"Единая аутентификация" .... ?

Обсуждение технических вопросов по продуктам Novell

"Единая аутентификация" .... ?

Сообщение Андрей Кисляков » 12 окт 2004, 10:38

Уважаемые коллеги, тут возник вопрос :
Есть ли в Нетваре возможность так называемой "единой аутентификации" . Тоесть вот например в Домене Майкрософт, пользователь авторизовавшись может беспрепятственно использовать все ресурсы сети майкрософт, в том числе локальные диски и принтеры других пользователей, доступные для общего использования.
А так же есть ли возможностьограничивать права доступа на самой станции. ну до реестра например .... и т.д. ...
Возможно это какой-то отдельный продукт?
Знал бы где упасть, соломки-б подстелил
Аватара пользователя
Андрей Кисляков
 
Сообщения: 101
Зарегистрирован: 21 июн 2002, 17:23

Re: "Единая аутентификация" .... ?

Сообщение Сергей ака godless » 12 окт 2004, 10:44

Андрей Кисляков писал(а):Уважаемые коллеги, тут возник вопрос :
Есть ли в Нетваре возможность так называемой "единой аутентификации" . Тоесть вот например в Домене Майкрософт, пользователь авторизовавшись может беспрепятственно использовать все ресурсы сети майкрософт, в том числе локальные диски и принтеры других пользователей, доступные для общего использования.
А так же есть ли возможностьограничивать права доступа на самой станции. ну до реестра например .... и т.д. ...
Возможно это какой-то отдельный продукт?


Поправь меня если я не прав: ты хочешь залогиневшись в нетвари получить доступ к ресурсам мелкомягкой сети, так что ли ??
"И да будет так ..." - как говаривал король Артур ...
Аватара пользователя
Сергей ака godless
 
Сообщения: 559
Зарегистрирован: 17 сен 2003, 15:38
Откуда: Moscow

Сообщение Андрей Кисляков » 12 окт 2004, 10:50

что-то вроде того ....
тоесть вот для примера.
Сейчас чтоб поиметь расшареный принтер с другой машины - надо на ней заводить юзера. Если говорить о домене, то типа аутентифицировавшись в домене, доступ джо расшареного локального принтера мне открыт уже.
Вот я и спрашиваю, есть ли попдная навеска на нетваре ?
Я что-то слышал что у новела есть какая-то софтина, которая там и рабочий стол бэкапит и еще что-то делает ...
но вот что именно за софт, как оно это делает и набор функционал я не знаю. Что вообще у Новела для этого есть ? чтоб цетрализованно управлять рабочими станциями ?
Знал бы где упасть, соломки-б подстелил
Аватара пользователя
Андрей Кисляков
 
Сообщения: 101
Зарегистрирован: 21 июн 2002, 17:23

Сообщение Андрей Тр. aka RH » 12 окт 2004, 10:53

Права на станции ограничиваются все теми же средствами M$ - членством в локальной группе, например ( ну и прочими причиндалами местного M$-овского юзера ), групповой политикой, этим до некоторой степени можно управлять из Зенворкса ( он лишь предоставляет инструмент доступа к этим причиндалам, ничего нового в этом смысле не добавляя ).
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Андрей Кисляков » 12 окт 2004, 10:56

Андрей, Новел у нас стоит и пылится в углу.
Админа по новелу нет. Не расскажете что за такие параметры M$ ?
или если есть ссылочка , желательно по русски ...
Знал бы где упасть, соломки-б подстелил
Аватара пользователя
Андрей Кисляков
 
Сообщения: 101
Зарегистрирован: 21 июн 2002, 17:23

Сообщение Андрей Тр. aka RH » 12 окт 2004, 11:10

Так к Новеллу они никакого отношения не имеют. Group Policy - это групповая политика домена ( есть и локальная ). Локальные группы - обычный M$-овский инструмент, со времен НТ. Этим можно управлять из новелловского Зенворкса ( посредством его политик - например, сделать пользователей определенной группы в NDS членами локальной ( т.е. M$-овской ) группы на рабочих станциях; а уж какие у них будут права на локальные ресурсы - файловую систему на С:, шары и пр. - это назначается стандартными средствами на раб. станциях ).

Ограничения типа "запретить правый клик на десктопе" можно раздавать через групповые политики. Идеология вкратце такова подробнее можно расписывать, если есть какое-то понимание обеих составляющих ( т.е. Зена и M$-овских инструментов ). Далее либо читать доку ( к Зену ) .. либо даже не знаю. На русском как-то ничего не попадалось. Зен - отдельный продукт ( не входит в состав Netware - так что не знаю, пылится ли он у вас ).
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Андрей Кисляков » 12 окт 2004, 11:19

Андрей , можно мы пойдем пока по другому пути. ?
Тоесть .
Групповые политики БЕЗ домена майкрософт, управляемые Зеном могут быть ? Тоесть Зен их организует на базе НДС?
Или Зен это прилага новеловская для доступа к доменным майкрософтовским политикам ? Я просто немного запутался.
Большая идея состоит в том, чтоб спасти Новелл и не уходить на майкрософт ради централизованного управления сетью ...
Если на базе Нетваре и Зен можно сотворить некое подобие, то было бы хорошо... А ни ктоне встречал случаем каких нить статей типа :
"Ресурсы ,Планирование, Построение и управление ЛВС на базе Новелл " .... ( во загнул =) ) Не очень охота отдаваться в руки мелкомягких ... Новел поставили три года назад , почти по дефаулту, он и стоит. никто его не трогает. Не думаю что Мекомягкий не придется дергать и шаманить постоянно ...
Знал бы где упасть, соломки-б подстелил
Аватара пользователя
Андрей Кисляков
 
