Parola Eşitleme'yi Anlama

Parola Eşitleme Windows ve UNIX ortamlarında güvenli parola kullanımını kolaylaştırarak Windows ve UNIX ağlarının tümleştirilmesine yardımcı olur. Kullanıcılar Windows ve UNIX hesapları için ayrı parolalar kullanmanın zorluğundan veya parolayı kullandıkları yere göre değiştirmek zorunda kalmaktan kurtulurlar. Parola Eşitleme sayesinde, bir kullanıcının parolası Windows tabanlı bir bilgisayarda veya etki alanında her değiştiğinde, parola, kullanıcının hesabı olduğu tüm UNIX ana bilgisayarlarda da otomatik olarak değişir. Parola Eşitleme ayrıca, kullanıcının UNIX parolası değiştiğinde, Windows parolası da otomatik olarak değişecek şekilde yapılandırılabilir.

Bu, parolaları tek bilgisayardan yönetmenizi sağlar ve böylece hem yöneticiler hem de bağımsız kullanıcılar için çalışmayı kolaylaştırır. Parola Eşitleme ayrıca şu esnekliklere sahiptir: yöneticiler belirli kullanıcıları ve bilgisayarları eşitleme dışında bırakabilir. Parola Eşitleme tek başına Windows tabanlı bilgisayarlarda (bir etki alanına dahil olmayan Windows 2000 Server çalıştıran bilgisayarlar gibi) veya tüm Windows tabanlı etki alanı için parolaları eşitleyebilir. Benzer şekilde, Parola Eşitleme parolaları bağımsız UNIX ana bilgisayarlarda veya bir Ağ Bilgi Hizmeti (NIS) etki alanındaki tüm bilgisayarlarda yönetmek üzere kullanılabilir.

Parola Eşitleme'nin işleyişi

Parola Eşitleme TCP/IP yuvaları üzerinden yalnızca şifrelenmiş parolaları aktararak, parolaları güvenli bir şekilde yayar. Böylece, parolaların uzaktan yönetilmesinde güvenli olmayan yöntemlerin (komut dosyaları gibi) kullanılması gereksinimi ortadan kalkar. Ayrıca, parolalar hemen eşitlenir. Bu, parola yayma işlemini toplu olarak yapan rdist gibi yöntemlerin aksine, parolanın bir sistemde değiştiği zamanla, etkilenen diğer tüm sistemlerde değiştiği zaman arasında fark edilir bir gecikme olmadığı anlamına gelir. Böylece faal kullanıcıların karşılaşacakları karışıklıklar ve aksilikler önlenmiş olur. Daha da önemlisi, bir kullanıcın ağa erişimini önlemek için bir parolanın değiştirilmesi gerektiğinde, olası güvenlik risklerini de ortadan kaldırır. Ağ güvenliğini daha da artırmak için, her Windows tabanlı bilgisayar ve UNIX ana bilgisayar çifti için farklı şifreleme anahtarı da kullanılabilir.

Parola Eşitleme şu üç yazılım bileşeninden oluşur:

  • Bir veya daha çok Windows tabanlı bilgisayarda çalışan Parola Eşitleme hizmeti

  • Bir veya daha çok UNIX bilgisayarda çalışan Parola Eşitleme cini

  • Bir veya daha çok UNIX bilgisayarda yüklü Parola Eşitleme takılabilir kimlik doğrulama modülü (PAM).

Parola Eşitleme Windows'dan UNIX'e eşitleme için yapılandırılırsa ve Parola Eşitleme çalışan bir Windows tabanlı bilgisayarda bir parola değiştirilirse, Parola Eşitleme hizmeti kullanıcının parolasının UNIX bilgisayarlarla eşitlenip eşitlenmeyeceğini belirler. Eşitlenecekse, hizmet parolayı şifreler ve bunu, Windows tabanlı bilgisayarın eşitlenmek üzere yapılandırıldığı tüm bilgisayarlardaki Parola Eşitleme cinine gönderir. Cin parolanın şifresini çözer ve parolayı UNIX ana bilgisayarda değiştirir. UNIX ana bilgisayar bir NIS ana sunucusuysa ve gerektiği şekilde yapılandırıldıysa, cin ayrıca parola değişikliğini NIS etki alanı genelinde yaymak için make komutunu çalıştırır.

Parola Eşitleme UNIX'ten Windows'a eşitleme için yapılandırıldıysa, UNIX ana bilgisayarlarında değiştirilen parolalar Windows tabanlı bilgisayarlarda ve etki alanlarında eşitlenir. Parola Eşitleme PAM modülü bunu, UNIX ana bilgisayarındaki parola değişimi isteğini yakalayıp, parolayı şifreleyerek ve eşitlenmek üzere yapılandırılan Windows tabanlı bilgisayarlarda çalışan Parola Eşitleme hizmetine parola değişim isteği göndererek yapar.

Ayrıca Bkz.