Стоит задача сформулировать настройки безопасности

Обсуждение технических вопросов по продуктам Novell

Стоит задача сформулировать настройки безопасности

Сообщение Илья » 28 окт 2003, 15:02

Стоит задача сформулировать настройки политики безопасности для продукта Novell Account Management 2.1
Опыта работы с ситсемой нету. Существуют ли специфические файлы конфигурации хранящие настройки длины паролей или прочее?
Понимаю что вопрос специфичен но может кто чем поможет? Вопрос не праздный. :idea:
Илья
 
Сообщения: 4
Зарегистрирован: 28 окт 2003, 14:56

Re: Стоит задача сформулировать настройки безопасности

Сообщение Андрей Фисенко » 28 окт 2003, 16:42

Илья писал(а):Стоит задача сформулировать настройки политики безопасности для продукта Novell Account Management 2.1
Опыта работы с ситсемой нету. Существуют ли специфические файлы конфигурации хранящие настройки длины паролей или прочее?
Понимаю что вопрос специфичен но может кто чем поможет? Вопрос не праздный. :idea:


Круто сформулировано...
1. AM21 более не выпускается и скоро не будет поддерживаться. Вместо него - NAM302
2. Какие файлы?! Вы о чем?! Это все прописано в eDirectory. Password Length, Password Expiraion Date и прочее.
3. Никаких политик и, тем более, настроек, NAM не допускает. Сам по себе NAM занимается тупым реплицированием аттрибутов пользователя и группы из каталога LDAP (eDir) в каталог LDAP (AD) или SAM. Ну, + синхронизция паролей.
Просто NAM это делает распределнно. Т.е. специфично, согласно настройкам. Типа, этих юзеров сюда-сюда и сюда, а этих туда, сюда и еще на юникс.
Андрей Фисенко, SUSE
[url=http://www.suse.com][/url]
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Илья » 29 окт 2003, 11:45

Сперва скажу большое спасибо за оперативную реакцию!
Так как повторюсь опыта работы с данным ПО не имею - ваши разъяснения ценны вдвойне. Приходится работать с документацией.

Теперь по теме:
Интересует Безопасность, так как такова специфика заказчика.
Заказчики требуют настройки безопасности для ряда планируемых к установке ОС и ПО в том числе и для версии АМ21 под Солярис 8.

В вашем сообщении очень интересует следующее

"Это все прописано в eDirectory. Password Length, Password Expiraion Date и прочее. "

В вышеуказанном Солярисе8 есть свои настройки Password Length, Password Expiraion Date и тп - как это сочетается с тем что прописано в eDirectory? Вообще я правильно понял что eDirectory существует как некая компонента AM21?:

"Novell Account Management интегрирует функции управления учетными записями пользователей Windows NT, Sun Solaris и Linux в рамках технологии NDS eDirectory. Составными частями программного обеспечения являются:
• NDS® eDirectoryTM (NDS eDirectory поддерживает стандарт доступа LDAP версии 3 с использованием Secure Socket Layer (SSL).
• ПО управления учетными записями
"


Из документации и вашего ответа я к сожалению не совсем понял все же где происходит управление такими параметрами как Password Length, Password Expiraion Date и прочее (а именно эти настройки интересуют в первую очередь в рамках постановки задачи)
Илья
 
Сообщения: 4
Зарегистрирован: 28 окт 2003, 14:56

Сообщение Павел Орлов aka XerX » 30 окт 2003, 17:10

Уважаемый Илья, а Вы вообще хорошо понимаете что такое eDirectory, зачем оно нужно и с чем его едят ?
CNE 5, 6
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

Сообщение Илья » 30 окт 2003, 17:27

К моему сожалению нет.
Может попробуете все же ответить на мой вопрос если являетесь специалистом в данной области?
Илья
 
Сообщения: 4
Зарегистрирован: 28 окт 2003, 14:56

Сообщение Павел Орлов aka XerX » 30 окт 2003, 17:57

Тогда следующий вопрос:
А вы понимаете что такое Novell Account Management 2.1 ?
У меня такое ощущение что тоже нет.....

так как же Вы собрались
сформулировать настройки безопасности
для продуктов о которых Вы не имеете ни малейшего понятия ?

Я бы сказал что прямая дорога на www.novell.com
идем в документацию и читаем что такое eDirectory что такое Novell Account Management и зачем эти продукты нужны. Я предполагаю что там же можно почерпнуть и настройки безопасности.

Прошу не посчитать меня возомнившим о себе черт знает что.... просто очень тяжело объяснять человеку что-либо с САМЫХ АЗОВ....
Все равно что пробовать объяснить что такое дифференциальные уравнения ребенку не знающему таблицы умножения
CNE 5, 6
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

Сообщение Илья » 30 окт 2003, 18:41

Павел, изучал и продолжаю изучать документацию с novell.com уже некоторое время. Проблема в том, что в данный момент не имею стенда, чтобы установить ПО и посмотреть - что там на самом деле и как настраивается. Мне необходимо в сжатые сроки сгенерировать решение и не в моей компетенции решать, к сожалению, - сколько дней и кому этим заниматься. Мне не безразлично, что получится в результате - именно поэтому возникла идея спросить у специалистов в форуме novell.org.ru Не хочется формулировать настройки основываясь только на документации.
Было бы большим подспорьем если бы в сообщении на которое вы первоначально ответили вы выделили ошибочные тезисы - мне бы это в самом деле помогло.
Андрей Фисенко в своём сообщении затронул интересные мне моменты и интересно было бы прочитать также его ответ, но видимо дела не позволяют ответить.
Илья
 
Сообщения: 4
Зарегистрирован: 28 окт 2003, 14:56

Сообщение Larico » 31 окт 2003, 00:54

Для Ильи.
Позволю себе напомнить Вам некоторые азы (которые вы если и знаете, то не признаетесь в этом).
Итак.
Книга "Концепции" - NDS(eDirectory)-Сервис каталога NetWare. Реляционная база данных, распределенная по всей сети.

Таким образом NDS, eDirectory, MS Active Directory и каталог Соляриса (не знаю как он называется) это всё каталоги/Сервися каталогов. При этом компания Novell разработала продукт eDirectory, который можно устанавливать на различные платформы (NW, win, Unix, Linux, Solaris, ...) И продукт Account Management для синхронизации данных между этими каталогами.

Теперь конкретно о Соляре. Лично я не знаю ни одного человека, который работает с солярой, да и сам не работаю. В форуме, мне кажется, таких (знающих соляру) тоже очень и очень немного.
Поэтому боюсь что конкретного ответа на ваш вопрос "все же где происходит управление такими параметрами как ..." возможно никто не ответит, т.к. опыта нет.
Можно попробовать поставить вопрос по другому - Люди, работающие с Account Management, какие поля учетной записи пользователя синхронизируются продуктом??? (Для платформы, кот вы используете).
А также читать документацию особенно внимательно в тех пунктах, который касаются интересующей вас системы.

И еще - я лично ни разу не внедрял продукт, который я не оттестировал на тестовой сети. Таким образом, если Вы все-таки будете рекомендовать клиенту систему eDirectory+Account Management, то обязательно требуйте принятия решения о внедрении после тестирования.

Я может быть где-то коряво написал и в чем-то не совсем верно. надеюсь старшие товарищи меня за это не побьют...

С уважением, Павел.
Аватара пользователя
Larico
 
Сообщения: 974
Зарегистрирован: 13 май 2003, 13:57
Откуда: Матрице все равно .....

Сообщение Константин Матвеев » 31 окт 2003, 16:02

я позволю себе встрять, хотя коллеги уже ответили на все вопросы....


мне не понятно вот что:

Илья писал(а):...Мне необходимо в сжатые сроки сгенерировать решение и не в моей компетенции решать, к сожалению, - сколько дней и кому этим заниматься. Мне не безразлично, что получится в результате - именно поэтому возникла идея спросить у специалистов в форуме novell.org.ru Не хочется формулировать настройки основываясь только на документации...



вот что именно мне непонятно:

1. как можно делать решение не разбираясь в его компонентах ?
2. как можно делать решение не попробовав его на макете ?
3. как можно делать решение основываясь только на советах, да еще и с форума ? не в обиду нашему родному форуму, но советы с форума нельзя приравнять советам сертифицированного специалиста, который занимается подобными решениями.

так что мой Вам совет, Илья, обратитесь за разработкой решения к профессионалам. не буду заниматься рекламой или саморекламой. на рынке существует много компаний-интеграторов и совсем немного консалтинговый компаний, которые делают подобные решения достаточно профессионально. чтобы Вам лично сделать нечто подобное необходимо как минимум сдать бесплатный экзамен CNS...
http://cns.novell.com
Константин Матвеев, MCNE
Аватара пользователя
Константин Матвеев
 
Сообщения: 252
Зарегистрирован: 10 июл 2002, 13:49
Откуда: Москва

Сообщение Сергей Дубров » 31 окт 2003, 16:40

Larico писал(а):Для Ильи.
Позволю себе напомнить Вам некоторые азы (которые вы если и знаете, то не признаетесь в этом).
Итак.
Книга "Концепции" - NDS(eDirectory)-Сервис каталога NetWare. Реляционная база данных, распределенная по всей сети.

Упаси боже, от реляционности в этом месте :lol: . eDir (NDS) - это иерархическая, объектно-ориентированная распределённая база данных. Это только мелкомягким пришло в голову настольную реляционную базу данных а-ля Access (jet) использовать в качестве подложки для хранения директорной (принципиально иерархической) информации. Нет, вру, IBM-вский каталог - DSS - тоже на базе реляционной SQL DB2 реализован. С колоссальным оверхедом на каждый LDAP-запрос.
Аватара пользователя
Сергей Дубров
 
Сообщения: 2096
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 69