tycztom wrote:
> ->J.E. Tomasz Onyszko<- cutmj6$rlt$1@inews.gazeta.pl naszkrobal(a):
> Dobrze skonfigurowany Radius daje bardzo dużo - np. centralny system
> autentykacji, 1-o hasło do różnych systemów, trzymane w centralnym,
> dobrze strzeżonym punkcie.
Uwierzytelnienia :) - poczytaj o AD, dokaldnie daje ci to co chcesz -
czyli centralna baze uzytkownikow, silne uwierzytelnieni (Kerberos),
mozliwosc wspolpracy i jednej bazy uzytkownikow z innymi systemami
(Linux i teoretycznie kazdy ktoru pozwala na zastosowanie Kerberos),
dostep poprzez LDAP itp itd. Odpowiednio wdrozone i przemyslane daje ci
SIngle-sign on itp To czy baza danych serwera Radius jest lepiej
strzezona niz baza AD to tez jest do dyskusji
W twoim wypadku dochodzi rowniez to ze mozesz na podstawie danych
uzykownikow z AD uwierzytelniach ludzi poprzez RADIUS'a - wystarczy
serwer RADIUS ktory pozwala na korzystanie z AD lub serwera LDAP (tak
jak na przyklad CISCO ACS) czy chociazby serwer Radius z Windows czyli IAS
(...)
>>- masz jakies usllugi ktore korzystaja z tego RADIUSA
> wiele
(...)
Zeby sie wypowiedziec jak sie da je zintegrowac z AD itp to musialbym
wiedziec jakie to uslugi ale pewnie da sie
>>OK, wiec :
(...)
> A więc - jeżeli dobrze zrozumiałem - z "default" Win nie potrafi
> korzystać z innego Radiusa niż IAS??? Dobrze myślę???
Mylisz troche pojecia - AD zapewnia ci mechanizmy centralnej bazy
uzytkownikow i silnego uwierzytelnienia - jednym z elementow systemu
windows jest serwer RADIUS, o nazwie IAS ktory pozwala na
uwierzytelnienie uzytkownikow uslug poprzez protokol RADIUS na podstawie
kont skladowanych w AD
-- Tomasz Onyszko [MVP] T.Onyszko@w2k.pl http://www.w2k.plReceived on Tue Feb 15 23:40:22 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 17 Feb 2005 - 08:42:18 MET