forum.opennet.ru - "Единая авторизация" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Единая авторизация"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Единая авторизация"
Сообщение от Vadezzz (ok) on 06-Май-04, 13:52 (MSK)
Привет народ!! Такая тема, надо какую нибудь инфу по теме Единая авторизация в гетерогенных ЛВС (типа у меня диплом такой). Кароче у нас на работе есть Виндовая сетка с AD, база Oracle под Unix ну и самба под линуксом,, дак вот мне надо все это объединить в такую тему чтобы пользователи были тока в одном месте (например в АД) и при регистрации регились еще и в Оракле и в самбе (причем ни там нитам их не должно быть). Мне говорили что такое возможно при использовании RADIUS сервера, но инфы по нему блин никак не могу найти,,,,, Помогитееее плииииз а то защита уже скоро,,,если будете из Челябинска то еще и пиваса попьем если че!!!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Единая авторизация, lomo, 19:12 , 06-Май-04, (1)
Единая авторизация, Bushi, 19:23 , 06-Май-04, (2)
Единая авторизация, Дмитрий Ю. Карпов, 19:48 , 06-Май-04, (3)
- Единая авторизация, Bushi, 23:08 , 08-Май-04, (4)
  - Единая авторизация, Skif, 02:13 , 10-Май-04, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Единая авторизация"

Сообщение от lomo on 06-Май-04, 19:12  (MSK)

Есть такое слово ldap...
Но чтобы создать что-то рабочее.. ой много док надо скурить... много..

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Единая авторизация"

Сообщение от Bushi (??) on 06-Май-04, 19:23  (MSK)

>Привет народ!!   Такая тема, надо какую нибудь инфу по теме
>Единая авторизация в гетерогенных ЛВС (типа у меня диплом такой).
>Кароче у нас на работе есть Виндовая сетка с AD, база Oracle
>под Unix ну и самба под линуксом,, дак вот мне надо
>все это объединить в такую тему чтобы пользователи были тока в
>одном месте (например в АД) и при регистрации регились еще и
>в Оракле и в самбе (причем ни там нитам их не
>должно быть). Мне говорили что такое возможно при использовании RADIUS сервера,
>но инфы по нему блин никак не могу найти,,,,,
>
>Помогитееее плииииз а то защита уже скоро,,,если будете из Челябинска то еще
>и пиваса попьем если че!!!
Не из ЮУрГУ случайно? Кошмар, как упало качество образования :( Ключевое слово - LDAP. RADIUS - совсем из другой оперы (предназначен в основном для регистрации коммутируемых соединений в телекоммуникациях). www.chirt.ru/cit/ldap.html

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Единая авторизация"

Сообщение от Дмитрий Ю. Карпов on 06-Май-04, 19:48  (MSK)

Кроме "LDAP" есть ещё ключевое слово "Kerberos".

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Единая авторизация"

Сообщение от Bushi (??) on 08-Май-04, 23:08  (MSK)

>Кроме "LDAP" есть ещё ключевое слово "Kerberos".

Kerberos - тоже немного их другой оперы. Kerberos - это протокол аутентификации и он не распространяет и не хранит сведения о пользователях. Kerberos может быть описан как прокси система идентификации-проверки. Он также может быть описана как защищенная внешняя система аутентификации. Kerberos предоставляет только одну функцию -- защищенную аутентификацию пользователей сети. Он не предоставляет функций авторизации (что разрешено делать пользователям) или функций аудита (какой пользователь что делает), а также не является хранилищем данных о пользователях (именно LDAP и является хранилищем). Если быть более строгим, LDAP - это не хранилище, а протокол доступа к хранилищу, но обычно и сами базы называют LDAP-серверами, так как протокол определяет иерархичную структуру базыm хранилища.
Обычно Kerberos используют совместно с LDAP (OpenLDAP "умеет" работать с Kerberos, Microsoft Active Directory тоже работает с Kerberos, хотя и говорят, что Kerberos Microsoft в своих продуктах изменила и сделала несовместимым со стандартом, наверное, с целью ухудшения интеграции с другими системами).

