सक्रिय निर्देशिका द्वारा उपयोग किया जाने वाला प्राधिकरण प्रोटोकॉल क्या है?


0

मुझे पता है कि डिफ़ॉल्ट रूप से सक्रिय निर्देशिका ने प्रमाणीकरण के लिए करबरोस प्रोटोकॉल का उपयोग किया। मैंने सुना है कि डिफ़ॉल्ट रूप से LDAP को प्राधिकरण के लिए सक्रिय निर्देशिका द्वारा उपयोग किया जाता है। हालाँकि, मैं ऐसा कोई स्रोत नहीं खोज पा रहा हूँ जो यह या किसी ऐसे स्रोत को बताता हो जो यह बताता है कि प्राधिकरण के लिए सक्रिय निर्देशिका कौन से प्रोटोकॉल का उपयोग करता है।


क्या ठीक है? सिस्टम लॉगिन? मेरा मानना ​​है कि इसके लिए प्राधिकरण डेटा "पीएसी" के रूप में केर्बरोस टिकट से जुड़ा हुआ है।
grawity

जवाबों:


0

मुझे लगता है कि LDAP का दावा गलत है। मैं प्राधिकरण के लिए किसी विशिष्ट प्रोटोकॉल से अवगत नहीं हूं, यह इस तरह से काम करता है:

सक्रिय निर्देशिका उपयोगकर्ता प्राधिकरण अनधिकृत पहुंच से संसाधनों को सुरक्षित करता है। उपयोगकर्ता प्रमाणीकरण प्रक्रिया के बाद, वास्तव में दी गई पहुंच का प्रकार उपयोगकर्ता द्वारा निर्धारित किए गए उपयोगकर्ता अधिकारों को निर्धारित किया जाता है और उपयोगकर्ता द्वारा उपयोग की जाने वाली वस्तुओं से कौन सी अनुमतियाँ जुड़ी होती हैं। प्रत्येक ऑब्जेक्ट में इसके साथ जुड़े एक्सेस कंट्रोल लिस्ट होते हैं।

DACL- विवेकाधीन अभिगम नियंत्रण सूची (DACL) उपयोगकर्ता खातों, उन समूहों की सूची को निर्दिष्ट करता है जिन्हें किसी विशेष वस्तु तक पहुंचने या अनुमति देने से वंचित किया जाता है।

SACL- सिस्टम एक्सेस कंट्रोल लिस्ट (SACL) किसी उपयोगकर्ता या समूह के लिए ऑडिट किए जाने, पढ़ने या हटाने जैसे कार्यों को परिभाषित करता है।

प्रत्येक सूची एक्सेस कंट्रोल प्रविष्टियों से बनी होती है, जो उपयोगकर्ता या समूह के लिए अनुमत या अस्वीकृत की सूची देती है। जब भी कोई उपयोगकर्ता लॉग ऑन करता है, तो उपयोगकर्ता के लिए एक एक्सेस टोकन बनाया जाता है। एक्सेस टोकन में व्यक्तिगत SID, समूह SID और उपयोगकर्ता अधिकार शामिल हैं।

जब कोई उपयोगकर्ता किसी विशेष ऑब्जेक्ट तक पहुंचने का अनुरोध करता है, तो टोकन में एक्सेस में व्यक्तिगत एसआईडी और समूह एसआईडी की तुलना डीएसीएल प्रविष्टियों के खिलाफ की जाती है, ताकि यह देखने के लिए कि उपयोगकर्ता स्पष्ट रूप से एक्सेस से वंचित है। फिर यह जांचता है कि अनुरोधित एक्सेस की विशेष रूप से अनुमति दी जा सकती है या नहीं। ये चरण तब तक दोहराए जाते हैं जब तक कि कोई पहुँच प्राप्त नहीं हो जाती है या संसाधन तक पहुँच प्रदान करने के लिए पर्याप्त जानकारी एकत्र नहीं की जाती है।

और जानकारी

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.