#служба_каталогов — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #служба_каталогов, aggregated by home.social.
-
Как мы с нуля реализовали двустороннее доверие «лес–лес» с Microsoft Active Directory
В проектах импортозамещения ИТ-продуктов почти всегда есть одна и та же проблема: нельзя просто взять и отключить уже существующее зарубежное решение. Особенно если речь идёт о службе каталогов и аутентификации. Так как у заказчиков имеется полнофункциональная среда на базе Active Directory, то полная замена в один шаг невозможна как технически, так и организационно. Отсюда возникает задача: обеспечить плавную миграцию , при которой две системы продолжительное время работают параллельно.
https://habr.com/ru/companies/multifactor/articles/1037620/
#мультифактор #multidirectory #activedirectory #служба_каталогов
-
Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos
Kerberos — один из тех протоколов, которые в инфраструктуре работают «тихо». Пользователь вошёл в систему один раз, и дальше всё открывается без лишних вопросов. За этим удобством стоит строгая модель доверия, построенная вокруг KDC и тикетов. Но есть нюанс: классический Kerberos — это по сути однофакторная аутентификация. Если пароль скомпрометирован, вся цепочка доверия находится под угрозой. В этой статье разберём, как можно усилить Kerberos с помощью второго фактора и как это реализовано в связке MULTIDIRECTORY и MULTIFACTOR.
https://habr.com/ru/companies/multifactor/articles/1027480/
#multidirectory #multifactor #kerberos #2fa #2faаутентификация #служба_каталогов #мультифактор
-
Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos
Kerberos — один из тех протоколов, которые в инфраструктуре работают «тихо». Пользователь вошёл в систему один раз, и дальше всё открывается без лишних вопросов. За этим удобством стоит строгая модель доверия, построенная вокруг KDC и тикетов. Но есть нюанс: классический Kerberos — это по сути однофакторная аутентификация. Если пароль скомпрометирован, вся цепочка доверия находится под угрозой. В этой статье разберём, как можно усилить Kerberos с помощью второго фактора и как это реализовано в связке MULTIDIRECTORY и MULTIFACTOR.
https://habr.com/ru/companies/multifactor/articles/1027480/
#multidirectory #multifactor #kerberos #2fa #2faаутентификация #служба_каталогов #мультифактор
-
Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos
Kerberos — один из тех протоколов, которые в инфраструктуре работают «тихо». Пользователь вошёл в систему один раз, и дальше всё открывается без лишних вопросов. За этим удобством стоит строгая модель доверия, построенная вокруг KDC и тикетов. Но есть нюанс: классический Kerberos — это по сути однофакторная аутентификация. Если пароль скомпрометирован, вся цепочка доверия находится под угрозой. В этой статье разберём, как можно усилить Kerberos с помощью второго фактора и как это реализовано в связке MULTIDIRECTORY и MULTIFACTOR.
https://habr.com/ru/companies/multifactor/articles/1027480/
#multidirectory #multifactor #kerberos #2fa #2faаутентификация #служба_каталогов #мультифактор
-
Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos
Kerberos — один из тех протоколов, которые в инфраструктуре работают «тихо». Пользователь вошёл в систему один раз, и дальше всё открывается без лишних вопросов. За этим удобством стоит строгая модель доверия, построенная вокруг KDC и тикетов. Но есть нюанс: классический Kerberos — это по сути однофакторная аутентификация. Если пароль скомпрометирован, вся цепочка доверия находится под угрозой. В этой статье разберём, как можно усилить Kerberos с помощью второго фактора и как это реализовано в связке MULTIDIRECTORY и MULTIFACTOR.
https://habr.com/ru/companies/multifactor/articles/1027480/
#multidirectory #multifactor #kerberos #2fa #2faаутентификация #служба_каталогов #мультифактор
-
Что учесть при эксплуатации ALD Pro: подводные камни, лайфхаки и неочевидные особенности
Привет, Хабр! На связи Александр Усов, системный инженер в K2Tex. В своей предыдущей статье я уже делал подробный обзор фич ALD Pro и их особенностей, с которыми регулярно сталкиваюсь. Сегодня хочу поделиться тем, чему мы учим администраторов заказчиков: как реально эксплуатировать эту систему, а не просто развернуть и оставить на холостом ходу. Разберу, как устроены «расширенные атрибуты» и почему следует избегать одинаковых названий отделов в оргструктуре, какую функциональность ALD Pro унаследовал от FreeIPA, а в чем превзошел, и каким образом эффективнее организовать журналирование событий.
