Служба управления идентификацией UNIX

В Microsoft понимают необходимость в наличии удобных инструментов, позволяющих управлять различными системами в гетерогенной сети. И нужные разработки ведутся уже не один год. В результате с версии Windows Server 2003R 2 стандартно в состав ОС входит Служба управления идентификацией UNIX (Microsoft Server for NIS, AD Identity Management for Unix), являющаяся подкомпонентом роли сервера службы домена AD. В Win2k8 установить его можно обычным образом в Диспетчере сервера или при помощи консоли. Например, используя командлет PowerShell:

PS> Import-Module Servermanager
PS> Add-WindowsFeature ADDS-Identity-Mgmt -restart

Все дальнейшие настройки в Windows производятся при помощи мастеров, поэтому проблем здесь обычно не возникает. Недостаток заключается в том, что подключения к Active Directory фактически не происходит, разработка MS обеспечивает лишь аутентификацию пользователя, не более. Все дело в том, что процессе установки создается отдельный домен службы NIS (Network Information Service) с таким же именем, как и домен AD, в котором и создает настройки администратор, подключая учетные записи. Пользователи будут использовать для входа один и тот же пароль в Windows и Unix. В параметрах учетных записей Active Directory появляются Unix’овские UID и GUID. Главный минус такого решения заключается в том, что сервер NIS — это довольно старый и не отвечающий сегодняшним реалиям стандарт с весьма скромным количеством хранимых атрибутов (логин, пароль).

Теги:

Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.

Комментарии

Комментариев пока что нет

Оставить комментарий

(required)

(required)