Scenáre prihlásenia

Klient sa môže k serveru prihlásiť viacerými spôsobmi. Tie závisia od aktuálnej konfigurácie na serveri. Každý zo scenárov prihlásenia môže byť realizovaný jedným alebo viacerými spôsobmi.

Spôsoby prihlásenia:

  1. Kerberos
    • Užívateľ (klientsky počítač) musí byť v rovnakej doméne ako server.
    • Overuje sa aktuálne prihlásený užívateľ.
    • Viacnásobná výmena dát medzi serverom a klientom.
    • Meno a heslo sa neprenáša.
  2. NTML_Server
    • Užívateľ zadá meno a heslo do domény.
    • Na server sa prenesie meno a heslo zabezpečené šifrou AES 128 (192, 256), kde sa dekóduje a server tieto údaje overí.
    • Kľúč pre šifrovanie je zakaždým iný (generovanie kľúča pomocou Diffie-Hellman algoritmu).
  3. Vlastné
    • Užívateľ zadá meno a heslo zo zoznamu D2LL.
    • Heslo je zahešované algoritmom SHA-256 (+ hash s konštantou od servera pre zabezpečenie) a spolu s menom odoslané listeneru.

Scenáre prihlásenia

  1. Úplne pod účtom užívateľa domény:
    • Listener overuje, či je užívateľ súčasťou domény.
    • Serverovská časť modulu je spustená pod účtom prihláseného užívateľa.
  2. Užívateľ sa overuje v doméne:
    • Serverovská časť modulu je spustená v kontexte užívateľa, pod ktorým je spustený Listener.
    • Užívateľ musí byť súčasťou určitej skupiny v Doméne (ActiveDirectory).
      • Meno skupiny je v konfigurácii listenera.
    • Spôsob prihlásenia: 1, 2
  3. Užívateľ sa overuje v zozname užívateľov na serveri:
    • Serverovská časť modulu je spustená v kontexte užívateľa, pod ktorým beží.
    • Užívateľ musí byť súčasťou zoznamu užívateľov na cieľovom počítači:
      1. Tento zoznam sa konfiguruje pomocou d2ll, ak je spustený s parametrom /D2LL+AED (otvorí sa konfiguračné okno).
      2. Môže byť importovaný zo súboru pri spustení s parametrom /D2LL+AIM nazov_suboru.
      3. Pri každom spustení sa tento zoznam exportuje do súboru kom.security a môže sa použiť na inom D2LL.
      4. Zoznam obsahuje doménových aj lokálnych užívateľov a nie je viazaný na konkrétnu doménu, ani počítač.
    • Spôsob prihlásenia: 1, 2
  4. Vlastný zoznam užívateľov (v XML) – prihlásenie D2EM:
    • Serverovská časť modulu je spustená v kontexte užívateľa, pod ktorým beží Listener.
    • Pri štarte d2ll je načítaný súbor d2emusers.xml, ktorý obsahuje zoznam užívateľov so zahešovanými heslami pomocou SHA-256 v hexadecimálnom tvare (64 znakov).
    • Spôsob prihlásenia: 3

Súvisiace stránky:

D2000 Enterprise Manager (D2EM)
D2000 Local Listener (D2LL)
D2Loader - klientska časť

Napíšte komentár