到现在,我们已经涉及到很多LDAP的扩展应用,但是这里还有一些关于Kerberos的利用,一个重要的方面就是在你的组织中,你可能想启用单点登陆为web资源提供认证,大多数现代浏览器如IE6.0、Mozilla Firefox和Safari都已经支持GSSAPI协商了, 要使用这个特征,你需要安装和启用Apache mod_auth_kerb模块,它可以为单点登陆处理基于凭证的认证或给用户提供一个传统的用户/密码输入框,以及到KDC上去认证用户。
另外一个Kerberos的扩展用途来自NFS v4,NFS版本4包括了更强壮的安全协议,它提供了ACL支持,并能使用用户的Kerberos证书判断访问权限,在密歇根州大学的CITI组织带头在Linux上实施了NFS v4,最近2.6内核开始支持NFSv4和rpcsec_gss,但是某些发行版默认还不支持,必要的包可以在Gentoo系统上形成,在RHEL4上已经完全支持了。
后记
我们已经在这一系列文章上花费了很长时间,你应该有一个可称的目录和单点登陆环境了,我们重温了如何集成异构客户端到企业架构中,最后,我们还告诉了你如何管理LDAP和Kerberos环境。
资源
本文的样本程序和文件:ftp://ftp.ssc.com/pub/lj/listings/issue143/8377.tgz
CUPS官方站点:http://www.cups.org/
Colin Topliss的文章“Centralized Printing Using CUPS”:
http://www.linuxjournal.com/article/7511
RFC 3712: rfc.net/rfc3712.html
CUPS Windows驱动: ftp.easysw.com/pub/cups/windows
GQ: sourceforge.net/projects/gqclient
GQ util.c补丁:
sourceforge.net/tracker/index.php?func=detail&aid=1122365&group_id=3805&atid=103805
OpenSSH LDAP补丁: www.opendarwin.org/en/projects/openssh-lpk
DHCP LDAP补丁: home.ntelos.net/~masneyb
LDAP sdb back-end for BIND: www.venaas.no/ldap/bind-sdb
Sudo LDAP: sudo.rtin.bz/sudo/readme_ldap.html
IANA: www.iana.org
mod_auth_kerb: modauthkerb.sourceforge.net
RFC 3530: rfc.net/rfc3530.html
NFSv4: www.nfsv4.org
CITI NFSv4: www.citi.umich.edu/projects/nfsv4
python-ldap: python-ldap.sourceforge.net
Net::LDAP: search.cpan.org/~gbarr/perl-ldap
Crypt::SmbHash: search.cpan.org/~bjkuit/Crypt-SmbHash
Term::ReadKey: search.cpan.org/~kjalb/TermReadKey
File::Temp: search.cpan.org/~tjenness/File-Temp
TDB_File: search.cpan.org/~anguslees/TDB_File
Authen::Krb5: search.cpan.org/~jhorwitz/Krb5
Authen::SASL: search.cpan.org/~adamson/Authen-SASL-Cyrus
IO::Socket::SSL: search.cpan.org/~behroozi/IO-Socket-SSL
File::Which: search.cpan.org/~pereinar/File-Which
LockFile::Simple: search.cpan.org/~ram/LockFile-Simple
File::Backup: search.cpan.org/~gene/File-Backup
【51CTO.COM 独家翻译,转载请注明出处及作者!】
【相关文章】
| 共5页: 上一页 [1] [2] [3] [4] 5 | |||||||
|
|
· 提高警惕 勿让僵尸蚕食.. · NAC安全访问控制 · 测试Cisco NAC解决方案 · 企业如何进行计算机取.. · 发现新病毒 ntldr.exe .. · J0ker的CISSP之路:系.. |
· 安全专家浅谈面向业务.. · 双击电脑硬盘驱动器无.. · 虚拟化技术潜在的安全.. · 中小企业数据保护解决.. · 备份:保护虚拟机的关键 · 广东信息安全保护有新.. |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · iSCSI应用与发展 · SQL Server 2008/2005.. · SOA 面向服务架构 · SQL Server 2008/2005.. · iSCSI应用与发展 · RAID——磁盘阵列基础 · 中间件应用技术专题 · SQL Server入门到精通 |
· 病毒查杀专题 · 国际文档格式标准开战 · Linux防火墙 · 路由器设置与口令恢复 · 打造安全服务器 · Sniffer安全技术从入门.. · SOA 面向服务架构 · ADSL应用面面俱到 |
|||
|
||||
| · iSCSI应用与发展 · 中间件应用技术专题 · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · iSCSI应用与发展 · RAID——磁盘阵列基础 · 身份认证技术 |
· 病毒查杀专题 · 清除流氓软件——51CTO.. · Sniffer安全技术从入门.. · 路由器设置与口令恢复 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · ADSL应用面面俱到 · ADSL应用面面俱到 |
|||
