• чтобы использовать для аутентификации как домены ActiveDirectory, так
• чтобы использовать для аутентификации как домены ActiveDirectory, так и сферы Kerberos, установите доверие между этими двумя Kerberos-системами.• Если клиенты UNIX аутентифицируются на контроллере доменаWindows 2000, определите привязки имен, чтобы UID-код сопоставлялся учетной записи Active Directory. SID учетной записиActive Directory и связанные SID групп будут помещаться в ST,когда клиенты UNIX будут обращаться к серверам Windows 2000,Внедрение решенияBlue Yonder Airlines должна установить Kerberos-доверие между доменом blueyonder.tld и сферой UNIX: только тогда учетные записислужб Active Directory смогут получать билеты служб на доступ к БДUNIX. Чтобы учетные записи пользователей UNIX имели доступ кресурсам Windows 2000, надо установить двустороннее доверие. Дляэтого потребуется установить привязки имен Kerberos для сопоставления UID-кодов учетным записям Active Directory.РезюмеОбъединив каталоги, вы получите единый унифицированный каталог в рамках организации, при развертывании которого следует предусмотреть, чтобы информация в атрибутах, модифицируемых в одном каталоге, не замещалась содержимым другого каталога. В проекте системы безопасности должно быть указано, какие каталоги отвечают за определенные атрибуты.Еще один вариант — создать два каталога для перекрестной аутентификации пользователей. При этом следует продумать, должна лиаутентификация проводиться одним из каталогов или каталоги должны сосуществовать и допускать взаимное перенаправление запросовна аутентификацию.на аутентификацию.
Опубликовал vovan666
March 27 2013 10:58:36 ·
0 Комментариев ·
3211 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
