This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
управление_идентификацией_в_сетях_unix_и_windows [2013/05/30 13:01] val [Аутентификация с использованием библиотеки PAM] |
управление_идентификацией_в_сетях_unix_и_windows [2013/06/05 08:29] val [Модуль 5. Протокол LDAP] |
||
---|---|---|---|
Line 92: | Line 92: | ||
* Отключаем OPIE | * Отключаем OPIE | ||
==== Решение задачи SSO с помощью протоколов SSH ==== | ==== Решение задачи SSO с помощью протоколов SSH ==== | ||
+ | |||
+ | __демонстрирует преподаватель__ | ||
* Использование ssh_agent ([[Сервис SSH#Управление идентификацией]]) | * Использование ssh_agent ([[Сервис SSH#Управление идентификацией]]) | ||
Line 100: | Line 102: | ||
user1@client1:~$ rm .ssh/id* | user1@client1:~$ rm .ssh/id* | ||
</code> | </code> | ||
- | |||
===== Модуль 4. Аутентификация с использованием протокола Kerberos ===== | ===== Модуль 4. Аутентификация с использованием протокола Kerberos ===== | ||
Line 116: | Line 117: | ||
* [[Настройка KDC серверов и клиентов#Настройка KDC]] (на системе server) | * [[Настройка KDC серверов и клиентов#Настройка KDC]] (на системе server) | ||
+ | * [[Регистрация ключей принципалов в KDC#Регистрация принципалов пользователей в базе данных kerberos]] | ||
* [[Настройка KDC серверов и клиентов#Настройка Kerberos клиента]] (на системах client1 и gate) | * [[Настройка KDC серверов и клиентов#Настройка Kerberos клиента]] (на системах client1 и gate) | ||
- | * [[Регистрация ключей принципалов в KDC#Регистрация принципалов пользователей в базе данных kerberos]] | ||
==== Использование протокола GSSAPI для аутентификации ==== | ==== Использование протокола GSSAPI для аутентификации ==== | ||
Line 123: | Line 124: | ||
=== Использование протокола GSSAPI для сервиса ssh === | === Использование протокола GSSAPI для сервиса ssh === | ||
- | * [[Сервис SSH#Аутентификация с использованием протокола GSSAPI]] для сервиса ssh на gate | ||
* [[Использование библиотеки PAM#Использование pam_krb5 для сервиса login/xdm]] на client1 | * [[Использование библиотеки PAM#Использование pam_krb5 для сервиса login/xdm]] на client1 | ||
+ | * [[Сервис SSH#Аутентификация с использованием протокола GSSAPI]] для сервиса ssh на gate | ||
=== Использование протокола GSSAPI для сервиса http proxy === | === Использование протокола GSSAPI для сервиса http proxy === | ||
Line 135: | Line 136: | ||
=== Использование протокола GSSAPI для сервиса imap === | === Использование протокола GSSAPI для сервиса imap === | ||
+ | |||
+ | __демонстрирует преподаватель__ | ||
* [[Сервис MTA#Установка и настройка MTA на обработку почты домена hostname]] на системе gate | * [[Сервис MTA#Установка и настройка MTA на обработку почты домена hostname]] на системе gate | ||
Line 141: | Line 144: | ||
* [[Сервер dovecot#Настройка с использованием стандартных mailboxes и аутентификации открытым текстом]] на сервере dovecot на gate | * [[Сервер dovecot#Настройка с использованием стандартных mailboxes и аутентификации открытым текстом]] на сервере dovecot на gate | ||
* [[Сервер dovecot#Kerberos GSSAPI аутентификация]] на сервере dovecot на gate | * [[Сервер dovecot#Kerberos GSSAPI аутентификация]] на сервере dovecot на gate | ||
- | |||
===== Модуль 5. Протокол LDAP ===== | ===== Модуль 5. Протокол LDAP ===== | ||
+ | |||
+ | [[http://pro-ldap.ru/agreements.html]] | ||
[[http://www.ignix.ru/public/daemon/openldap_addressbook]] | [[http://www.ignix.ru/public/daemon/openldap_addressbook]] | ||
[[http://www.linuxcenter.ru/lib/articles/soft/address_book_ldap.phtml]] | [[http://www.linuxcenter.ru/lib/articles/soft/address_book_ldap.phtml]] | ||
- | |||
==== Использованием протокола LDAP для авторизации пользователей Linux/FreeBSD ==== | ==== Использованием протокола LDAP для авторизации пользователей Linux/FreeBSD ==== | ||
Line 155: | Line 158: | ||
==== Использование LDAP каталога для хранения дополнительной информации о пользователях сети ==== | ==== Использование LDAP каталога для хранения дополнительной информации о пользователях сети ==== | ||
+ | |||
+ | __демонстрирует преподаватель__ | ||
* [[Хранение адресной книги в LDAP]] | * [[Хранение адресной книги в LDAP]] | ||
* Thunderbird [[Thunderbird#Получение списка контактов через LDAP]] | * Thunderbird [[Thunderbird#Получение списка контактов через LDAP]] | ||
* Дружественный интерфейс к LDAP ([[Интерфейс phpldapadmin]]) | * Дружественный интерфейс к LDAP ([[Интерфейс phpldapadmin]]) | ||
- | |||
===== Модуль 6. Использование пакета SAMBA для реализации файлового сервиса CIFS ===== | ===== Модуль 6. Использование пакета SAMBA для реализации файлового сервиса CIFS ===== | ||
Line 175: | Line 179: | ||
==== Подключение UNIX клиентов к файловому серверу CIFS ==== | ==== Подключение UNIX клиентов к файловому серверу CIFS ==== | ||
- | * Подключение к файловым серверам CIFS из UNIX ([[Подключение к файловым серверам CIFS из UNIX#NTLM аутентификация]]) | + | __демонстрирует преподаватель__ |
+ | * Подключение к файловым серверам CIFS из UNIX ([[Подключение к файловым серверам CIFS из UNIX#NTLM аутентификация]]) | ||
===== Модуль 7. Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows ===== | ===== Модуль 7. Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows ===== | ||
+ | __демонстрирует преподаватель__ | ||
==== Подготовка сети к регистрации Windows клиентов в Kerberos сфере ==== | ==== Подготовка сети к регистрации Windows клиентов в Kerberos сфере ==== | ||