интеграция ldap вход в систему рабочей станции с веб-приложениями
Забудьте о материале Windows Deployment Services/RIS. Если Вы не лицензируете Windows организационно, маловероятно, что у Вас есть большая непротиворечивость в Вашем механизме. Начальная загрузка PXE потратит впустую много Вашего времени и не решит любую из Ваших проблем.
Вы - лучший выбор, если Вы не хотите тратить деньги, необслуживаемая установка. MSFN имеет фантастическое Необслуживаемое Руководство, которое является авторитетным руководством для того, чтобы сделать это. Фантом делает вещи легче, но можно использовать диск BartPE, fileshare и dd для установления необслуживаемой установки Windows.
Мы использовали Фантом для многоадресной передачи установок до 50 рабочих станций за один раз с большим успехом. Мы переходим к полностью автоматизированной, установке с одним касанием с vPro и SCCM, который должен быть действительно интересным.
Если у Вас нет тонны машин, купите версию SMB Microsoft SCCM. Это просто в использовании, мощно и позволит Вам делать работу однажды и не повторять его. Вы даже сможете делегировать переобработку изображений клеркам и другим нетехническим типам при желании.
Да, это выполнимо. Если это является апачским, загрузка mod_authz_ldap и точка к Вашему каталогу Active. Или укажите на него на прокси openldap, который выбирает подлинные учетные данные из активного каталога.
-
1спасибо за это - поэтому, как я интегрировал бы это в свое веб-приложение? – rutherford 19 May 2010 в 09:40
-
2Ваш вопрос так широк: мы don' t знают, какой веб-сервер Вы используете, например. Так, необходимо сделать некоторую подготовительную работу. – RainDoctor 27 May 2010 в 07:34
В основном это возможно. Если Ваше конкретное веб-приложение способно к обработке, это зависит от Вашей среды и если это веб-приложение подготовлено к этому.
Некоторые вопросы: Вы используете Active Directory для аутентификации? Каков Ваш веб-сервер? IIS в Windows, Apache на Linux? Что-то еще? Каковы приложения? Какие подлинные методы они предлагают?
Самой важной вещью, которую необходимо исследовать в этом отношении, является Kerberos, который используется Active Directory (и много других вещей) для точно этой цели: Единая точка входа.
Независимо от технологии подготовьтесь к сложному опыту, как делающий это правильно является довольно трудным.
-
1делать правильно его действительно легко, расширение автора Mediawiki LDAP просто, и Redmine' s встроенная аутентификация LDAP является блестящим. Действительно необходимо понять LDAP однако, который является, где проблема находится. – gbjbaanb 17 May 2010 в 22:01
-
2Нет. Единая точка входа не является просто той же пользовательской базой данных, которая действительно легка, но не должной быть войти в систему снова, если Вы уже зарегистрированы к Вашей рабочей станции. Это не легко. – Sven♦ 17 May 2010 в 23:33
-
3Я не ограничиваюсь никакой победой/Linux на сервере, но имею предпочтение решения с открытым исходным кодом. Приложения были бы моими сделанными на заказ веб-приложениями и обычно будут аутентификацией, управлялся бы через дб и сеансовые куки. Это имеет смысл? Я изучу Kerberos, есть ли какое-либо определенное программное обеспечение, которое помогает с процессом выборки билета с точки зрения веб-приложения? – rutherford 19 May 2010 в 09:55
Вы могли рассмотреть решение для единой точки входа через веб-интерфейс, такое как OneLogin.
http://www.onelogin.com
OneLogin интегрируется с Active Directory с помощью NTLM так, чтобы, если Вы зарегистрированы в свой домен Windows, в Вас автоматически также вошли OneLogin и любое веб-приложение, которое Вы настроили, всего один щелчок далеко.
OneLogin предварительно интегрируется с 600 + веб-приложения, включая интранет-решения как SocialText, Слияние, PBWorks и Jive, и позади и вне брандмауэра.