https://habr.com/ru/companies/astralinux/articles/1015410/
#ald_pro #freeipa #activedirectory #группа_астра #служба_каталогов #управление_инфраструктурой #ldap #sudo #групповые_политики #логирование_изменений
-
Доверие доменов в MULTIDIRECTORY: Realm-trust и LDAP-Forward
В инфраструктуре почти любой компании служба каталогов — центральный элемент аутентификации и управления доступами. Через неё происходит вход в систему, авторизация в корпоративных сервисах, проверка групп и ролей пользователей. Пока инфраструктура состоит из одного домена и одного каталога, всё работает достаточно просто. Но в реальности часто возникает необходимость интеграции нескольких каталогов. Это может происходить при слиянии компаний, при построении гибридных инфраструктур или в процессе миграции на новую систему управления идентификацией. В таких сценариях требуется механизм, позволяющий доменам доверять результатам аутентификации друг друга и обмениваться данными каталога. Для этого используются доверительные отношения между доменами.
https://habr.com/ru/companies/multifactor/articles/1009868/
#multidirectory #мультифактор #служба_каталогов #доверие_доменов
-
Доверие доменов в MULTIDIRECTORY: Realm-trust и LDAP-Forward
В инфраструктуре почти любой компании служба каталогов — центральный элемент аутентификации и управления доступами. Через неё происходит вход в систему, авторизация в корпоративных сервисах, проверка групп и ролей пользователей. Пока инфраструктура состоит из одного домена и одного каталога, всё работает достаточно просто. Но в реальности часто возникает необходимость интеграции нескольких каталогов. Это может происходить при слиянии компаний, при построении гибридных инфраструктур или в процессе миграции на новую систему управления идентификацией. В таких сценариях требуется механизм, позволяющий доменам доверять результатам аутентификации друг друга и обмениваться данными каталога. Для этого используются доверительные отношения между доменами.
https://habr.com/ru/companies/multifactor/articles/1009868/
#multidirectory #мультифактор #служба_каталогов #доверие_доменов
-
Доверие доменов в MULTIDIRECTORY: Realm-trust и LDAP-Forward
В инфраструктуре почти любой компании служба каталогов — центральный элемент аутентификации и управления доступами. Через неё происходит вход в систему, авторизация в корпоративных сервисах, проверка групп и ролей пользователей. Пока инфраструктура состоит из одного домена и одного каталога, всё работает достаточно просто. Но в реальности часто возникает необходимость интеграции нескольких каталогов. Это может происходить при слиянии компаний, при построении гибридных инфраструктур или в процессе миграции на новую систему управления идентификацией. В таких сценариях требуется механизм, позволяющий доменам доверять результатам аутентификации друг друга и обмениваться данными каталога. Для этого используются доверительные отношения между доменами.
https://habr.com/ru/companies/multifactor/articles/1009868/
#multidirectory #мультифактор #служба_каталогов #доверие_доменов
-
Доверие доменов в MULTIDIRECTORY: Realm-trust и LDAP-Forward
В инфраструктуре почти любой компании служба каталогов — центральный элемент аутентификации и управления доступами. Через неё происходит вход в систему, авторизация в корпоративных сервисах, проверка групп и ролей пользователей. Пока инфраструктура состоит из одного домена и одного каталога, всё работает достаточно просто. Но в реальности часто возникает необходимость интеграции нескольких каталогов. Это может происходить при слиянии компаний, при построении гибридных инфраструктур или в процессе миграции на новую систему управления идентификацией. В таких сценариях требуется механизм, позволяющий доменам доверять результатам аутентификации друг друга и обмениваться данными каталога. Для этого используются доверительные отношения между доменами.
https://habr.com/ru/companies/multifactor/articles/1009868/
#multidirectory #мультифактор #служба_каталогов #доверие_доменов
-
«Эллес» vs Samba: как мы начинали создавать отечественную службу каталогов
Привет, Хабр. В этой статье мы разберём ключевые различия между отечественной службой каталогов «Эллес» и её основой — Samba, и расскажем, почему для создания российского аналога Active Directory выбрали именно этот проект с открытым кодом.
