2 احراز هویت با پم #

  • 2022-03-24

لینوکس با استفاده از پم (ماژول احراز هویت نردبان) در فرایند احراز هویت به عنوان یک لایه است که بین کاربر و نرم افزار واسطه. ماژول های پم بر اساس سیستم در دسترس هستند بنابراین می توانند توسط هر برنامه ای درخواست شوند. این فصل نحوه عملکرد مکانیسم احراز هویت مدولار و نحوه پیکربندی را شرح می دهد.

2.1 پم است? #

مدیران و برنامه نویسان سیستم اغلب می خواهند دسترسی به قسمت های خاصی از سیستم را محدود کنند یا استفاده از عملکردهای خاص یک برنامه را محدود کنند. بدون پم, برنامه های کاربردی باید اقتباس شود هر بار که یک مکانیزم احراز هویت جدید, مانند الداپ, سامبا, یا کربروس, معرفی شده است. با این حال, این فرایند وقت گیر و مستعد خطا است. یکی از راه های جلوگیری از این اشکالات این است که برنامه ها را از مکانیسم احراز هویت جدا کرده و احراز هویت را به ماژول های مدیریت شده مرکزی واگذار کنید. هر زمان که یک طرح احراز هویت تازه مورد نیاز مورد نیاز است, کافی است برای انطباق و یا ارسال یک ماژول پم مناسب برای استفاده توسط برنامه در سوال.

مفهوم پم شامل موارد زیر است:

ماژول های پم که مجموعه ای از کتابخانه های مشترک برای یک مکانیزم احراز هویت خاص هستند.

پشته ماژول با یک یا چند ماژول پم.

یک سرویس پم که نیاز به احراز هویت با استفاده از یک پشته ماژول و یا ماژول های پم. معمولا یک سرویس یک نام شناخته شده از برنامه مربوطه مانند ورود یا سو است . نام سرویس دیگر یک کلمه رزرو شده برای قوانین پیش فرض است.

استدلال ماژول, که با اجرای یک ماژول پم تنها می تواند تحت تاثیر قرار.

یک مکانیزم ارزیابی هر نتیجه از اجرای ماژول پم تک. یک مقدار مثبت ماژول پم بعدی را اجرا می کند. راه یک مقدار منفی با پرداخته است بستگی به پیکربندی: "بدون نفوذ, ادامه" تا "خاتمه بلافاصله" و هر چیزی در میان گزینه های معتبر هستند.

2.2 ساختار یک فایل پیکربندی پم #

پم را می توان به دو روش پیکربندی کرد:

پیکربندی هر یک از خدمات در ذخیره می شود /و غیره/پم.کنفرانس . با این حال, برای تعمیر و نگهداری و قابلیت استفاده دلایل, این طرح پیکربندی در سوزه لینوکس سازمانی سرور استفاده نمی شود .

پیکربندی مبتنی بر دایرکتوری (/و غیره/پم.د/)

هر سرویس (یا برنامه) که در مکانیزم پم متکی است فایل پیکربندی خود را در /و غیره/پم.د / فهرست راهنما. برای مثال این سرویس را می توان در پم /و غیره یافت.فایل د.

فایل های زیر /و غیره/پم.د / تعریف ماژول های پم مورد استفاده برای احراز هویت. هر پرونده از خطوطی تشکیل شده است که یک سرویس را تعریف می کنند و هر خط حداکثر از چهار جز تشکیل شده است:

اجزا به معنای زیر هستند:

نوع خدمات را اعلام می کند. ماژول های پم به عنوان پشته پردازش می شوند. انواع مختلف ماژول ها اهداف متفاوتی دارند. مثلا, یک ماژول رمز عبور را بررسی می کند, دیگری مکان دسترسی به سیستم را تایید می کند, و دیگری تنظیمات خاص کاربر را می خواند. پم می داند در مورد چهار نوع مختلف از ماژول:

اصالت کاربر را به طور سنتی با پرس و جو از رمز عبور بررسی کنید. اما این امر با کارت تراشه یا از طریق بیومتریک (مثلا اثر انگشت یا اسکن عنبیه) نیز قابل دستیابی است.

ماژول های این نوع بررسی می کنند که کاربر مجوز کلی استفاده از سرویس درخواستی را دارد یا خیر. به عنوان مثال چنین چک باید انجام شود تا اطمینان حاصل شود که هیچ کس نمی تواند با نام کاربری یک حساب کاربری منقضی شده وارد سیستم شود.

هدف از این نوع ماژول فعال کردن تغییر نشانه احراز هویت است. معمولا این یک رمز عبور است.

