פרסום פרויקט
התחבר עם פייסבוק
התחבר עם LinkedIn
באמצעות המדריך הבא תוכל לשלב את שרתי ה- Linux/Unix בארגון במערך הניהול המרכזי Active Directory ובכך להעלות את רמת אבטחת המידע והבקרה של מערכות ה –IT בארגון .
קישור שרתי Unix / Linux ל Active Directory לטובת ביצוע הזדהות
באמצעות המדריך הבא תוכל לשלב את שרתי ה- Linux/Unix בארגון במערך הניהול המרכזי Active Directory ובכך להעלות את רמת אבטחת המידע והבקרה של מערכות ה –IT בארגון .
בין היתר באמצעות הפתרון נוכל :
- לפשט את תצורת הרשת
- להגביר את היעילות התפעולית
- לשפר את האבטחה ברשת עם גישה וניהול מרכזי
- לשפר את תצורת המערכת ולהפחית את עלויות הניהול
- לאפשר התאמה לרגולציות
- לבצע אכיפת מדיניות אבטחה עקבית ברחבי הארגון
הפתרון מתבסס על מוצר קוד חופשי של חברת Likewise-open
שלב ראשון – הורדת ה –Source וההתקנה :
הרשם והורד את המקור מהאתר http://www.likewise.com/download/
לאחר ההורדה יש להעתיק את ה Source לשרת ולהתקין :
chmod a+x LikewiseIdentityServiceOpen-5.0.0.3499-linux-i386-rpm.sh./LikewiseIdentityServiceOpen-5.0.0.3499-linux-i386-rpm.shשלב שני – רישום השרת ב- Active Directory
יש לבדוק כי אכן יש תקשורת מהשרת לעבר שרת ה- DC בארגון וכמו כן DNS Resolving
יש להריץ את הפקודה הנ"ל (יש לבצע את הרישום באזרת משתמש בעל הרשאות Domain admin )
/opt/likewise/bin/domainjoin-cli join XXX.com Administrator
שלב שלישי – מתן הרשאות גישה לקבוצות
יש לערוך את הקובץ :
/etc/likewise/lsassd.conf
יש להוסיף / לשנות את הערכים הבאים כדי לתת לקבוצת משתמשים הרשאות כניסה והזדהות לשרת :
require-membership-of = DOMAIN/Administrators ,DOMAIN/Users
בסיום התהליך יש לבצע אתחול של השירותים הבאים :
/etc/init.d/lsassd restart
/etc/init.d/sshd restart
לייעוץ ופתרונות נוספים בתחום אבטחת המידע ו - Linux פנה ל Zeroday security
yuval@zeroday.co.il