LDAP , AD и что-то ещё

vedro-compota's picture
Submitted by vedro-compota on Fri, 11/30/2012 - 01:36

Forums:

Имена LDAP протокола

Два типа имен :

  1. • Различаемые имена (DN, Distiguished Names)
  2. • Относительные различаемые имена RDN

Пример=

 DN: CN=ivanov,OU=Люди,DC=cs,DC=vsu,DC=ru.

Элементы DN:

Домены 2-ая аттестация Адм ИС ФКН ВГУ 2012

vedro-compota's picture
Submitted by vedro-compota on Fri, 11/30/2012 - 01:16

Forums:

Служба каталогов

Directory Service (служба каталогов) – это составное понятие, означающее как собственно хранилище данных, так и службы, обеспечивающие доступ к хранимой информации со стороны пользователей и приложений.

В настоящее время наиболее распространенными реализациями службы Directory Services являются:

  1. • Novell, eDirectory (ранее Novell DS, NDS)
  2. • Sun, Java System Directory Server
  3. • Microsoft, Active Directory

Базируется на =

транзитивные и нетранзитивные отношения

vedro-compota's picture
Submitted by vedro-compota on Fri, 11/30/2012 - 01:12

Forums:

Транзитивность доверия

Транзитивность определяет, когда доверие может быть расширено за пределы двух доменов, между которыми оно было создано.

Материал собранный на основе 5, 6 и 7 лекции (по материалам Коваля Андрея Сергеевича)

vedro-compota's picture
Submitted by vedro-compota on Fri, 11/30/2012 - 00:47

Forums:

Основой для этого материала послужили = http://www.cs.vsu.ru/~kas/admis.htm
а также лекции отсюда = http://fkn.ktu10.com/?q=node/2919

------------------------------------------------------------
Можно выделить следующие обобщённые разделы и темы:

Active Directory что это

vedro-compota's picture
Submitted by vedro-compota on Fri, 11/30/2012 - 00:39

Forums:

Active Directory («Активные директории», AD) — LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows NT.

LDAP (англ. Lightweight Directory Access Protocol — «облегчённый протокол доступа к каталогам»)

vedro-compota's picture
Submitted by vedro-compota on Fri, 11/30/2012 - 00:33

Forums:

LDAP — протокол прикладного уровня для доступа к службе каталогов X.500

— относительно простой протокол, использующий TCP/IP и позволяющий производить операции =

Служба каталогов

vedro-compota's picture
Submitted by vedro-compota on Fri, 11/30/2012 - 00:28

Forums:

Служба каталогов (в контексте компьютерных сетей) программный комплекс, позволяющий администратору работать с упорядоченным по ряду признаков массивом информации о сетевых ресурсах (общие папки, серверы печати, принтеры, пользователи и т. д.),
хранящимся в едином месте, что обеспечивает централизованное управление как самими ресурсами, так и информацией о них, а также позволяющий контролировать использование их третьими лицами.

Объекты групповой политики

vedro-compota's picture
Submitted by vedro-compota on Fri, 11/30/2012 - 00:17

Forums:

Объекты групповой политики

(GPO – Group Policy Objects)

представляют собой набор конфигурационных параметров операционной
системы и ее приложений.
Существуют два типа GPO:
1) AD GPO могут быть ассоциированы с объектами каталога контейнерного типа:

  1. домен
  2. организационная единица
  3. сайт

2) Локальные GPO– хранятся на каждом компьютере.

Поддерживают сокращенный набор настроек, имеют наименьший приоритет, если компьютер включен в домен.

3(или даже 4-я) лекция ко второй аттестации Адм ИС ФКН ВГУ 2012

vedro-compota's picture
Submitted by vedro-compota on Thu, 11/29/2012 - 12:58

Forums:

(приведу в читабельный вид чуть позже - пока можете почитать pdf)

16.11-2012 Коваль Андрей Сергеевич. Администрирование в ИС 2012

Каталоги

В каталоге могут быть как каталоги групповой политики так и ссылки на них.
Политики состоят из логических разделов:

  • 1) Пользовательского
  • 2) Компьютерная

(компьютерная и пользовательская конфигурации) Обе эти политики работают только на соответствующие объекты.

Pages

Subscribe to fkn+antitotal RSS