TGT для KDCw2k.blueyonder.tld, контроллера домена Windows 2000.2. Компьютер-клиент отправляет TGT на Windows 2000 КОС, запрашивая билет службы (service ticket, ST) для сервера server.w2k.blueyonder.tld.3. Windows 2000 ОС выполняет операцию привязки имени, чтобыопределить, какая учетная запись Active Directory сопоставленаполученному коду UID.4. Windows 2000 КОС выпускает ST со сведениями о пользователе игруппе учетной записи Windows 2000, соответствующей коду UID.5. Пользователь отправляет ST компьютеру server.w2k.blueyonder.tld,после чего ему предоставляется или нет доступ на основе реквизитов Windows 2000, включенных в ST. При этом сведения из учетной записи сравниваются с DACL ресурса.Этот процесс требует, чтобы пароли в сфере UNIX и домене Windows 2000 были синхронизированы.Выработка решенияВыбирая форму совместимости Kerberos для смешанной сети, не забудьте сделать следующее.• Выясните, какая версия Kerberos используется в сети UNIX, таккак Windows 2000 поддерживает только Kerberos v5. Если же сетьNetWare использует Kerberos v4, настроить совместимость Kerberosне удастся.• Выявите все сферы Kerberos в среде UNIX. Определите, будете ливы по-прежнему использовать сферы Kerberos, и, если да, выберите основную службу Kerberos:• если в организации базовой является сеть UNIX, предусмотритенастройку Windows 2000 для аутентификации в сфере Kerberos;' если Active Directory будет основной средой Kerberos, настройте все клиенты Kerberos UNIX для аутентификации в Windows2000 как в сфере Kerberos;2000 как в сфере Kerberos;
Опубликовал vovan666
March 27 2013 10:58:35 ·
0 Комментариев ·
3729 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
