Синхронизация пользователей в SFU

Синхронизация пользователей в SFU

Цель единой регистрации (Single Sign-In — SSI), при которой пользователи регист­рируются в сети один раз, а затем получают доступ к нескольким ресурсам и средам, пока не достигнута. Все еще встречаются ситуации, когда обычный пользователь хра­нит и использует три или более отдельных пользовательских имени и связанных с ни­ми наборов паролей. Однако в Services for Unix проведена большая работа по вопло­щению SSI в реальность, предоставив возможности отображения имен пользователей и синхронизации паролей.

Отображение имен пользователей

Отображение имен пользователей (User Name Mapping) позволяет связать кон­кретные пользовательские учетные записи из Active Directory Windows Server 2003 с соответствующими пользовательскими учетными записями в Unix. Кроме отображе­ния учетных записей с одинаковыми именами пользователей, эта служба позволяет связать учетные записи с различными именами в разных организациях. Этот фактор особенно полезен, если вспомнить, что пользовательские учетные записи в Unix чув­ствительны к регистру букв, а учетные записи в Windows не чувствительны. Отображение имен пользователей поддерживает возможность отображения не­скольких пользовательских учетных записей Windows в одну пользовательскую учет­ную запись в Unix. Эта возможность позволяет, например, отобразить несколько учетных записей администраторов Active Directory Windows Server 2003 в учетную за­пись администратора (root) в Unix.

Синхронизация паролей с помощью SFU

Работая совместно со службой отображения имен пользователей, синхронизация паролей позволяет отображенным пользовательским учетным записям автоматически обновлять их пароли между двумя средами. Эта возможность, доступная с помощью консоли MMC SFU, позволяет пользователям изменять свои пароли на любой стороне, и эти изменения отражаются на отображаемых учетных за­писях на другой платформе. Синхронизацию паролей необходимо инсталлировать на стороне Active Directory на всех контроллерах домена, поскольку все контроллеры до­мена должны уметь понимать направляемые к ним запросы на Unix-пароли.

Кроме то­го, синхронизация паролей поддерживается в неизменном виде на следующих плат­формах Unix:

  • Solaris 7 and 8
  • Red Hat Linux 6.2, 7.0 and 8.0
  • HP-UX 11
  • Все другие варианты Unix требуют перекомпиляции платформы, что облегчается включением сборочных файлов и исходного кода SFU. В состав SFU 3.5 входят также библиотеки шифрования, что еще более облегчает компиляцию специализированно­го решения.

    Аналогичные записи:
    Вы можете оставить комментарий, или ссылку на Ваш сайт.

    Оставить комментарий

    Вы должны быть авторизованы, чтобы разместить комментарий.