Клуб любителей ASPLinux

Право на privacy (защиту личной информации), уже и без того изрядно потрепанное в боях, подверглось очередной атаке. На этот раз со стороны гиганта Google, шпионящего за нами с помощью закладок, встроенных в популярные браузеры (Горящий Лис, Опера), а также панель Google Toolbar, установленную у миллионов пользователей. Как обнаружить факт шпионажа (мыщъх, например, обнаружил это чисто случайно), какая именно информация передается, чем это нам грозит в практическом плане и можно ли предотвратить разгул безобразия своими собственными силами?..

Трудно представить себе современную сеть, в которой не было бы рабочих станций и серверов на базе Microsoft Windows. Сосуществование UNIX и Windows в одной сетевой среде обуславливает гетерогенный её характер, выражающийся в том числе и в несовместимости методов доступа к сервисам, предоставляемым LAN. Наиболее типичной проблемой в таких сетях является наличие как минимум двух глобальных баз аутентификации пользователей для доступа к ресурсам. В современных ОС семейства Windows индустриальным стандартом является сервер каталогов Active Directory, для UNIX-систем, к сожалению, подобного единообразного подхода не существует, но на большинстве конфигураций также используются LDAP-сервера различных вендоров. Очевидно, что наличие двух (или более) независимых хранилищ аутентификационных данных становится препятствием при необходимости получения доступа к ресурсам UNIX-серверов с машин под управлением ОС Windows и наоборот...

В предыдущей части статьи мы благополучно разобрались с общесистемными настройками авторизации аккаунтов из сервера каталогов . Теперь поговорим о том, как создавать новые группы UNIX в СК и добавлять учётные записи пользователей в составе этих групп. Уточню на всякий случай, что в данном случае, речь идёт не о групповых политиках или о чём-то подобном, а об обычных UNIX-группах, традиционно представленных как односложная плоская структура /etc/group. В LDAP на степень сложности этой структуры ограничений не накладывается, поэтому она может быть представлена более логичным образом - например, в виде дерева...

Использование распределённого сервера каталогов (РСК) для хранения аутентификационной информации является очень распространённой практикой применения технологии LDAP. В UNIX аутентификация на основе LDAP пришла на cмену устаревшим и небезопасным сервисам NIS (Network Information Services), для Windows же сейчас (к сожалению или к счастью) нет альтернатив всеведущему и всемогущему каталогу Active Directory. Поговорим об авторизации с использованием РСК в качестве источника даных аутентификации в UNIX на примере ОС Linux...