Журнал Системный Администратор, Ноябрь 2006

Журнал Системный Администратор

Ноябрь 2006

Цена: $4.5 US

«Внутренние IT-угрозы в банке превосходят по значимости все остальные» free Кластеризация + виртуализация: Linux HA + OpenVZ. Часть 1: кластеризация на практике free На что способен дистрибутив SystemRescueCd Linu free Mandriva: Linux-десктопы должны быть привлекательными  MS Windows XP SP3, или Много шума из ничего  Разрабатываем пакет управления для МОМ  Полезные советы по PostgreSQL  Автоматизируем процесс установки обновлений с PatchQuest 4  Виртуальные радости и открытия Максима Чиркова  Выявление угроз информационной безопасности внутри компании  FreeBSD jail: зона строгого режима  Полезные советы по Bacula  Ошибки синхронизации открывают большие возможности для хакеров. Каковы механизмы защиты?  Kerberos и электронная почта  Работаем с NTLM-авторизацией Apache в домене MS Windows 2003  Защищаем PHP-приложения с помощью Suhosin  Чего ждать от Perl 6  История компьютерных вирусов 
  Подписаться

Зарегистриванные пользователи, пожалуйста следуйте этой ссылке


Работаем с NTLM-авторизацией Apache в домене MS Windows 2003

Владимир Василькин

Несбыточный сон каждого пользователя – чтобы компьютер всё делал «сам». Технология NTLM поможет немного приблизить мечту. По крайней мере будет вводить логин и пароль при обращении к сайту для пользователей вашего домена.

Многие фирмы создают различные веб-ресурсы для использования только внутри компании (intranet-серверы). Если политика компании позволяет использовать технологии не только «монстра» Microsoft, то выбор часто останавливается на самом популярном http-сервере Apache. Бывает, что веб-ресурсы требуют разделения прав и контроля доступа к некоторым разделам или ко всему сайту. Разделять и контролировать можно различными способами: на уровне ОС (firewall), веб-сервера и средствами самих приложений.

Если авторизация во внутренней сетке построена на домене Windows, то разумно использовать доменные аккаунты (чтобы не плодить учетные записи) и прозрачную для конечных пользователей NTLM-авторизацию.

Недавно передо мной и была поставлена подобная задача. Особенности инсталляции:

n  Первое – сервер Sun sparc, ОС соответственно Solaris 9. Есть своя специфика, но приведенное решение должно работать на большинстве других ОС.

n  Второе – как обычно, как можно меньше трогать системные настройки и настройки других программ на сервере.

n  Третье, самое интересное – домен в моей организации самый модный, Active Directory (AD или ADS в дальнейшем) на сервере Windows 2003 со всеми возможными новшествами. Отношения к управлению доменом я никакого не имею, этим занимаются совершенно другие люди. В этой сетке я просто пользователь.

Оставшая часть статьи доступна только подписчикам. Если вы желаете продолжить чтение этой статьи, то вам необходимо подписаться на эту статью или весь номер.

Подписаться на весь номер $4.5

Зарегистриванные пользователи, пожалуйста следуйте по этой ссылке
DDDD ,4.5