LDAP , AD и что-то ещё

Имена LDAP протокола

Два типа имен :

1. • Различаемые имена (DN, Distiguished Names)
2. • Относительные различаемые имена RDN

Пример=

 DN: CN=ivanov,OU=Люди,DC=cs,DC=vsu,DC=ru.

Элементы DN:

1. • обычное имя (CN, Common Name)
2. • подразделение, организационная единица (OU, Organizational Unit)
3. • часть DNS-имени (DC, Domain Component)

Мастер установки Active Directory:

Start->Run->dcpromo-> ActiveDirectory installation wizard.

Консоли управления AD

Start->Administrative tools (Active Directory Users and Computers,Computer management,Group Policy Management, etc.)

Контексты именования AD

1. • Контекст именования «Схема» - реплицируется на все DC в лесу.
2. • Контекст именования "Конфигурация" - реплицируется как «Схема», содержит информацию о конфигурации расположения AD на уровне леса.
3. • Контекст именования «Домен» реплицируется на все DC в пределах одного домена - это основное хранилище данных.

Пространство имен AD

Состав AD

Объекты =

• • groups
• • computers
• • domains
• • cites
• ............

…
Схема AD - иерархическая структура объектов:

Процесс репликации (model multi-master)

Репликация в различных контекстах имени каталога
…………..- Репликация изменений в схеме каталога
_________-Репликация изменений данных конфигурации
---------------Репликация изменений в доменом контексте имен.

Kerberos – открытый стандарт, разработанный в MIT.
Субъекты протокола:

1. Пользователь (User)
2. Сервер (Server)
3. Центр распространения ключей (KDC).

Этапы, транзакции Kerberos:

• 1. ввод имени, пароля, имени домена выдается билет TGT – ticket-granting ticket
• 2. по TGT билету выдается билет для службы –TGS
• 3. сервер приложения проверяет возможности данного TGS.