ਮੈਂ ਲੀਨਕਸ ਵਿੱਚ ਕਰਬੇਰੋਸ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਕਿਵੇਂ ਸਮਰੱਥ ਕਰਾਂ?
ਕਰਬੇਰੋਸ ਪ੍ਰਮਾਣਿਕਤਾ ਸੇਵਾ ਨੂੰ ਕਿਵੇਂ ਸਥਾਪਿਤ ਕਰਨਾ ਹੈ
- Kerberos KDC ਸਰਵਰ ਅਤੇ ਕਲਾਇੰਟ ਨੂੰ ਸਥਾਪਿਤ ਕਰੋ। krb5 ਸਰਵਰ ਪੈਕੇਜ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਇੰਸਟਾਲ ਕਰੋ। …
- /etc/krb5 ਨੂੰ ਸੋਧੋ। conf ਫਾਈਲ. …
- KDC ਨੂੰ ਸੋਧੋ। conf ਫਾਈਲ. …
- ਪ੍ਰਸ਼ਾਸਕ ਦੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਨਿਰਧਾਰਤ ਕਰੋ। …
- ਇੱਕ ਪ੍ਰਿੰਸੀਪਲ ਬਣਾਓ। …
- ਡਾਟਾਬੇਸ ਬਣਾਓ. …
- Kerberos ਸੇਵਾ ਸ਼ੁਰੂ ਕਰੋ।
ਕਰਬੇਰੋਸ ਪ੍ਰਮਾਣਿਕਤਾ ਲੀਨਕਸ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ?
ਸਧਾਰਨ ਪਾਸਵਰਡ ਪ੍ਰਮਾਣਿਕਤਾ ਵਾਂਗ ਹਰੇਕ ਨੈੱਟਵਰਕ ਸੇਵਾ ਲਈ ਹਰੇਕ ਉਪਭੋਗਤਾ ਨੂੰ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਦੀ ਬਜਾਏ, ਕਰਬੇਰੋਸ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੈਟਵਰਕ ਸੇਵਾਵਾਂ ਦੇ ਇੱਕ ਸੂਟ ਲਈ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਸਮਮਿਤੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਇੱਕ ਭਰੋਸੇਯੋਗ ਤੀਜੀ ਧਿਰ (ਇੱਕ ਮੁੱਖ ਵੰਡ ਕੇਂਦਰ ਜਾਂ KDC) ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ. … ਫਿਰ ਕੇਡੀਸੀ ਆਪਣੇ ਡੇਟਾਬੇਸ ਵਿੱਚ ਪ੍ਰਿੰਸੀਪਲ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ।
ਕੀ ਤੁਸੀਂ ਲੀਨਕਸ ਉੱਤੇ ਕਰਬੇਰੋਸ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ?
UNIX ਅਤੇ Linux ਕੰਪਿਊਟਰਾਂ ਲਈ Kerberos ਸਮਰਥਨ ਸ਼ਾਮਲ ਕਰਨਾ ਪ੍ਰਬੰਧਨ ਸਰਵਰ ਨੂੰ ਵਿੰਡੋਜ਼ ਰਿਮੋਟ ਮੈਨੇਜਮੈਂਟ (WinRM) ਲਈ ਬੁਨਿਆਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਕੇ ਵਧੇਰੇ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ Windows Kerberos ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ WinRM ਲਈ ਮੂਲ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਅਸਮਰੱਥ ਨਾ ਕਰੋ।
ਮੈਨੂੰ ਕਿਵੇਂ ਪਤਾ ਲੱਗੇਗਾ ਕਿ ਕੀ ਕਰਬੇਰੋਸ ਪ੍ਰਮਾਣਿਕਤਾ ਲੀਨਕਸ ਸਮਰਥਿਤ ਹੈ?
ਇਹ ਮੰਨ ਕੇ ਕਿ ਤੁਸੀਂ ਲੌਗਆਨ ਇਵੈਂਟਸ ਦਾ ਆਡਿਟ ਕਰ ਰਹੇ ਹੋ, ਆਪਣੇ ਸੁਰੱਖਿਆ ਇਵੈਂਟ ਲੌਗ ਦੀ ਜਾਂਚ ਕਰੋ ਅਤੇ 540 ਇਵੈਂਟਾਂ ਦੀ ਭਾਲ ਕਰੋ. ਉਹ ਤੁਹਾਨੂੰ ਦੱਸਣਗੇ ਕਿ ਕੀ Kerberos ਜਾਂ NTLM ਨਾਲ ਕੋਈ ਖਾਸ ਪ੍ਰਮਾਣਿਕਤਾ ਕੀਤੀ ਗਈ ਸੀ।
ਮੈਂ Kerberos ਕਲਾਇੰਟ ਨੂੰ ਕਿਵੇਂ ਕੌਂਫਿਗਰ ਕਰਾਂ?
