Ինչպե՞ս է աշխատում Kerberos Spnego-ն:

2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48

ՍՊՆԵԳՈ . Սրա պատճառով, ՍՊՆԵԳՈ գալիս է օգնության. Այն հանդես է գալիս որպես Simple and Protected GSS-API Negotiation Mechanism, որն ապահովում է մեխանիզմ ընդլայնելու համար Կերբերոս վեբ հավելվածների վրա հիմնված մեկ մուտքի միջավայր: Այնուհետև դիմումը պահանջում է ծառայության տոմս KDC-ից, օրինակ. ակտիվ գրացուցակ:

Այս կերպ, ինչպե՞ս են Kerberos-ը և LDAP-ը միասին աշխատում:

LDAP + Կերբերոս . LDAP և Կերբերոսները միասին ստեղծել հիանալի համադրություն: Կերբերոս օգտագործվում է հավատարմագրերն ապահով կառավարելու համար (նույնականացում), մինչդեռ LDAP օգտագործվում է հաշիվների մասին հեղինակավոր տեղեկություններ պահելու համար, ինչպիսիք են, թե ինչն է նրանց թույլատրվում մուտք գործել (լիազորում), օգտատիրոջ լրիվ անունը և uid-ը:

Բացի վերևից, ինչպես կարող եմ կարգավորել Spnego-ն: Ընթացակարգը. Վարչական վահանակում սեղմեք Անվտանգություն > Համաշխարհային անվտանգություն: Նույնականացման տակ ընդլայնեք Web and SIP Security և այնուհետև սեղմեք ՍՊՆԵԳՈ վեբ վավերացում: Նշում Դուք պետք է կարգավորել զտիչը միացնելուց առաջ ՍՊՆԵԳՈ վեբ վավերացում:

Բացի այդ, ինչպե՞ս է աշխատում Kerberos SSO-ն:

Kerberos SSO-ն աշխատում է ունենալով իսկականացման առաջին դիմումը (սովորաբար հաճախորդի մուտքի գործընթաց)՝ կիսելով Տոմսերի շնորհման տոմսը, որը նա ստանում է այլ հավելվածների հետ: Սովորաբար Unix Կերբերոս իրականացումները կիսում և պահում են տոմսերը՝ դնելով Կերբերոս տոմսերը ֆայլերում, մինչդեռ Windows-ն օգտագործում է ընդհանուր հիշողություն:

Ի՞նչ է SPN-ը և ինչպես է այն աշխատում:

Ծառայության հիմնական անվանումը ( SPN ) ծառայության օրինակի եզակի նույնացուցիչ է: SPN-ներն օգտագործվում են Kerberos-ի նույնականացման միջոցով՝ ծառայության օրինակը ծառայության մուտքի հաշվի հետ կապելու համար: Սա թույլ է տալիս հաճախորդի հավելվածին պահանջել, որ ծառայությունը վավերացնի հաշիվը, նույնիսկ եթե հաճախորդը չունի հաշվի անունը: