4. Red Hat Directory Server
● Стандартный совместимый
сервер LDAP v2 и v3
● Netscape, 2004
● Высокая производительность,
доступность и
масштабируемость через мульти-
мастерную репликацию
● Избыточность для
отказоустойчивости,
балансировки нагрузки
● Одновременные обновления с
разрешением конфликтов
● Нет единой точки отказа
4
5. Red Hat Directory Server
● Высокопроизводительный LDAP v2 and v3 ● Высокая доступность – Поддержка
Directory Server репликаций
● Централизованное хранилище информации о ● Идентификация пользователей
пользователях ● Доступ к OS через NIS или PAM
● Информация о пользователях шлюзы
● Имя, данные, пароли, организации, ● Поддерживает Kerberos через SASL
группы ● Интегрированная поддержка
● Имена компьютеров, информация о сертификатов X.509
группах ● Встроенные API для внешних
● Синхронизация с Microsoft AD вызовов
● Политики ● Контроль доступа на нескольких
● Настройки приложений уровнях
● Профайлы пользователей ● Использование “внешних”
● Права доступа критериев как: тип соединения,
● Каталог, а не база данных день недели, время, имя хоста, IP
● Оптимизирован для чтения адрес
● Организован вокруг пользователей, ● Использование групп (“инженеры”)
машин и политик или ролей (“руководитель”)
● LDAP
● Веб интерфейс или командная строка
5
7. IdM в Red Hat Enterprise Linux
● Интегрированная аутентификация и контроль доступа для
пользователей, хостов и сервисов – без дополнительной платы с
каждой подпиской на RHEL
● Целостное и законченное IdM решение для Linux/Unix систем
● Интероперабельность с доменами Microsoft Active Directory
● Решение, основанное на стандартных, проверенных временем
технологиях
● Простое и прозрачное внедрение, управление и понимание того, как
работает процесс аутентификации и применения централизованных
политик
● Гибкие правила ограничения доступа на основе sudo, хостов и других
критериев
● Универсальные политики паролей для пользователей
● Интеграция сервисов Linux/Unix; Kerberos SSO с NFS и
централизованными инструкциями для AutoFS, Ключами SSH и
пользователями SELinux.
● Естественный путь миграции с NIS и LDAP
7 ● До 20 серверов и реплик и неограниченное число клиентов
10. System Security Services Daemon
Client
NSS
Identity
Responder Provider Identity Server
Boundary
Client Domain
Network
Cache SSSD
Provider
Auth
PAM Provider
Client Responder
Authentication
Server
10
11. IdM vs RHDS
Red Hat Directory Server Identity Management
LDAP для любых применений Только для IdM
Гибкость - “сделай сам” Интеграция и контроль
Схема “по умолчанию” Схема, оптимизированная под IdM
Утилиты LDAP + управление Утилиты, написанные на Python +
экземплярами серверов управление экземплярами серверов
Консоль - “толстый” клиент Веб интерфейс
LDAP аутентификация Kerberos (или LDAP) аутентификация
Двунаправленная синхронизация с AD: Только из AD; только пользователи
пользователи и группы
Отдельный продукт Бесплатно с любой подпиской RHEL
11
12. Спасибо!
Андрей Маркелов
andrey@redhat.com
twitter.com/amarkelov