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Единая авторизация"

Сообщение от Skif (ok) on 10-Май-04, 02:13  (MSK)

Все сие лабуда. Если имешь выневый контроллер домена.
Объясняю почему.
man winbind - там четко под линух описана настройка авторизации по учеткам из винды. Плюс я надыбал здесь же на сайте передранное с мануала аналогичную статейку, но на руском и не под шляпочку 6.2, а под ASP Linux 7.2/7.3.
Тобишь, если лень читать маны - opennet.ru-поиск-linux windows авторизация и читаешь статью.
Если лень читай здесь:
http://www.linuxrsp.ru/artic/nt-auth.html
http://www.opennet.me/base/net/pam_linux.txt.html

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Единая авторизация"
Сообщение от lomo on 06-Май-04, 19:12 (MSK)
Есть такое слово ldap... Но чтобы создать что-то рабочее.. ой много док надо скурить... много..
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Единая авторизация"
Сообщение от Bushi (??) on 06-Май-04, 19:23 (MSK)
>Привет народ!! Такая тема, надо какую нибудь инфу по теме >Единая авторизация в гетерогенных ЛВС (типа у меня диплом такой). >Кароче у нас на работе есть Виндовая сетка с AD, база Oracle >под Unix ну и самба под линуксом,, дак вот мне надо >все это объединить в такую тему чтобы пользователи были тока в >одном месте (например в АД) и при регистрации регились еще и >в Оракле и в самбе (причем ни там нитам их не >должно быть). Мне говорили что такое возможно при использовании RADIUS сервера, >но инфы по нему блин никак не могу найти,,,,, > >Помогитееее плииииз а то защита уже скоро,,,если будете из Челябинска то еще >и пиваса попьем если че!!! Не из ЮУрГУ случайно? Кошмар, как упало качество образования :( Ключевое слово - LDAP. RADIUS - совсем из другой оперы (предназначен в основном для регистрации коммутируемых соединений в телекоммуникациях). www.chirt.ru/cit/ldap.html
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Единая авторизация"
Сообщение от Дмитрий Ю. Карпов on 06-Май-04, 19:48 (MSK)
Кроме "LDAP" есть ещё ключевое слово "Kerberos".
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Единая авторизация"
	Сообщение от Bushi (??) on 08-Май-04, 23:08 (MSK)
	>Кроме "LDAP" есть ещё ключевое слово "Kerberos". Kerberos - тоже немного их другой оперы. Kerberos - это протокол аутентификации и он не распространяет и не хранит сведения о пользователях. Kerberos может быть описан как прокси система идентификации-проверки. Он также может быть описана как защищенная внешняя система аутентификации. Kerberos предоставляет только одну функцию -- защищенную аутентификацию пользователей сети. Он не предоставляет функций авторизации (что разрешено делать пользователям) или функций аудита (какой пользователь что делает), а также не является хранилищем данных о пользователях (именно LDAP и является хранилищем). Если быть более строгим, LDAP - это не хранилище, а протокол доступа к хранилищу, но обычно и сами базы называют LDAP-серверами, так как протокол определяет иерархичную структуру базыm хранилища. Обычно Kerberos используют совместно с LDAP (OpenLDAP "умеет" работать с Kerberos, Microsoft Active Directory тоже работает с Kerberos, хотя и говорят, что Kerberos Microsoft в своих продуктах изменила и сделала несовместимым со стандартом, наверное, с целью ухудшения интеграции с другими системами).
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Единая авторизация"
	Сообщение от Skif (ok) on 10-Май-04, 02:13 (MSK)
	Все сие лабуда. Если имешь выневый контроллер домена. Объясняю почему. man winbind - там четко под линух описана настройка авторизации по учеткам из винды. Плюс я надыбал здесь же на сайте передранное с мануала аналогичную статейку, но на руском и не под шляпочку 6.2, а под ASP Linux 7.2/7.3. Тобишь, если лень читать маны - opennet.ru-поиск-linux windows авторизация и читаешь статью. Если лень читай здесь: http://www.linuxrsp.ru/artic/nt-auth.html http://www.opennet.me/base/net/pam_linux.txt.html
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх