SlideShare ist ein Scribd-Unternehmen logo

Обзор Red Hat Directory Server и RHEL IdM

Als ODP, PDF herunterladen
Andrey Markelov
Andrey Markelov
1 von 12
Обзор Red Hat Directory Server и RHEL IdM Andrey Markelov RHCA Red Hat, Presales Solution Architect
План выступления ● Red Hat Directory Server ● Red Hat IdM 2
Что такое LDAP 3
Red Hat Directory Server ● Стандартный совместимый сервер LDAP v2 и v3 ● Netscape, 2004 ● Высокая производительность, доступность и масштабируемость через мульти- мастерную репликацию ● Избыточность для отказоустойчивости, балансировки нагрузки ● Одновременные обновления с разрешением конфликтов ● Нет единой точки отказа 4
Red Hat Directory Server ● Высокопроизводительный LDAP v2 and v3 ● Высокая доступность – Поддержка Directory Server репликаций ● Централизованное хранилище информации о ● Идентификация пользователей пользователях ● Доступ к OS через NIS или PAM ● Информация о пользователях шлюзы ● Имя, данные, пароли, организации, ● Поддерживает Kerberos через SASL группы ● Интегрированная поддержка ● Имена компьютеров, информация о сертификатов X.509 группах ● Встроенные API для внешних ● Синхронизация с Microsoft AD вызовов ● Политики ● Контроль доступа на нескольких ● Настройки приложений уровнях ● Профайлы пользователей ● Использование “внешних” ● Права доступа критериев как: тип соединения, ● Каталог, а не база данных день недели, время, имя хоста, IP ● Оптимизирован для чтения адрес ● Организован вокруг пользователей, ● Использование групп (“инженеры”) машин и политик или ролей (“руководитель”) ● LDAP ● Веб интерфейс или командная строка 5
Red Hat Directory Server 6
IdM в Red Hat Enterprise Linux ● Интегрированная аутентификация и контроль доступа для пользователей, хостов и сервисов – без дополнительной платы с каждой подпиской на RHEL ● Целостное и законченное IdM решение для Linux/Unix систем ● Интероперабельность с доменами Microsoft Active Directory ● Решение, основанное на стандартных, проверенных временем технологиях ● Простое и прозрачное внедрение, управление и понимание того, как работает процесс аутентификации и применения централизованных политик ● Гибкие правила ограничения доступа на основе sudo, хостов и других критериев ● Универсальные политики паролей для пользователей ● Интеграция сервисов Linux/Unix; Kerberos SSO с NFS и централизованными инструкциями для AutoFS, Ключами SSH и пользователями SELinux. ● Естественный путь миграции с NIS и LDAP 7 ● До 20 серверов и реплик и неограниченное число клиентов
IdM в Red Hat Enterprise Linux 8
IdM - веб-консоль 9
System Security Services Daemon Client NSS Identity Responder Provider Identity Server Boundary Client Domain Network Cache SSSD Provider Auth PAM Provider Client Responder Authentication Server 10
IdM vs RHDS Red Hat Directory Server Identity Management LDAP для любых применений Только для IdM Гибкость - “сделай сам” Интеграция и контроль Схема “по умолчанию” Схема, оптимизированная под IdM Утилиты LDAP + управление Утилиты, написанные на Python + экземплярами серверов управление экземплярами серверов Консоль - “толстый” клиент Веб интерфейс LDAP аутентификация Kerberos (или LDAP) аутентификация Двунаправленная синхронизация с AD: Только из AD; только пользователи пользователи и группы Отдельный продукт Бесплатно с любой подпиской RHEL 11
Спасибо! Андрей Маркелов andrey@redhat.com twitter.com/amarkelov

Empfohlen

Highload: проблемы и решения
Highload: проблемы и решенияHighload: проблемы и решения
Highload: проблемы и решенияОлег Шерыхалин
 
Что нового в управлении аутентификацией и авторизацией в RHEL 6.4
Что нового в управлении аутентификацией и авторизацией в RHEL 6.4Что нового в управлении аутентификацией и авторизацией в RHEL 6.4
Что нового в управлении аутентификацией и авторизацией в RHEL 6.4Andrey Markelov
 
Реализация бессерверного бэкенда мобильного приложения на базе AWS / Кирилл П...
Реализация бессерверного бэкенда мобильного приложения на базе AWS / Кирилл П...Реализация бессерверного бэкенда мобильного приложения на базе AWS / Кирилл П...
Реализация бессерверного бэкенда мобильного приложения на базе AWS / Кирилл П...Ontico
 
Windows Server 2012: учимся безопасности передачи данных с помощью AD СS
Windows Server 2012: учимся безопасности передачи данных с помощью AD СSWindows Server 2012: учимся безопасности передачи данных с помощью AD СS
Windows Server 2012: учимся безопасности передачи данных с помощью AD СSSkillFactory
 
Бессерверный бэкенд на базе AWS (РИТ2016)
Бессерверный бэкенд на базе AWS (РИТ2016)Бессерверный бэкенд на базе AWS (РИТ2016)
Бессерверный бэкенд на базе AWS (РИТ2016)Vasily Sochinsky
 
MPD2011 | Олег Донцов "Введение в разработку bada Flash & Web приложений"
MPD2011 | Олег Донцов "Введение в разработку bada Flash & Web приложений"MPD2011 | Олег Донцов "Введение в разработку bada Flash & Web приложений"
MPD2011 | Олег Донцов "Введение в разработку bada Flash & Web приложений"ITGinGer
 
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзорCloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзорClouds NN
 
Adem vault
Adem vaultAdem vault
Adem vaultAyubChirkaev
 

Empfohlen

Highload: проблемы и решения
Highload: проблемы и решенияHighload: проблемы и решения
Highload: проблемы и решенияОлег Шерыхалин
 
Что нового в управлении аутентификацией и авторизацией в RHEL 6.4
Что нового в управлении аутентификацией и авторизацией в RHEL 6.4Что нового в управлении аутентификацией и авторизацией в RHEL 6.4
Что нового в управлении аутентификацией и авторизацией в RHEL 6.4Andrey Markelov
 
Реализация бессерверного бэкенда мобильного приложения на базе AWS / Кирилл П...
Реализация бессерверного бэкенда мобильного приложения на базе AWS / Кирилл П...Реализация бессерверного бэкенда мобильного приложения на базе AWS / Кирилл П...
Реализация бессерверного бэкенда мобильного приложения на базе AWS / Кирилл П...Ontico
 
Windows Server 2012: учимся безопасности передачи данных с помощью AD СS
Windows Server 2012: учимся безопасности передачи данных с помощью AD СSWindows Server 2012: учимся безопасности передачи данных с помощью AD СS
Windows Server 2012: учимся безопасности передачи данных с помощью AD СSSkillFactory
 
Бессерверный бэкенд на базе AWS (РИТ2016)
Бессерверный бэкенд на базе AWS (РИТ2016)Бессерверный бэкенд на базе AWS (РИТ2016)
Бессерверный бэкенд на базе AWS (РИТ2016)Vasily Sochinsky
 
MPD2011 | Олег Донцов "Введение в разработку bada Flash & Web приложений"
MPD2011 | Олег Донцов "Введение в разработку bada Flash & Web приложений"MPD2011 | Олег Донцов "Введение в разработку bada Flash & Web приложений"
MPD2011 | Олег Донцов "Введение в разработку bada Flash & Web приложений"ITGinGer
 
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзорCloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзорClouds NN
 
Adem vault
Adem vaultAdem vault
Adem vaultAyubChirkaev
 
Windows azure общий обзор
Windows azure общий обзорWindows azure общий обзор
Windows azure общий обзорMicrosoft
 
Построение облачного сервиса на практике: как мы сделали Cloud-V
Построение облачного сервиса на практике: как мы сделали Cloud-VПостроение облачного сервиса на практике: как мы сделали Cloud-V
Построение облачного сервиса на практике: как мы сделали Cloud-VМихаил Соловьев
 
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...Positive Hack Days
 
Архитектура программных систем на Node.js
Архитектура программных систем на Node.jsАрхитектура программных систем на Node.js
Архитектура программных систем на Node.jsTimur Shemsedinov
 
Обзор MUK Microsoft VAD
Обзор MUK Microsoft VAD Обзор MUK Microsoft VAD
Обзор MUK Microsoft VAD MUK
 
Учет и управление IP-ресурсами сети
Учет и управление IP-ресурсами сетиУчет и управление IP-ресурсами сети
Учет и управление IP-ресурсами сетиCisco Russia
 
Конкурентные преимущества продуктов и технологий Microsoft. Сценарии применен...
Конкурентные преимущества продуктов и технологий Microsoft. Сценарии применен...Конкурентные преимущества продуктов и технологий Microsoft. Сценарии применен...
Конкурентные преимущества продуктов и технологий Microsoft. Сценарии применен...MUK
 
Разработка веб-сервисов осень 2013 лекция 6
Разработка веб-сервисов осень 2013 лекция 6Разработка веб-сервисов осень 2013 лекция 6
Разработка веб-сервисов осень 2013 лекция 6Technopark
 
AZadonsky New Cloud Services
AZadonsky New Cloud ServicesAZadonsky New Cloud Services
AZadonsky New Cloud ServicesVasily Demin
 
Windows Server 2003 Seminar
Windows Server 2003 SeminarWindows Server 2003 Seminar
Windows Server 2003 SeminarФПС СПбГПУ
 
JSLab.Тимур Шемсединов. "Архитектура программных систем на Node.js"
JSLab.Тимур Шемсединов. "Архитектура программных систем на Node.js"JSLab.Тимур Шемсединов. "Архитектура программных систем на Node.js"
JSLab.Тимур Шемсединов. "Архитектура программных систем на Node.js"GeeksLab Odessa
 
Horizon using scenarios
Horizon using scenariosHorizon using scenarios
Horizon using scenariosVictor Vladimirov
 
Rsnx tsvetkov che btrix conf 2015
Rsnx tsvetkov che btrix conf 2015Rsnx tsvetkov che btrix conf 2015
Rsnx tsvetkov che btrix conf 2015Yulia Karpova
 
Auditing HA/DR Сonfigurations
Auditing HA/DR СonfigurationsAuditing HA/DR Сonfigurations
Auditing HA/DR СonfigurationsAlexey Chekanov
 
Две крупные рыбы: One Identity Manager и Solar inRights
Две крупные рыбы: One Identity Manager и Solar inRightsДве крупные рыбы: One Identity Manager и Solar inRights
Две крупные рыбы: One Identity Manager и Solar inRightsКРОК
 
Специфика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связиСпецифика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связиCisco Russia
 
Инструменты высоконагруженных проектов - кэширование и очереди, Вячеслав Моск...
Инструменты высоконагруженных проектов - кэширование и очереди, Вячеслав Моск...Инструменты высоконагруженных проектов - кэширование и очереди, Вячеслав Моск...
Инструменты высоконагруженных проектов - кэширование и очереди, Вячеслав Моск...Ontico
 
Эффективное управление доступом к ИТ-ресурсам
Эффективное управление доступом к ИТ-ресурсамЭффективное управление доступом к ИТ-ресурсам
Эффективное управление доступом к ИТ-ресурсамNick Turunov
 
Учет и управление IP-ресурсами сети
Учет и управление IP-ресурсами сетиУчет и управление IP-ресурсами сети
Учет и управление IP-ресурсами сетиCisco Russia
 
Jelastic для разработчиков ПО
Jelastic для разработчиков ПОJelastic для разработчиков ПО
Jelastic для разработчиков ПОDmitry Lazarenko
 
Openstack birhtday 2016 Ericsson OPNFV (Russian)
Openstack birhtday 2016 Ericsson OPNFV (Russian)Openstack birhtday 2016 Ericsson OPNFV (Russian)
Openstack birhtday 2016 Ericsson OPNFV (Russian)Andrey Markelov
 
Cloud for Telco & NFV (OpenStack)
Cloud for Telco & NFV (OpenStack)Cloud for Telco & NFV (OpenStack)
Cloud for Telco & NFV (OpenStack)Andrey Markelov
 

Weitere ähnliche Inhalte

Ähnlich wie Обзор Red Hat Directory Server и RHEL IdM

Windows azure общий обзор
Windows azure общий обзорWindows azure общий обзор
Windows azure общий обзорMicrosoft
 
Построение облачного сервиса на практике: как мы сделали Cloud-V
Построение облачного сервиса на практике: как мы сделали Cloud-VПостроение облачного сервиса на практике: как мы сделали Cloud-V
Построение облачного сервиса на практике: как мы сделали Cloud-VМихаил Соловьев
 
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...Positive Hack Days
 
Архитектура программных систем на Node.js
Архитектура программных систем на Node.jsАрхитектура программных систем на Node.js
Архитектура программных систем на Node.jsTimur Shemsedinov
 
Обзор MUK Microsoft VAD
Обзор MUK Microsoft VAD Обзор MUK Microsoft VAD
Обзор MUK Microsoft VAD MUK
 
Учет и управление IP-ресурсами сети
Учет и управление IP-ресурсами сетиУчет и управление IP-ресурсами сети
Учет и управление IP-ресурсами сетиCisco Russia
 
Конкурентные преимущества продуктов и технологий Microsoft. Сценарии применен...
Конкурентные преимущества продуктов и технологий Microsoft. Сценарии применен...Конкурентные преимущества продуктов и технологий Microsoft. Сценарии применен...
Конкурентные преимущества продуктов и технологий Microsoft. Сценарии применен...MUK
 
Разработка веб-сервисов осень 2013 лекция 6
Разработка веб-сервисов осень 2013 лекция 6Разработка веб-сервисов осень 2013 лекция 6
Разработка веб-сервисов осень 2013 лекция 6Technopark
 
AZadonsky New Cloud Services
AZadonsky New Cloud ServicesAZadonsky New Cloud Services
AZadonsky New Cloud ServicesVasily Demin
 
JSLab.Тимур Шемсединов. "Архитектура программных систем на Node.js"
JSLab.Тимур Шемсединов. "Архитектура программных систем на Node.js"JSLab.Тимур Шемсединов. "Архитектура программных систем на Node.js"
JSLab.Тимур Шемсединов. "Архитектура программных систем на Node.js"GeeksLab Odessa
 
Rsnx tsvetkov che btrix conf 2015
Rsnx tsvetkov che btrix conf 2015Rsnx tsvetkov che btrix conf 2015
Rsnx tsvetkov che btrix conf 2015Yulia Karpova
 
Auditing HA/DR Сonfigurations
Auditing HA/DR СonfigurationsAuditing HA/DR Сonfigurations
Auditing HA/DR СonfigurationsAlexey Chekanov
 
Две крупные рыбы: One Identity Manager и Solar inRights
Две крупные рыбы: One Identity Manager и Solar inRightsДве крупные рыбы: One Identity Manager и Solar inRights
Две крупные рыбы: One Identity Manager и Solar inRightsКРОК
 
Специфика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связиСпецифика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связиCisco Russia
 
Инструменты высоконагруженных проектов - кэширование и очереди, Вячеслав Моск...
Инструменты высоконагруженных проектов - кэширование и очереди, Вячеслав Моск...Инструменты высоконагруженных проектов - кэширование и очереди, Вячеслав Моск...
Инструменты высоконагруженных проектов - кэширование и очереди, Вячеслав Моск...Ontico
 
Эффективное управление доступом к ИТ-ресурсам
Эффективное управление доступом к ИТ-ресурсамЭффективное управление доступом к ИТ-ресурсам
Эффективное управление доступом к ИТ-ресурсамNick Turunov
 
Учет и управление IP-ресурсами сети
Учет и управление IP-ресурсами сетиУчет и управление IP-ресурсами сети
Учет и управление IP-ресурсами сетиCisco Russia
 
