোমেন নিয়ামককে জিজ্ঞাসা করার জন্য একটি সুরক্ষিত উপায়ের প্রয়োজন। এলডিএপিএসের সাহায্যে সেই সিস্টেমে ডোমেনে যোগদান না করা সত্ত্বেও এনক্রিপ্ট করা যোগাযোগগুলি থেকে এখনও উপকার পাওয়া যাবে। (ভাবুন ভিপিএন কনসেন্ট্রেটর, ওয়াইফাই রাউটার, লিনাক্স সিস্টেম ইত্যাদি)
তবে ডোমেন-যুক্ত উইন্ডোজ ক্লায়েন্টদের ইতিমধ্যে এসএএসএল স্বাক্ষর এবং সিলিং রয়েছে এবং কার্বেরোস, যা ইতিমধ্যে এনক্রিপ্ট করা হয়েছে এবং বেশ সুরক্ষিত। সুতরাং তারা কেবল এটি ব্যবহার করে চলবে।
যখন স্ট্রাইক কেডিসি বৈধকরণ চালু হয় তখন স্মার্ট কার্ড ক্লায়েন্টরা ডোমেন নিয়ন্ত্রকের এসএসএল শংসাপত্রটি ব্যবহার করে। যে কেডিসির সাথে তারা কথা বলছেন তা বৈধ কিনা তা যাচাই করতে সক্ষম হতে স্মার্ট কার্ড ক্লায়েন্টদের সুরক্ষার জন্য এটি কেবলমাত্র অতিরিক্ত পদক্ষেপ।
ডোমেন নিয়ন্ত্রকরা আইপিএসক যোগাযোগের জন্য তাদের শংসাপত্রগুলি নিজের মধ্যে বা সদস্য সার্ভারগুলির সাথেও ব্যবহার করতে পারেন।
এই মুহূর্তে আমি এখনই ভাবতে পারি।