https://habr.com/ru/companies/T1Holding/articles/985816/
#эллес #samba #служба_каталогов #импортозамещение #freeipa #samba4
-
Как бесшовно перевести пользователей между каталогами: взгляд сисадмина Termit
…админы не плачут, они просто меняют каталог Переход из одного каталога пользователей в другой каталог — актуальная задача для многих российских компаний. И те, кто уже пробовал пройти этим путем, нередко сталкивались с различными препятствиями. Я Дима Руссу из команды платформы виртуализации рабочих столов и приложений Termit Orion soft. В этой статье хочу рассказать, как организовать плавный переход терминальных пользователей на новую службу каталогов. Приготовьте кофе покрепче… или что-нибудь посерьезнее, потому что мы будем смотреть на все происходящее через внутренний мир сисадмина Руссу, Д., и это весьма мрачный угол обзора.
-
Как бесшовно перевести пользователей между каталогами: взгляд сисадмина Termit
…админы не плачут, они просто меняют каталог Переход из одного каталога пользователей в другой каталог — актуальная задача для многих российских компаний. И те, кто уже пробовал пройти этим путем, нередко сталкивались с различными препятствиями. Я Дима Руссу из команды платформы виртуализации рабочих столов и приложений Termit Orion soft. В этой статье хочу рассказать, как организовать плавный переход терминальных пользователей на новую службу каталогов. Приготовьте кофе покрепче… или что-нибудь посерьезнее, потому что мы будем смотреть на все происходящее через внутренний мир сисадмина Руссу, Д., и это весьма мрачный угол обзора.
-
Как бесшовно перевести пользователей между каталогами: взгляд сисадмина Termit
…админы не плачут, они просто меняют каталог Переход из одного каталога пользователей в другой каталог — актуальная задача для многих российских компаний. И те, кто уже пробовал пройти этим путем, нередко сталкивались с различными препятствиями. Я Дима Руссу из команды платформы виртуализации рабочих столов и приложений Termit Orion soft. В этой статье хочу рассказать, как организовать плавный переход терминальных пользователей на новую службу каталогов. Приготовьте кофе покрепче… или что-нибудь посерьезнее, потому что мы будем смотреть на все происходящее через внутренний мир сисадмина Руссу, Д., и это весьма мрачный угол обзора.
-
Как бесшовно перевести пользователей между каталогами: взгляд сисадмина Termit
…админы не плачут, они просто меняют каталог Переход из одного каталога пользователей в другой каталог — актуальная задача для многих российских компаний. И те, кто уже пробовал пройти этим путем, нередко сталкивались с различными препятствиями. Я Дима Руссу из команды платформы виртуализации рабочих столов и приложений Termit Orion soft. В этой статье хочу рассказать, как организовать плавный переход терминальных пользователей на новую службу каталогов. Приготовьте кофе покрепче… или что-нибудь посерьезнее, потому что мы будем смотреть на все происходящее через внутренний мир сисадмина Руссу, Д., и это весьма мрачный угол обзора.
-
Служба каталогов РЕД АДМ глазами инженера: работа без ошибок
Привет, Хабр! Меня зовут Дмитрий ( @HaZkeR_Default ), и я — инженер по инфраструктурным решениям в компании РЕД СОФТ. Моя работа связана с RED DC — контроллером домена, входящим в состав системы централизованного управления РЕД АДМ. В частности, я занимаюсь анализом проблем, возникающих у пользователей. Итак, я обнаружил, что 80% ошибок легко поправимы и закрадываются на этапе первичных настроек «Службы каталогов». Их можно избежать, выполнив проверки на стадии ввода или репликации. Результат моих трудов — сегодняшний чек-лист. Разберем подробно типовые ошибки, которые допускаются в процессе заполнения конфигурационных файлов, и пройдем процесс первоначальной настройки.
