The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Единая авторизация"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Единая авторизация"
Сообщение от Vadezzz emailИскать по авторуВ закладки(ok) on 06-Май-04, 13:52  (MSK)
Привет народ!!   Такая тема, надо какую нибудь инфу по теме Единая авторизация в гетерогенных ЛВС (типа у меня диплом такой).
Кароче у нас на работе есть Виндовая сетка с AD, база Oracle под Unix ну и самба под линуксом,, дак вот мне надо все это объединить в такую тему чтобы пользователи были тока в одном месте (например в АД) и при регистрации регились еще и в Оракле и в самбе (причем ни там нитам их не должно быть). Мне говорили что такое возможно при использовании RADIUS сервера, но инфы по нему блин никак не могу найти,,,,,

Помогитееее плииииз а то защита уже скоро,,,если будете из Челябинска то еще и пиваса попьем если че!!!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Единая авторизация"
Сообщение от lomo Искать по авторуВ закладки on 06-Май-04, 19:12  (MSK)
Есть такое слово ldap...
Но чтобы создать что-то рабочее.. ой много док надо скурить... много..
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Единая авторизация"
Сообщение от Bushi Искать по авторуВ закладки(??) on 06-Май-04, 19:23  (MSK)
>Привет народ!!   Такая тема, надо какую нибудь инфу по теме
>Единая авторизация в гетерогенных ЛВС (типа у меня диплом такой).
>Кароче у нас на работе есть Виндовая сетка с AD, база Oracle
>под Unix ну и самба под линуксом,, дак вот мне надо
>все это объединить в такую тему чтобы пользователи были тока в
>одном месте (например в АД) и при регистрации регились еще и
>в Оракле и в самбе (причем ни там нитам их не
>должно быть). Мне говорили что такое возможно при использовании RADIUS сервера,
>но инфы по нему блин никак не могу найти,,,,,
>
>Помогитееее плииииз а то защита уже скоро,,,если будете из Челябинска то еще
>и пиваса попьем если че!!!

Не из ЮУрГУ случайно? Кошмар, как упало качество образования :( Ключевое слово - LDAP. RADIUS - совсем из другой оперы (предназначен в основном для регистрации коммутируемых соединений в телекоммуникациях). www.chirt.ru/cit/ldap.html

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Единая авторизация"
Сообщение от Дмитрий Ю. Карпов emailИскать по авторуВ закладки on 06-Май-04, 19:48  (MSK)
Кроме "LDAP" есть ещё ключевое слово "Kerberos".
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Единая авторизация"
Сообщение от Bushi Искать по авторуВ закладки(??) on 08-Май-04, 23:08  (MSK)
>Кроме "LDAP" есть ещё ключевое слово "Kerberos".


Kerberos - тоже немного их другой оперы. Kerberos - это протокол аутентификации и он не распространяет и не хранит сведения о пользователях. Kerberos может быть описан как прокси система идентификации-проверки. Он также может быть описана как защищенная внешняя система аутентификации. Kerberos предоставляет только одну функцию -- защищенную аутентификацию пользователей сети. Он не предоставляет функций авторизации (что разрешено делать пользователям) или функций аудита (какой пользователь что делает), а также не является хранилищем данных о пользователях (именно LDAP и является хранилищем). Если быть более строгим, LDAP - это не хранилище, а протокол доступа к хранилищу, но обычно и сами базы называют LDAP-серверами, так как протокол определяет иерархичную структуру базыm хранилища.
Обычно Kerberos используют совместно с LDAP (OpenLDAP "умеет" работать с Kerberos, Microsoft Active Directory тоже работает с Kerberos, хотя и говорят, что Kerberos Microsoft в своих продуктах изменила и сделала несовместимым со стандартом, наверное, с целью ухудшения интеграции с другими системами).

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Единая авторизация"
Сообщение от Skif emailИскать по авторуВ закладки(ok) on 10-Май-04, 02:13  (MSK)
Все сие лабуда. Если имешь выневый контроллер домена.
Объясняю почему.
man winbind - там четко под линух описана настройка авторизации по учеткам из винды. Плюс я надыбал здесь же на сайте передранное с мануала аналогичную статейку, но на руском и не под шляпочку 6.2, а под ASP Linux 7.2/7.3.
Тобишь, если лень читать маны - opennet.ru-поиск-linux windows авторизация и читаешь статью.
Если лень читай здесь:
http://www.linuxrsp.ru/artic/nt-auth.html
http://www.opennet.me/base/net/pam_linux.txt.html

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру