Аутентифікація клієнтів linux за допомогою active directory - все про it і програмуванні

ЗМІСТ

Сторінка 3 з 15

Samba і Winbind

Samba - це проект з відкритим вихідним кодом, метою якого є інтеграція між середовищами Windows і Linux. Samba містить компоненти, що дають комп'ютерам Linux доступ до служб файлів і друку Windows, а також надають служби на основі Linux, які імітують контролери доменів Windows NT 4.0. Використовуючи клієнтські компоненти Samba, комп'ютери Linux можуть користуватися службами перевірки автентичності Windows, наданими контролерами доменів Windows NT і Active Directory.

Для нас особливо цікава частина Samba, іменована Winbind. Winbind - це демон ( «служба» в термінах Windows), що працює на клієнтах Samba і діючий як проксі для зв'язку між PAM і NSS, що працюють на комп'ютері Linux, з одного боку, і Active Directory, що працює на контролері домену, з іншого. Зокрема, Winbind використовує Kerberos для перевірки автентичності за допомогою Active Directory і LDAP для отримання інформації про користувачів і групи. Winbind також надає додаткові послуги, такі, як можливість виявляти контролер домену, використовуючи алгоритм, подібний DCLOCATOR в Active Directory, і можливість скидати паролі Active Directory, зв'язуючись з контролером домену за допомогою RPC.

Замітка: Якщо налаштувати ISA тільки в якості сервера кешування, він втратить більшість зі своїх функцій брандмауера, і вам буде потрібно встановлювати інший брандмауер для захисту вашої сеті.ISA підтримує пряме кешування (для вихідних запитів) і зворотне кешування (для вхідних запитів).

Особисто я завжди вважав, що заходи безпеки слід приймати рівень за рівнем. Корекція групи налаштувань безпеки принесе мало користі, якщо в системі захисту поштової організації Exchange залишатимуться проломи. З урахуванням висловлених міркувань я вирішив в данно.

Поділ DNS - це спосіб зміни, що забезпечує коректне дозвіл імен (наприклад, імені example.com) для користувачів, що знаходяться як в локальній мережі, так і поза нею. Використовується даний метод майже в кожній організації. Але, хоча він і отримав широке роз.

При тому, що це очевидно корисний засіб, я вважаю, що процедура, за допомогою якої я разрабатиаю це засіб, має ще більш важливе значення. Після того як ви зрозумієте цю процедуру розробки і зможете застосувати її для вирішення своїх власних завдань, ви будете впевнено себе почувати при.