integración de sistemas unix/Linux/MAC en directorio activo

quest Authentication Services

Maligno “palpatine”

Esta charla me pertenecía maldito Jedy!!!

Directorio Activo

una galaxia heterogénea...

Directorio activoEquipos (naves) y usuarios (pilotos)

Retos de los entornos heterogéneos

• Normativas o Regulaciones• Seguridad• Multiples IDs/logins• Complejidad

– Demasiados directorios– Demasiados sistemas de autenticación

• Coste elevado• Quebraderos de cabeza• Ineficiencia

• Integración nativa de Unix, Linux y Mac en AD:• Proporciona “single sing-on” basado en AD

para sistemas heterogéneos • Seguridad en la Autenticación (LDAP/Kerberos):

• Integración SI – Sincronización NO• Todas las credenciales residen en AD

• Remplaza a NIS y “/etc/passwd”• Atributos de esquema en RFC 2307:

• Extensión del esquema para Windows 2000 y 2003• Extensión NO necesaria en Windows 2003 R2 y 2008

• Soporte multi-plataforma• Unix: Sun Solaris, IBM-AIX, HP-UX• Linux: RedHat, Suse, Debian, Fedora, Ubuntu, etc• Macintosh: OS X

• Todas las credenciales residen en AD

• Proporciona “single sing-on” basado en AD para sistemas heterogéneos

quest Authentication Services

Arquitectura y diseño

• Extensión de GPO´s a Unix/Linux/Mac• Control de acceso a equipos centralizado• Migración de Identidades NIS o locales• Integración total con aplicaciones:

• SAP (SAPgui y Netweaver)• SIEBEL• JAVA (Single Sign-on for Java)• DB2• ORACLE

• Compatible con SSH, Putty, Apache, Samba• Autenticación SmartCard: Unix/Linux/Mac

Funciones destacadas de qas

D E M o

• www.quest.com/authentication-services• BLOG: http://questsoftware.wordpress.com

Para más información...

Carles Martincarles.martin@quest.com

Muchas gracias y Que la fuerza os

acompañe!!!