Jelastic для разработчиков ПО
Jelastic для разработчиков ПОJelastic для разработчиков ПО
Jelastic для разработчиков ПОDmitry Lazarenko
 

Ähnlich wie Обзор Red Hat Directory Server и RHEL IdM (20)

Windows azure общий обзор
Windows azure общий обзорWindows azure общий обзор
Windows azure общий обзор
 
Построение облачного сервиса на практике: как мы сделали Cloud-V
Построение облачного сервиса на практике: как мы сделали Cloud-VПостроение облачного сервиса на практике: как мы сделали Cloud-V
Построение облачного сервиса на практике: как мы сделали Cloud-V
 
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...
 
Архитектура программных систем на Node.js
Архитектура программных систем на Node.jsАрхитектура программных систем на Node.js
Архитектура программных систем на Node.js
 
Обзор MUK Microsoft VAD
Обзор MUK Microsoft VAD Обзор MUK Microsoft VAD
Обзор MUK Microsoft VAD
 
Учет и управление IP-ресурсами сети
Учет и управление IP-ресурсами сетиУчет и управление IP-ресурсами сети
Учет и управление IP-ресурсами сети
 
Конкурентные преимущества продуктов и технологий Microsoft. Сценарии применен...
Конкурентные преимущества продуктов и технологий Microsoft. Сценарии применен...Конкурентные преимущества продуктов и технологий Microsoft. Сценарии применен...
Конкурентные преимущества продуктов и технологий Microsoft. Сценарии применен...
 
Разработка веб-сервисов осень 2013 лекция 6
Разработка веб-сервисов осень 2013 лекция 6Разработка веб-сервисов осень 2013 лекция 6
Разработка веб-сервисов осень 2013 лекция 6
 
AZadonsky New Cloud Services
AZadonsky New Cloud ServicesAZadonsky New Cloud Services
AZadonsky New Cloud Services
 
Windows Server 2003 Seminar
Windows Server 2003 SeminarWindows Server 2003 Seminar
Windows Server 2003 Seminar
 
JSLab.Тимур Шемсединов. "Архитектура программных систем на Node.js"
JSLab.Тимур Шемсединов. "Архитектура программных систем на Node.js"JSLab.Тимур Шемсединов. "Архитектура программных систем на Node.js"
JSLab.Тимур Шемсединов. "Архитектура программных систем на Node.js"
 
Horizon using scenarios
Horizon using scenariosHorizon using scenarios
Horizon using scenarios
 
Rsnx tsvetkov che btrix conf 2015
Rsnx tsvetkov che btrix conf 2015Rsnx tsvetkov che btrix conf 2015
Rsnx tsvetkov che btrix conf 2015
 
Auditing HA/DR Сonfigurations
Auditing HA/DR СonfigurationsAuditing HA/DR Сonfigurations
Auditing HA/DR Сonfigurations
 
Две крупные рыбы: One Identity Manager и Solar inRights
Две крупные рыбы: One Identity Manager и Solar inRightsДве крупные рыбы: One Identity Manager и Solar inRights
Две крупные рыбы: One Identity Manager и Solar inRights
 
Специфика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связиСпецифика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связи
 
Инструменты высоконагруженных проектов - кэширование и очереди, Вячеслав Моск...
Инструменты высоконагруженных проектов - кэширование и очереди, Вячеслав Моск...Инструменты высоконагруженных проектов - кэширование и очереди, Вячеслав Моск...
Инструменты высоконагруженных проектов - кэширование и очереди, Вячеслав Моск...
 
Эффективное управление доступом к ИТ-ресурсам
Эффективное управление доступом к ИТ-ресурсамЭффективное управление доступом к ИТ-ресурсам
Эффективное управление доступом к ИТ-ресурсам
 
Учет и управление IP-ресурсами сети
Учет и управление IP-ресурсами сетиУчет и управление IP-ресурсами сети
Учет и управление IP-ресурсами сети
 
Jelastic для разработчиков ПО
Jelastic для разработчиков ПОJelastic для разработчиков ПО
Jelastic для разработчиков ПО
 

Mehr von Andrey Markelov

Openstack birhtday 2016 Ericsson OPNFV (Russian)
Openstack birhtday 2016 Ericsson OPNFV (Russian)Openstack birhtday 2016 Ericsson OPNFV (Russian)
Openstack birhtday 2016 Ericsson OPNFV (Russian)Andrey Markelov
 
Cloud for Telco & NFV (OpenStack)
Cloud for Telco & NFV (OpenStack)Cloud for Telco & NFV (OpenStack)
Cloud for Telco & NFV (OpenStack)Andrey Markelov
 
OpenStack и Docker: вместе и по отдельности
OpenStack и Docker: вместе и по отдельностиOpenStack и Docker: вместе и по отдельности
OpenStack и Docker: вместе и по отдельностиAndrey Markelov
 
Введение в Docker
Введение в Docker Введение в Docker
Введение в Docker Andrey Markelov
 
Red Hat Enterprise Virtualization. Технический обзор
Red Hat Enterprise Virtualization. Технический обзорRed Hat Enterprise Virtualization. Технический обзор
Red Hat Enterprise Virtualization. Технический обзорAndrey Markelov
 
RHEL 7. Контейнеры и Docker
RHEL 7. Контейнеры и DockerRHEL 7. Контейнеры и Docker
RHEL 7. Контейнеры и DockerAndrey Markelov
 
Средства обеспечения высокой доступности сервисов в RHEL
Средства обеспечения высокой доступности сервисов в RHELСредства обеспечения высокой доступности сервисов в RHEL
Средства обеспечения высокой доступности сервисов в RHELAndrey Markelov
 
Настройка производительности. Планировщик ввода/вывода
Настройка производительности. Планировщик ввода/выводаНастройка производительности. Планировщик ввода/вывода
Настройка производительности. Планировщик ввода/выводаAndrey Markelov
 
Open source private cloud. ROSS-2011. Markelov
Open source private cloud. ROSS-2011. MarkelovOpen source private cloud. ROSS-2011. Markelov
Open source private cloud. ROSS-2011. MarkelovAndrey Markelov
 

Mehr von Andrey Markelov (13)

Openstack birhtday 2016 Ericsson OPNFV (Russian)
Openstack birhtday 2016 Ericsson OPNFV (Russian)Openstack birhtday 2016 Ericsson OPNFV (Russian)
Openstack birhtday 2016 Ericsson OPNFV (Russian)
 
Cloud for Telco & NFV (OpenStack)
Cloud for Telco & NFV (OpenStack)Cloud for Telco & NFV (OpenStack)
Cloud for Telco & NFV (OpenStack)
 
OpenStack и Docker: вместе и по отдельности
OpenStack и Docker: вместе и по отдельностиOpenStack и Docker: вместе и по отдельности
OpenStack и Docker: вместе и по отдельности
 
Введение в Docker
Введение в Docker Введение в Docker
Введение в Docker
 
OpenShift 2.2
OpenShift 2.2OpenShift 2.2
OpenShift 2.2
 
RHELOPS
RHELOPSRHELOPS
RHELOPS
 
CloudForms 3
CloudForms 3CloudForms 3
CloudForms 3
 
Red Hat Enterprise Virtualization. Технический обзор
Red Hat Enterprise Virtualization. Технический обзорRed Hat Enterprise Virtualization. Технический обзор
Red Hat Enterprise Virtualization. Технический обзор
 
Red Hat Storage 3.0
Red Hat Storage 3.0Red Hat Storage 3.0
Red Hat Storage 3.0
 
RHEL 7. Контейнеры и Docker
RHEL 7. Контейнеры и DockerRHEL 7. Контейнеры и Docker
RHEL 7. Контейнеры и Docker
 
Средства обеспечения высокой доступности сервисов в RHEL
Средства обеспечения высокой доступности сервисов в RHELСредства обеспечения высокой доступности сервисов в RHEL
Средства обеспечения высокой доступности сервисов в RHEL
 
