HIBA (ಹೋಸ್ಟ್ ಐಡೆಂಟಿಟಿ ಬೇಸ್ಡ್ ಆಥರೈಸೇಶನ್) ಪ್ರಾಜೆಕ್ಟ್ನ ಮೂಲ ಕೋಡ್ ಅನ್ನು Google ಪ್ರಕಟಿಸಿದೆ, ಇದು ಹೋಸ್ಟ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ SSH ಮೂಲಕ ಬಳಕೆದಾರರ ಪ್ರವೇಶವನ್ನು ಸಂಘಟಿಸಲು ಹೆಚ್ಚುವರಿ ಅಧಿಕೃತ ಕಾರ್ಯವಿಧಾನದ ಅನುಷ್ಠಾನವನ್ನು ಪ್ರಸ್ತಾಪಿಸುತ್ತದೆ (ದೃಢೀಕರಣ ಮಾಡುವಾಗ ನಿರ್ದಿಷ್ಟ ಸಂಪನ್ಮೂಲಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಲಾಗಿದೆಯೇ ಅಥವಾ ಇಲ್ಲವೇ ಎಂಬುದನ್ನು ಪರಿಶೀಲಿಸುವುದು ಸಾರ್ವಜನಿಕ ಕೀಲಿಗಳನ್ನು ಬಳಸುವುದು). /etc/ssh/sshd_config ನಲ್ಲಿ AuthorizedPrincipalsCommand ನಿರ್ದೇಶನದಲ್ಲಿ HIBA ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಮೂಲಕ OpenSSH ನೊಂದಿಗೆ ಏಕೀಕರಣವನ್ನು ಒದಗಿಸಲಾಗುತ್ತದೆ. ಪ್ರಾಜೆಕ್ಟ್ ಕೋಡ್ ಅನ್ನು C ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು BSD ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ.
HIBA ಹೋಸ್ಟ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಬಳಕೆದಾರರ ಅಧಿಕಾರದ ಹೊಂದಿಕೊಳ್ಳುವ ಮತ್ತು ಕೇಂದ್ರೀಕೃತ ನಿರ್ವಹಣೆಗಾಗಿ OpenSSH ಪ್ರಮಾಣಪತ್ರಗಳ ಆಧಾರದ ಮೇಲೆ ಪ್ರಮಾಣಿತ ದೃಢೀಕರಣ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬಳಸುತ್ತದೆ, ಆದರೆ ಸಂಪರ್ಕವನ್ನು ಮಾಡಿದ ಹೋಸ್ಟ್ಗಳ ಬದಿಯಲ್ಲಿ ಅಧಿಕೃತ_ಕೀಗಳು ಮತ್ತು ಅಧಿಕೃತ_ಬಳಕೆದಾರರ ಫೈಲ್ಗಳಿಗೆ ಆವರ್ತಕ ಬದಲಾವಣೆಗಳ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ. ಅಧಿಕೃತ_(ಕೀಗಳು|ಬಳಕೆದಾರರು) ಫೈಲ್ಗಳಲ್ಲಿ ಮಾನ್ಯವಾದ ಸಾರ್ವಜನಿಕ ಕೀಲಿಗಳ ಪಟ್ಟಿಯನ್ನು ಮತ್ತು ಪ್ರವೇಶದ ಷರತ್ತುಗಳನ್ನು ಸಂಗ್ರಹಿಸುವ ಬದಲು, HIBA ನೇರವಾಗಿ ಪ್ರಮಾಣಪತ್ರಗಳಲ್ಲಿಯೇ ಬಳಕೆದಾರ-ಹೋಸ್ಟ್ ಬೈಂಡಿಂಗ್ಗಳ ಮಾಹಿತಿಯನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ, ಹೋಸ್ಟ್ ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ಬಳಕೆದಾರರ ಪ್ರಮಾಣಪತ್ರಗಳಿಗೆ ವಿಸ್ತರಣೆಗಳನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ, ಇದು ಹೋಸ್ಟ್ ನಿಯತಾಂಕಗಳನ್ನು ಮತ್ತು ಬಳಕೆದಾರರ ಪ್ರವೇಶವನ್ನು ನೀಡುವ ಷರತ್ತುಗಳನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ.
