More Related Content
Similar to Обзор Red Hat Directory Server и RHEL IdM (20)
More from Andrey Markelov (13)
Обзор Red Hat Directory Server и RHEL IdM
- 1. Обзор Red Hat Directory Server и RHEL IdM Andrey Markelov RHCA Red Hat, Presales Solution Architect
- 2. План выступления ● Red Hat Directory Server ● Red Hat IdM 2
- 4. Red Hat Directory Server ● Стандартный совместимый сервер LDAP v2 и v3 ● Netscape, 2004 ● Высокая производительность, доступность и масштабируемость через мульти- мастерную репликацию ● Избыточность для отказоустойчивости, балансировки нагрузки ● Одновременные обновления с разрешением конфликтов ● Нет единой точки отказа 4
- 5. Red Hat Directory Server ● Высокопроизводительный LDAP v2 and v3 ● Высокая доступность – Поддержка Directory Server репликаций ● Централизованное хранилище информации о ● Идентификация пользователей пользователях ● Доступ к OS через NIS или PAM ● Информация о пользователях шлюзы ● Имя, данные, пароли, организации, ● Поддерживает Kerberos через SASL группы ● Интегрированная поддержка ● Имена компьютеров, информация о сертификатов X.509 группах ● Встроенные API для внешних ● Синхронизация с Microsoft AD вызовов ● Политики ● Контроль доступа на нескольких ● Настройки приложений уровнях ● Профайлы пользователей ● Использование “внешних” ● Права доступа критериев как: тип соединения, ● Каталог, а не база данных день недели, время, имя хоста, IP ● Оптимизирован для чтения адрес ● Организован вокруг пользователей, ● Использование групп (“инженеры”) машин и политик или ролей (“руководитель”) ● LDAP ● Веб интерфейс или командная строка 5
- 6. Red Hat Directory Server 6
- 7. IdM в Red Hat Enterprise Linux ● Интегрированная аутентификация и контроль доступа для пользователей, хостов и сервисов – без дополнительной платы с каждой подпиской на RHEL ● Целостное и законченное IdM решение для Linux/Unix систем ● Интероперабельность с доменами Microsoft Active Directory ● Решение, основанное на стандартных, проверенных временем технологиях ● Простое и прозрачное внедрение, управление и понимание того, как работает процесс аутентификации и применения централизованных политик ● Гибкие правила ограничения доступа на основе sudo, хостов и других критериев ● Универсальные политики паролей для пользователей ● Интеграция сервисов Linux/Unix; Kerberos SSO с NFS и централизованными инструкциями для AutoFS, Ключами SSH и пользователями SELinux. ● Естественный путь миграции с NIS и LDAP 7 ● До 20 серверов и реплик и неограниченное число клиентов
- 8. IdM в Red Hat Enterprise Linux 8
- 10. System Security Services Daemon Client NSS Identity Responder Provider Identity Server Boundary Client Domain Network Cache SSSD Provider Auth PAM Provider Client Responder Authentication Server 10
- 11. IdM vs RHDS Red Hat Directory Server Identity Management LDAP для любых применений Только для IdM Гибкость - “сделай сам” Интеграция и контроль Схема “по умолчанию” Схема, оптимизированная под IdM Утилиты LDAP + управление Утилиты, написанные на Python + экземплярами серверов управление экземплярами серверов Консоль - “толстый” клиент Веб интерфейс LDAP аутентификация Kerberos (или LDAP) аутентификация Двунаправленная синхронизация с AD: Только из AD; только пользователи пользователи и группы Отдельный продукт Бесплатно с любой подпиской RHEL 11
- 12. Спасибо! Андрей Маркелов andrey@redhat.com twitter.com/amarkelov