Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Интеграция SSO-решений со службой справочника Novell

Шон Дохерти

Чем больше паролей приходится запоминать пользователям, тем выше риск угрозы безопасности вашей сети. Ниже описано решение этой проблемы.

Если вы работаете в однородной операционной среде, базирующейся на ОС Solaris, Windows или NetWare, дальше можете не читать. Ведь проблема единой регистрации (Single Sign-On — SSO) пользователей перед вами не стоит, и в этом отношении все остальные системные администраторы могут вам только позавидовать. Если вы имеете дело с многоплатформенной средой, то сведения о том, как сынтегрировать SSO-решения со службой справочника NDS, непременно должны вас заинтересовать.

Концепция единой регистрации весьма проста: одно и то же имя пользователя в сочетании с паролем должно обеспечивать ему доступ ко всем сетевым ресурсам и приложениям. Вот только все эти ресурсы, как правило, бывают реализованы на разных платформах, унаследованные приложения — на больших ЭВМ, Web-приложения — на серверах Windows NT, хранилища данных — на серверах Unix, а файловые службы и службы печати — на серверах NetWare. При этом имена пользователей и пароли для каждой платформы определяются по-своему. В результате после периодов относительного затишья у администраторов наступают очередные сроки изменения паролей — вот тут-то начинается всеобщая неразбериха. Одним словом, провести единую регистрацию в гетерогенной среде — задача со многими неизвестными.

Если вас не устраивает единая регистрация в многоплатформенной среде, можно ввести в обиход стандартные имена пользователей, которым все же придется запоминать несколько паролей. Можно с уверенностью утверждать: чем длиннее окажется список паролей, тем выше будет вероятность того, что человек забудет какой-нибудь из них. Следствием этого станут бесконечные обращения пользователей в службу поддержки с просьбами о переустановке паролей.

Кроме того, пользователи частенько записывают пароли на бумажки и приклеивают их на всеобщее обозрение — прямо на свои компьютеры. Достаточно лишь подойти к некоторым из них, чтобы убедиться в том, что большинство мониторов пестрят разноцветными наклейками с наспех нацарапанными цифрами и буквами. Системы единой регистрации позволяют свести к минимуму время простоя, обусловленного тем, что пользователи забывают пароли, а также сэкономить усилия, затрачиваемые на их переустановку.

То ли взяв корпоративных пользователей на измор, то ли благодаря своему дизайну, но именно NDS стала самой предпочитаемой службой справочника масштаба предприятия. Для нас, работающих в Сиракузском университете, все решение проблемы единой регистрации свелось к применению NDS — распределенной объектно-ориентированной базы данных, хранящей информацию обо всех сетевых ресурсах в иерархической структуре справочника. Эти ресурсы — к ним относятся пользователи, их группы, серверы, дисковые тома и принтеры — отображаются в виде объектов справочника. Чтобы обеспечить доступ пользователей к сетевым ресурсам, служба NDS тиражирует структуру справочника на несколько серверов и осуществляет синхронизацию всех последующих изменений в ней. Единую регистрацию в интегрированной среде обеспечивают продукты фирмы Novell: NDS for Solaris, NDS for NT, Novell Single Sign-On (NSSO), — а также ПО AuthServ. NDS for Solaris представляет собой SSO-решение для ОС Unix, где в службах регистрации (login, rlogin и telnet) используются сменные модули аутентификации (Pluggable Authentication Module — PAM). Последние позволяют администраторам без модифицирования приложений выбирать для них определенные механизмы аутентификации.

Вы, наверное, уже догадались, что для инсталляции ПО NDS for Solaris требуется ОС Solaris версии 2.6 и последующих. В это время происходит добавление в NDS новых объектов, классов и атрибутов, причем информация из файлов /etc/passwd и баз данных NIS (Network Information System) и NIS+ переносится в NDS. Данное ПО включает модуль pam_nds, который пересылает в NDS все запросы на аутентификацию, поступающие от приложений. Помимо этого, инсталлируется модуль, выполняющий преобразование имен пользователей и групп в формат NDS. На клиентах Solaris инсталлируется ПО переадресации, позволяющее им напрямую запрашивать данные аутентификации из локальной копии справочника NDS. По завершении инсталляции все бюджеты, пароли, группы пользователей и хосты Solaris становятся объектами NDS — каждый со своими атрибутами — и могут управляться утилитой NetWare Administrator.

***

Полную версию данной статьи смотрите во 2-м номере журнала за 2000 год.





  
2 '2000
СОДЕРЖАНИЕ

колонка редактора

• Эпидемиология слияний

локальные сети

• Серверы печати выходят на старт

• Осторожно: оптоволокно!

• Химикаты в волоконной оптике

• Novell Netware 5.1 ставка на Web

услуги сетей связи

• Как подключить телефонную станцию к маршрутизатору

• Доступ к АТМ - ключ к конвергенции

новые продукты

• С Accelar 8600 - снова в лидеры, Новые ПК-серверы компании Hewlett-Packard, Компактные серверы Unix

корпоративные сети

• Linux берет курс на информационные центры

• Сервер HP 9000 L-класса - выгодная покупка

• Распространение ПО через территориально распределенные сети

бизнес

• Столпы сетевой индустрии проповедуют

• Услуги связи в гостиничном бизнесе. Гостиница "Москва"

электронная коммерция

• Иметь или арендовать?

защита данных

• Обнаружение сетевых вторжений. Дубль второй

• Интеграция SSO-решений со службой справочника Novell


• КАЛЕЙДОСКОП



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх