User Tools

Site Tools


управление_идентификацией_в_сетях_unix_и_windows

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
управление_идентификацией_в_сетях_unix_и_windows [2013/05/30 13:01]
val [Аутентификация с использованием библиотеки PAM]
управление_идентификацией_в_сетях_unix_и_windows [2015/10/15 09:51] (current)
val [Настройка виртуальной системы Client1]
Line 52: Line 52:
 </​code><​code>​ </​code><​code>​
 # init 6 # init 6
 +
 +# pkg update -f
 +
 +# pkg install pkg
 </​code>​ </​code>​
  
Line 92: Line 96:
   * Отключаем OPIE   * Отключаем OPIE
 ==== Решение задачи SSO с помощью протоколов SSH ==== ==== Решение задачи SSO с помощью протоколов SSH ====
 +
 +__демонстрирует преподаватель__
  
   * Использование ssh_agent ([[Сервис SSH#​Управление идентификацией]]) ​   * Использование ssh_agent ([[Сервис SSH#​Управление идентификацией]]) ​
Line 100: Line 106:
 user1@client1:​~$ rm .ssh/id* user1@client1:​~$ rm .ssh/id*
 </​code>​ </​code>​
- 
 ===== Модуль 4. Аутентификация с использованием протокола Kerberos ===== ===== Модуль 4. Аутентификация с использованием протокола Kerberos =====
  
Line 116: Line 121:
  
   * [[Настройка KDC серверов и клиентов#​Настройка KDC]] (на системе server)   * [[Настройка KDC серверов и клиентов#​Настройка KDC]] (на системе server)
-  * [[Настройка KDC серверов и клиентов#​Настройка Kerberos клиента]] (на системах client1 и gate) 
   * [[Регистрация ключей принципалов в KDC#​Регистрация принципалов пользователей в базе данных kerberos]]   * [[Регистрация ключей принципалов в KDC#​Регистрация принципалов пользователей в базе данных kerberos]]
 +  * [[Настройка KDC серверов и клиентов#​Настройка Kerberos клиента]] (на системах client1 и gate)
  
 ==== Использование протокола GSSAPI для аутентификации ==== ==== Использование протокола GSSAPI для аутентификации ====
Line 123: Line 128:
 === Использование протокола GSSAPI для сервиса ssh === === Использование протокола GSSAPI для сервиса ssh ===
  
-  * [[Сервис SSH#​Аутентификация с использованием протокола GSSAPI]] для сервиса ssh на gate 
   * [[Использование библиотеки PAM#​Использование pam_krb5 для сервиса login/xdm]] на client1   * [[Использование библиотеки PAM#​Использование pam_krb5 для сервиса login/xdm]] на client1
 +  * [[Сервис SSH#​Аутентификация с использованием протокола GSSAPI]] для сервиса ssh на gate
  
 === Использование протокола GSSAPI для сервиса http proxy === === Использование протокола GSSAPI для сервиса http proxy ===
Line 135: Line 140:
  
 === Использование протокола GSSAPI для сервиса imap === === Использование протокола GSSAPI для сервиса imap ===
 +
 +__демонстрирует преподаватель__
  
   * [[Сервис MTA#​Установка и настройка MTA на обработку почты домена hostname]] на системе gate   * [[Сервис MTA#​Установка и настройка MTA на обработку почты домена hostname]] на системе gate
Line 141: Line 148:
   * [[Сервер dovecot#​Настройка с использованием стандартных mailboxes и аутентификации открытым текстом]] на сервере dovecot на gate   * [[Сервер dovecot#​Настройка с использованием стандартных mailboxes и аутентификации открытым текстом]] на сервере dovecot на gate
   * [[Сервер dovecot#​Kerberos GSSAPI аутентификация]] на сервере dovecot на gate   * [[Сервер dovecot#​Kerberos GSSAPI аутентификация]] на сервере dovecot на gate
- 
 ===== Модуль 5. Протокол LDAP ===== ===== Модуль 5. Протокол LDAP =====
  
-[[http://www.ignix.ru/public/​daemon/​openldap_addressbook]] +  * Терминология ([[http://pro-ldap.ru/agreements.html]]) 
- +  * Теория,​ пример реализации ([[http://​www.ignix.ru/public/daemon/openldap_addressbook]])
-[[http://​www.linuxcenter.ru/lib/articles/soft/​address_book_ldap.phtml]]+
  
 ==== Использованием протокола LDAP для авторизации пользователей Linux/​FreeBSD ==== ==== Использованием протокола LDAP для авторизации пользователей Linux/​FreeBSD ====
Line 155: Line 160:
  
 ==== Использование LDAP каталога для хранения дополнительной информации о пользователях сети ==== ==== Использование LDAP каталога для хранения дополнительной информации о пользователях сети ====
 +
 +__демонстрирует преподаватель__
  
   * [[Хранение адресной книги в LDAP]]   * [[Хранение адресной книги в LDAP]]
   * Thunderbird [[Thunderbird#​Получение списка контактов через LDAP]]   * Thunderbird [[Thunderbird#​Получение списка контактов через LDAP]]
   * Дружественный интерфейс к LDAP ([[Интерфейс phpldapadmin]])   * Дружественный интерфейс к LDAP ([[Интерфейс phpldapadmin]])
- 
 ===== Модуль 6. Использование пакета SAMBA для реализации файлового сервиса CIFS ===== ===== Модуль 6. Использование пакета SAMBA для реализации файлового сервиса CIFS =====
  