https://habr.com/ru/companies/redsoft/articles/961210/
#ред_адм #служба_каталогов #миграция_итинфраструктуры #импортозамещение #импортозамещение_иттехнологий #ред_софт #ред_ос #синхронизация_времени #криптополитики #домен
-
Служба каталогов РЕД АДМ глазами инженера: работа без ошибок
Привет, Хабр! Меня зовут Дмитрий ( @HaZkeR_Default ), и я — инженер по инфраструктурным решениям в компании РЕД СОФТ. Моя работа связана с RED DC — контроллером домена, входящим в состав системы централизованного управления РЕД АДМ. В частности, я занимаюсь анализом проблем, возникающих у пользователей. Итак, я обнаружил, что 80% ошибок легко поправимы и закрадываются на этапе первичных настроек «Службы каталогов». Их можно избежать, выполнив проверки на стадии ввода или репликации. Результат моих трудов — сегодняшний чек-лист. Разберем подробно типовые ошибки, которые допускаются в процессе заполнения конфигурационных файлов, и пройдем процесс первоначальной настройки.
https://habr.com/ru/companies/redsoft/articles/961210/
#ред_адм #служба_каталогов #миграция_итинфраструктуры #импортозамещение #импортозамещение_иттехнологий #ред_софт #ред_ос #синхронизация_времени #криптополитики #домен
-
Служба каталогов РЕД АДМ глазами инженера: работа без ошибок
Привет, Хабр! Меня зовут Дмитрий ( @HaZkeR_Default ), и я — инженер по инфраструктурным решениям в компании РЕД СОФТ. Моя работа связана с RED DC — контроллером домена, входящим в состав системы централизованного управления РЕД АДМ. В частности, я занимаюсь анализом проблем, возникающих у пользователей. Итак, я обнаружил, что 80% ошибок легко поправимы и закрадываются на этапе первичных настроек «Службы каталогов». Их можно избежать, выполнив проверки на стадии ввода или репликации. Результат моих трудов — сегодняшний чек-лист. Разберем подробно типовые ошибки, которые допускаются в процессе заполнения конфигурационных файлов, и пройдем процесс первоначальной настройки.
https://habr.com/ru/companies/redsoft/articles/961210/
#ред_адм #служба_каталогов #миграция_итинфраструктуры #импортозамещение #импортозамещение_иттехнологий #ред_софт #ред_ос #синхронизация_времени #криптополитики #домен
-
Служба каталогов РЕД АДМ глазами инженера: работа без ошибок
Привет, Хабр! Меня зовут Дмитрий ( @HaZkeR_Default ), и я — инженер по инфраструктурным решениям в компании РЕД СОФТ. Моя работа связана с RED DC — контроллером домена, входящим в состав системы централизованного управления РЕД АДМ. В частности, я занимаюсь анализом проблем, возникающих у пользователей. Итак, я обнаружил, что 80% ошибок легко поправимы и закрадываются на этапе первичных настроек «Службы каталогов». Их можно избежать, выполнив проверки на стадии ввода или репликации. Результат моих трудов — сегодняшний чек-лист. Разберем подробно типовые ошибки, которые допускаются в процессе заполнения конфигурационных файлов, и пройдем процесс первоначальной настройки.
https://habr.com/ru/companies/redsoft/articles/961210/
#ред_адм #служба_каталогов #миграция_итинфраструктуры #импортозамещение #импортозамещение_иттехнологий #ред_софт #ред_ос #синхронизация_времени #криптополитики #домен
-
Как мы заменили MS Active Directory, WSUS и SCCM в распределенной инфраструктуре: пилот Dynamic Directory
В условиях ограничений на использование зарубежного ПО все больше российских компаний начинают масштабные проекты по переходу на отечественные решения. Один из таких кейсов — пилотное внедрение нашей системой управления каталогом Dynamic Directory в территориально распределенной организации с десятками филиалов и тысячами рабочих мест. В этой статье мы расскажем о технической стороне проекта: как была устроена инфраструктура заказчика, как мы проектировали пилот, какие решения принимали на ходу и какие технические возможности Dynamic Directory помогли достичь результата.
https://habr.com/ru/companies/rosa/articles/934226/
#разработка #кейс #itинфраструктура #роса #служба_каталогов #администрирование #внедрение
-
Как мы заменили MS Active Directory, WSUS и SCCM в распределенной инфраструктуре: пилот Dynamic Directory
В условиях ограничений на использование зарубежного ПО все больше российских компаний начинают масштабные проекты по переходу на отечественные решения. Один из таких кейсов — пилотное внедрение нашей системой управления каталогом Dynamic Directory в территориально распределенной организации с десятками филиалов и тысячами рабочих мест. В этой статье мы расскажем о технической стороне проекта: как была устроена инфраструктура заказчика, как мы проектировали пилот, какие решения принимали на ходу и какие технические возможности Dynamic Directory помогли достичь результата.
