23.4.3 认证域

最新推荐文章于 2023-01-02 18:40:43 发布
最新推荐文章于 2023-01-02 18:40:43 发布
阅读量785 收藏
点赞数
分类专栏: Linux服务器架设指南 文章标签: 数据库 服务器 basic windows authentication internet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linuxdianc/article/details/5045964
版权

23.4.3  认证域

认证域包含了存放用户名和密码的数据库以及用于验证用户身份的认证协议。认证协议与RTSP等流媒体协议并不相关,它定义了用户密码的存放方式等内容,例如,可以使用基本的加密协议,也可以使用只用于Real Players的更加安全的协议。Helix支持以下几种认证方式。

1Basic方式

Basic方式中,客户端采用Basic 64算法对用户名和密码进行编码,并在Internet等公网上传送。Helix服务器收到认证数据后,对用户名和密码进行解码,再和文件或关系数据库中以明文方式存储的用户名和密码进行比较。除了Real Player外,Basic认证方式还可以在QuickTime Player中使用。

2Digest方式

Digest方式中,客户端和Helix服务器之间按事先规定的某种加密算法对密码进行加密和解密,使密码的明文不在网上传输。因此,即使通过Internet等公网进行传输,它也是安全的。另外,密码在数据库中存放时,也是加密后的密文。Windows的媒体播放器就采用这种认证方式向Helix服务器发送认证信息。

3RN5方式

RN5的全称是Real System 5.0,是在RealPlayer 5.0或以后版本的播放器中使用的认证方式。RN5Basic方式更加安全,与RealWorks公司的产品结合更加紧密,如果用户的播放器只能使用RealPlayer 5.0及以上的版本,使用这种方式最为合适。

4NTLM方式

NTLM的全称是Windows NT Lan Manager方式,一般用在基于Windows的内部网,可以让Helix服务器使用现有的Windows NT用户数据库,并且使用NTFS文件的访问许可。使用这种方式的前提是Helix服务器必须在运行Windows NT操作系统的主机上安装。

Helix服务器的管理界面中,可以对认证域进行管理,包括添加、删除认证域等操作,也可以改变每一个认证域的设置,包括改变认证方式和用户账号数据库等内容。另外,管理员还可以列出、添加、删除域中的用户,以及改变用户的密码。在Helix服务器的默认配置中,已经事先定义了表23-2所示的认证域。

23-2  Helix服务器预定义的认证域

   

ID

 

   

SecureAdmin

Helix管理员

<servername>. AdminRealm

Basic

Admin_Basic

SecureCDist

读取流数据的其他Helix服务器

<Servername>.CDistRealm

Basic

CDist_Basic

SecureContent

读取流数据的普通用户

<Servername>.ContentRealm

RN5

Content_RN5

SecureRBSEncoder

来自Helix产品的直播数据流

<Servername>.RBSEncoderRealm

Basic

Encoder_Basic

SecureWMEncoder

来自Windows产品的直播数据流

<Servername>.WMEncoderRealm

Digest

Encoder_Digest

 

通过选择SECURITY|Authentication命令可以对认证域进行管理,此时,左边的列表框中列出了预先创建的表23-2所示的认证域名称,右边列出了所选认证域的具体设置,如图23-19所示,图中还列出了认证方式的可用选项。用户可以通过列表框上的 图标添加自己的账号数据库,或者通过 图标删除选中的账号数据库,以及通过 图标复制选中的账号数据库。

通过单击 图标,可以在列表框中出现名为Realm1的认证域,如图23-20所示,此时需要在右边设置认证域的ID、认证方式、用户账号数据库等内容。图23-20还列出了可用的用户账号数据库,它们是在23.4.2小节的User Databases菜单中创建的。

     

 

23-19  认证域设置                          23-20  添加一个认证域

当选中了某一认证域后,还可以通过图23-19左下角的链接对用户进行管理操作。例如,如果要在SecureAdmin认证域中创建一个用户,可以单击“Add a User to Realm”链接,将出现如图23-21所示的对话框,要求输入用户名和密码。由于SecureAdmin认证域对应的用户账号数据库是Admin_Basic,而Admin_Basic对应的数据库是以文件形式存在的,位置是adm_b_db目录,因此,此处创建的用户将会在adm_b_db目录中出现。

如果要删除认证域中的某一用户,可以单击“Remove a User from Realm”链接,将出现图23-22所示对话框。此时,需要提供要删除的用户的名称,然后单击Okay按钮即可。另外,如果单击了“Change User Password”和“Browse Users in Realm”链接,将出现如图23-23和图23-24所示的对话框,此时可以修改用户密码或列出用户账号数据库中的   用户。

    

    

    23-21  用于创建用户的对话框               23-22  用于删除用户的对话框

     

       

    23-23  用于创建用户的对话框               23-24  用于删除用户的对话框

以上介绍了如何对Helix服务器的认证域进行管理,23.4.4小节继续介绍如何利用认证域对Helix服务器上的资源进行保护。

Linuxdianc
关注
专栏目录
linux服务器实现AD认证,Linux下用户启用Windows AD做集中认证
weixin_36140403的博客
04-30 2002
Why为什么要做服务器的集中认证(和统一权限管理)呢?简答之:当服务器数量呈几何级增长之后,为每台机器维护单独的用户系统已经成为了一个几乎不可能完成的任务(试想下为一万台服务器上的每个用户每三个月修改一次密码),虽然现在也可以通过类似于ansible之类的工具也可以比较容易地做到,但我们有更好的解决方案----统一认证,这样,只需要在一个地方维护用户数据即可,这样简洁可靠的方案,肯定比ansibl...
ubuntu加入Windows的AD(使用SSSD和Realm的方式)
热门推荐
马哥私房菜
05-14 1万+
ubuntu加入Windows的AD(使用SSSD和Realm的方式)
linux加入windowsAD做用户认证
02-06
写本文档的初衷是尽可能全面、简单的向读者介绍linux加入windows AD的过程和方法,使读者能够轻松的搭出系统,同时加深对整个过程的理解程度。
认证流程
只有不断学习才不会被茫茫人海淹没!
04-05 5772
认证流程一、首先你必须知道的名词含义二、粗略流程三级目录 一、首先你必须知道的名词含义 DC: Domain Controller 控 KDC: Key Distribution Center 密钥分发中心 AD: Account Database 账户数据库 AS: Authentication Service 身份验证服务 TGS: Ticket Granting Service 票据授与服务 TGT: Ticket Granting Ticket 票据中心授予的票据 二、粗略
windows认证认证:Kerberos协议认证
hmysn的博客
01-02 2426
Windows是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为控制器的一个或多个中央计算机集群上的中央数据库中注册。身份验证在控制器上进行。在中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该内资源的访问权限。 ( Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个中,一个中的用户无法访问另一个中的资源)可以简单地把理解成升级版的工作组。与工作组相比,的安全管理控制机制更加严格。
linux服务器实现AD认证,无线+ACS认证(本地或AD认证
weixin_35867127的博客
04-30 782
+ACS(本地或AD)本地验证方法:安装ACS4.0(win2003+sp2也可)一个本地帐号只输入CiscoSecure PAP的密码即可。系统配置-----产生一个自签名证书第一行输入以下,当然值是可以自己随便写的:CN=guestofdcfs,O=dcfs,C=cn,证书文件位置:c:\2.cer(位置随便放,名字随便起)私有KEY文件位置:c:\2.pvk填入私有KEY密码其他不变勾选安...
Spring-Reference_zh_CN(Spring中文参考手册)
06-06
.3. 任务规划 2.6.4. 对Java 5(Tiger)的支持 2.7. 移植到Spring 2.0 2.7.1. 一些变化 2.7.1.1. Jar包 2.7.1.2. XML配置 2.7.1.3. Deprecated的类和方法 2.7.1.4. Apache OJB 2.7.1.5. iBatis 2.8. 更新的样例应用...
Spring中文帮助文档
08-05
7.10.3. 原型目标源 7.10.4. ThreadLocal目标源 7.11. 定义新的Advice类型 7.12. 更多资源 8. 测试 8.1. 简介 8.2. 单元测试 8.2.1. Mock对象 8.2.2. 单元测试支持类 8.3. 集成测试 8.3.1. 概览 8.3.2. ...
spring chm文档
04-08
7.10.3. 原型目标源 7.10.4. ThreadLocal目标源 7.11. 定义新的通知类型 7.12. 更多资源 8. 测试 8.1. 简介 8.2. 单元测试 8.3. 集成测试 8.3.1. Context管理和缓存 8.3.2. 测试fixture的依赖注入 8.3.3. ...
spring security 参考手册中文版
02-01
32.3.3使用CAS认证无状态服务 249 配置CAS以获取代理授予票证 249 使用代理票证调用无状态服务 250 32.3.4代理票证认证 251 33. X.509认证 253 33.1概述 253 33.2将X.509身份验证添加到您的Web应用程序 253 33.3在...
linux服务器实现AD认证,Linux 使用pam_ldap通过ad认证
weixin_28750369的博客
04-30 288
