Архив

Публикации с меткой ‘AD’

[About Enterprise. Auth] Win Auth + LDAP без SAMBA? Нет ничего проще.

20 октября 2011 Нет комментариев

Допустим, у нас есть некая организация, и для аутентификации пользователей (и только ради этого!) они используют Active Directory. Несмотря на всю мою нелюбовь к компании Mircosoft, скажу, что AD — это успешный продукт, очень мощный и функциональный. В Linux до сих пор нет подобного продукта. Но в доброй половине случаев AD используют только ради аудита юзеров, хотя AD — это не только LDAP. Закономерный вопрос — а нафига такой монстр аудита нужен? Поэтому есть резон использовать альтернативные решения.

В нашем случае, в качестве LDAP (где будут храниться данные пользователей) я выбрал 389DS по причине того, что сейчас это по сути продукт Red Hat (Red Hat Directory Server почти равно 389DS). Он действительно показал себя с лучшей стороны, когда я пытал его, так что рекомендую, тем более он хорошо документирован.

Операционки будут смешанные, как Windows, так и Linux. И надобно бы, чтобы они смогли получать имена пользователей и паролей с единого хранилища. C Linux все понятно — 389DS заточен под него, вот с Windows беда, прямой поддержки остальных LDAP, кроме AD, у него нет. В большинстве случаев в качестве менеджера для синхронизации данных пользователей применяют Samba, но я подсчитал, что это решение громоздкое и не очень удобное в настройке. Поэтому было принято решение о поиске чего-то более легкого. Такой продукт был найден. Имя его — pGina.

Читать далее…

Categories: Authentication, Enterprise, Manual Tags: , , , ,