Сообщения: 101
Зарегистрирован: 21 июн 2002, 17:23

Сообщение Дмитрий Иванов » 12 окт 2004, 18:03

Печать в Netware организовывается штатными средствами. Называется - NDPS (справедливо для старших версий, Вы кстати не написали какая у Вас) работает по протоколу TCP/IP. Шары на принтеры ей не нужны - все гораздо красивее.
Что касается управление рабочими станциями то это прерогатива продукта от Novell - ZenWorks for Desktop, который позволяет управлять правами локальных пользователей (политика DLU) и многим другим, например с админской станции рабочим столом пользователя (аналог RAdmin). Зен не управляет политиками MS, а с помощью своих политик - рабочими станциями, которые явно находятся в Рабочей Группе. Ну можно сказать, что в итоге получится аналог Виндового Домена.
Последний раз редактировалось Дмитрий Иванов 12 окт 2004, 18:32, всего редактировалось 1 раз.
Аватара пользователя
Дмитрий Иванов
 
Сообщения: 250
Зарегистрирован: 01 мар 2004, 17:16
Откуда: Минск

Сообщение Андрей Тр. aka RH » 12 окт 2004, 18:20

Андрей Кисляков писал(а):Групповые политики БЕЗ домена майкрософт, управляемые Зеном могут быть ? Тоесть Зен их организует на базе НДС? Или Зен это прилага новеловская для доступа к доменным майкрософтовским политикам ?
Вполне ( то есть домен не нужен - нужны только рабочие станции, поддерживающие Group Policy ( Win 2K или XP Pro ). Собственно файлы политик хранятся, к примеру, на сервере Netware ( но могут и на виндовом, очевидно - был бы доступен доступ к этим файлам ). Зен - это прилага, эти файлы скармливающая рабочим станциям при их старте и/или логине пользователя ( в NDS ). Сами станции ( т.е. Винда на них ) при этом думают, что они логинятся в домен. GP вы будете править в M$-овской же обычной MMC - только запускается она из новелловской ConsoleOne.

Аналогично с локальными пользователями. Например, при помощи Зена можно заставить Винду при логине пользователя в NDS каждый раз создавать временного локального пользователя ( в виндозном смысле ) на этой самой раб.станции ( или пользоваться неким уже имеющимся локальным пользователем ). А после логаута его удалять. Называется Dynamic Local User. При этом его можно включать в состав определенных локальных групп ( в виндозном смысле ). Которые уже каким-то образом имеют права на виндозные ресурсы ( шары там, принтеры ) - но Зен этим не занимается ( т.е. управлением прав на виндозные ресурсы ). При логине средствами Зена локальному пользователю можно подсунуть профиль ( хранящийся либо на сервере - Netware, Винда, либо на локальном диске ).

Андрей Кисляков писал(а):Большая идея состоит в том, чтоб спасти Новелл и не уходить на майкрософт ради централизованного управления сетью ...
Немного непонятно, какой именно сетью вы хотите управлять. Управлять микрософтовской сетью из-под Новелла не получится - если вы хотите управлять M$-овскими шарами, в т.ч. на локальных машинах, M$-овскими же расшаренными принтерами. Т.е. в лучшем случае вы сможете пользователей делать членами локальных групп, но вот на что они ( эти группы ) способны - Новелл никак не волнует. Грубо говоря, если вы хотите взять и "Сеть Микрософт" со всеми ее прелестями засунуть в NDS, то не выйдет.

Кроме того, ИМХО сабж сформулирован некорректно. К "единой аутентификации" это не имеет отношения - вы смешиваете средства управления ресурсами в кучу, а вот аутентифицировать пользователя по логину лишь в одну из сетей как раз в принципе возможно. Но это совсем не значит, что этой сетью можно будет рулить из другой ( неважно, Новелл -> M$ ли это или M$ -> Новелл ).

Помимо описанного выше в Зене есть еще пара фич, которые использовать необязательно - доставка приложений ( т.е. вы хотите, к примеру, чтобы такой-то группе были видны только иконки для Ворда и Экселя, а такому-то пользователю еще и Аксесса - я сильно упрощаю, конечно ), раздача принтеров ( новелловских ), управление образами рабочих станций ( Norton Ghost знаете ? вот еще NDS добавьте ).
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Андрей Кисляков » 12 окт 2004, 18:44

Андрей, большое Вам огромное спасибо за просвещение =)
Приятно когда не отказывают в консультации.
Я впринципе всё понял, кроме того свои консультации по продуктам любезно предложил Андрей Фисенко. Думаю не пропадем теперь .
:)
Знал бы где упасть, соломки-б подстелил
Аватара пользователя
Андрей Кисляков
 
Сообщения: 101
Зарегистрирован: 21 июн 2002, 17:23

А зачем вообще шары при наличии сервера?

Сообщение Boris Morozov » 13 окт 2004, 01:15

Мое мнение, давить гадость на корню, сетка целее будет, трафик паразитный уменьшится и проблем меньше со всякими троянами и прочей дрянью. Ни диски ни принтеры шареные MS для работы не нужны, это незакрываемая дыра в безопасности.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12

cron