配置linux通过ad认证的方法有很多,如samba使用的winbind方式。这里我使用的是pam_ldap方式,网上有很多这样相关的文章,都是按官网上一步步做,先配nsswitch.conf,再配ldap.conf。配置nsswitch.conf的作用是告诉系统去哪里获取到用户的pw信息(如getpwnam,getpwuid等函数调用时用),有时候,我们通常希望将帐号配置在系统的/etc/pas...
linux服务器实现AD认证,linux 使用pam_ldap通过ad认证
weixin_36125599的博客
04-30 1107
配置linux通过ad认证的方法有很多,如samba使用的winbind方式。这里我使用的是pam_ldap方式,网上有很多这样相关的文章,都是按官网上一步步做,先配nsswitch.conf,再配ldap.conf。配置nsswitch.conf的作用是告诉系统去哪里获取到用户的pw信息(如getpwnam,getpwuid等函数调用时用),有时候,我们通常希望将帐号配置在系统的/etc/pas...
HTTP认证基础
weixin_34406796的博客
08-21 247
看了几天https,感觉概念很清楚,细节特模糊,意识到又在隔空盖楼了,赶紧补补关于认证的基础~ 基础认证(Basic) 说直白点,认证就是让访问服务的人提供用户名和密码,然后对用户名和密码做校验。 http的质询/响应认证框架 客户端和服务器的质询/响应认证过程: 客户端发送请求; 服务器收到请求后,判断如果请求的资源需要认证,则返回4...
指定控客户端的验证服务器,2008r2内,客户端身份验证问题
weixin_29209805的博客
07-29 586
Hi ,>>同一站点内,有3台dc,都是gc,客户端pc登录操作系统或访问内资源连接服务器进行身份验证是在一台特定dc(fsmo所在dc),还是3台dc随机连接进行身份验证?这涉及到DC locator的工作原理:1.当客户端在登陆时,会向DNS查询SRV记录和A记录,DNS会按照SRV设置的权重顺序来返回DC的IP地址。(您也可以通过设置SRV的权重和优先级来控制站点中DC的响应顺...
liunx 加入控_让Linux使用Windows控制器做用户认证
weixin_39612726的博客
12-20 997
最近为了做一个客户的问题需要搭一套Windows AD给Linux通过winbind做认证使得WindowsAD用户可以登陆Linux机器的环境。因为头一次做这样的配置,所以颇费了一番周折。下面就记录一下以留作参考。Windows AD部分不赘述,大家可以参考很多的资料,这里重点放在Linux相关的配置上。下面要使用到的Windows为hpc.simon.platform.com。控制器为wi...
华为数通产品与认证的一些理解
mazhen的博客
08-17 4808
基本概念:即用户所在的区名为该区的名字,一般情况下用户名@名则表明用户属于这个区,防火墙等设备都有的概念不过一般都在default中,所以没有名。        一般有就有用户,有用户就有用户服务器认证用户,服务器分为AD服务器,LDAP服务器(存在的概念);TSM, radius服务器等。       服务器提供用户认证:比如AD服务器通过控制用户pc加入来控
Linux邮件系统整合windows 2008 R2 AD认证更新
weixin_33842304的博客
11-09 153
1. 安装只要执行install.sh即可。(安装包约40几M) 2.文档更新功能 (原v1.0文档链接:http://godoha.blog.51cto.com/108180/691376) 本文转自godoha51CTO博客,原文链接:http://blog.51cto.com/godoha/754084,如需转载请自行联系原作者 ...
HCIA安全笔记3
u014576453的博客
03-02 3568
第十二章 防火墙双机热备份技术 P409-441 双机热备解决的问题: 如果在组网时,网络的结构比较简单,网关设备单一,那就会出现单点故障的问题。也就是说网关设备故障后,导致整个网络的连通性出现问题。 为避免单点故障,提高网络的可靠性,可通过双机热备来实现网关的冗余。 在路由器上实现双机热备,是使用VRRP技术,在多台网关之间虚拟出一台虚拟网关设备,此VG具有独立的IP和MAC,内网PC在指定网关时,可指定此IP为其网关。 VG其实是一个网关角色,它必须由真实的物理设备来承担其工...
【HCIA安全】用户认证
qq_40733491的博客
07-26 2101
Authentication认证你是谁)-------->Authorization(授权你能做什么)--------->Accounting(审计你做了什么)1、Authentication认证的方式包括我知道用户所知道的信息(如密码、个人识别号PIN等)我拥有用户所拥有的信息(如令牌卡、智能卡或银行卡)我具有用户所具有的生物特征(如指纹、声音、视网膜、DNA等)2、Authorization授权包括用户能访问的资源用户能使用的命令用户角色包括。...
用pip下载cv23.4.2版本
最新发布
10-15
在Python中,`pip`是一个包管理工具,用于安装、升级和卸载Python包。如果你想要安装特定版本的OpenCV(通常称为`opencv-python`),比如cv2 3.4.2,你需要使用`pip`进行安装。但由于`cv2`并不是一个独立的库,它是`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值