Системное администрирование
Как сделать доступ к сервису с помощью доменной политики в винде ?
Скажем есть корпоративные компьютеры, их около 100 (условно). Я поднимаю сервер по хэлп-деск на линуксе, и хочу чтобы в веб-морду моего хэлп - деска заходили без регистрации с помощью доменной учетной записи винды. Что для этого нужно ? Почтовый сервер ?
Для обеспечения доступа к веб-интерфейсу вашего хэлп-деска с использованием доменной учетной записи в Windows вам понадобится следующее:
1. Настройка сервера хэлп-деска: Убедитесь, что ваш сервер хэлп-деска правильно настроен и готов принимать аутентификацию с помощью доменных учетных записей Windows. Вам может потребоваться настроить сервер для работы с протоколом Kerberos или LDAP, в зависимости от вашей инфраструктуры.
2. Установка службы Active Directory Federation Services (ADFS): ADFS является компонентом Windows Server, который позволяет организациям создавать доверенные отношения между внутренними системами и внешними службами. Установите и настройте ADFS на отдельном сервере, если у вас его еще нет.
3. Настройка доверия между сервером хэлп-деска и ADFS: Установите доверительное отношение между вашим сервером хэлп-деска и ADFS. Это позволит серверу хэлп-деска проверять учетные записи пользователей, аутентифицированных через ADFS.
4. Настройка прокси-сервера (при необходимости): Если вы планируете предоставлять доступ к веб-интерфейсу хэлп-деска извне сети организации, вам может потребоваться установить и настроить прокси-сервер, который будет передавать запросы от клиентов к серверу хэлп-деска.
5. Настройка политик безопасности: Настройте политики безопасности в вашей сети таким образом, чтобы пользователи могли получить доступ к серверу хэлп-деска с использованием своих доменных учетных записей. Обычно это включает настройку разрешений на уровне Active Directory и настройку прав доступа на сервере хэлп-деска.
Почтовый сервер не является необходимым компонентом для достижения вашей цели. Он не связан с аутентификацией пользователей в веб-интерфейсе хэлп-деска.
Важно отметить, что эти шаги предоставляют общую концепцию настройки доступа с использованием доменной учетной записи Windows. Реальная настройка может зависеть от конкретных технологий и инфраструктуры, используемых в вашей организации. Рекомендуется
проконсультироваться с администратором систем или IT-специалистами в вашей организации для получения конкретных инструкций и рекомендаций, исходя из ваших требований и существующей инфраструктуры.
1. Настройка сервера хэлп-деска: Убедитесь, что ваш сервер хэлп-деска правильно настроен и готов принимать аутентификацию с помощью доменных учетных записей Windows. Вам может потребоваться настроить сервер для работы с протоколом Kerberos или LDAP, в зависимости от вашей инфраструктуры.
2. Установка службы Active Directory Federation Services (ADFS): ADFS является компонентом Windows Server, который позволяет организациям создавать доверенные отношения между внутренними системами и внешними службами. Установите и настройте ADFS на отдельном сервере, если у вас его еще нет.
3. Настройка доверия между сервером хэлп-деска и ADFS: Установите доверительное отношение между вашим сервером хэлп-деска и ADFS. Это позволит серверу хэлп-деска проверять учетные записи пользователей, аутентифицированных через ADFS.
4. Настройка прокси-сервера (при необходимости): Если вы планируете предоставлять доступ к веб-интерфейсу хэлп-деска извне сети организации, вам может потребоваться установить и настроить прокси-сервер, который будет передавать запросы от клиентов к серверу хэлп-деска.
5. Настройка политик безопасности: Настройте политики безопасности в вашей сети таким образом, чтобы пользователи могли получить доступ к серверу хэлп-деска с использованием своих доменных учетных записей. Обычно это включает настройку разрешений на уровне Active Directory и настройку прав доступа на сервере хэлп-деска.
Почтовый сервер не является необходимым компонентом для достижения вашей цели. Он не связан с аутентификацией пользователей в веб-интерфейсе хэлп-деска.
Важно отметить, что эти шаги предоставляют общую концепцию настройки доступа с использованием доменной учетной записи Windows. Реальная настройка может зависеть от конкретных технологий и инфраструктуры, используемых в вашей организации. Рекомендуется
проконсультироваться с администратором систем или IT-специалистами в вашей организации для получения конкретных инструкций и рекомендаций, исходя из ваших требований и существующей инфраструктуры.
Даниил Ольховик
Я младший специалист, я буду конечно консультироваться со своим админом, но чтобы защитить свою идею и то что хочу сделать мне надо внятно это обьяснить и понимать общую концепцию. Но спасибо Вам, за ответ без издевательств и прочей лабуды.
Читай про NTLM-аутентификацию
Похожие вопросы
- Как сделать поиск по сайту с помощью html?
- Можно ли одно доменное имя использовать сразу на двух хостингах?
- Как создать доступ к определенной папке ubuntu 16.04
- Настроить доступ удаленный к ПК
- Вопрос к разработчикам различных сервисов...
- понимаю. вопрос наболевший. стоит ли обновлять винду с 8.1 до 10?пишут бесплатно...
- Я так и не понял что помешало LINUX вытеснить WINDOWS? Если есть WINE который позволяет полностью воссоздать API винды.
- "Локальная политика безопасности" и "редактор локальной групповой политики" разница в чем? Почему отдельные оснастки?
- Подскажите хороший и не дорогой сервис что бы добавить сайт в каталоги и раскрутить его и самая главное не навредить ему
- В школах обычно блокируют доступ к внешним сайтам, как это обойти?