ماژول های این نوع وظیفه مدیریت و پیکربندی جلسات کاربر را بر عهده دارند. قبل و بعد از احراز هویت برای ورود به سیستم تلاش های ورود به سیستم و پیکربندی محیط خاص کاربر شروع می شوند (حساب های نامه, فهرست اصلی, محدودیت های سیستم, و غیره.).

رفتار یک ماژول پم را نشان می دهد. هر ماژول می تواند پرچم های کنترل زیر را داشته باشد:

یک ماژول با این پرچم باید با موفقیت پردازش شود قبل از احراز هویت ممکن است ادامه یابد. پس از شکست یک ماژول با پرچم مورد نیاز, تمام ماژول های دیگر با پرچم همان پردازش قبل از کاربر یک پیام در مورد شکست تلاش احراز هویت دریافت.

ماژول های دارای این پرچم نیز باید با موفقیت پردازش شوند, تقریبا به همان روشی که یک ماژول با پرچم مورد نیاز است. با این حال, در صورت شکست یک ماژول با این پرچم می دهد بازخورد فوری به کاربر و هیچ ماژول بیشتر پردازش می شوند. در صورت موفقیت, ماژول های دیگر متعاقبا پردازش می شوند, مانند هر ماژول با پرچم مورد نیاز. پرچم لازم را می توان به عنوان یک فیلتر اساسی برای بررسی وجود شرایط خاصی که برای احراز هویت صحیح ضروری است استفاده کرد.

پس از یک ماژول با این پرچم با موفقیت پردازش شده است, نرم افزار درخواست یک پیام فوری در مورد موفقیت دریافت و هیچ ماژول بیشتر پردازش می شوند, به شرطی که هیچ شکست قبلی از یک ماژول با پرچم مورد نیاز وجود دارد. خرابی یک ماژول با پرچم کافی عواقب مستقیمی ندارد به این معنا که ماژول های بعدی به ترتیب مربوطه پردازش می شوند.

شکست یا موفقیت یک ماژول با این پرچم هیچ عواقب مستقیم ندارد. این می تواند برای ماژول هایی مفید باشد که فقط برای نمایش پیام (به عنوان مثال برای گفتن نامه به کاربر) بدون اقدام بیشتر در نظر گرفته شده اند.

اگر این پرچم داده شده است, فایل مشخص شده به عنوان استدلال است که در این محل قرار داده.

شامل یک نام فایل کامل از یک ماژول پم. این کار لازم نیست به صراحت مشخص شود, تا زمانی که ماژول در دایرکتوری به طور پیش فرض واقع /معاونت/امنیت (برای همه سیستم عامل 64 بیتی پشتیبانی شده توسط سوزه ® لینوکس شرکت سرور , دایرکتوری است /معاونت64/امنیت ).

شامل یک لیست فضا از هم جدا از گزینه های برای نفوذ در رفتار یک ماژول پم, مانند اشکال زدایی (اشکال زدایی را قادر می سازد) و یا پوچ (اجازه می دهد تا با استفاده از کلمه عبور خالی).

علاوه بر این , فایل های پیکربندی جهانی برای ماژول های پم تحت وجود دارد /و غیره/امنیت, که تعریف رفتار دقیق این ماژول (نمونه شامل پام_نو.کنفرانس و زمان.کنف ). هر برنامه ای که از یک ماژول پم استفاده می کند در واقع مجموعه ای از توابع پم را فراخوانی می کند که سپس اطلاعات موجود در پرونده های مختلف پیکربندی را پردازش کرده و نتیجه را به برنامه درخواست کننده باز می گرداند.

برای ساده سازی ایجاد و نگهداری از ماژول های پم, فایل های پیکربندی پیش فرض مشترک برای تایید انواع , حساب , رمز عبور , و ماژول های جلسه معرفی شده اند. این از پیکربندی پم هر برنامه بازیابی. به روز رسانی به ماژول پیکربندی پم جهانی مشترک-* در نتیجه در تمام فایل های پیکربندی پم بدون نیاز به مدیر برای به روز رسانی هر فایل پیکربندی پم تک تک تبلیغ.

فایل های پیکربندی پم جهانی با استفاده از ابزار پم پیکربندی داشت. این ابزار به طور خودکار اضافه می کند ماژول های جدید به پیکربندی, تغییر پیکربندی های موجود و یا حذف ماژول (یا گزینه) از تنظیمات. مداخله دستی در حفظ تنظیمات پم به حداقل می رسد یا دیگر لازم نیست.

هنگام استفاده از سیستم عامل 64 بیتی می توان یک محیط زمان اجرا را برای برنامه های 32 بیتی نیز در نظر گرفت. در این حالت اطمینان حاصل کنید که نسخه 32 بیتی ماژول های پم را نیز نصب کرده اید.

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.