Line 175: Line 181:
 ==== Подключение UNIX клиентов к файловому серверу CIFS ==== ==== Подключение UNIX клиентов к файловому серверу CIFS ====
  
-  * Подключение ​к файловым серверам CIFS из UNIX ([[Подключение к файловым серверам CIFS из UNIX#NTLM аутентификация]])+__демонстрирует преподаватель__
  
 +  * Подключение к файловым серверам CIFS из UNIX ([[Подключение к файловым серверам CIFS из UNIX#NTLM аутентификация]])
 ===== Модуль 7. Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows ===== ===== Модуль 7. Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows =====
  
 +__демонстрирует преподаватель__
 ==== Подготовка сети к регистрации Windows клиентов в Kerberos сфере ==== ==== Подготовка сети к регистрации Windows клиентов в Kerberos сфере ====
  
Line 242: Line 250:
  
   * [[Развертывание Active Directory#​Настройка адреса и имени сервера]]   * [[Развертывание Active Directory#​Настройка адреса и имени сервера]]
-  * Установка ПО (WinScp ​и Firefox)+  * Установка ПО (WinScp)
   * [[Развертывание Active Directory#​Настройка временной зоны и синхронизации времени]]   * [[Развертывание Active Directory#​Настройка временной зоны и синхронизации времени]]
   * [[Развертывание Active Directory#​Установка AD]]   * [[Развертывание Active Directory#​Установка AD]]
Line 292: Line 300:
   * Использование протокола GSSAPI для сервиса SSH ([[Сервис SSH#​Аутентификация с использованием протокола GSSAPI]])   * Использование протокола GSSAPI для сервиса SSH ([[Сервис SSH#​Аутентификация с использованием протокола GSSAPI]])
   * Использование протокола GSSAPI для сервиса imap ([[Сервер dovecot#​Kerberos GSSAPI аутентификация]])   * Использование протокола GSSAPI для сервиса imap ([[Сервер dovecot#​Kerberos GSSAPI аутентификация]])
-  * Использование протокола GSSAPI для сервиса CIFS ([[Файловый сервер SAMBA#​Идентификация доступа к файловому серверу на основе регистрации в Active Directory/​DOMAIN/​Kerberos REALM]]) !!! Не заработало из Win+  * Использование протокола GSSAPI для сервиса CIFS ([[Файловый сервер SAMBA#​Идентификация доступа к файловому серверу на основе регистрации в Active Directory/​DOMAIN/​Kerberos REALM]]) !!! __Не заработало из Win__ !!!
  
 ===== Модуль 9. Использование сервиса WINBIND ===== ===== Модуль 9. Использование сервиса WINBIND =====
Line 316: Line 324:
   * [[Сервер dovecot#​Настройка dovecot на использование GSSAPI]]   * [[Сервер dovecot#​Настройка dovecot на использование GSSAPI]]
  
-==== Использование сервиса WINBIND для ​генерации UNIX атрибутов пользователей Microsoft AD ====+==== Использование сервиса WINBIND для ​авторизации ​на основе ​UNIX атрибутов пользователей Microsoft AD ====
  
   * Останавливаем unix клиент   * Останавливаем unix клиент
Line 324: Line 332:
   * WINBIND [[Сервис WINBIND#​Авторизация в режиме ADS/​DOMAIN]]   * WINBIND [[Сервис WINBIND#​Авторизация в режиме ADS/​DOMAIN]]
   * [[Сервис WINBIND#​Использование WINBIND в библиотеке NSSWITCH]] ​   * [[Сервис WINBIND#​Использование WINBIND в библиотеке NSSWITCH]] ​
- +  * [[Сервис SSH#​Настройка сервиса sshd на использование GSSAPI]] 
-==== Использование сервиса WINBIND для авторизации пользователей Microsoft AD на серверах Linux/​FreeBSD ====+  * [[Сервер dovecot#​Настройка dovecot на использование GSSAPI]] ​ 
 +==== Использование сервиса WINBIND для авторизации пользователей ​на основе членства в группах ​Microsoft AD на серверах Linux/​FreeBSD ====
  
   * Отключаем unix атрибуты у группы group1   * Отключаем unix атрибуты у группы group1
   * Добавляем пользователя user1 в группу group1   * Добавляем пользователя user1 в группу group1
   * SQUID [[Авторизация доступа к ресурсам через SQUID#​Авторизация на основе членства в группе]]   * SQUID [[Авторизация доступа к ресурсам через SQUID#​Авторизация на основе членства в группе]]
-  * [[Сервис SSH#​Настройка сервиса sshd на использование GSSAPI]] 
-  * [[Аутентификация доступа к SQUID#​Настройка сервиса SQUID на использование GSSAPI]] 
-  * [[Сервер dovecot#​Настройка dovecot на использование GSSAPI]] ​ 
   * [[Файловый сервер SAMBA#​Настройка samba сервера в режиме DOMAIN/ADS c WINBIND]]   * [[Файловый сервер SAMBA#​Настройка samba сервера в режиме DOMAIN/ADS c WINBIND]]
- 
 ===== Модуль 10. Использование пакета Samba3 в качестве контроллера домена ===== ===== Модуль 10. Использование пакета Samba3 в качестве контроллера домена =====
  
управление_идентификацией_в_сетях_unix_и_windows.1369904470.txt.gz · Last modified: 2013/05/30 13:01 by val