| SUSE Linux Enterprise Desktop dokumentáció II. rész - Adminisztráció / 12. fejezet - Active Directory-támogatás | ||||
|---|---|---|---|---|
 | 11.2. Profilok kezelése kézzel | 12.2. Háttérinformáció a linuxos AD-támogatáshoz |  | |
| SUSE Linux Enterprise Desktop dokumentáció II. rész - Adminisztráció / 12. fejezet - Active Directory-támogatás | ||||
|---|---|---|---|---|
| 11.2. Profilok kezelése kézzel | 12.2. Háttérinformáció a linuxos AD-támogatáshoz | | |
Tartalomjegyzék
Az Active Directory* (AD) az LDAP-re, Kerberosra és más egyéb szolgáltatásokra épülő címtárszolgáltatás, amelyet a Microsoft Windows használ az erőforrások, szolgáltatások és emberek felügyeletéhez. Egy MS Windows hálózatban az AD biztosít információkat ezekről az objektumokról, az AD vezérli az elérhetőségüket és kényszeríti ki a különféle irányelveket. A SUSE Linux Enterprise® lehetővé teszi a meglévő AD-tartományokba csatlakozást és a Linux-gép egy Windows-környezetbe integrálását.
Amikor egy Linux-kliens egy meglévő Active Directory tartományba csatlakozó Active Directory-kliensként van beállítva, számos olyan előny kiaknázható, ami egy tisztán SUSE Linux Enterprise Linux-klienssel nem:
Mind a Nautilusban, a GNOME fájlkezelőjében, mind a Konquerorban, a KDE-s megfelelőjében lehet tallózni az SMB-n keresztül megosztott erőforrások között.
Mind a Nautilus, a GNOME fájlkezelője, mind a Konqueror, a KDE-s megfelelője támogatja a fájlok és mappák megosztását, ugyanúgy, mint Windows alatt.
A Nautilus és Konqueror segítségével a felhasználók elérhetik windowsos felhasználói adataikat is, valamint képesek létrehozni, módosítani és törölni fájlokat és mappákat windowsos kiszolgálókon. A felhasználóknak az adatok eléréséhez nem kell újra és újra megadni a jelszavukat.
A felhasználók akkor is bejelentkeznek és elérhetik a Linux-gépen található helyi adataikat, ha egyébként offline vannak (nem csatlakoznak a hálózatra, például noteszgépről), vagy az AD-kiszolgáló bármely oknál fogva elérhetetlen.
Az AD linuxos átirata betartatja az Active Directoryban tárolt vállalati jelszóirányelveket. A képernyőkezelők és a konzol támogatja a jelszóváltási üzeneteket és elfogadják az Ön által megadott adatokat. Még akár a linuxos passwd parancs is használható a windowsos jelszavak módosítására.
Mindkét asztali környezet számos alkalmazása fel van készítve a Kerberos használatára (kerberizált). Más szavakkal, átlátszó módon képesek kezelni a felhasználó hitelesítését anélkül, hogy folyton újra be kéne írni a jelszavakat a webkiszolgálókon, proxykon, munkacsoportos alkalmazásokban és más helyeken.
Az alábbi részben röviden áttekintjük e funkciók műszaki hátterét. A fájlok és nyomtatók megosztásához útmutatást a GNOME felhasználói kézikönyv és KDE felhasználói kézikönyv tartalmaz, ahol további részletek tudhatók meg arról, hogyan van támogatva az AD a GNOME- és KDE-alkalmazások világában.
