LDAP , AD и что-то ещё
Primary tabs
Имена LDAP протокола
Два типа имен :
- • Различаемые имена (DN, Distiguished Names)
- • Относительные различаемые имена RDN
Пример=
DN: CN=ivanov,OU=Люди,DC=cs,DC=vsu,DC=ru.
Элементы DN:
- • обычное имя (CN, Common Name)
- • подразделение, организационная единица (OU, Organizational Unit)
- • часть DNS-имени (DC, Domain Component)
Мастер установки Active Directory:
Start->Run->dcpromo-> ActiveDirectory installation wizard.
Консоли управления AD
Start->Administrative tools (Active Directory Users and Computers,Computer management,Group Policy Management, etc.)
Контексты именования AD
- • Контекст именования «Схема» - реплицируется на все DC в лесу.
- • Контекст именования "Конфигурация" - реплицируется как «Схема», содержит информацию о конфигурации расположения AD на уровне леса.
- • Контекст именования «Домен» реплицируется на все DC в пределах одного домена - это основное хранилище данных.
Пространство имен AD
Состав AD
Объекты =
- • groups
- • computers
- • domains
- • cites
- ............
…
Схема AD - иерархическая структура объектов:
Процесс репликации (model multi-master)
Репликация в различных контекстах имени каталога
…………..- Репликация изменений в схеме каталога
_________-Репликация изменений данных конфигурации
---------------Репликация изменений в доменом контексте имен.
Kerberos – открытый стандарт, разработанный в MIT.
Субъекты протокола:
- Пользователь (User)
- Сервер (Server)
- Центр распространения ключей (KDC).
Этапы, транзакции Kerberos:
- 1. ввод имени, пароля, имени домена выдается билет TGT – ticket-granting ticket
- 2. по TGT билету выдается билет для службы –TGS
- 3. сервер приложения проверяет возможности данного TGS.
- Log in to post comments
- 5104 reads