[sos 2009] quest software: integracion unix/linux/mac en el ad
DESCRIPTION
Charla impartida por Carles Martin, de Quest Software, en la Gira Summer of Security 2009, sobre integración de máquinas Linux/UNIX/Mac en el Directorio Activo Windows.TRANSCRIPT
integración de sistemas unix/Linux/MAC en directorio activo
quest Authentication Services
Maligno “palpatine”
Esta charla me pertenecía maldito Jedy!!!
Directorio Activo
una galaxia heterogénea...
Directorio activoEquipos (naves) y usuarios (pilotos)
Retos de los entornos heterogéneos
• Normativas o Regulaciones• Seguridad• Multiples IDs/logins• Complejidad
– Demasiados directorios– Demasiados sistemas de autenticación
• Coste elevado• Quebraderos de cabeza• Ineficiencia
• Integración nativa de Unix, Linux y Mac en AD:• Proporciona “single sing-on” basado en AD
para sistemas heterogéneos • Seguridad en la Autenticación (LDAP/Kerberos):
• Integración SI – Sincronización NO• Todas las credenciales residen en AD
• Remplaza a NIS y “/etc/passwd”• Atributos de esquema en RFC 2307:
• Extensión del esquema para Windows 2000 y 2003• Extensión NO necesaria en Windows 2003 R2 y 2008
• Soporte multi-plataforma• Unix: Sun Solaris, IBM-AIX, HP-UX• Linux: RedHat, Suse, Debian, Fedora, Ubuntu, etc• Macintosh: OS X
• Todas las credenciales residen en AD
• Proporciona “single sing-on” basado en AD para sistemas heterogéneos
quest Authentication Services
Arquitectura y diseño
• Extensión de GPO´s a Unix/Linux/Mac• Control de acceso a equipos centralizado• Migración de Identidades NIS o locales• Integración total con aplicaciones:
• SAP (SAPgui y Netweaver)• SIEBEL• JAVA (Single Sign-on for Java)• DB2• ORACLE
• Compatible con SSH, Putty, Apache, Samba• Autenticación SmartCard: Unix/Linux/Mac
Funciones destacadas de qas
D E M o
• www.quest.com/authentication-services• BLOG: http://questsoftware.wordpress.com
Para más información...
Carles [email protected]
Muchas gracias y Que la fuerza os
acompañe!!!