Администрирование

Администрирование сетей

Кто такие тролли и как их опознать

Аватар пользователя Mimino

Классификация тролля

Сервер каталогов LDAP как источник аутентификации - интеграция с AD

Аватар пользователя DRVTiny

Трудно представить себе современную сеть, в которой не было бы рабочих станций и серверов на базе Microsoft Windows. Сосуществование UNIX и Windows в одной сетевой среде обуславливает гетерогенный её характер, выражающийся в том числе и в несовместимости методов доступа к сервисам, предоставляемым LAN. Наиболее типичной проблемой в таких сетях является наличие как минимум двух глобальных баз аутентификации пользователей для доступа к ресурсам. В современных ОС семейства Windows индустриальным стандартом является сервер каталогов Active Directory, для UNIX-систем, к сожалению, подобного единообразного подхода не существует, но на большинстве конфигураций также используются LDAP-сервера различных вендоров. Очевидно, что наличие двух (или более) независимых хранилищ аутентификационных данных становится препятствием при необходимости получения доступа к ресурсам UNIX-серверов с машин под управлением ОС Windows и наоборот...

Сервер каталогов LDAP как источник аутентификации - учётные записи

Аватар пользователя DRVTiny

В предыдущей части статьи мы благополучно разобрались с общесистемными настройками авторизации аккаунтов из сервера каталогов . Теперь поговорим о том, как создавать новые группы UNIX в СК и добавлять учётные записи пользователей в составе этих групп. Уточню на всякий случай, что в данном случае, речь идёт не о групповых политиках или о чём-то подобном, а об обычных UNIX-группах, традиционно представленных как односложная плоская структура /etc/group. В LDAP на степень сложности этой структуры ограничений не накладывается, поэтому она может быть представлена более логичным образом - например, в виде дерева...

Сервер каталогов LDAP как источник аутентификации - настройка NSS и PAM

Аватар пользователя DRVTiny

Использование распределённого сервера каталогов (РСК) для хранения аутентификационной информации является очень распространённой практикой применения технологии LDAP. В UNIX аутентификация на основе LDAP пришла на cмену устаревшим и небезопасным сервисам NIS (Network Information Services), для Windows же сейчас (к сожалению или к счастью) нет альтернатив всеведущему и всемогущему каталогу Active Directory.
Поговорим об авторизации с использованием РСК в качестве источника даных аутентификации в UNIX на примере ОС Linux...

Создание ADSL-соединение через модем ZTE ZXDSL 831

Аватар пользователя rjaan

Создание ADSL-соединение через модем ZTE ZXDSL 831 Версия 0.0.2 Автор: Ржавсков Андрей Оглавление 1. Авторские права 2. Благодарности 3. Введение 4. Схема подключения 5. Модем ZTE ZXDSL 831 6. ADSL Сплитер 7. ADSL-фильтр 8. Ethernet карта 9. Настройка сетевой карты 10. Настройка ADSL-модема 11. Диагностика соединений DSL маршрутизатора 12. Переход в штатный…

RSS-материал