AuthorizedPrincipalsCommand ನಿರ್ದೇಶನದಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ hiba-chk ಹ್ಯಾಂಡ್ಲರ್ಗೆ ಕರೆ ಮಾಡುವ ಮೂಲಕ ಹೋಸ್ಟ್ ಭಾಗದಲ್ಲಿ ಪರಿಶೀಲಿಸುವುದನ್ನು ಪ್ರಾರಂಭಿಸಲಾಗುತ್ತದೆ. ಈ ಪ್ರೊಸೆಸರ್ ಪ್ರಮಾಣಪತ್ರಗಳಲ್ಲಿ ಏಕೀಕರಿಸಲಾದ ವಿಸ್ತರಣೆಗಳನ್ನು ಡಿಕೋಡ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅವುಗಳ ಆಧಾರದ ಮೇಲೆ, ಪ್ರವೇಶವನ್ನು ನೀಡುವ ಅಥವಾ ನಿರ್ಬಂಧಿಸುವ ಬಗ್ಗೆ ನಿರ್ಧಾರವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಪ್ರವೇಶ ನಿಯಮಗಳನ್ನು ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರ (CA) ಮಟ್ಟದಲ್ಲಿ ಕೇಂದ್ರೀಯವಾಗಿ ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಅವುಗಳ ಪೀಳಿಗೆಯ ಹಂತದಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರಗಳಾಗಿ ಸಂಯೋಜಿಸಲಾಗುತ್ತದೆ.
ಪ್ರಮಾಣೀಕರಣ ಕೇಂದ್ರದ ಬದಿಯಲ್ಲಿ, ಲಭ್ಯವಿರುವ ಅಧಿಕಾರಗಳ ಸಾಮಾನ್ಯ ಪಟ್ಟಿಯನ್ನು ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ (ಸಂಪರ್ಕಗಳನ್ನು ಅನುಮತಿಸುವ ಹೋಸ್ಟ್ಗಳು) ಮತ್ತು ಈ ಅಧಿಕಾರಗಳನ್ನು ಬಳಸಲು ಅನುಮತಿಸಲಾದ ಬಳಕೆದಾರರ ಪಟ್ಟಿ. ರುಜುವಾತುಗಳ ಬಗ್ಗೆ ಸಮಗ್ರ ಮಾಹಿತಿಯೊಂದಿಗೆ ಪ್ರಮಾಣೀಕೃತ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ರಚಿಸಲು, hiba-gen ಉಪಯುಕ್ತತೆಯನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ ಮತ್ತು ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರವನ್ನು ರಚಿಸಲು ಅಗತ್ಯವಾದ ಕಾರ್ಯವನ್ನು iba-ca.sh ಸ್ಕ್ರಿಪ್ಟ್ನಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ.
ಬಳಕೆದಾರರು ಸಂಪರ್ಕಿಸಿದಾಗ, ಪ್ರಮಾಣಪತ್ರದಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಅಧಿಕಾರವನ್ನು ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರದ ಡಿಜಿಟಲ್ ಸಹಿಯಿಂದ ದೃಢೀಕರಿಸಲಾಗುತ್ತದೆ, ಇದು ಬಾಹ್ಯ ಸೇವೆಗಳನ್ನು ಆಶ್ರಯಿಸದೆಯೇ ಸಂಪರ್ಕವನ್ನು ಮಾಡಿದ ಗುರಿ ಹೋಸ್ಟ್ನ ಬದಿಯಲ್ಲಿ ಎಲ್ಲಾ ತಪಾಸಣೆಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿರ್ವಹಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. SSH ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಪ್ರಮಾಣೀಕರಿಸುವ ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರದ ಸಾರ್ವಜನಿಕ ಕೀಗಳ ಪಟ್ಟಿಯನ್ನು TrustedUserCAKeys ನಿರ್ದೇಶನದ ಮೂಲಕ ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿದೆ.
ಬಳಕೆದಾರರನ್ನು ಹೋಸ್ಟ್ಗಳಿಗೆ ನೇರವಾಗಿ ಲಿಂಕ್ ಮಾಡುವುದರ ಜೊತೆಗೆ, ಹೆಚ್ಚು ಹೊಂದಿಕೊಳ್ಳುವ ಪ್ರವೇಶ ನಿಯಮಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು HIBA ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಸ್ಥಳ ಮತ್ತು ಸೇವಾ ಪ್ರಕಾರದಂತಹ ಮಾಹಿತಿಯನ್ನು ಹೋಸ್ಟ್ಗಳೊಂದಿಗೆ ಸಂಯೋಜಿಸಬಹುದು ಮತ್ತು ಬಳಕೆದಾರರ ಪ್ರವೇಶ ನಿಯಮಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವಾಗ, ನೀಡಿರುವ ಸೇವಾ ಪ್ರಕಾರದೊಂದಿಗೆ ಎಲ್ಲಾ ಹೋಸ್ಟ್ಗಳಿಗೆ ಅಥವಾ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಸ್ಥಳದಲ್ಲಿ ಹೋಸ್ಟ್ಗಳಿಗೆ ಸಂಪರ್ಕಗಳನ್ನು ಅನುಮತಿಸಬಹುದು.
ಮೂಲ: opennet.ru