Xev5Kgu0vC.jpg

Обзор аутентификации

Аутентификация представляет собой одну из важнейших сетевых служб. Возможность идентификации пользователя и управления доступом к сетевым ресурсам формирует базовые средства защиты, лежащие в основе корпоративных сетей. В большинстве случаев аутентификация пользователей заключается в подтверждении мандатов, состоящих из одного или нескольких факторов: чего-то известного вам (имя пользователя, пароль), чего-то имеющегося у вас в наличии (аппаратный ключ) либо чего-то, чем вы являетесь (биометрическая идентификация).

Если каталог OpenLDAP служит централизованным хранилищем информации аутентификации, тогда можно создать гибкие методологии аутентификации, которые бы обеспечивали централизованное управление распределенными разнородными службами аутентификации.

P.S. Хотите, чтобы Ваш праздник прошел красиво? Будь то свадьба или какое другое грандиозное событие, лимузин придаст любому торжеству особую изюминку.


Корпорация Microsoft использовала протоколы LANMAN для осуществления аутентификации в Windows 98 и NT и добавила службы аутентификации Kerberos для Windows 2000/ХР. В настоящее время не существует открытых служб аутентификации, обеспечивающих службы регистрации Kerberos готовым клиентам Windows 2000/ХР. Серверы Samba обеспечивают службы аутентификации NTLM / LANMAN, которые может использовать все семейство клиентов и серверов Windows.

P.S. Фотография это увлекательное занятие. Приятно окрыть фотоальбом и вспомнить моменты из своей жизни. Основы фотографии для начинающих  помогут Вам обрести навыки для хорошей фотосъемки.

Перенос информации Windows NT и Exchange обычно достаточно прост, особенно при наличии прямого соответствия между учетными записями NT и почтовыми ящиками Exchange. Сценарии переноса легко свяжут эти два каталога для обеспечения унифицированного представления всех пользовательских данных в OpenLDAP. Новый домен, управляемый Samba, обеспечивает все функции домена Windows NT и даже больше.

Перенос информации Windows 200- Active Directory, как правило, работает корректно, однако, при использовании Exchange 200- или при невозможности переноса служб MS-DNS, интегрированных с AD, описанного в предыдущей главе, необходимо запускать службы каталогов па базе Linux параллельно до переноса зависимостей Active Directory. При использовании Active Directory в «родном» режиме (native mode) потребуется повторно интегрировать все компьютеры с системой Windows в новый домен, управляемый Linux.

Опубликовано в Разное
/
3 Окт 2014