close

Вход

Забыли?

вход по аккаунту

?

Слайд 1 - Windows

код для вставкиСкачать
Цыганов Федор
Softline
Microsoft TechDays
http://www.techdays.ru
Интеграция Linux в AD - I
• Обзор
• Likewise Open
Интеграция Linux в AD - II
• Identity Management for Unix
• http://www.techdays.ru/videos/2460.html
Интеграция Linux в AD - III
• Samba + Kerberos
• http://www.techdays.ru/videos/2461.html
Интеграция Linux в AD - IV
• LDAP + Kerberos + AD
• http://www.techdays.ru/videos/2462.html
Microsoft TechDays
http://www.techdays.ru
Способы интеграции
Интеграция с использованием программного
обеспечения Likewise Open
Демонстрация
Microsoft TechDays
http://www.techdays.ru
Преимущества интеграции
+ Пользователи работают с одним логином и паролем
+ Пароль меняется единожды для всех систем сразу
+ Снижение расходов на администрирование: нет
необходимости создавать учетные записи на всех системах
+ Политики паролей наследуются из AD
Microsoft TechDays
http://www.techdays.ru
Коммерческие или бесплатные продукты
ПЛЮСЫ
МИНУСЫ
+ Очень простая установка
- Приобретение лицензий ($)
+ Предоставляются (все) сервисы
AD
- Используется закрытое ПО
+ Дополнительные возможности:
групповые политики
+ Включение Linux клиента в
домен
+ Техническая поддержка
Microsoft TechDays
http://www.techdays.ru
Microsoft Server for NIS (AD Identity Management for Unix)
ПЛЮСЫ
МИНУСЫ
+ Стандартные компоненты
- Использует NIS в качестве
службы каталога
+ Простая установка и настройка
- Не осуществляется подключение
к домену
+ Централизованное
сопоставление учетных записей
(UID, GID)
Microsoft TechDays
http://www.techdays.ru
Samba + Kerberos
ПЛЮСЫ
МИНУСЫ
+ Нет необходимости в
конфигурировании Windows
Server
- Часть информации продолжает
храниться на Linux клиенте;
возможно потребует
периодической синхронизации
+ Простая установка и настройка
Linux клиентов
- Отсутствие технической
поддержки
+ Широко используемая и
известная технология
+ Осуществляется включение
Linux клиента в домен
+ Не требует лицензирования
Microsoft TechDays
http://www.techdays.ru
LDAP + Kerberos + AD
ПЛЮСЫ
МИНУСЫ
+ Для доступа к службе каталога
используется LDAP
- Комплексная настройка
+ Стандартное (открытое)
решение
- Не осуществляется подключение
к домену*
+ Есть Solution Accelerator
- Отсутствие технической
поддержки
+ Не требует лицензирования
* Для включения в домен можно дополнительно использовать Samba+Winbind
Microsoft TechDays
http://www.techdays.ru
+ Бесплатный продукт
+ Не требуется изменение
схемы AD
+ Простые установка и
настройка
+ Кэширование реквизитов
(Caching Credentials)
+ Включение в домен
+ Поддерживаются политики
паролей
+ SSO для SSH и Putty
+ Поддерживаются Kerberos,
NTLM
+ Есть графический интерфейс
http://www.likewise.com/products/likewise_open/index.php
Microsoft TechDays
http://www.techdays.ru
Загрузить
Установить
Присоединить к
домену
Зайти под
пользователем AD
Microsoft TechDays
http://www.techdays.ru
DNS, Синхронизация времени …
DNS
DNS Сервер – контроллер домена
NTP
NTP Сервер – контроллер домена
Microsoft TechDays
http://www.techdays.ru
Firewall: открыть порты
53 TCP/UDP
DNS
88 TCP/UDP
Kerberos
123 UDP
NTP
137 UDP
Netbios Name Service
139 TCP
Netbios SMB
445 TCP
SMB over TCP
464 TCP/UDP
Смена пароля компьютера
3268 TCP
Поиск GC
Microsoft TechDays
http://www.techdays.ru
Зависимости
glibc
Рекомендуется установить последние обновления
Microsoft TechDays
http://www.techdays.ru
Демоны
lsassd
Аутентификация, авторизация, кэширование
netlogond
Поиск DC и GC
lwiod
Коммуникации по SMB с SMB серверами
dcerpcd
RPC коммуникации
eventlogd
Сбор данных для журнала событий
gpagentd
Агент групповых политик (Likewise Enterprise)
eventfwdd
Передача событий (Likewise Enterprise)
#service
#service
#service
#service
DAEMON
DAEMON
DAEMON
DAEMON
status
start
stop
restart
Microsoft TechDays
http://www.techdays.ru
# Установка
./LikewiseOpen-5.1.0.3551-linux-i386-rpm-installer
# Перезагрузка
reboot
# Включение в домен mydomain.com, от имени пользователя admin
/opt/likewise/bin/domainjoin-cli join mydomain.com admin
Microsoft TechDays
http://www.techdays.ru
Microsoft TechDays
http://www.techdays.ru
http://interopsystems.com
Много информации по интеграции
http://www.likewise.com/products/likewise_op
en/index.php
ПО Likewise Open
http://www.microsoft.com/downloads/en/confir
mation.aspx?familyId=144f7b82-65cf-4105b60c-44515299797d&displayLang=en
Windows Security and Directory Services for
Unix
Microsoft TechDays
http://www.techdays.ru
Microsoft TechDays
http://www.techdays.ru
Документ
Категория
Презентации по информатике
Просмотров
3
Размер файла
1 026 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа