Uwierzytelnienie na Linuks w oparciu o AD

Ano wÅ‚aÅ›nie – jak wiÄ™kszość wie – da siÄ™ i nie jest to zbytnio kÅ‚opotliwe. AD pozwala na uwierzytelnienie użytkowników w oparciu o protokół Kerberos, który to znowu jest dosyć popularnym protokoÅ‚em w Å›wiecie Unix \ Linux. Od wersji Windows 2003 Server R2 rozszerzenia schematu i wszystko co jest w tym celu potrzebne jest nawet dostarczane od razu w ramach systemu. Pozostaje konfiguracja po stronie Linux.

RozwiÄ…zanie to jest tak proste i dostÄ™pne bez wiÄ™kszych dodatkowych komplikacji … że w wiÄ™kszoÅ›ci przypadków jest po prostu pomijane w rozważaniach przez administratorów sieci. A przecież jeżeli już mamy usÅ‚uge katalogowÄ… w sieci, nawet jeżeli jej nie popieramy z powodów idelogicznych, to po co utrzymywać osobne konta użytkowników, zarzÄ…dzać lokalnymi hasÅ‚ami w systemach Unix \ Linux. ProÅ›ciej i Å‚atwiej jest z tej usÅ‚ugi skorzystać.

Jest kilka firm, chociażby Centrify, które dostarczajÄ… oprogramowania uÅ‚atwiajÄ…cego takÄ… integracjÄ™ oraz rozszerzajÄ…cÄ… jej zakres – chociażby o zarzÄ…dzanie maszynami opartymi o Linux poprzez GPO (z zgrozo 🙂 ). Dzisiaj dowiedziaÅ‚e siÄ™ o jeszcze jednej takiej firmie a mianowicie o Likewise.

A stało się to za sprawą udostępnienia przez tą firmę wersji Open Source swojego rozwiązania pozwalającego na uwierzytelnienie i autoryzację użytkowników na platformie Linux w oparciu o katalog AD. Z tego co pisze eWeek to rozwiązanie to ma szanse zaistnieć w ramach kilku dystrybucji Linux, jest więc szansa że będzie ono standardowo dostępne w systemach.

W wolnej chwili postaram się przetestować jak to działa, ale jako że tych wolnych chwil nie ma zbyt dużo to jeżeli komuś uda się to potestować to poproszę o mały opis wrażeń. Chociażby i w komentarzu albo na e-mail.

Join the Conversation

4 Comments

  1. Dokładniej to jest reprezentacja bazy danych Unicode z jednej wersji MySQL w następnej wersji MySQL … i przekodowanie tego to nie jest kwestia zmiany strony kodowej niestety :(.

    W wolnej chwili może by się i dało … tylko pytanie – napisać coś nowego czy konwertować stare … w tej wolnej chwili.

Leave a comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.