ਕਰਬਰੋਸ ਕਲਾਇੰਟ ਨੂੰ ਇੰਟਰਐਕਟਿਵ ਤਰੀਕੇ ਨਾਲ ਕਿਵੇਂ ਕੌਂਫਿਗਰ ਕਰਨਾ ਹੈ
- ਸੁਪਰ ਯੂਜ਼ਰ ਬਣੋ।
- kclient ਇੰਸਟਾਲੇਸ਼ਨ ਸਕ੍ਰਿਪਟ ਚਲਾਓ। ਤੁਹਾਨੂੰ ਹੇਠ ਲਿਖੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੈ: ਕਰਬੇਰੋਸ ਰੀਅਲਮ ਨਾਮ। KDC ਮਾਸਟਰ ਹੋਸਟ ਨਾਮ। KDC ਸਲੇਵ ਹੋਸਟ ਦੇ ਨਾਮ। ਸਥਾਨਕ ਖੇਤਰ ਵਿੱਚ ਮੈਪ ਕਰਨ ਲਈ ਡੋਮੇਨ। PAM ਸੇਵਾ ਦੇ ਨਾਮ ਅਤੇ Kerberos ਪ੍ਰਮਾਣੀਕਰਨ ਲਈ ਵਰਤਣ ਲਈ ਵਿਕਲਪ।
Kerberos ਅਤੇ LDAP ਵਿੱਚ ਕੀ ਅੰਤਰ ਹੈ?
LDAP ਅਤੇ Kerberos ਇਕੱਠੇ ਇੱਕ ਵਧੀਆ ਸੁਮੇਲ ਬਣਾਉਂਦੇ ਹਨ। Kerberos ਦੀ ਵਰਤੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਪ੍ਰਬੰਧਿਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ (ਪ੍ਰਮਾਣਿਕਤਾ) ਜਦੋਂ ਕਿ LDAP ਦੀ ਵਰਤੋਂ ਖਾਤਿਆਂ ਬਾਰੇ ਅਧਿਕਾਰਤ ਜਾਣਕਾਰੀ ਰੱਖਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਉਹਨਾਂ ਨੂੰ ਕੀ ਐਕਸੈਸ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਹੈ (ਪ੍ਰਮਾਣਿਕਤਾ), ਉਪਭੋਗਤਾ ਦਾ ਪੂਰਾ ਨਾਮ ਅਤੇ uid।
ਲੀਨਕਸ ਵਿੱਚ LDAP ਕੀ ਹੈ?
LDAP ਦਾ ਅਰਥ ਹੈ ਲਾਈਟਵੇਟ ਡਾਇਰੈਕਟਰੀ ਐਕਸੈਸ ਪ੍ਰੋਟੋਕੋਲ. ਜਿਵੇਂ ਕਿ ਨਾਮ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ, ਇਹ ਡਾਇਰੈਕਟਰੀ ਸੇਵਾਵਾਂ, ਖਾਸ ਤੌਰ 'ਤੇ X. 500-ਅਧਾਰਿਤ ਡਾਇਰੈਕਟਰੀ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਇੱਕ ਹਲਕਾ ਕਲਾਇੰਟ-ਸਰਵਰ ਪ੍ਰੋਟੋਕੋਲ ਹੈ। LDAP TCP/IP ਜਾਂ ਹੋਰ ਕਨੈਕਸ਼ਨ ਓਰੀਐਂਟਿਡ ਟ੍ਰਾਂਸਫਰ ਸੇਵਾਵਾਂ 'ਤੇ ਚੱਲਦਾ ਹੈ।
ਕਿਨਿਟ ਲੀਨਕਸ ਕੀ ਹੈ?
kinit - kinit ਹੈ Kerberos ਟਿਕਟ-ਗ੍ਰਾਂਟਿੰਗ ਟਿਕਟਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਕੈਸ਼ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ. ਇਹ ਟੂਲ ਕਿਨਿਟ ਟੂਲ ਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਦੇ ਸਮਾਨ ਹੈ ਜੋ ਕਿ ਆਮ ਤੌਰ 'ਤੇ ਹੋਰ ਕਰਬਰੋਜ਼ ਸਥਾਪਨ, ਜਿਵੇਂ ਕਿ SEAM ਅਤੇ MIT ਸੰਦਰਭ ਲਾਗੂਕਰਨਾਂ ਵਿੱਚ ਪਾਇਆ ਜਾਂਦਾ ਹੈ।
ਕਿਨਿਟ ਕਮਾਂਡ ਕੀ ਹੈ?