Настройка производительности. Планировщик ввода/вывода
Настройка производительности. Планировщик ввода/выводаНастройка производительности. Планировщик ввода/вывода
Настройка производительности. Планировщик ввода/вывода
 
Open source private cloud. ROSS-2011. Markelov
Open source private cloud. ROSS-2011. MarkelovOpen source private cloud. ROSS-2011. Markelov
Open source private cloud. ROSS-2011. Markelov
 

Обзор Red Hat Directory Server и RHEL IdM

  • 1. Обзор Red Hat Directory Server и RHEL IdM Andrey Markelov RHCA Red Hat, Presales Solution Architect
  • 2. План выступления ● Red Hat Directory Server ● Red Hat IdM 2
  • 4. Red Hat Directory Server ● Стандартный совместимый сервер LDAP v2 и v3 ● Netscape, 2004 ● Высокая производительность, доступность и масштабируемость через мульти- мастерную репликацию ● Избыточность для отказоустойчивости, балансировки нагрузки ● Одновременные обновления с разрешением конфликтов ● Нет единой точки отказа 4
  • 5. Red Hat Directory Server ● Высокопроизводительный LDAP v2 and v3 ● Высокая доступность – Поддержка Directory Server репликаций ● Централизованное хранилище информации о ● Идентификация пользователей пользователях ● Доступ к OS через NIS или PAM ● Информация о пользователях шлюзы ● Имя, данные, пароли, организации, ● Поддерживает Kerberos через SASL группы ● Интегрированная поддержка ● Имена компьютеров, информация о сертификатов X.509 группах ● Встроенные API для внешних ● Синхронизация с Microsoft AD вызовов ● Политики ● Контроль доступа на нескольких ● Настройки приложений уровнях ● Профайлы пользователей ● Использование “внешних” ● Права доступа критериев как: тип соединения, ● Каталог, а не база данных день недели, время, имя хоста, IP ● Оптимизирован для чтения адрес ● Организован вокруг пользователей, ● Использование групп (“инженеры”) машин и политик или ролей (“руководитель”) ● LDAP ● Веб интерфейс или командная строка 5
  • 6. Red Hat Directory Server 6
  • 7. IdM в Red Hat Enterprise Linux ● Интегрированная аутентификация и контроль доступа для пользователей, хостов и сервисов – без дополнительной платы с каждой подпиской на RHEL ● Целостное и законченное IdM решение для Linux/Unix систем ● Интероперабельность с доменами Microsoft Active Directory ● Решение, основанное на стандартных, проверенных временем технологиях ● Простое и прозрачное внедрение, управление и понимание того, как работает процесс аутентификации и применения централизованных политик ● Гибкие правила ограничения доступа на основе sudo, хостов и других критериев ● Универсальные политики паролей для пользователей ● Интеграция сервисов Linux/Unix; Kerberos SSO с NFS и централизованными инструкциями для AutoFS, Ключами SSH и пользователями SELinux. ● Естественный путь миграции с NIS и LDAP 7 ● До 20 серверов и реплик и неограниченное число клиентов
  • 8. IdM в Red Hat Enterprise Linux 8
  • 10. System Security Services Daemon Client NSS Identity Responder Provider Identity Server Boundary Client Domain Network Cache SSSD Provider Auth PAM Provider Client Responder Authentication Server 10
  • 11. IdM vs RHDS Red Hat Directory Server Identity Management LDAP для любых применений Только для IdM Гибкость - “сделай сам” Интеграция и контроль Схема “по умолчанию” Схема, оптимизированная под IdM Утилиты LDAP + управление Утилиты, написанные на Python + экземплярами серверов управление экземплярами серверов Консоль - “толстый” клиент Веб интерфейс LDAP аутентификация Kerberos (или LDAP) аутентификация Двунаправленная синхронизация с AD: Только из AD; только пользователи пользователи и группы Отдельный продукт Бесплатно с любой подпиской RHEL 11
  • 12. Спасибо! Андрей Маркелов andrey@redhat.com twitter.com/amarkelov