@Wadik_Wadkovich

За что отвечают и для чего нужны ldap, kerberos, winbind и sssd?

Прошу объяснить простым языком для чего нужны и за что отвечают: ldap, kerberos , winbind,sssd ? Сам разобрать пытался, но в конце концов запутался напрочь.
  • Вопрос задан
  • 6071 просмотр
Решения вопроса 1
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
LDAP - lightweight directory access protocol, протокол облегченного доступа к каталогу, а также одноименная служба. ОБеспечивает доступ к специализированной БД, в которой может хранится все, что угодно, но обычно хранятся учетные данные пользователей, колмпьютеров и т.д. Active Directory - суть LDAP, к ней можно подцепиться обычным LDAP-бразуером и даже скриптами.
Kerberos - сетевой протокол аутентификации. Очень широко используется как в AD, так и в прочих сервисах, которые могут быть как с AD связанными, так и нет. Для аутентификации в AD его широко используют squid и apache. Практически необходим для samba
winbind - локальная копия AD, формируемая samba для целей аутентификации доменных пользователей. Нужен для того, чтобы можно было использовать учетные записи пользователей домена точно таким же образом, как и локальные учетные записи - раздавать права, ограничивать доступ, создавать домашки. Обязательный компонент почтового сервера.
sssd - альтернатива winbind, не требующая наличия samba, достаточно будет adcli. Делает все то же самое, только не нужно устанавливать samba, которая в последнее время толста невероятно.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
для чего нужны и за что отвечают: ldap, kerberos , winbind,sssd ?
AAA (Authentication Authorization and Accounting) в той или иной степени.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы