for UNIX 2.0 установлены на сервере, Windows 2000 может разместить БД NIS в Active Directory. NIS сопоставляет предоставленный UID и идентификатор группы (Group Identifier, GID) соответствующей пользовательской учетной записи в Active Directory.NT LAN Manager (NTLM). Samba, сервер NetBIOS для рабочих станций UNIX, предусматривает доступ к файлам по протоколу SMB.Если на клиентских машинах UNIX установлен Samba версии 2.0.6и выше, аутентификацию пользовательских учетных записей можно проводить по протоколу NTLM. Более старые версии Samba поддерживают только аутентификацию открытым текстом.Чтобы обеспечить доступ к серверам UNIX Samba, в групповой политике включите параметр Send Unencrypted Password To ConnectТо Third-Parly SMB Servers (Посылать незашифрованный парольпри подключении к сторонним SMB-серверам). Но имейте в виду, чтовключение этого параметра приводит к передаче паролей по сети открытым текстом.• Kerberos используется для аугентификации пользователей UNIX поучетным записям служб Active Directory. Можно настроить клиентыUNIX на использование контроллеров домена Active Directory в качестве центра распространения ключей (Key Distribution Center, KDC)либо установить доверительные отношения между сферой Kerberos идоменом Windows 2000. Оба метода требуют создать учетную запись вActive Directory и сопоставить ее связанному с ней коду UID.Выработка решенияПроектируя безопасную аутентификацию клиентов UNIX, вы должны сделать следующее.• Выявите приложения, используемые клиентами UNIX для доступа• Выявите приложения, используемые клиентами UNIX для доступа
Опубликовал vovan666
March 27 2013 10:58:22 ·
0 Комментариев ·
3457 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
