IPFire ident Kimlik Doğrulama

3.1.2 identd Kimlik Doğrulama

Identd kimlik doğrulama yöntemi istemci üzerinde veya arka planda çalışan bir identd hizmetini gerektirir. Diğer kimlik doğrulama yöntemlerinin aksine identd “Genel Kimlik Doğrulama Ayarları” bölümü olmadan gelir.

Kimliğe ek olarak pozitif veya negatif kullanıcı tabanlı erişim kontrol listeleri tanımlayabilirsiniz.

Bu kimlik doğrulama yönteminin tercih edildiği ortamlar:

  • Kimlik doğrulama kullanıcı adı ve parola girmeden “gizli” bir süreç olmalıdır.
  • Vekil hizmetinin şeffaf yöntemde çalışmaması gerekir.
  • Kullanıcı adlarıkimlik doğrulama içindeğilsadecegiriş içinkullanılır.

İstemci tarafındaki önkoşullar

Çoğu Linux tabanlı işletim sistemlerinde identd programı varsayılan olarak yüklü gelmektedir.

Windows işletim sistemleri için birçok ücretsiz identd uygulamaları bulunmaktadır. Windows için bir identd programını: “http://rndware.info/products/windows-ident-server.html” adresinden indirebilirsiniz.

Not: İstemci tabanlı güvenlik duvarları bağlantı noktası 113 (TCP) açılmalıdır.

3.1.2.1 Ortak İdentd Ayarları

Identd kimlik doğrulaması

Varsayılan olarak identd kimlik doğrulaması aktif değildir. Bu yapılandırma amaçlı giriş için faydalı olabilir. Eğer zorlanan kimlik doğrulaması için identd kullanmak istiyorsanız bu seçenek aktif olmalıdır. Identd kullanarak kimlik doğrulaması olmayan müşteriler için erişim engellenecektir.

Sınırsız kaynak adresleri için kimlik doğrulaması iste

Identd kimlik doğrulaması gerektir. Aktifse kimlik doğrulamada sınırsız IP adresleri için gerekli olacaktır. Sınırsız adresler için kimlik doğrulamasını istemiyorsanız bu seçeneğin çek işaretini kaldırmalısınız.

Identd zaman aşımı

Identd aramalarının tamamlanmasını beklemek için saniye cinsinden zaman.

Identd ayrıcalıklı ana bilgisayarlar

Bu listedeki istemci adresleri için identd aramaları sağlanır. Burada listelenmiş müşteri adresleri ident istekleri almayacaktır.

Not: Listelenmiş müşteri seçeneği aktifleştirildiğinde “Identd kimlik doğrulaması iste” bile kimlik doğrulaması olmadan erişim kazanacaklardır.

Kimlik doğrulaması olmayan hedefler

Burası bir kimlik olmadan ulaşılabilir hedeflerin bir listesini tanımlamanızı sağlar.

Not: Burada listelenen herhangi bir alanda hedef DNS etki alanı değil Windows NT kaynak etki alanları vardır.

Örnekler:

Tüm etki alanları ve alt etki alanları:

*.example.net

*.google.com

Tek etki alanı:

www.example.net

www.google.com

IP adresleri:

81.169.145.75

74.125.39.103

URL

www.example.net/download

www.google.com/images

Not: Herhangi bir sırayla bu hedef türlerinin tümünü girebilirsiniz.

3.1.2.2 Kullanıcı Tabanlı Erişim Kısıtlamaları

Aktif

Yetkili veya yetkisiz kullanıcılar için erişim kontrol listelerini sağlar.

Pozitif erişim kontrolü kullan / Yetkili kullanıcılar

Burada listelenen kullanıcılara internet erişimi verilecektir. Diğer tüm kullanıcılar için erişim engellenecektir.

Negatif erişim kontrolü kullan / Yetkisiz kullanıcılar

Burada listelenen kullanıcılara internet erişimi engellenir. Diğer tüm kullanıcılara erişim izni verilecektir.

Bir Cevap Yazın