УтентификациЯ

Етоды обеспечениЯ безопасности

Аздел приложений

Аздел конфигурации

Аздел глобального каталога

ѓлобальный каталог - специализированнаЯ база данных, котораЯ содержит фрагменты всех доменных контекстов имен. „лЯ исключениЯ чрезмерного еЮ возрастаниЯ в базу включаютсЯ значениЯ только наиболее часто используемых атрибутов. Љонтроллер домена, который выступает в качестве носителЯ такой базы данных, называетсЯ сервером глобального каталога. Ћн выполнЯет следующие функции:

1) Џредоставление пользователю возможности поиска объектов в лесу доменов по атрибутам

2) ђазрешение основного имени пользователЯ

3) Џредоставление информации о членстве пользователЯ в различных группах с универсальной областью действиЯ

‚ лесу доменов присутствует по крайней мере один сервер глобального каталога. Џо умолчанию им ЯвлЯетсЯ первый контроллер, созданный в домене.

€спользуетсЯ длЯ размещениЯ сведений о структуре системы. ‚ эти сведениЯ входит: список всех доменов и деревьев леса, а также перечень существующих контроллеров домена и серверов глобального каталога.

„оменный раздел

€спользуетсЯ длЯ размещениЯ объектов, ЯвлЯющихсЯ непосредственной частью домена. ‡десь хранЯтсЯ объекты, ассоциированные с пользователЯми, компьютерами, общими ресурсами.

„анные разделы могут быть созданы длЯ различных сетевых приложений, при этом они могут быть созданы как вручную администратором, так и самими приложениЯми. ‘оздание разделов приложений позволЯет обращатьсЯ к приложениЯм используЯ общий подход доменных имен.

‚ структуре службы каталога можно использовать специальные объекты контейнерного типа , которые позволЯют группировать объекты. ’акими объектами контейнерного типа ЯвлЯютсЯ единицы. Ћни позволЯют объединЯть объекты в логическую структуру. €спользуютсЯ в основном длЯ упрощениЯ управлениЯ входЯщими в них объектами. €ерархиЯ организационных единиц образуетсЯ только в пределах домена, т. о. единицы принадлежащие разным доменам, не свЯзаны друг с другом

‚ основном применЯют три метода:

1) ЂутентификациЯ Р проверка пользователЯ, входЯщего в сеть, с помощью какой-либо системы аутентификации.

2) ЋрганизациЯ доступа к объектам (списки контролЯ доступа)

3) €спользование групповых политик

‘хема KERBEROS - „аннаЯ схема предназначена длЯ решениЯ задач аутентификации субъектов в распределенной системе, использующей открытую сеть с помощью третьей доверенной стороны. ‘истема KERBEROS , владеющаЯ секретными ключами обслуживаемых субъектов обеспечивает попарную проверку подлинности. „лЯ получениЯ доступа к серверу клиент отправлЯет на сервер KERBEROS запрос, который содержит сведениЯ о клиенте и о запрашиваемой услуге. ‚ ответ сервер KERBEROS возвращает билет, зашифрованный секретным ключом сервера и копию части информации из билета, зашифрованную секретным ключом клиента. Љлиент расшифровывает вторую порцию билета и пересылает ее вместе с билетом серверу. ‘ервер, расшифровав билет, сравнивает его с дополнительной информацией, присланной клиентом. ‘овпадение свидетельствует о том, что клиент смог расшифровать предназначенные ему данные, а это подтверждает подлинность клиента.