केवल-स्मार्ट कार्ड प्रमाणन के लिए Mac को कॉन्फ़िगर करें

macOS स्मार्ट कार्ड के अनिवार्य उपयोग के लिए केवल-स्मार्ट कार्ड प्रमाणन का समर्थन करता है, जो सभी पासवर्ड-आधारित प्रमाणनों को अक्षम करता है। यह नीति सभी Mac कंप्यूटर पर स्थापित की गई है और उस इवेंट में जिसमें यूज़र के पास कार्यशील स्मार्ट कार्ड उपलब्ध नहीं है; किसी छूटे हुए समूह का उपयोग करते हुए प्रति-यूज़र के आधार पर बदली जा सकती है।

मशीन आधारित प्रवर्तन का उपयोग करते हुए केवल-स्मार्ट कार्ड प्रमाणन

macOS 10.13.2 या बाद के संस्करण स्मार्ट कार्ड के अनिवार्य उपयोग के लिए केवल-स्मार्ट कार्ड प्रमाणन का समर्थन करते हैं, जो सभी पासवर्ड आधारित प्रमाणन को अक्षम करता है और उसे अक्सर मशीन आधारित इन्फ़ॉर्समेंट कहा जाता है। इस फ़ीचर का लाभ उठाने के लिए अनिवार्य स्मार्ट कार्ड प्रवर्तन का स्थापित होना ज़रूरी है। इसके लिए मोबाइल डिवाइस प्रबंधन (MDM) समाधान या निम्नलिखित कमांड का उपयोग करना होगा :

sudo defaults write /Library/Preferences/com.apple.security.smartcard enforceSmartCard -bool true

केवल-स्मार्ट कार्ड प्रमाणन के लिए macOS को कॉन्फ़िगर करने के अतिरिक्त निर्देशों के लिए Apple सहायता आलेख केवल-स्मार्ट कार्ड प्रमाणन के लिए macOS को कॉन्फ़िगर करें देखें।

यूज़र आधारित प्रवर्तन का उपयोग करके केवल-स्मार्ट कार्ड प्रमाणन

यूज़र आधारित प्रवर्तन एक ऐसे यूज़र समूह को निर्दिष्ट करके पूरा किया जाता है जिसे स्मार्ट कार्ड लॉगिन से बाहर रखा जाता है। NotEnforcedGroup में एक स्ट्रिंग वैल्यू शामिल होती है जो किसी स्थानीय या डाइरेक्टरी समूह का नाम परिभाषित करती है और जिसे अनिवार्य स्मार्ट कार्ड प्रवर्तन में शामिल नहीं किया जाएगा। इसे कभी-कभी यूज़र आधारित प्रवर्तन कहा जाता है और स्मार्ट कार्ड सेवाओं को प्रति-यूज़र विवरण प्रदान करता है। इस फ़ीचर का लाभ उठाने के लिए मशीन आधारित प्रवर्तन का पहले स्थापित होना ज़रूरी है। इसके लिए मोबाइल डिवाइस प्रबंधन (MDM) समाधान या निम्नलिखित कमांड का उपयोग करना होगा :

sudo defaults write /Library/Preferences/com.apple.security.smartcard enforceSmartCard -bool true

इसके अलावा, सिस्टम को कॉन्फ़िगर करना होगा, ताकि उन यूज़र को अनुमति दी जा सके जो उनके पासवर्ड से लॉगिन करने के लिए स्मार्ट कार्ड से पेयर नहीं हैं :

sudo defaults write /Library/Preferences/com.apple.security.smartcard allowUnmappedUsers -int 1

नीचे दिए गए निर्देश के अनुसार /private/etc/SmartcardLogin.plist फ़ाइल का उपयोग करें। छूट के लिए उपयोग में आने वाले समूह के नाम के लिए EXEMPT_GROUP का उपयोग करें। इस समूह में जोड़े गए किसी भी यूज़र को स्मार्ट कार्ड लॉगिन से तब तक छूट मिलती है, जब तक वह समूह का निर्दिष्ट सदस्य होता है या वह समूह ही ख़ुद को छूट के लिए निर्दिष्ट करता है। सुनिश्चित करें कि ओनरशिप रूट हो और यह कि संपादन के बाद अनुमतियाँ ‘विश्व के लिए रीड करने योग्य’ पर सेट हों।

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plist version="1.0"><dict>     <key>AttributeMapping</key>     <dict>          <key>dsAttributeString</key>          <string>dsAttrTypeStandard:AltSecurityIdentities</string>          <key>fields</key>          <array>                <string>NT Principal Name</string>          </array>          <key>formatString</key>          <string>Kerberos:$1</string>     </dict>     <key>NotEnforcedGroup</key>     <string>EXEMPT_GROUP</string></dict></plist>

इसे भी देखेंSmartCardServices के लिए मुख्य पृष्ठ सुरक्षा के लिए मैन पृष्ठ sc_auth के लिए मुख्य पृष्ठ pam_smartcard के लिए मुख्य पृष्ठ

उपयोगी?

Apple प्लैटफ़ॉर्म डिप्लॉयमेंट

केवल-स्मार्ट कार्ड प्रमाणन के लिए Mac को कॉन्फ़िगर करें

मशीन आधारित प्रवर्तन का उपयोग करते हुए केवल-स्मार्ट कार्ड प्रमाणन

यूज़र आधारित प्रवर्तन का उपयोग करके केवल-स्मार्ट कार्ड प्रमाणन