OnWorks Linux và Windows Online WorkStations

Logo

Lưu trữ trực tuyến miễn phí cho máy trạm

<Trước | Nội dung | Tiếp theo>

Máy khách DHCP thường sẽ được định cấu hình bằng GUI cấu hình dhcpcd, daemon máy khách DHCP. Kiểm tra tài liệu hệ thống của bạn nếu bạn cần định cấu hình máy của mình làm ứng dụng khách DHCP.


hình ảnh

10.3.9. Dịch vụ xác thực


10.3.9.1. Truyên thông


Theo truyền thống, người dùng được xác thực cục bộ, sử dụng thông tin được lưu trữ trong / etc / passwd

/ etc / shadow trên mỗi hệ thống. Nhưng ngay cả khi sử dụng dịch vụ mạng để xác thực, các tệp cục bộ sẽ luôn hiện diện để cấu hình tài khoản hệ thống cho mục đích sử dụng quản trị, chẳng hạn như tài khoản gốc, tài khoản daemon và thường là tài khoản cho các chương trình và mục đích bổ sung.


Những tệp này thường là ứng cử viên đầu tiên để bị tin tặc kiểm tra, vì vậy hãy đảm bảo các quyền và quyền sở hữu được thiết lập nghiêm ngặt như sau:


bob: ~> ls -l / etc / passwd / etc / shadow

-rw-r - r-- 1 root root 1803 Mar 10 13:08 / etc / passwd

-r -------- 1 root root 1116 Mar 10 13:08 / etc / shadow

bob: ~> ls -l / etc / passwd / etc / shadow

-rw-r - r-- 1 root root 1803 Mar 10 13:08 / etc / passwd

-r -------- 1 root root 1116 Mar 10 13:08 / etc / shadow


hình ảnh


10.3.9.2. PAM


Linux có thể sử dụng PAM, Mô-đun Xác thực Có thể cắm được, một phương pháp xác thực UNIX linh hoạt. Ưu điểm của PAM:


• Một sơ đồ xác thực chung có thể được sử dụng với nhiều ứng dụng khác nhau.


• PAM có thể được triển khai với các ứng dụng khác nhau mà không cần phải biên dịch lại các ứng dụng để hỗ trợ riêng cho PAM.

• Tính linh hoạt cao và kiểm soát xác thực cho quản trị viên và nhà phát triển ứng dụng.

• Các nhà phát triển ứng dụng không cần phải phát triển chương trình của họ để sử dụng một sơ đồ xác thực cụ thể. Thay vào đó, họ có thể hoàn toàn tập trung vào các chi tiết của chương trình của họ.


Cac thu mục /etc/pam.d chứa các tệp cấu hình PAM (từng là /etc/pam.conf). Mỗi ứng dụng hoặc dịch vụ có tệp riêng của nó. Mỗi dòng trong tệp có bốn phần tử:


Mô-đun:


auth: cung cấp xác thực thực tế (có thể yêu cầu và kiểm tra mật khẩu) và đặt thông tin xác thực, chẳng hạn như tư cách thành viên nhóm hoặc vé Kerberos.

Tài khoản: kiểm tra để đảm bảo rằng người dùng được phép truy cập (tài khoản chưa hết hạn, người dùng được phép đăng nhập vào thời điểm này trong ngày, v.v.).

mật khẩu: dùng để đặt mật khẩu.

Phiên: được sử dụng sau khi người dùng đã được xác thực. Mô-đun này thực hiện các tác vụ bổ sung cần thiết để cho phép truy cập (ví dụ: gắn thư mục chính của người dùng hoặc cung cấp hộp thư của họ).

Thứ tự các mô-đun được xếp chồng lên nhau, để nhiều mô-đun có thể được sử dụng, là rất quan trọng.

Cờ kiểm soát: cho PAM biết những hành động cần thực hiện khi thất bại hoặc thành công. Giá trị có thể là cần phải, điều kiện cần thiết, đủ or không bắt buộc.

Đường dẫn mô-đun: đường dẫn đến mô-đun có thể cắm được sử dụng, thường trong / lib / bảo mật.

Lập luận: thông tin cho các mô-đun


Các tệp mật khẩu bóng được PAM tự động phát hiện.


Thông tin chi tiết có thể được tìm thấy trong các pam trang chủ hoặc tại trang chủ dự án Linux-PAM.


hình ảnh

10.3.9.3. LDAP


Giao thức truy cập thư mục nhẹ là một hệ thống máy khách-máy chủ để truy cập các dịch vụ thư mục cục bộ hoặc toàn cầu qua mạng. Trên Linux, triển khai OpenLDAP được sử dụng. Nó bao gồm tát, một máy chủ độc lập; húp xì xụp, một máy chủ sao chép LDAP độc lập; thư viện triển khai giao thức LDAP và một loạt các tiện ích, công cụ và máy khách mẫu.


Lợi ích chính của việc sử dụng LDAP là hợp nhất một số loại thông tin trong tổ chức của bạn. Ví dụ: tất cả các danh sách người dùng khác nhau trong tổ chức của bạn có thể được hợp nhất thành một thư mục LDAP. Thư mục này có thể được truy vấn bởi bất kỳ ứng dụng hỗ trợ LDAP nào cần thông tin này. Nó cũng có thể được truy cập bởi những người dùng cần thông tin danh bạ.


Các lợi ích khác của LDAP hoặc X.500 Lite bao gồm tính dễ thực hiện (so với X.500) và

Giao diện lập trình ứng dụng (API) được xác định rõ ràng, có nghĩa là số lượng ứng dụng hỗ trợ LDAP và cổng LDAP sẽ tăng lên trong tương lai.


Về mặt tiêu cực, nếu bạn muốn sử dụng LDAP, bạn sẽ cần các ứng dụng hỗ trợ LDAP hoặc khả năng sử dụng cổng LDAP. Mặc dù việc sử dụng LDAP chỉ nên tăng lên, nhưng hiện tại không có nhiều ứng dụng hỗ trợ LDAP có sẵn cho Linux. Ngoài ra, mặc dù LDAP hỗ trợ một số kiểm soát truy cập, nhưng nó không có nhiều tính năng bảo mật như X.500.


Vì LDAP là một giao thức mở và có thể định cấu hình, nó có thể được sử dụng để lưu trữ hầu hết mọi loại thông tin liên quan đến một cơ cấu tổ chức cụ thể. Các ví dụ phổ biến là tra cứu địa chỉ thư, xác thực trung tâm kết hợp với PAM, danh bạ điện thoại và cơ sở dữ liệu cấu hình máy.


  

 

<Trước | Nội dung | Tiếp theo>

  

Điện toán đám mây hệ điều hành hàng đầu tại OnWorks: