proNovell

Подумало руководство, а зачем иметь иметь пароли, надо менять, могут потеряться, могут передаваться.
Все же входим по карточкам, в помещении и по этажам .

И решило руководство отделу ИТ сделать геморой на ровном месте. Разработать систему сквозной регистрации везде по карточкам.
И решили начать с регистрации в сети.

И вопрос
1. Есть ли элементы интеграции с eDirectory.
2. Кто-то проходил данный путь хоть в качестве тестового стенда.
3. Как быть с системами в сети, которые работают по событиями, т.е. по смене пароля, а именно с DfWs.
4. Не откажусь от сносок на доки или у кого есть доки.

Пока нашел старый документ http://www.novell.com/documentation/nma ... tcard.html , но не понял, как быть если в карту нельзя ничего записать?

Если у производителя карты/токена итд есть интеграция с NMAS то наверное возможно.
Как я понял из гугла, был спец метод для NMAS - pcProx ...

https://indeed-id.ru/
http://www.aladdin-rd.ru/

Делали в 2013 пилот у одного из заказчиков. Все довольно прозрачно и интегрируемо, но с AD.
Как подружить с Новеллом не знаю.

в 2007 году на стадии идеи рассматривали вариант с smartcard карточками-пропусками и считывателями вместо ввода пароля. чисто теоретически возможность была, причём вроде штатными средствами:плагин к nmas. остановила стоимость считывателей, так что пробовать не стали. шли вот по такому мануалу - http://www.novell.com/documentation/nmas30/smartcard/data/smartcard.html

Вообще говоря, two-way auth eDirectory умела тогда, когда AD не умела вообще ничего. И умеет до сих пор. Смотрите в сторону NMAS (оно, вообще говоря, изначально для этого и создавалось). Аладиновские токены точно вяжутся - и не только аладиновские. По поводу "систем, работающих по событиям" - IDM ровно это и делает. Именно что по событиям - и там не только AD/eDirectory/DSfW, а вообще все, для чего можно сделать драйвер. Коллеги делали систему, когда IDM управлял всем - начиная с турникетов на входе и заканчивая автоматическим созданием/удалением рабочего окружения сотрудника.

А вообще руководство в правильную сторону смотрит - приучить всех регулярно менять пароли да еще сделать так, чтобы они были криптостойкими и не повторялись... Это забава для совсем взрослых мальчиков 2way традиционно считается и более надежным, и более удобным средством аутентификации/авторизации.