https://habr.com/ru/companies/rosa/articles/934226/
#разработка #кейс #itинфраструктура #роса #служба_каталогов #администрирование #внедрение
-
Как мы заменили MS Active Directory, WSUS и SCCM в распределенной инфраструктуре: пилот Dynamic Directory
В условиях ограничений на использование зарубежного ПО все больше российских компаний начинают масштабные проекты по переходу на отечественные решения. Один из таких кейсов — пилотное внедрение нашей системой управления каталогом Dynamic Directory в территориально распределенной организации с десятками филиалов и тысячами рабочих мест. В этой статье мы расскажем о технической стороне проекта: как была устроена инфраструктура заказчика, как мы проектировали пилот, какие решения принимали на ходу и какие технические возможности Dynamic Directory помогли достичь результата.
https://habr.com/ru/companies/rosa/articles/934226/
#разработка #кейс #itинфраструктура #роса #служба_каталогов #администрирование #внедрение
-
Как мы заменили MS Active Directory, WSUS и SCCM в распределенной инфраструктуре: пилот Dynamic Directory
В условиях ограничений на использование зарубежного ПО все больше российских компаний начинают масштабные проекты по переходу на отечественные решения. Один из таких кейсов — пилотное внедрение нашей системой управления каталогом Dynamic Directory в территориально распределенной организации с десятками филиалов и тысячами рабочих мест. В этой статье мы расскажем о технической стороне проекта: как была устроена инфраструктура заказчика, как мы проектировали пилот, какие решения принимали на ходу и какие технические возможности Dynamic Directory помогли достичь результата.
https://habr.com/ru/companies/rosa/articles/934226/
#разработка #кейс #itинфраструктура #роса #служба_каталогов #администрирование #внедрение
-
Как мы внедряем ALD Pro: подробный обзор решения, кейсы и лайфхаки для крупных ИТ-инфраструктур
Службы каталогов играют важную роль в ИТ-инфраструктуре любой организации. Каждая компания использует службу каталогов по-своему, отсюда возникает необходимость в ее адаптации под уникальные условия эксплуатации. В этой статье рассмотрим программный комплекс ALD Pro от «Группы Астра» — как встроенные возможности, так и примеры его кастомизации под требования заказчиков.
https://habr.com/ru/companies/k2tech/articles/908966/
#служба_каталогов #решения_для_бизнеса #ald pro #автоматизация #итинфраструктура #инфраструктурные_решения #группа_астра #microsoft_active_directory #импортонезависимость
-
Как освоить Linux за 64 часа, и почему я инвестировал в этот проект 1.5 года своей жизни
Привет, Хабр! Меня зовут Павел, и я расскажу вам о том, как можно быстро выйти из Матрицы освоить Linux. Мне повезло принять участие в крутом проекте по разработке учебного курса для службы каталога ALD Pro , которую Астра создала на замену MS Active Directory, и об этой истории мне хотелось бы вам поведать. Увидеть, насколько глубока кроличья нора
https://habr.com/ru/companies/astralinux/articles/899916/
#astralinux #ald_pro #linux #freeipa #samba #sssd #служба_каталогов #системное_администрирование #импортозамещение #учебный_процесс
-
Импортозамещение службы каталога — не повод для паники: разбираем возможности и риски
Одна из горячих тем импортозамещения в крупных компаниях — переход на отечественные решения единой службы каталога (ЕСК). Пообщавшись с несколькими игроками рынка, рассказываем о возможностях, рисках и вариантах миграции.
https://habr.com/ru/companies/rshb/articles/897180/
#activedirectory #системное_администрирование #служба_каталогов #импортозамещение
-
Как мы реализовали авторизацию пользователей ALD Pro через Keycloack на примере Grafana
Один из наших заказчиков пришел к нам с запросом по комплексному импортозамещению — требовалось организовать переход на новую службу каталогов. В качестве основного решения по замене была выбрана система ALD Pro. Но по ходу проработки решения мы столкнулись с рядом сложностей. Самые большие из них были связаны с заменой компонентов AD FS и публикацией веб-сервисов с помощью WAP. В этом посте рассказываем, как мы решали эту задачу.
https://habr.com/ru/companies/jetinfosystems/articles/806237/