Astra Linux.Справка.Настройка ALD — различия между версиями
Админ (обсуждение | вклад) (Новая страница: «= Настройка ALD = == ALD и Windows == При разработке ALD задача имитации контроллера домена Microsft Windo…») |
Админ (обсуждение | вклад) м |
||
Строка 4: | Строка 4: | ||
При разработке ALD задача имитации контроллера домена Microsft Windows не решалась. Таким образом, включение машины ОС Microsft Windows в домен ALD штатными средствами ОС Microsft Windows невозможно. Установив в ОС Microsft Windows клиента MIT Kerberos (http://web.mit.edu/kerberos/dist/) вы сможете получить билеты Kerberos на сервере ALD. Далее вы получите доступ к серверам печати, СУБД, WEB и электронной почты в сеансе с нулевыми мандатными атрибутами. Если вам необходимо получать доступ к ресурсам серверов, работающих под управлением Astra Linux, в ненулевом мандатном контексте, то вам необходимо самостоятельно разработать клиента ALD под Microsft Windows. В Руководстве администратора описаны составные части ALD и указано, что аутентификация проводится с использованием механизмов Kerberos. Авторизация и аутентификация это разные процессы. Аутентификация это проверка подлинности. Авторизация это проверка прав доступа. Когда аутентификация завершена успешно, то выполняется проверка прав доступа к защищаемым ресурсам на основе атрибутов предъявленных пользователем. Дополнителная информация содержится в "Руководстве по разработке приложений для ОС Astra Linux Special Edition" (ftp://astra-linux.com/docs/Ruk-Devel-AstraLinuxSE.pdf). Схему LDAP в ALD вы можете подробно изучить в каталоге /var/lib/ldap на сервере ALD, используя man ald. | При разработке ALD задача имитации контроллера домена Microsft Windows не решалась. Таким образом, включение машины ОС Microsft Windows в домен ALD штатными средствами ОС Microsft Windows невозможно. Установив в ОС Microsft Windows клиента MIT Kerberos (http://web.mit.edu/kerberos/dist/) вы сможете получить билеты Kerberos на сервере ALD. Далее вы получите доступ к серверам печати, СУБД, WEB и электронной почты в сеансе с нулевыми мандатными атрибутами. Если вам необходимо получать доступ к ресурсам серверов, работающих под управлением Astra Linux, в ненулевом мандатном контексте, то вам необходимо самостоятельно разработать клиента ALD под Microsft Windows. В Руководстве администратора описаны составные части ALD и указано, что аутентификация проводится с использованием механизмов Kerberos. Авторизация и аутентификация это разные процессы. Аутентификация это проверка подлинности. Авторизация это проверка прав доступа. Когда аутентификация завершена успешно, то выполняется проверка прав доступа к защищаемым ресурсам на основе атрибутов предъявленных пользователем. Дополнителная информация содержится в "Руководстве по разработке приложений для ОС Astra Linux Special Edition" (ftp://astra-linux.com/docs/Ruk-Devel-AstraLinuxSE.pdf). Схему LDAP в ALD вы можете подробно изучить в каталоге /var/lib/ldap на сервере ALD, используя man ald. | ||
+ | |||
+ | [[Категория:Astra Linux]] | ||
+ | [[Категория:Как сделать]] | ||
+ | [[Категория:Справка]] |
Текущая версия на 16:38, 7 февраля 2016
Настройка ALD
ALD и Windows
При разработке ALD задача имитации контроллера домена Microsft Windows не решалась. Таким образом, включение машины ОС Microsft Windows в домен ALD штатными средствами ОС Microsft Windows невозможно. Установив в ОС Microsft Windows клиента MIT Kerberos (http://web.mit.edu/kerberos/dist/) вы сможете получить билеты Kerberos на сервере ALD. Далее вы получите доступ к серверам печати, СУБД, WEB и электронной почты в сеансе с нулевыми мандатными атрибутами. Если вам необходимо получать доступ к ресурсам серверов, работающих под управлением Astra Linux, в ненулевом мандатном контексте, то вам необходимо самостоятельно разработать клиента ALD под Microsft Windows. В Руководстве администратора описаны составные части ALD и указано, что аутентификация проводится с использованием механизмов Kerberos. Авторизация и аутентификация это разные процессы. Аутентификация это проверка подлинности. Авторизация это проверка прав доступа. Когда аутентификация завершена успешно, то выполняется проверка прав доступа к защищаемым ресурсам на основе атрибутов предъявленных пользователем. Дополнителная информация содержится в "Руководстве по разработке приложений для ОС Astra Linux Special Edition" (ftp://astra-linux.com/docs/Ruk-Devel-AstraLinuxSE.pdf). Схему LDAP в ALD вы можете подробно изучить в каталоге /var/lib/ldap на сервере ALD, используя man ald.