صادق عبادالهی

بهترین راهکار User Store برای یک وب سایت

سلام به همه. من یک وب سایت دارم راه اندازی میکنم. توی پیاده سازی خیلی دنبال کد نویسی نیستم، بیشتر میخوام برنامه هایی که قبلا نوشته شده و قابل استفاده هست رو در کنار هم قرار بدم . به نظر شما برای User Store (یا همون بخشی که مربوط به ثبت نام کاربر و مد...

درباره تفاوتهای SHA2 و SHA3

دوستان میتونن خیلی کوتاه و ساده تفاوت های sha2 و sha3 رو بگن و اینکه الان برای راه اندازی یک ca که قراره به اینترنت هم سرویس بده کدومیک مناسبتره؟ اگر مثلا root ca روی SHA1 و 2048 باشه، Sub ca میتونه روی SHA256 و 4096 تنظیم بشه؟ ممنون میشن دوستانی ...

مشکل نصب گواهی بر روی Policy CA Offline

سلام به همه دوستان، یه مشکل در رابطه با راه اندازی Root CA Offline دارم. ممنون میشم اگر کمکم کنید. ساختار صدور گواهی سه لایه میخوام راه اندازی کنم. 1- Root CA Offline 2- Policy CA Offline 3- Issuing CA Online تا الان تونستم Root CA رو به شکل Sta...

پاسخ به: بهترین راهکار User Store برای یک وب سایت

سلام و تشکر مجدد بابت پیگیری شما. منظورتون OpenLDAP هست؟ به هر حال همون مخاطرات اکتیودایرکتوری رو OpenLDAP هم داره. ضمنا قابل Integrate شدن با یکدیگر هم هستند. یعنی به نظرم از نظر ساختار و سطح دسترسی ها فرق ندارن با هم. در این شرایط من اکتیو دایرکتو...

پاسخ به: بهترین راهکار User Store برای یک وب سایت

سلام و ممنون از پاسختون. فکر کنم من در انتقال منظورم موفق نبودم. من به هیچ سرویس Customی نیاز ندارم. من فقط به دنبال یک نرم افزار مدیریت کاربران (IAM, AAA, User Store یا هر اسم دیگه ای که رووش گذاشتن) میگردم، اتفاقا از این دست نرم افزارها خیلی خیلی...

پاسخ به: درباره تفاوتهای SHA2 و SHA3

تشکر مجدد استاد. بنابراین توصیه شما اینه که حتی از Web Service و Policy web service هم ترجیحا در محیط Public استفاده نشه و اگر کاربردی دارند در همون محدوده Trusted Local استفاده شوند؟ چون مایکروسافت این 2 تا سرویس رو برای استفاده در سطح وب معرفی ک...

پاسخ به: درباره تفاوتهای SHA2 و SHA3

ممنون از پاسختون. برای ارتباطات سرورها و سرویسها در شبکه داخلی چطور؟ البته این شبکه داخلی به بیرون سرویس میده. مثلا یه سرویسی که توی لایه DMZ هست و میخواد به DB که در لایه Trust Local قرار داره وصل بشه، برای اینکه این ارتباط امن تر بشه، میتونم از CA ...

پاسخ به: درباره تفاوتهای SHA2 و SHA3

در سطح وب قرار استفاده بشه، شاید در طول یکسال به 30 تا 40 هزار کاربر عمومی برسه (البته برای پشتیبانی از این نوع کاربر باید از Public root ca استفاده بشه. درسته؟). فکر کنم برای همکارا و دوستای خودمون که قراره از بیرون به شبکه داخلی وصل بشن، میشه استفا...

پاسخ به: درباره تفاوتهای SHA2 و SHA3

ببخشید، متوجه منظورتون نشدم. 1- اگر بخوام در سطح وب به کاربر عمومی خدمات بدم و یه شبکه تقریبا وسیع برای این کار پیاده سازی کنم که مبتنی بر محصولات مایکروسافت باشه بهتره از مایکروسافت CA استفاده کنم. 2- اگر شبکه ای که طراحی میکنم مبتنی بر محصولات م...

پاسخ به: درباره تفاوتهای SHA2 و SHA3

سلام و ممنون از راهنمایی تون. با توجه به اینکه SHA2 هم شاید خیلی از عمرش باقی نمونده باشه، آیا امکان پیاده سازی SHA3 در مایکروسافت CA وجود داره؟ 2012 یا 2016؟

پاسخ به: مفهوم IXFR و AXFR در DNS چیست ؟

AXFR و IXFR رو روی DNS Server چطور باید فعال کنیم؟

پاسخ به: مشکل نصب گواهی بر روی Policy CA Offline

خیلی ممنون که پاسخ سئوالم رو دادید جناب جهلولی .... برای دوستانی که همین مشکل رو دارند عرض میکنم: 1- Standalone CA در حالت پیش فرض یکساله گواهی صادر میکنه، برای افزایش اون از دستور زیر استفاده کنید: certutil -setreg CA\ValidityPeriodUnits "...

پاسخ به: مشکل در فهم بحث Forest و تراست

بله میتونید. hardware.ir یک new domain tree در فارست software.ir محسوب میشه.

نظر بر روی مقاله «پاکسازی و حذف کاربران بلااستفاده در اکتیودایرکتوری (AD)»

ممنون از پاسختون. من قبلا این مورد رو با اشکال مختلف به عنوان سئوال ارسال کردم ولی متأسفانه فکر میکنم تا حالا کسی از دوستان این مشکل براش پیش نیومده باشه. چون همه سئوالات بی جواب موندن. لینک لینک ضمنا در لینک دومی توضیحات تکمیلی و کاملتر (طبق دستو...

نظر بر روی مقاله «پاکسازی و حذف کاربران بلااستفاده در اکتیودایرکتوری (AD)»

ممنون از پاسختون. میشه راهنمایی کنید چطور میتونم یه user store مناسب برای این پروژه باید پیدا کنم؟ من دنبال کد نویسی برای این کار نیستم، چون قطعا اگر بخوام کد بنویسم، از نظر کیفی با نمونه هایی که توی بازار هست خیلی خیلی فاصله خواهد داشت. بنابراین تر...

نظر بر روی مقاله «پاکسازی و حذف کاربران بلااستفاده در اکتیودایرکتوری (AD)»

سلام به همه. من یک وب سایت دارم راه اندازی میکنم. توی پیاده سازی خیلی دنبال کد نویسی نیستم، بیشتر میخوام برنامه هایی که قبلا نوشته شده و قابل استفاده هست رو در کنار هم قرار بدم . به نظر شما برای User Store (یا همون بخشی که مربوط به ثبت نام کاربر و مد...

نظر بر روی مقاله «آموزش استفاده از اکتیودایرکتوری برای RADIUS Server سیسکو»

سلام به همه. من یک وب سایت دارم راه اندازی میکنم. توی پیاده سازی خیلی دنبال کد نویسی نیستم، بیشتر میخوام برنامه هایی که قبلا نوشته شده و قابل استفاده هست رو در کنار هم قرار بدم . به نظر شما برای User Store (یا همون بخشی که مربوط به ثبت نام کاربر و مد...

نظر بر روی مقاله «اکتیودایرکتوری چیست و چه کاری در شبکه انجام می دهد؟»

سلام به همه. من یک وب سایت دارم راه اندازی میکنم. توی پیاده سازی خیلی دنبال کد نویسی نیستم، بیشتر میخوام برنامه هایی که قبلا نوشته شده و قابل استفاده هست رو در کنار هم قرار بدم . به نظر شما برای User Store (یا همون بخشی که مربوط به ثبت نام کاربر و مد...

نظر بر روی مقاله «آموزش راه اندازی Offline Root CA و Subordinate CA در ویندوز »

ممنون از پاسختون. برای اینکه مطمئن بشم درست متوجه شدم: بنابراین در هنگام نصب و راه اندازی یک Subordinate CA در بخش Cryptography باید تمامی تنظیمات مطابق با تنظیماتی باشه که در هنگام نصب Root CA استفاده شده؟ به تعبیری تمام CA های زیر مجموعه یک Root...

نظر بر روی مقاله «آموزش راه اندازی Offline Root CA و Subordinate CA در ویندوز »

سلام. آیا Cryptographic و Key length و hash algorithm در ROOT CA و Policy CA و Issuing CAها حتما باید تنظیمات یکسانی داشته باشد؟