This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
управление_идентификацией_в_сетях_unix_и_windows [2013/06/04 10:57] val [Использование протокола GSSAPI для аутентификации] |
управление_идентификацией_в_сетях_unix_и_windows [2013/06/05 09:36] val [Использование сервиса WINBIND для авторизации пользователей Microsoft AD на серверах Linux/FreeBSD] |
||
---|---|---|---|
Line 146: | Line 146: | ||
===== Модуль 5. Протокол LDAP ===== | ===== Модуль 5. Протокол LDAP ===== | ||
- | [[http://www.ignix.ru/public/daemon/openldap_addressbook]] | + | * Терминология ([[http://pro-ldap.ru/agreements.html]]) |
- | + | * Теория, пример реализации ([[http://www.ignix.ru/public/daemon/openldap_addressbook]]) | |
- | [[http://www.linuxcenter.ru/lib/articles/soft/address_book_ldap.phtml]] | + | |
==== Использованием протокола LDAP для авторизации пользователей Linux/FreeBSD ==== | ==== Использованием протокола LDAP для авторизации пользователей Linux/FreeBSD ==== | ||
Line 247: | Line 246: | ||
* [[Развертывание Active Directory#Настройка адреса и имени сервера]] | * [[Развертывание Active Directory#Настройка адреса и имени сервера]] | ||
- | * Установка ПО (WinScp и Firefox) | + | * Установка ПО (WinScp) |
* [[Развертывание Active Directory#Настройка временной зоны и синхронизации времени]] | * [[Развертывание Active Directory#Настройка временной зоны и синхронизации времени]] | ||
* [[Развертывание Active Directory#Установка AD]] | * [[Развертывание Active Directory#Установка AD]] | ||
Line 321: | Line 320: | ||
* [[Сервер dovecot#Настройка dovecot на использование GSSAPI]] | * [[Сервер dovecot#Настройка dovecot на использование GSSAPI]] | ||
- | ==== Использование сервиса WINBIND для генерации UNIX атрибутов пользователей Microsoft AD ==== | + | ==== Использование сервиса WINBIND для авторизации на основе UNIX атрибутов пользователей Microsoft AD ==== |
* Останавливаем unix клиент | * Останавливаем unix клиент | ||
Line 329: | Line 328: | ||
* WINBIND [[Сервис WINBIND#Авторизация в режиме ADS/DOMAIN]] | * WINBIND [[Сервис WINBIND#Авторизация в режиме ADS/DOMAIN]] | ||
* [[Сервис WINBIND#Использование WINBIND в библиотеке NSSWITCH]] | * [[Сервис WINBIND#Использование WINBIND в библиотеке NSSWITCH]] | ||
- | + | * [[Сервис SSH#Настройка сервиса sshd на использование GSSAPI]] | |
- | ==== Использование сервиса WINBIND для авторизации пользователей Microsoft AD на серверах Linux/FreeBSD ==== | + | * [[Сервер dovecot#Настройка dovecot на использование GSSAPI]] |
+ | ==== Использование сервиса WINBIND для авторизации пользователей на основе членства в группах Microsoft AD на серверах Linux/FreeBSD ==== | ||
* Отключаем unix атрибуты у группы group1 | * Отключаем unix атрибуты у группы group1 | ||
* Добавляем пользователя user1 в группу group1 | * Добавляем пользователя user1 в группу group1 | ||
* SQUID [[Авторизация доступа к ресурсам через SQUID#Авторизация на основе членства в группе]] | * SQUID [[Авторизация доступа к ресурсам через SQUID#Авторизация на основе членства в группе]] | ||
- | * [[Сервис SSH#Настройка сервиса sshd на использование GSSAPI]] | ||
- | * [[Аутентификация доступа к SQUID#Настройка сервиса SQUID на использование GSSAPI]] | ||
- | * [[Сервер dovecot#Настройка dovecot на использование GSSAPI]] | ||
* [[Файловый сервер SAMBA#Настройка samba сервера в режиме DOMAIN/ADS c WINBIND]] | * [[Файловый сервер SAMBA#Настройка samba сервера в режиме DOMAIN/ADS c WINBIND]] | ||
- | |||
===== Модуль 10. Использование пакета Samba3 в качестве контроллера домена ===== | ===== Модуль 10. Использование пакета Samba3 в качестве контроллера домена ===== | ||