קישור שרתי Unix / Linux ל Active Directory לטובת ביצוע הזדהות
באמצעות המדריך הבא תוכל לשלב את שרתי ה- Linux/Unix בארגון במערך הניהול המרכזי Active Directory ובכך להעלות את רמת אבטחת המידע והבקרה של מערכות ה –IT בארגון .
בין היתר באמצעות הפתרון נוכל :
· לפשט את תצורת הרשת
· להגביר את היעילות התפעולית
· לשפר את האבטחה ברשת עם גישה וניהול מרכזי
· לשפר את תצורת המערכת ולהפחית את עלויות הניהול
· לאפשר התאמה לרגולציות ( PCI / SOX )
· לבצע אכיפת מדיניות אבטחה עקבית ברחבי הארגון
הפתרון מתבסס על מוצר קוד חופשי של חברת Likewise
שלב ראשון – הורדת ה –Source וההתקנה :
הרשם והורד את המקור מהאתר http://www.likewise.com/download/
לאחר ההורדה יש להעתיק את ה Source לשרת ולהתקין :
chmod a+x LikewiseIdentityServiceOpen-XXX-linux-i386-rpm.sh
LikewiseIdentityServiceOpen-XXX-linux-i386-rpm.sh/.
שלב שני – רישום השרת ב- Active Directory
יש לבדוק כי אכן יש תקשורת מהשרת לעבר שרת ה- DC בארגון וכמו כן DNS Resolving
יש להריץ את הפקודה הנ"ל (יש לבצע את הרישום באזרת משתמש בעל הרשאות Domain admin )
/opt/likewise/bin/domainjoin-cli join XXX.com Administrator
/etc/init.d/lsassd restart
/etc/init.d/sshd restart
לייעוץ ופתרונות נוספים בתחום אבטחת המידע ו - Linux פנה ל Zeroday security
info@zeroday.co.il
www.zeroday.co.il
No comments:
Post a Comment