к ресурсам в сети Windows 2000. Для каждого приложения предусматривается конкретная форма аутентификации, поэтому вы сможете определить формы, которые будут применяться в вашей сети.• Разработайте инфраструктуру аутентификации с учетом развернутых приложений. Она может варьироваться в зависимости от механизмов аутентификации.• Для аутентификации по протоколу Kerberos решите, будут ликлиенты UNIX аутентифицироваться на контроллере доменаWindows 2000 или нужно настроить доверия между сферами дляинтеграции сфер Kerberos в доменную структуру Windows 2000.• Для доступа на основе NIS продумайте, какие службы применять при аутентификации: NIS-сервер UNIX либо NIS-серверWindows 2000.• При доступе по протоколу Samba 2.0.6 и выше возможна аутентификация, основанная на NTLM; для старых клиентов скорректируйте групповую политику для разрешения аутентификации по нешифрованному паролю.• Для доступа приложений WinSock определите, поддерживаютли они SSL-шифрование при аутентификации. Если да, убедитесь, что на сервере приложения включена поддержка SSL.К примеру, чтобы использовать 55Едля шифрования аутентификации по протоколу РОРЗ, почтовый сервер должен запросить серверный сертификат. Если нет, примените протоколIPSec для шифрования всех данных, пересылаемых между клиентской и серверной частью приложения WinSock.• Создайте учетные записи в Active Directory, так как при аутентификации Kerberos и NIS U ID-коды ставятся в соответствие учетным записям пользователей Active Directory. Когда пользователь• Создайте учетные записи в Active Directory, так как при аутентификации Kerberos и NIS U ID-коды ставятся в соответствие учетным записям пользователей Active Directory. Когда пользователь
Опубликовал vovan666
March 27 2013 10:58:24 ·
0 Комментариев ·
2902 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.