CUPRINS
Pagina 3 din 15
Samba și Winbind
Samba - este un proiect open source, al cărui scop este acela de integrare între mediile Windows și Linux. Samba conține componente care oferă mașini Linux pentru a avea acces la serviciile de fișiere și imprimare pentru Windows, precum și servicii care furnizează bazate pe Linux, care mimează Controlorii Windows NT 4.0 domenii. Utilizarea componentelor client Samba, calculatoare Linux pot utiliza serviciile de autentificare pentru Windows furnizate de Windows NT și domenii Active Directory.
Pentru noi o parte deosebit de interesantă a Samba, numit Winbind. Winbind - un demon ( „Service“ în Windows limbajul), care rulează pe clienții Samba și acționează ca un proxy pentru comunicare între PAM si NSS, care rulează pe un computer Linux, pe de o parte, și Active Directory, care rulează pe un controler de domeniu, pe de altă parte. În special, Winbind utilizează Kerberos pentru autentificarea cu Active Directory si LDAP pentru a obține informații despre utilizatori și grupuri. Winbind oferă, de asemenea servicii suplimentare, cum ar fi capacitatea de a detecta controlerul de domeniu, folosind un algoritm similar cu DCLOCATOR în Active Directory, precum și capacitatea de a reseta parolele Active Directory comunicând cu un controler de domeniu folosind RPC.
Notă: Dacă configurați ISA doar ca un server de cache, acesta va pierde cele mai multe dintre funcțiile lor de firewall, și trebuie să instalați un alt firewall pentru a proteja seti.ISA acceptă cache înainte (pentru cereri de ieșire) și cache (pentru cererile primite) invers.
Personal, am crezut întotdeauna că măsurile de securitate ar trebui să fie luate la nivel de nivel. Corectarea grupurilor de setări de securitate este de puțin folos dacă sistemul de schimb de protecție e-mail corporativ va fi lacune. Având în vedere considerațiile de mai sus, am decis să știu.
Split DNS - o metodă de configurare, care oferă rezoluție numele corect (de exemplu, numele example.com) pentru utilizatorii care se află în rețeaua locală și în afara acesteia. Utilizați această metodă în aproape fiecare organizație. Dar, deși era disponibil pe scară largă în timpul orelor de limitat.
În ciuda faptului că acesta este, evident, instrument util, cred că procesul prin care am razrabatyayu acest lucru înseamnă că este chiar mai important. Odată ce ați înțeles acest proces de dezvoltare și va fi capabil să-l aplice pentru a rezolva propriile probleme, te vei simti increzator cu.