Hello,
dbalaev on 15.02.2010 19:03 wrote:
> Добрый день. > Возникла следующая задача: на CGP есть несколько доменов. Так же есть
> сделать аутентификацию каждого CGP домена на своем AD контроллере. На > настоящий момент аутентификация работает через внешний хелпер для одного > домена. Вопрос собственно в том, как это проделать? В теории можно > модифицировать хелпер,
Именно так. Хелпер - один, но вы можете запрограммировать его обрабатывать несколько доменов с разными типами аутентификации. Подозреваю, что собственно типы будут одинаковыми, а отличаться будут только точки входа в поддеревья.
> но не нравиться мне данное решение.
А мне не нравятся любые решения с внешними аутентификациями т.к. это добавляет нагрузки и делает систему менее надёжной - если упадёт AD то на CGP не зайдёте. > Возможно у кого то есть опыт решения данной проблемы
> иными методами? > > Что в результате хочеться получить: > 1. Прозрачную аутентификацию пользователей из всех доменов через свой AD. > 2. Возможность использовать Kerberos.
Оно есть, см.
<http://www.communigate.com/CommuniGatePro/Security.html#Kerberos>
> 3. Иметь единую адресную книгу из AD всех доменов.
Это тоже можно, и к аутентификации не имеет отношения
> С уважением Балаев Дмитрий. > Российский Университет Кооперации. > > ################################################################## > Вы получили это сообщение потому, что подписаны на список рассылки > <CGatePro@mx.ru>. > > Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> > Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru> > Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru> > Для административных запросов адрес <CGatePro-request@mx.ru> > Архив списка: http://mx.demos.su/lists/cgp-russian/ > > >
-- RomanПолучено Tue Feb 16 01:40:11 2010
Этот архив был сгенерирован hypermail 2.1.8 : Tue 16 Feb 2010 - 08:15:33 MSK