Astra Linux.Справка.Настройка ALD

Материал из ТХАБ.РФ
Перейти к: навигация, поиск

Настройка ALD

ALD и Windows

При разработке ALD задача имитации контроллера домена Microsft Windows не решалась. Таким образом, включение машины ОС Microsft Windows в домен ALD штатными средствами ОС Microsft Windows невозможно. Установив в ОС Microsft Windows клиента MIT Kerberos (http://web.mit.edu/kerberos/dist/) вы сможете получить билеты Kerberos на сервере ALD. Далее вы получите доступ к серверам печати, СУБД, WEB и электронной почты в сеансе с нулевыми мандатными атрибутами. Если вам необходимо получать доступ к ресурсам серверов, работающих под управлением Astra Linux, в ненулевом мандатном контексте, то вам необходимо самостоятельно разработать клиента ALD под Microsft Windows. В Руководстве администратора описаны составные части ALD и указано, что аутентификация проводится с использованием механизмов Kerberos. Авторизация и аутентификация это разные процессы. Аутентификация это проверка подлинности. Авторизация это проверка прав доступа. Когда аутентификация завершена успешно, то выполняется проверка прав доступа к защищаемым ресурсам на основе атрибутов предъявленных пользователем. Дополнителная информация содержится в "Руководстве по разработке приложений для ОС Astra Linux Special Edition" (ftp://astra-linux.com/docs/Ruk-Devel-AstraLinuxSE.pdf). Схему LDAP в ALD вы можете подробно изучить в каталоге /var/lib/ldap на сервере ALD, используя man ald.