ਕਿਨਿਤ ਹੁਕਮ ਹੈ ਪ੍ਰਿੰਸੀਪਲ ਲਈ ਇੱਕ ਸ਼ੁਰੂਆਤੀ ਟਿਕਟ-ਗ੍ਰਾਂਟਿੰਗ ਟਿਕਟ (ਪ੍ਰਮਾਣ ਪੱਤਰ) ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਕੈਸ਼ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ. ਇਸ ਟਿਕਟ ਦੀ ਵਰਤੋਂ ਕਰਬਰੋਸ ਸਿਸਟਮ ਦੁਆਰਾ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। … ਜੇਕਰ ਕਰਬੇਰੋਸ ਲੌਗਇਨ ਕੋਸ਼ਿਸ਼ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਕਿਨਿਟ ਤੁਹਾਡੀ ਸ਼ੁਰੂਆਤੀ ਟਿਕਟ ਦੇਣ ਵਾਲੀ ਟਿਕਟ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਟਿਕਟ ਕੈਸ਼ ਵਿੱਚ ਰੱਖਦਾ ਹੈ।
ਲੀਨਕਸ ਵਿੱਚ ਕਰਬੇਰੋਸ ਦੀ ਵਰਤੋਂ ਕੀ ਹੈ?
ਕਰਬੇਰੋਸ ਹੈ ਇੱਕ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰੋਟੋਕੋਲ ਜੋ ਇੱਕ ਗੈਰ-ਸੁਰੱਖਿਅਤ ਨੈੱਟਵਰਕ ਉੱਤੇ ਵੱਖ-ਵੱਖ ਸੇਵਾਵਾਂ ਲਈ ਸੁਰੱਖਿਅਤ ਨੈੱਟਵਰਕ ਲੌਗਇਨ ਜਾਂ SSO ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ. Kerberos ਟਿਕਟਾਂ ਦੇ ਸੰਕਲਪ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਐਨਕ੍ਰਿਪਟਡ ਹਨ ਅਤੇ ਨੈੱਟਵਰਕ 'ਤੇ ਪਾਸਵਰਡ ਭੇਜਣ ਦੀ ਲੋੜ ਦੀ ਮਾਤਰਾ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ।
ਮੈਂ ਲੀਨਕਸ ਵਿੱਚ ਕਰਬੇਰੋਸ ਟਿਕਟ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਾਂ?
Kerberos ਟਿਕਟ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਇਹ ਕਰਨ ਦੀ ਲੋੜ ਹੈ ਕਿਨਿਟ ਕਮਾਂਡ ਜਾਰੀ ਕਰੋ. ਅਜਿਹਾ ਕਰਨ ਲਈ: kinit ਕਮਾਂਡ ਪ੍ਰਦਾਨ ਕਰਨ ਵਾਲੇ ਪੈਕੇਜ ਨੂੰ ਇੰਸਟਾਲ ਕਰੋ: RHEL ਜਾਂ Fedora: krb5-workstation।
ਕੀ ਉਬੰਟੂ ਕਰਬੇਰੋਸ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ?
ਖੇਤਰ: ਕਰਬੇਰੋਸ ਸਥਾਪਨਾ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਨਿਯੰਤਰਣ ਦਾ ਵਿਲੱਖਣ ਖੇਤਰ। ਇਸ ਨੂੰ ਉਸ ਡੋਮੇਨ ਜਾਂ ਸਮੂਹ ਵਜੋਂ ਸੋਚੋ ਜਿਸ ਨਾਲ ਤੁਹਾਡੇ ਮੇਜ਼ਬਾਨ ਅਤੇ ਉਪਭੋਗਤਾ ਸਬੰਧਤ ਹਨ। … ਮੂਲ ਰੂਪ ਵਿੱਚ, ubuntu ਵੱਡੇ ਅੱਖਰਾਂ ( EXAMPLE.COM ) ਵਿੱਚ ਤਬਦੀਲ ਕੀਤੇ DNS ਡੋਮੇਨ ਨੂੰ ਖੇਤਰ ਵਜੋਂ ਵਰਤੇਗਾ।.