Привет народ!! Такая тема, надо какую нибудь инфу по теме Единая авторизация в гетерогенных ЛВС (типа у меня диплом такой).
Кароче у нас на работе есть Виндовая сетка с AD, база Oracle под Unix ну и самба под линуксом,, дак вот мне надо все это объединить в такую тему чтобы пользователи были тока в одном месте (например в АД) и при регистрации регились еще и в Оракле и в самбе (причем ни там нитам их не должно быть). Мне говорили что такое возможно при использовании RADIUS сервера, но инфы по нему блин никак не могу найти,,,,,Помогитееее плииииз а то защита уже скоро,,,если будете из Челябинска то еще и пиваса попьем если че!!!
Есть такое слово ldap...
Но чтобы создать что-то рабочее.. ой много док надо скурить... много..
>Привет народ!! Такая тема, надо какую нибудь инфу по теме
>Единая авторизация в гетерогенных ЛВС (типа у меня диплом такой).
>Кароче у нас на работе есть Виндовая сетка с AD, база Oracle
>под Unix ну и самба под линуксом,, дак вот мне надо
>все это объединить в такую тему чтобы пользователи были тока в
>одном месте (например в АД) и при регистрации регились еще и
>в Оракле и в самбе (причем ни там нитам их не
>должно быть). Мне говорили что такое возможно при использовании RADIUS сервера,
>но инфы по нему блин никак не могу найти,,,,,
>
>Помогитееее плииииз а то защита уже скоро,,,если будете из Челябинска то еще
>и пиваса попьем если че!!!Не из ЮУрГУ случайно? Кошмар, как упало качество образования :( Ключевое слово - LDAP. RADIUS - совсем из другой оперы (предназначен в основном для регистрации коммутируемых соединений в телекоммуникациях). www.chirt.ru/cit/ldap.html
Кроме "LDAP" есть ещё ключевое слово "Kerberos".
>Кроме "LDAP" есть ещё ключевое слово "Kerberos".
Kerberos - тоже немного их другой оперы. Kerberos - это протокол аутентификации и он не распространяет и не хранит сведения о пользователях. Kerberos может быть описан как прокси система идентификации-проверки. Он также может быть описана как защищенная внешняя система аутентификации. Kerberos предоставляет только одну функцию -- защищенную аутентификацию пользователей сети. Он не предоставляет функций авторизации (что разрешено делать пользователям) или функций аудита (какой пользователь что делает), а также не является хранилищем данных о пользователях (именно LDAP и является хранилищем). Если быть более строгим, LDAP - это не хранилище, а протокол доступа к хранилищу, но обычно и сами базы называют LDAP-серверами, так как протокол определяет иерархичную структуру базыm хранилища.
Обычно Kerberos используют совместно с LDAP (OpenLDAP "умеет" работать с Kerberos, Microsoft Active Directory тоже работает с Kerberos, хотя и говорят, что Kerberos Microsoft в своих продуктах изменила и сделала несовместимым со стандартом, наверное, с целью ухудшения интеграции с другими системами).
Все сие лабуда. Если имешь выневый контроллер домена.
Объясняю почему.
man winbind - там четко под линух описана настройка авторизации по учеткам из винды. Плюс я надыбал здесь же на сайте передранное с мануала аналогичную статейку, но на руском и не под шляпочку 6.2, а под ASP Linux 7.2/7.3.
Тобишь, если лень читать маны - opennet.ru-поиск-linux windows авторизация и читаешь статью.
Если лень читай здесь:
http://www.linuxrsp.ru/artic/nt-auth.html
http://www.opennet.me/base/net/pam_linux.txt.html