Thursday, December 6th, 2007...9:58 pm
Uwierzytelnienie na Linuks w oparciu o AD
Ano wÅ‚aÅ›nie – jak wiÄ™kszość wie – da siÄ™ i nie jest to zbytnio kÅ‚opotliwe. AD pozwala na uwierzytelnienie użytkowników w oparciu o protokół Kerberos, który to znowu jest dosyć popularnym protokoÅ‚em w Å›wiecie Unix \ Linux. Od wersji Windows 2003 Server R2 rozszerzenia schematu i wszystko co jest w tym celu potrzebne jest nawet dostarczane od razu w ramach systemu. Pozostaje konfiguracja po stronie Linux.
RozwiÄ…zanie to jest tak proste i dostÄ™pne bez wiÄ™kszych dodatkowych komplikacji … że w wiÄ™kszoÅ›ci przypadków jest po prostu pomijane w rozważaniach przez administratorów sieci. A przecież jeżeli już mamy usÅ‚uge katalogowÄ… w sieci, nawet jeżeli jej nie popieramy z powodów idelogicznych, to po co utrzymywać osobne konta użytkowników, zarzÄ…dzać lokalnymi hasÅ‚ami w systemach Unix \ Linux. ProÅ›ciej i Å‚atwiej jest z tej usÅ‚ugi skorzystać.
Jest kilka firm, chociażby Centrify, które dostarczajÄ… oprogramowania uÅ‚atwiajÄ…cego takÄ… integracjÄ™ oraz rozszerzajÄ…cÄ… jej zakres – chociażby o zarzÄ…dzanie maszynami opartymi o Linux poprzez GPO (z zgrozo 🙂 ). Dzisiaj dowiedziaÅ‚e siÄ™ o jeszcze jednej takiej firmie a mianowicie o Likewise.
A stało się to za sprawą udostępnienia przez tą firmę wersji Open Source swojego rozwiązania pozwalającego na uwierzytelnienie i autoryzację użytkowników na platformie Linux w oparciu o katalog AD. Z tego co pisze eWeek to rozwiązanie to ma szanse zaistnieć w ramach kilku dystrybucji Linux, jest więc szansa że będzie ono standardowo dostępne w systemach.
W wolnej chwili postaram się przetestować jak to działa, ale jako że tych wolnych chwil nie ma zbyt dużo to jeżeli komuś uda się to potestować to poproszę o mały opis wrażeń. Chociażby i w komentarzu albo na e-mail.
4 Comments
December 8th, 2007 at 11:25 pm
Działa.
http://bytowisko.pl/?p=1027
Testy nie były zbyt poważne, przyznaję.
March 7th, 2008 at 2:04 pm
[…] czas temu pisałem (przepraszam za krzaki) o darmowym rozwiązaniu dostępnym od Likewise umożliwiającym szybką […]
July 21st, 2009 at 7:57 pm
Witam
Czy nie można nic zrobić z tymi krzakami? Strasznie źle się to czyta. Wygląda to na kodowanie utf-8 interpretowane jako cp1252
July 22nd, 2009 at 11:34 am
Dokładniej to jest reprezentacja bazy danych Unicode z jednej wersji MySQL w następnej wersji MySQL … i przekodowanie tego to nie jest kwestia zmiany strony kodowej niestety :(.
W wolnej chwili może by się i dało … tylko pytanie – napisać coś nowego czy konwertować stare … w tej wolnej chwili.
Leave a Reply