Служба управления идентификацией UNIX

Разработчики из Microsoft понимают необходимость в наличии удобных инструментов, позволяющих управлять различными системами в гетерогенной сети, и соответствующие разработки ведутся уже не один год. В результате сегодня начиная с Windows Server 2003 R2 стандартно в состав серверной операционной системы входит Диспетчер удостоверений для UNIX (Microsoft Server for NIS, Active Directory Identity Management for Unix), являющийся подкомпонентом роли сервера Доменные службы Active Directory. Использование стандартного компонента упрощает интеграцию данных пользователей Windows в существующую среду Unix, обеспечивая управление и синхронизацию учетных записей.
Недостаток Диспетчера удостоверений для UNIX заключается в том, что подключения к Active Directory фактически не происходит, разработка Microsoft обеспечивает лишь аутентификацию пользователя и не более. Все дело в том, что процессе установки создается отдельный домен службы NIS (Network Information Service, Информационная служба сети) с таким же именем, как и домен Active Directory, в котором и создает настройки администратор, подключая учетные записи. Пользователи будут использовать для входа один и тот же пароль в Windows и Unix. В параметрах учетных записей Active Directory появляются идентификаторы Unix (UID и GUID). Но главный минус такого решения заключается в том, что сервер NIS — это уже довольно старый и не отвечающий сегодняшним реалиям стандарт с весьма скромным количеством хранимых атрибутов (логин, пароль).
В Windows Server 2008 R2 установить его можно обычным образом с помощью Диспетчера сервера. Вначале следует установить роль Доменные службы Active Directory (сервер должен быть контроллером домена, то есть затем запускаем dcpromo), а затем перейти во вкладку Роли, отметить Диспетчер удостоверений для UNIX и нажать Добавить службы ролей.

На этапе выбора служб ролей отмечаем все пункты, по окончании установки перезагружаем сервер.
После установки в свойствах каждой учетной записи пользователей и групп появится новая вкладка UNIX Attributes, параметры в которых необходимо отредактировать. Указав контроллер домена и в GID назначаем цифру идентификатора UNIX групп. После чего можно вручную добавлять учетные записи в созданную группу, нажав кнопку Add.

Теги: ,

Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.

Комментарии

Комментариев пока что нет

Оставить комментарий

(required)

(required)