Forum
Fedora 9 yukledim ve bu konuda Authentication ozelliklerini anlamaya calısyourm, asagıdaki resimlerde gosterdigim gibi Authentication pencersinde 3 adet sekme var, Burada anlayamadıogım seyler var,
Mesela bu checklerin hepsini isaretlemek zorundamıyım? Mesela Samba yukleyeceksem sistemime Authentication sekmesinden bunu işaretlemem gerekirmi otomatik mi isaretli olması gerekiyor?
Options sekmesinde shadow password kullanınca /etc/shadow icinde passwordler hash li tutuluyor sanırım, peki o zaman /etc/passwd icinde kualnıcı adı ve sifre hashlenmeden mi tutuluyor? Bu ayardan sonra yeni olusturulacak kulalnıcılar passwd icinde tutulmayacakmı?
Mrb.
Belirtilen arayüzdeki içerikler kimlik bilgilerinin denetimi aşamasında kullanılan ayarlardır.
Örnek vermek gerekirse;
Kerberos desteği ile ilgili olarak
Bir kullanıcı, mail servisini kullanmak istediği zaman
(örneğin yeni maillerine bakacak), kullanıcı direk olarak mail
sunucuya bağlanamaz. Kullanıcı, AUTHENTICATION SERVICE’e kendi
kimliğini doğrulatmadan maillerine bakamayacaktır. AUTHENTICATION SERVICE,
kullanıcıdan kimliğini ispat etmesini ister. Kullanıcı
bu amaçla ismini ve şifresini AUTHENTICATION SERVICE’e yollar.
AUTHENTICATION SERVICE kendi veritabanındaki kullanıcı ismi ve
şifresi ile kullanıcıdan gelen isim ve şifreyi
karşılaştırır. Kullanıcı, AUTHENTICATION
SERVICE’e kimliğini ispat ettikten sonra,
AUTHENTICATION SERVICE, kullanıcının kullanmak
istediği mail sunucuyu hizmete açmalıdır (kullanıcıya
kefil olmalı). Bunu yapmanın bir yolu, AUTHENTICATION SERVICE’nin, mail
servisinin şifresini CLIENT programına vermesidir. Böylece, CLIENT
programı, mail sunucuya, sunucunun şifresini gönderek, kendisinin
AUTHENTICATION SERVICE tarafında doğrulandığını
ispat edebilir. Ama burada bir problem vardır. AUTHENTICATION SERVICE direk
olarak şifrenin kendisini vermemelidir.
Bu durum, bir çok güvenlik açığını beraberinde
getirecektir.
Bunun yerine, AUTHENTICATION SERVICE kullanıcıya bir TICKET
verir. Bu bilet mail servisinin şifresi ile enkript edilmiş
kullanıcı ismini barındırır.
Kullanıcı, ismini ve bileti, mail sunucuya yollar. Mail
sunucudaki servis, kendi şifresini kullanarak, bileti dekript eder. Bilet
doğru olarak çözülürse, biletten, AUTHENTICATION SERVICE’nin koyduğu
kullanıcı ismi çıkar. Son aşamada ise, mail servisi, kullanıcının
gönderdiği isim ile biletten çıkan isme bakar, aynı ise, hizmet
vermeye başlar.
v.b diğer destek hizmetleride kullanmanıza bağlı conf. edilip aktif hizmete dahil edilebilinir.